【导语:蔚来汽车客户信息数据大量泄露事件最近喧嚣尘上,蔚来汽车2021年8月前的部分用户数据遭窃取,并收到被勒索225万美元等额比特币的信件。在汽车智能化突飞猛进的今天,这样的事件对中国车企有何警示?】
【资料图】
撰文|蔡家伦、编辑|禾 子
中国互联网的发展不能说是站在了全球最前沿,但如果说互联网的受众人群,那中国绝对是可以说是世界第一,但这也给中国互联网安全带来了重大的考验。最近,又一起因黑客导致的互联网信息泄露问题给大家带来了困扰。那就是蔚来汽车客户信息数据大量泄露的问题,其2021年8月前的部分用户数据遭窃取,并被勒索225万美元等额比特币。蔚来汽车董事长李斌对此次事件表达了极为愤慨的态度。这次事件的发生蔚来汽车会如何解决?这样的事件是黑客有意为之还是中国车企对客户信心保护的缺失?
蔚来汽车客户信息泄露到何等程度
从整个数据来看,这次泄露的内容主要包含蔚来汽车自己员工的信息、汽车车主信息,但以车主的个人信息为主,这些信息包括车主的互动交流信息、购买汽车时贷款的相关信息以及购车车主是否为企业法定代表人,甚至客户购车时所留个人工作单位的相关信息等等。这些数据又是从何而来的呢?其实不难寻找根源,就黑客网上暴露出来的截图等信息也可以看出出处。那就是蔚来汽车用来进行互动及信息分享的蔚来APP,在此款APP中,涉及到车主信息留存的地方主要包含用户“个人信息”以及“账号绑定”这两部分。而这些信息包含了车主所在城市、手机号甚至是具体居住或工作地址。另外,在购车时,车主或多或少的在“我的证件”一栏中添加了更多的信息,这一栏的信息就更多了,直接能体现出车主的社会属性,比如:身份证照片、护照照片、月薪或者是年薪、社保缴存信息、公积金缴存信息、房产证照片、行驶证照片、驾驶证照片、购车花费金额、购车合同等等一系列极为隐私的信息。这些信息的曝光简直就是个人大曝光,除了个人性格没法直接体现出来,其他的信息相当于让车主们没有任何隐私可言,简直可怕至极。
咱们再看看蔚来汽车到底有多少的数据量被黑到。从互联网中流出的数据来看,蔚来汽车内部员工信息有22万多条,基本上蔚来汽车从头到脚曝光了个够。在车主信息数据方面的泄露更可怕,身份证信息有399万条,地址信息有65万条,注册用户更是高达485万条之多,像前文提到的其他信息更是数不胜数。
蔚来汽车在此刻做了哪些动作
黑客是多么的嚣张,对于蔚来汽车的信息以0.1-0.25个比特币进行了报价,总计比特币价值在225 万美元,简直就是明码标价的勒索。
黑客组织甚至还输出了道德绑架言论,从破解数据到消息公布,他们给蔚来两次机会,但蔚来汽车对此并未妥协,说蔚来汽车宁愿花费千万请歌手明星也不愿意出钱买回泄露的信息来保护自己的用户,最终就出现了网上有偿售卖的相关信息出现。
针对于这件事,蔚来汽车立刻做出了处理。蔚来CISO卢龙在官方社区中给出了回应,蔚来汽车信息在网上售出的当天,公司就成立了专项小组进行了调查和做出了应对处理方式。同时,蔚来汽车创始人李斌对此事件进行了回应:坚决不妥协,不为信息做赔付,哪怕是失去所有也不妥协。另外,由于数据泄露而带来的相关损失,蔚来汽车会承担责任,并且极力呼吁大家不要购买这些泄露出来的信息,不要让犯罪分子得逞。此外,李斌也在蔚来官方社区为此事道歉,对于没能保护好用户信息深表歉意,并会承担因此而产生的一切损失。同时协助相关部门进行深入调查,直至给出大家一份满意的答复。
事不少见,但何以解忧
随着中国汽车行业的发展,难免会结合互联网大数据的力量。但也正是因为这样,给了黑客们有了可乘之机。就目前可寻的信息来看,从2020年底至今,已经至少有980起与车企有关的信息安全事件,涉及到的品牌包括宝马、大众、奔驰、奥迪、长安、蔚来等,甚至还有汽车供应商受到了牵连,比如大陆集团和英伟达。从目前公布出来的信息来看,虽然还没有影响到车辆驾驶问题,但这给汽车智能化敲响了警钟。这还仅仅只是数据,如果涉及到操作驾驶汽车的相关程序代码被黑客攻破,那影响就更大了。
针对于此种事件的频发,国家对汽车企业网络信息安全也给出了相关的指导意见。比如今年发布的《关于进一步加强新能源汽车企业安全体系建设的指导意见》中明确提出了对车辆网络安全状态进行实时监测,并且也具体提到,企业要严格落实信息安全的保护措施,建立健全的数据安全管理制度,并以法律法规为基准进行数据处理,在个人信息方面也要采取加密去标识化的技术处理。
点评
在汽车行业飞速发展的当下,一方面要注重汽车技术及质量的提升,让汽车驾驶更安全。另一方面,在融合了当下较为成熟的互联网技术时,更要注重个人信息的保护。如果汽车企业在基础信息安全上都不能得到大家的信任,那大众消费者凭什么会对你有好的影像呢?如果连基础信任都没有,企业还有什么发展可言。此次事件的发生再次为车企敲响了警钟,相信在不久的未来,信息安全一定不会再成为企业发展路上的绊脚石。
(本文系《禾颜阅车》原创,未经授权,不得转载)
关键词: 蔚来客户信息数据泄露打了谁的脸
