中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

01

作者丨一視財(cái)經(jīng) 鷹瞳

編輯 | 西貝

近日，蔚來宣稱用戶數(shù)據(jù)被盜，公司被人勒索225萬美元1500萬人民幣，比特幣支付。

勒索郵件收到9天后，蔚來才覺得對(duì)方玩針的：一張截圖在網(wǎng)絡(luò)流傳，圖片顯示：

破解了蔚來汽車大量數(shù)據(jù)，并公開以比特幣叫價(jià)出售。所列信息，涉及蔚來經(jīng)營(yíng)以及客戶隱私數(shù)據(jù)，包括員工、訂單、用戶、企業(yè)代表聯(lián)系人數(shù)據(jù)、以及車主身份證、用戶地址，甚至車主親密關(guān)系、貸款等極為隱私的數(shù)據(jù)信息。

這些嚴(yán)重涉及個(gè)人隱私的數(shù)據(jù)信息，均以比特幣為單位被明碼標(biāo)價(jià)：2.28萬條員工數(shù)據(jù)，售價(jià)0.15比特幣；3.99萬條車主身份證數(shù)據(jù)，售價(jià)0.25比特幣；6.5萬條用戶地址數(shù)據(jù)，0.15比特幣；全部數(shù)據(jù)打包價(jià)1比特幣。

對(duì)方也理直氣壯，說錯(cuò)不在我，是因?yàn)槲祦聿唤o錢，這才有償曝光。他認(rèn)為蔚來：寧愿花費(fèi)千萬請(qǐng)歌手，也不愿意買斷這部分?jǐn)?shù)據(jù)來保護(hù)各位車主和用戶。

黑了蔚來的信息，還不忘給蔚來加一項(xiàng)道德綁架罪。

對(duì)此，12月20日蔚來汽車發(fā)布的聲明表明態(tài)度：

在收到勒索郵件后，公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。

經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

據(jù)財(cái)報(bào)顯示，蔚來汽車在2021年1至7月累計(jì)交付49887臺(tái)，2018年全年交付量達(dá)11348臺(tái)，2019年全年交付量達(dá)20565臺(tái)，2020年全年交付量達(dá)43728臺(tái)，目前尚沒有準(zhǔn)確數(shù)據(jù)表明官方所說的“部分用戶”比例是多少，一旦有交易達(dá)成，細(xì)思極恐。

盡管蔚來官方宣稱已成立專項(xiàng)小組進(jìn)行調(diào)查應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件，并協(xié)同有關(guān)部門深入調(diào)查。12月20日晚蔚來創(chuàng)始人、董事長(zhǎng)李斌也于蔚來官方社區(qū)就此事致歉，但并未打消用戶的擔(dān)憂。

對(duì)此，蔚來信息安全委員會(huì)負(fù)責(zé)人盧龍表示，本次數(shù)據(jù)泄露并不影響車輛駕乘或遠(yuǎn)程控制，不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)），目前車企還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。

有相關(guān)技術(shù)分析人員表示，此次泄露的數(shù)據(jù)，大部分是存儲(chǔ)在后端、數(shù)據(jù)庫或者云端的個(gè)人數(shù)據(jù)，黑客如果想攻擊控制車輛本身，還需要一定的技術(shù)門檻，而汽車本身有車載的安全網(wǎng)關(guān)也會(huì)進(jìn)行攔截。

數(shù)據(jù)分析人士都明白“車主親密關(guān)系數(shù)據(jù)”，一旦落入騙子手里就可以冒充你，給你親人發(fā)短信，進(jìn)行詐騙。

2.28萬條內(nèi)部員工數(shù)據(jù)，總裁到一線員工都包含在內(nèi)了，這些數(shù)據(jù)對(duì)從事新能源招聘的獵頭就價(jià)值千金了。

目前，這算是智能汽車行業(yè)最嚴(yán)重的數(shù)據(jù)泄露事故。之前APP大量過度搜集個(gè)人信息，已經(jīng)讓大家在手機(jī)面前“裸奔”了，如今，智能汽車的車主們，也離“裸奔”不遠(yuǎn)了。

01

智能時(shí)代難逃裸奔

新能源業(yè)內(nèi)技術(shù)人士分析，蔚來是被黑客盯上了，估計(jì)后續(xù)還有動(dòng)作；較好的做法是一方面加強(qiáng)數(shù)據(jù)安全，一方面花錢認(rèn)慫(價(jià)格理論上應(yīng)該能談到很低，黑客通常都有契約精神)。如遇到較真的黑客會(huì)死磕到底，對(duì)車企后患無窮。

根據(jù) 2020 年 6 月美國(guó)國(guó)際數(shù)據(jù)管理公司 Veritas Technologies 的一項(xiàng)調(diào)查研究顯示，44％的消費(fèi)者表示會(huì)停止從遭受過勒索軟件攻擊的公司購(gòu)買商品。

2017年斯巴魯被曝軟件安全漏洞，黑客入侵如履平地，一位名叫艾倫·古茲曼（Aaron Guzman）的獨(dú)立研究員宣稱，他在自己的心愛的2017款斯巴魯WRX STI中發(fā)現(xiàn)了數(shù)量驚人的軟件漏洞，制作一個(gè)能收集無線電信號(hào)的簡(jiǎn)易設(shè)備，計(jì)算出下一個(gè)滾動(dòng)代碼，然后將類似的無線電信號(hào)發(fā)送回目標(biāo)汽車，斯巴魯汽車的遙控鑰匙系統(tǒng)就破解了。破解之后，數(shù)字鑰匙便會(huì)無所不能，未經(jīng)授權(quán)的用戶——也就是非車主的路人甲——可以自由執(zhí)行解鎖/鎖閉車門、鳴笛、獲取車輛位置記錄等操作。更深一步的入侵后，甚至可以拿到用戶車載賬戶的相關(guān)信息，而攻破漏洞的這套裝置，成本不到30美元。

當(dāng)然隨著技術(shù)進(jìn)步，很多漏洞被補(bǔ)上了。但總有人能發(fā)現(xiàn)新的漏洞。

據(jù)悉特斯拉，也經(jīng)歷過被“黑”。360創(chuàng)始人周鴻祎表示，360曾三次破解特斯拉云端的系統(tǒng)；2020年，特斯拉Model X的自動(dòng)駕駛系統(tǒng)多次被黑客入侵；2021年，一名黑客入侵特斯拉汽車后曝出，車內(nèi)攝像頭記錄車內(nèi)大部分空間信息的監(jiān)控錄像，而陷入“隱私門”。

理論上，只要聯(lián)網(wǎng)了，任何一家企業(yè)都有被破解的可能。關(guān)鍵在于，黑客有沒有必要去干這個(gè)事，時(shí)間成本、技術(shù)問題等。

還有業(yè)內(nèi)人士認(rèn)為蔚來的車主大部分是中產(chǎn)或所謂的有錢人，這些人的信息更值錢，“更好賣?！?/p>

高德地圖出過一個(gè)報(bào)告，統(tǒng)計(jì)了不同品牌汽車車主的行程軌跡，得出各品牌用戶畫像：奔馳用戶住別墅的比例較高；寶馬用戶喜歡購(gòu)物，經(jīng)常去步行街或購(gòu)物中心；沃爾沃用戶愛好文藝，總是去劇場(chǎng)和名勝古跡等。

02

脆弱的安全誰來負(fù)責(zé)

蔚來的數(shù)據(jù)是如何泄露的？黑客？?jī)?nèi)鬼？

如果是黑客盜取，并勒索車企，律師表示，竊取或者以其他方法非法獲取公民個(gè)人信息的，構(gòu)成侵犯公民個(gè)人信息罪，判刑三年以下或拘役，情節(jié)特別嚴(yán)重的判刑三到七年，還會(huì)有罰金。另外，獲得數(shù)據(jù)的人向蔚來索要贖金，還構(gòu)成了敲詐勒索罪。

另外，互聯(lián)網(wǎng)行業(yè)歷史上發(fā)生的數(shù)據(jù)泄露事件，有不少就是出了內(nèi)鬼，所以并不排除蔚來內(nèi)部員工泄密。律師表示，如果違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，按照侵犯公民個(gè)人信息罪從重處罰。

內(nèi)部泄密一定是公司內(nèi)部的信息安全機(jī)制出了問題。

新能源汽車的數(shù)據(jù)一般會(huì)向供應(yīng)商、合作伙伴、集團(tuán)其他業(yè)務(wù)等第三方共享、轉(zhuǎn)讓、委托處理數(shù)據(jù)的情況。大量敏感數(shù)據(jù)在多部門、組織之間頻繁交換和共享，擴(kuò)大了數(shù)據(jù)暴露風(fēng)險(xiǎn)，如果公司內(nèi)部沒有完善信息安全保護(hù)制度，數(shù)據(jù)泄露風(fēng)險(xiǎn)無疑會(huì)加大。

非法竊取數(shù)據(jù)進(jìn)行敲詐勒索，必須堅(jiān)決予以嚴(yán)厲打擊，但掌握著大量用戶數(shù)據(jù)的車企們，更有責(zé)任做好風(fēng)險(xiǎn)防范，承擔(dān)起保護(hù)數(shù)據(jù)安全的責(zé)任，這是企業(yè)的本分。此次事件，內(nèi)因是根本。希望車企不要再讓車主無故“裸奔”。

新能源汽車發(fā)展勢(shì)如破竹的當(dāng)下，用戶數(shù)據(jù)與隱私安全何在？誰能做到？

估計(jì)大家會(huì)各執(zhí)一詞。而在數(shù)據(jù)權(quán)歸屬方面的一些調(diào)查則有明確傾向，大部分網(wǎng)民強(qiáng)烈支持?jǐn)?shù)據(jù)收歸國(guó)有，在他們看來，身份、隱私信息交給國(guó)家比交給資本家放心。

但對(duì)于那些深耕汽車智能化的車企，數(shù)據(jù)價(jià)值卻難以用人民幣衡量，數(shù)據(jù)是一切技術(shù)可實(shí)現(xiàn)的根，被封神為未來趨勢(shì)的AI技術(shù)，正是數(shù)據(jù)的支撐才得以不斷地進(jìn)化；代表智能汽車未來的自動(dòng)駕駛技術(shù)，核心更是大量駕駛數(shù)據(jù)的“喂養(yǎng)”。

數(shù)據(jù)如果被接管，那長(zhǎng)期積累的大量數(shù)據(jù)優(yōu)勢(shì)和相關(guān)技術(shù)突破，恐將大打折扣。

按照法律規(guī)定，企業(yè)的用戶數(shù)據(jù)仍屬于人民，車企只是有算法而已，決不允許隨意他用。

早在2020年，《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035)》發(fā)布就明確要健全安全保障體系，打造網(wǎng)絡(luò)安全保障體系。

今年4月，工業(yè)和信息化部、公安部、交通運(yùn)輸部、應(yīng)急管理部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》(以下簡(jiǎn)稱《意見》)，明確提出要對(duì)車輛網(wǎng)絡(luò)安全狀態(tài)進(jìn)行監(jiān)測(cè)，加強(qiáng)對(duì)車輛運(yùn)行數(shù)據(jù)的分析挖掘。

在推動(dòng)新能源汽車行業(yè)發(fā)展的同時(shí)，汽車數(shù)據(jù)的監(jiān)管也要與時(shí)俱進(jìn)，日趨嚴(yán)格。

新能源車企享有車主個(gè)人信息、車輛信息以及相關(guān)數(shù)據(jù)信息的紅利和經(jīng)濟(jì)價(jià)值，所以，規(guī)范數(shù)據(jù)信息安全保護(hù)責(zé)任的落實(shí)主體主要在新能源車企。

上述《意見》也具體明確，企業(yè)要依法落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、車聯(lián)網(wǎng)卡實(shí)名登記、汽車產(chǎn)品安全漏洞管理等要求；企業(yè)要建立健全全流程數(shù)據(jù)安全管理制度，并按照法律、行政法規(guī)的有關(guān)規(guī)定進(jìn)行數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)，以及數(shù)據(jù)出境安全管理。

在個(gè)人信息安全防護(hù)方面，《意見》明確提出，企業(yè)要制定內(nèi)部管理和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理，并采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。

事實(shí)上，新能源汽車用戶數(shù)據(jù)被竊取引發(fā)熱議并非行業(yè)首次，以往每次事件都會(huì)引發(fā)新能源車信息安全保護(hù)責(zé)任話題的熱議，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等新問題頻發(fā)不得不重視。對(duì)于整個(gè)新能源汽車行業(yè)是一次行業(yè)警示。