互联网绑架勒索案~

(资料图片仅供参考)

12月20日晚，蔚来官方发布一则《关于数据安全事件的声明》表示，2022年12月11日，蔚来收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索 225 万美元等额比特币。

同一时间，一张流传于网络的图片开始流传。有人宣称破解了蔚来大量数据，并明码标价出售：

近日，我们破解了蔚来大量数据，同时给了蔚来两次机会，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光。

蔚来数据泄露事件太恐怖了，这要是自动驾驶更恐怖，如果哪天你自动驾驶在高速上，突然系统被人黑进去了，想想吓人不？

内容称泄露数据包含了蔚来内部员工数据22800条，包含总裁到一线员工。

车主用户身份证数据399000条，用户地址数据650000等信息，勒索要价从0.1-0.25比特币不等。

到底蔚来是不是真泄漏了信息？又如何挽救，如何补偿？蔚来车主非常关心。

经蔚来初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

蔚来方面表示，在收到勒索邮件后公司当天即成立专项小组讲行调查与应对，并第一时间向有关监管部门报告比事件。

针对用户数据泄露一事，蔚来汽车客服人员表示，不会做出主动赔偿，但“对因本次事件给用户造成的损失承担责任。”

蔚来客服同时表示，如近期遇到涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。

同时，蔚来创始人、董事长李斌在蔚来官方社区回应称，“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

蔚来的首席信息安全科学家卢龙，随后也在蔚来官方社区补充说，本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据)，也不影响车辆的驾乘或远程控制。

蔚来汽车11月交付量为1.42万辆，同比增长30.3％，成绩不错，

2022年累计交付10.67万辆汽车，同比增长31.8％；截至2022年11月30日，蔚来汽车历史累计交付量为27.37万辆。

此前，大众汽车、通用汽车、丰田汽车等车企也发生过类似信息安全或数据泄漏事件。今年10月，丰田汽车在一份声明中表示，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号等。

智能汽车和传统燃油车，有着本质的区别。你甚至可以认为，搭载大量传感器、摄像头和处理器的智能汽车，就是有4个轮子的机器人。

同时，数据已成为汽车智能化转型中的基石，也是推动自动驾驶、高级辅助驾驶、智能座舱等应用和方案落地的重要要素。

同理，此类信息一旦被不法分子窃取并贩卖，其危害也可想而知。

汽车智能化仍处于起步阶段，还没有形成统一的操作系统和标准体系，各大车企之间仍呈现各自为政的态势。

信息安全必须从智能汽车生产的各个环节加以重视，最终形成相关标准，才能从根本上杜绝此类事件的发生。