《科創板日報》12月20日訊（記者 張洋洋） 今日（20日）下午，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元（當前約1570.5萬元人民幣）等額比特幣。

　　盧龍還透露，在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　盧龍稱，事件發生后，對公司網絡信息安全進行了排查與強化。

　　今日晚間，蔚來創始人、CEO李斌也在聲明評論區表示：“非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協，也請大家及時提供線索。”

　　泄露數據或含身份證、住址、購車額度和指標等

　　《科創板日報》記者今日致電蔚來客服，對方表示，目前暫時也并不清楚數據泄露原因，公司正在調查，有進一步信息將會在蔚來官方社區公告。

　　根據蔚來所述，泄露數據包含“用戶基本信息”，《科創板日報》記者在蔚來App看到，在用戶“個人信息”和“賬號綁定”這兩欄，目前包含用車城市、地址、手機號等信息。如果是辦理了購車手續的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護照、薪資、社保、公積金、房產證、行駛證、駕駛證、購車額度證明、購車指標等更為隱私的個人信息。

　　與此同時，今日下午，一張關于蔚來數據的圖片在網絡流傳，圖片內容稱泄露數據包含了蔚來內部員工數據228000條，包含總裁到一線員工；車主用戶身份證數據3990000條，用戶地址數據650000等信息，勒索要價從0.1-0.25比特幣不等。

　　截至發稿，在蔚來官方社區的這條聲明評論區下方，已有332條用戶評論，這個數字還正在增加，多數用戶關注點在于：數據是如何被竊取的？哪些數據被泄露？泄露到了何種程度？是否已經止損？會造成什么影響？如何賠償？如何防止類似事件再發生等。

　　數據安全將成車企核心競爭力之一

　　關于智能汽車涉及個人數據安全相關的各種問題，過去已經引發過不少討論，但是在“新能源車企里，蔚來是第一個較大規模的數據泄露”，一位不愿具名的長期專注于網絡安全行業的投資人告訴《科創板日報》記者，“這次數據泄露，大概率不是通過車本身泄露，是通過后臺數據庫泄露的”。

　　在影響方面，一名新能源汽車技術人員告訴《科創板日報》記者，這次的數據泄露，可能不會對車輛本身造成影響。

　　該技術人員表示，這次是在個人信息層面的數據泄露，而對于車輛本身的標準數據，涉及到駕駛安全，“這種級別的數據控制權限要求非常高，車企基本不允許無限去控制”。

　　“黑客要去攻擊車輛本身的話，還是有技術門檻，汽車本身有車載安全網關，也會進行攔截。”上述投資人稱，“但就類似于電商平臺的用戶數據，這次泄露的數據，大部分是存儲在后端、數據庫或者云端的個人數據，對于企業而言一方面是聲譽的損失，另外也可能會受到行政方面的處罰。保障智能汽車的數據安全，將成為未來車企的核心競爭力之一。”

　　在蔚來的聲明評論區，已有不少用戶表示，希望“車企配合用戶及時修改信息，以防車主相關資料被利用，并影響到家人朋友”，“軟件里的個人信息，能刪的趕緊刪掉”。

　　目前，市面上的智能汽車均搭載了大量的傳感器、攝像頭和超聲波雷達等，車主的生物識別信息、通訊錄、車內駕駛行為等數據涉及隱私采集，車外環境數據可能涉及敏感地域、關鍵人員與裝備等。

　　目前，在政策層面，國家對智能汽車的安全問題已經有相應的立法規劃。相關部門陸續出臺了《汽車數據安全管理若干規定（試行）》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車采集數據的安全要求》等法規，旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。

　　創道硬科技創始人步日欣對《科創板日報》記者表示，汽車是未來新興的智能終端，所產生的數據不僅涉及車主乘客的隱私，還會涉及國家安全，一旦受網絡攻擊而泄露，被各種利益方不當使用，會給個人利益、國家利益，造成更嚴重的后果。

　　步日欣還稱，對于采集的數據，車企不應該只考慮這些數據對車企的價值，更需要考慮如何安全、脫敏地使用，如何保證數據使用在安全可控的范圍內，如何利用新興的網絡安全技術保證數據安全性。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：韋子蓉