【資料圖】

近日，蔚來汽車公司員工和車主信息被竊取并被黑客發(fā)送郵件勒索225萬美元的消息引發(fā)廣泛關(guān)注。據(jù)網(wǎng)易財經(jīng)報道，在此之前也有眾多車企遭信息泄露，車主信息甚至在暗網(wǎng)被公開售賣。

據(jù)報道，近幾年，汽車行業(yè)遭遇黑客攻擊和勒索的情況并不罕見，包括一眾知名汽車品牌。根據(jù)一份統(tǒng)計自“暗網(wǎng)交易市場”、“長安不夜城”等五個世界知名暗網(wǎng)平臺的數(shù)據(jù)顯示，2020年12月至今，共有980起與車企數(shù)據(jù)泄露事件在暗網(wǎng)平臺發(fā)布，包括奔馳、長安、奧迪等。今年12月13日，13萬奔馳車主數(shù)據(jù)在暗網(wǎng)遭公開；去年10月25日，奔馳銷售管理平臺源代碼被Against The West 黑客組織公開。2022年6月23日，在暗網(wǎng)交易市場，奧迪汽車的銷售數(shù)據(jù)被售賣，價格200美元，數(shù)量級據(jù)稱179萬條；2022年8月13日，中國長安汽車股份有限公司用戶數(shù)據(jù)泄漏，在Breached Forums上標到了20000美元，數(shù)量級據(jù)稱超過200萬條。而在今年8月，德國汽車零部件巨頭大陸集團被曝出遭遇了網(wǎng)絡(luò)攻擊，在拒絕支付贖金后，黑客威脅稱要將包括大陸集團預(yù)算、投資和戰(zhàn)略規(guī)劃，以及客戶相關(guān)信息在暗網(wǎng)出售。除此之外，包括現(xiàn)代、起亞、沃爾沃、通用、大眾、寶馬、英偉達等汽車和供應(yīng)商企業(yè)，在今年以來都被曝出遭遇黑客攻擊的事件，其中不乏交過贖金后依舊遭“背刺”的丑聞。

根據(jù)統(tǒng)計數(shù)據(jù)，從2020年12月至今，去掉異常數(shù)據(jù)，平均每個月有7企與車企數(shù)據(jù)泄露事件在五個暗網(wǎng)平臺上發(fā)布；其中超過98%的泄露數(shù)據(jù)為多個車企混合的車主數(shù)據(jù)，泄露渠道可能為車管所、經(jīng)銷商、第三方平臺等。然而，以上案例被媒體曝光的次數(shù)并不多。據(jù)稱，部分車企在面對黑客勒索時，會選擇支付贖金以求息事寧人。此次之所以這一行業(yè)事件被起底，是因為蔚來選擇了與數(shù)據(jù)竊取和暗網(wǎng)兜售的不法行為斗爭。蔚來創(chuàng)始人、董事長兼CEO李斌在評論區(qū)對用戶表達了歉意，同時也聲明“不會與不法行為妥協(xié)”。

12月20日，據(jù)蔚來汽車官方消息，有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)。2022年12月11日，蔚來汽車收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570.5萬元人民幣）等額比特幣。在收到勒索郵件后，公司當(dāng)天即成立專項小組進行調(diào)查與應(yīng)對，并第一時間向有關(guān)監(jiān)管部門報告此事件。蔚來汽車稱，經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

12月20日，針對用戶數(shù)據(jù)泄露一事，蔚來汽車客服人員表示，不會做出主動賠償，但“對因本次事件給用戶造成的損失承擔(dān)責(zé)任?！蓖瑫r表示，如近期遇到涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。針對用戶數(shù)據(jù)泄露一事，蔚來創(chuàng)始人、CEO李斌在蔚來官方社區(qū)表示：“非常抱歉發(fā)生這樣的事。保護好用戶信息安全是我們的責(zé)任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。我們會協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會與不法行為妥協(xié)，也請大家及時提供線索?！?/p>

與此同時，一張關(guān)于蔚來數(shù)據(jù)的圖片在網(wǎng)絡(luò)流傳，有人宣稱破解了蔚來大量數(shù)據(jù)，并明碼標價出售：“近日，我們破解了蔚來大量數(shù)據(jù)，同時給了蔚來兩次機會，但是蔚來寧愿花費千萬請歌手，也不愿意買斷這部分數(shù)據(jù)來保護各位車主和用戶，因此決定有償曝光。圖片內(nèi)容稱泄露數(shù)據(jù)包含了蔚來內(nèi)部員工數(shù)據(jù)228000條，包含總裁到一線員工；車主用戶身份證數(shù)據(jù)3990000條，用戶地址數(shù)據(jù)650000等信息，勒索要價從0.1-0.25比特幣不等。

其列出的數(shù)據(jù)涉及蔚來的經(jīng)營以及客戶隱私，包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息，這些信息被明碼標價進行出售。例如：1.蔚來內(nèi)部員工數(shù)據(jù)22800條，包含總裁到一線員工，從事新能源招聘和獵頭工作的可以關(guān)注，售價0.15比特幣；2.車主用戶身份證數(shù)據(jù)399000條，從事黑灰產(chǎn)的可以關(guān)注，售價0.25比特幣；……8.車主親密關(guān)系數(shù)據(jù)360000條，挖掘社會關(guān)系的可以關(guān)注，售價0.2比特幣；9.車主貸款數(shù)據(jù)170000條，售價0.1比特幣；

（圖片來源：veer圖庫）

關(guān)鍵詞： 不法行為 用戶數(shù)據(jù) 大量數(shù)據(jù)