蔚来信息泄露被勒索 225万美元等额比特币

　　作者： 魏文

　　生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。

　　日前，蔚来在其APP上称，该公司收到外部邮件，对方声称拥有蔚来内部数据，并以泄露数据勒索225万美元（约1570.5万元人民币）等额比特币。

　　12月20日，网络流传的截图显示，有人士宣称破解蔚来大量数据，包括蔚来内部员工数据2.28万条、车主用户身份证数据39.9万条，用户地址数据65万条等信息，要价从0.1~0.25比特币不等。

　　蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示，在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后，对公司网络信息安全进行了排查与强化。

　　蔚来董事长、CEO李斌亦在蔚来APP中回复称：“非常抱歉发生这样的事。保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

　　有分析认为，蔚来的部分数据库或被黑客攻破，并导致了相关用户、车辆销售等重要信息的泄露。此前，包括通用、丰田等知名车企，亦有遭遇黑客攻击，并导致数据外泄的先例。

　　当前汽车正和网络产生深度连接，除了用户数据安全外，智能网联汽车本身的安全值得行业的关注。