【资料图】

近日，蔚来汽车公司员工和车主信息被窃取并被黑客发送邮件勒索225万美元的消息引发广泛关注。据网易财经报道，在此之前也有众多车企遭信息泄露，车主信息甚至在暗网被公开售卖。

据报道，近几年，汽车行业遭遇黑客攻击和勒索的情况并不罕见，包括一众知名汽车品牌。根据一份统计自“暗网交易市场”、“长安不夜城”等五个世界知名暗网平台的数据显示，2020年12月至今，共有980起与车企数据泄露事件在暗网平台发布，包括奔驰、长安、奥迪等。今年12月13日，13万奔驰车主数据在暗网遭公开；去年10月25日，奔驰销售管理平台源代码被Against The West 黑客组织公开。2022年6月23日，在暗网交易市场，奥迪汽车的销售数据被售卖，价格200美元，数量级据称179万条；2022年8月13日，中国长安汽车股份有限公司用户数据泄漏，在Breached Forums上标到了20000美元，数量级据称超过200万条。而在今年8月，德国汽车零部件巨头大陆集团被曝出遭遇了网络攻击，在拒绝支付赎金后，黑客威胁称要将包括大陆集团预算、投资和战略规划，以及客户相关信息在暗网出售。除此之外，包括现代、起亚、沃尔沃、通用、大众、宝马、英伟达等汽车和供应商企业，在今年以来都被曝出遭遇黑客攻击的事件，其中不乏交过赎金后依旧遭“背刺”的丑闻。

根据统计数据，从2020年12月至今，去掉异常数据，平均每个月有7企与车企数据泄露事件在五个暗网平台上发布；其中超过98%的泄露数据为多个车企混合的车主数据，泄露渠道可能为车管所、经销商、第三方平台等。然而，以上案例被媒体曝光的次数并不多。据称，部分车企在面对黑客勒索时，会选择支付赎金以求息事宁人。此次之所以这一行业事件被起底，是因为蔚来选择了与数据窃取和暗网兜售的不法行为斗争。蔚来创始人、董事长兼CEO李斌在评论区对用户表达了歉意，同时也声明“不会与不法行为妥协”。

12月20日，据蔚来汽车官方消息，有不法人士在网上出售蔚来相关数据。2022年12月11日，蔚来汽车收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。蔚来汽车称，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

12月20日，针对用户数据泄露一事，蔚来汽车客服人员表示，不会做出主动赔偿，但“对因本次事件给用户造成的损失承担责任。”同时表示，如近期遇到涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。针对用户数据泄露一事，蔚来创始人、CEO李斌在蔚来官方社区表示：“非常抱歉发生这样的事。保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

与此同时，一张关于蔚来数据的图片在网络流传，有人宣称破解了蔚来大量数据，并明码标价出售：“近日，我们破解了蔚来大量数据，同时给了蔚来两次机会，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光。图片内容称泄露数据包含了蔚来内部员工数据228000条，包含总裁到一线员工；车主用户身份证数据3990000条，用户地址数据650000等信息，勒索要价从0.1-0.25比特币不等。

其列出的数据涉及蔚来的经营以及客户隐私，包括蔚来员工数据、订单数据、用户及企业代表联系人数据，还包括车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等极为隐私的信息，这些信息被明码标价进行出售。例如：1.蔚来内部员工数据22800条，包含总裁到一线员工，从事新能源招聘和猎头工作的可以关注，售价0.15比特币；2.车主用户身份证数据399000条，从事黑灰产的可以关注，售价0.25比特币；……8.车主亲密关系数据360000条，挖掘社会关系的可以关注，售价0.2比特币；9.车主贷款数据170000条，售价0.1比特币；

（图片来源：veer图库）

关键词： 不法行为 用户数据 大量数据