中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

目前具體涉及多少用戶，截至目前蔚來方面仍未公布。

全文4008字，閱讀約需8分鐘

新京報貝殼財經(jīng)記者 張冰 羅亦丹 林子 編輯 岳彩周

資料圖

蔚來汽車被以泄露的數(shù)據(jù)勒索225萬美元等額比特幣！消息一出，行業(yè)震動。蔚來成為國內(nèi)第一家用戶數(shù)據(jù)被竊取的造車企業(yè)。

一時間2021年8月之前的蔚來用戶也炸開了鍋?！斑@是怎么被竊取的，得查清楚?！薄耙院筮€會發(fā)生嗎？”

12月20日晚，蔚來汽車在其官方社區(qū)發(fā)布的一則聲明，引發(fā)了蔚來汽車用戶的討論。蔚來汽車在聲明中表示，確認(rèn)2021年8月之前的部分用戶基本信息和車輛銷售信息被竊取。

目前具體涉及多少用戶，截至目前蔚來方面仍未公布。不過，根據(jù)蔚來此前公布的數(shù)據(jù)，2018年至2021年1-7月間，蔚來累計交付超12.5萬輛。

針對此事，貝殼財經(jīng)記者第一時間向蔚來方面詢問事件調(diào)查進(jìn)展和用戶補(bǔ)償?shù)刃畔ⅰ５刂涟l(fā)稿未收到回復(fù)。

12月21日，新京報貝殼財經(jīng)記者致電聲明中提供的解答用戶就數(shù)據(jù)泄露事件疑問的電話，對方工作人員表示，目前還在調(diào)查數(shù)據(jù)泄露的原因和影響范圍，若用戶近期接到提及蔚來的陌生電話，建議小心謹(jǐn)慎。對于蔚來如何補(bǔ)償信息被泄露的用戶、是否會給予用戶相關(guān)風(fēng)險提示和應(yīng)對措施建議，上述工作人員未給出明確回復(fù)。

━━━━━

蔚來仍在調(diào)查數(shù)據(jù)泄露原因和影響范圍

李斌稱將追查到底

一張流傳于網(wǎng)絡(luò)的圖片顯示，有人宣稱“破解了蔚來大量數(shù)據(jù)”，并公布了購買的郵件地址公開叫價出售。

資料圖 圖源/IC

根據(jù)列出的信息，數(shù)據(jù)涉及蔚來的經(jīng)營以及客戶隱私，包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。

這些信息被明碼標(biāo)價，價格均以比特幣為單位，如2.28萬條員工數(shù)據(jù)售價0.15比特幣，3.99萬條車主用戶身份證數(shù)據(jù)售價0.25比特幣；全部數(shù)據(jù)打包售價1比特幣。

“我們還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。”蔚來信息安全委會負(fù)責(zé)人盧龍在蔚來官方社區(qū)表示，本次事件不涉及車輛使用中產(chǎn)生的行車軌跡、座艙數(shù)據(jù)等數(shù)據(jù)，也不影響車輛的駕乘或遠(yuǎn)程控制。

針對用戶數(shù)據(jù)泄露一事，12月20日晚，蔚來創(chuàng)始人、董事長兼CEO李斌在蔚來官方社區(qū)致歉，并表示蔚來會協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底?！拔覀儾粫c不法行為妥協(xié)?！?12月21日早間，蔚來針對此事再度于港交所發(fā)布公告。

━━━━━

安全專家如何看？

民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍表示，從網(wǎng)傳的泄露截圖信息來看，黑客公布的泄露數(shù)據(jù)并不是由汽車本身產(chǎn)生的數(shù)據(jù)，而是在實際業(yè)務(wù)經(jīng)營的過程中產(chǎn)生的，如員工數(shù)據(jù)、企業(yè)及企業(yè)代表聯(lián)系數(shù)據(jù)、訂單及退單數(shù)據(jù)、車主貸款數(shù)據(jù)這些應(yīng)該是常規(guī)公司的OA及CRM數(shù)據(jù)；而車主注冊身份證數(shù)據(jù)、用戶注冊數(shù)據(jù)、車主親密關(guān)系數(shù)據(jù)應(yīng)該源于與蔚來用戶互動的車主APP。

“個人認(rèn)為本次泄露大概率是產(chǎn)生于蔚來公司自己的‘業(yè)務(wù)管理后臺’，就本次泄露事件來看，我覺得大家可以短暫地拋開蔚來是家智能汽車企業(yè)來看待，和以往的大部分互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)泄露一樣，應(yīng)該是某個系統(tǒng)存在問題導(dǎo)致數(shù)據(jù)庫被拖庫。當(dāng)然具體到底怎么泄露的還要以蔚來公司自己的調(diào)查結(jié)果為準(zhǔn)。”曲子龍稱。

中博聯(lián)智庫特聘專家、黃河科技學(xué)院客座教授張翔表示，盡管黑客黑客惡意竊取數(shù)據(jù)勒索未能成功，但這也說明蔚來的信息系統(tǒng)還是存有漏洞，蔚來應(yīng)該提高內(nèi)部信息系統(tǒng)的安全等級?！半m然沒有絕對的數(shù)據(jù)安全，但提高安全等級、多做一些防護(hù)措施，可增加被攻擊的成本和難度?！?/p>

此外，北京市京師律師事務(wù)所律師孫智陽在接受貝殼財經(jīng)記者采訪時表示，蔚來作為眾多用戶的個人信息擁有者、處理者，應(yīng)該按照法律建立完善的保護(hù)制度、防護(hù)措施和緊急措施等保證用戶個人信息的安全存留，避免丟失泄露。

━━━━━

用戶更關(guān)心自己哪些信息被竊取了

“無法確定自己的隱私數(shù)據(jù)是否已被泄露，也不清楚是如何泄露的，目前未收到蔚來方面的通知?！?2月21日，一位于2021年8月前購車的蔚來車主告訴記者，“希望沒有車主因為這個泄露遭受損失。”

資料圖 圖源/IC

“不能僅僅是道歉，不能僅僅是空洞的承擔(dān)損失，應(yīng)該盡快提示我們用戶哪些信息被竊取了，應(yīng)該做些什么?！蔽祦碥囍骼钕壬诮邮苡浾卟稍L時表示。

同日，貝殼財經(jīng)記者就上述問題致電聲明中提供的解答用戶就數(shù)據(jù)泄露事件疑問的電話，在談及信息被泄露的用戶是否會收到企業(yè)的提醒、蔚來是否會告訴用戶“泄露的基本信息包括了哪些”時，對方工作人員并未給出明確答復(fù)。

━━━━━

律師詳解蔚來數(shù)據(jù)泄漏該當(dāng)何責(zé)？

“車企應(yīng)該及時向用戶說明調(diào)查情況?！北本┦芯熉蓭熓聞?wù)所律師孫智陽在接受貝殼財經(jīng)記者采訪時表示，用戶有權(quán)對自己的個人信息進(jìn)行詢問，對自己的信息是否泄漏具有知情權(quán)和決定權(quán)，如個人信息因蔚來的丟失給用戶造成損失的求償權(quán)，這些在個人信息法中有相關(guān)的規(guī)定保護(hù)個人信息。

孫智陽指出，車企發(fā)生類似事件，首先在內(nèi)部應(yīng)該緊急處理、查實問題，及時處理補(bǔ)救保證數(shù)據(jù)安全。對于被敲詐勒索可以報案交予公安，對于企業(yè)的丟失個人信息問題如監(jiān)管部門進(jìn)行調(diào)查，發(fā)現(xiàn)企業(yè)內(nèi)部個人信息保護(hù)措施不完善或沒有盡到保護(hù)義務(wù)的可以給予行政處罰。

北京市中策律師事務(wù)所律師張方隅指出，用戶個人信息的泄露，是信息在儲存、傳輸?shù)冗^程中信息處理者保護(hù)失當(dāng)?shù)捏w現(xiàn)。作為用戶，有權(quán)對信息泄露的具體情況進(jìn)行查詢，尤其是涉及到敏感個人信息。在蔚來的官方聲明中，其明確了被泄露的信息是“2021年8月之前的部分用戶基本信息和車輛銷售信息”，說明對于被泄露信息的具體細(xì)節(jié)，蔚來方面也是知情的。車企應(yīng)當(dāng)主動向用戶履行通知義務(wù)，若車企仍然拒絕透露信息，用戶可以向有關(guān)監(jiān)管部門進(jìn)行投訴，或是通過訴訟的方式維護(hù)自身合法權(quán)益。

張方隅也指出，《個人信息保護(hù)法》第六十九條明確規(guī)定，處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。車企需要證明自己在本次泄露事件中不存在過錯，例如證明是不法分子竊取所致，自己在信息的保護(hù)上不存在過失等，一旦被認(rèn)定為具有過錯，車企就需要承擔(dān)賠償責(zé)任。具體的賠償數(shù)額，根據(jù)用戶因此受到的損失或者個人信息處理者因此獲得的利益，或者實際情況確定賠償數(shù)額。同時，車企可能因為違反數(shù)據(jù)安全保護(hù)義務(wù)，造成大量數(shù)據(jù)泄露被處以行政處罰。

━━━━━

智能汽車需如何守住數(shù)據(jù)安全底線？

伴隨汽車智能化、網(wǎng)聯(lián)化的快速發(fā)展，以及應(yīng)用場景的不斷豐富，近年來，以汽車數(shù)據(jù)為核心的新安全問題日益凸顯，汽車數(shù)據(jù)安全事件頻發(fā)。

2021年6月，大眾汽車方面曾表示，有將近330萬名客戶或潛在買家的數(shù)據(jù)遭泄露。具體信息包括姓名、地址、手機(jī)號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。同年12月，沃爾沃汽車運營的研發(fā)數(shù)據(jù)也遭遇黑客入侵，沃爾沃稱在入侵期間公司的有限數(shù)量的研發(fā)財產(chǎn)被盜，并稱此次黑客攻擊“可能對公司的運營產(chǎn)生影響”。

今年5月，通用汽車也曾發(fā)布聲明稱，其注意到2022年4月11日-29日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶授權(quán)的情況下，客戶的獎勵積分被兌換成了禮品卡。此外，今年10月，豐田汽車在一份聲明中表示，使用其T-connect服務(wù)的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等。

“本次數(shù)據(jù)泄露事件從側(cè)面也反映出公司的數(shù)據(jù)安全保障還存在提升空間，隨著未來輔助駕駛、自動駕駛功能的逐步實現(xiàn)，保障數(shù)據(jù)安全勢在必行?！睆埛接绶Q。

清華大學(xué)車輛與運載學(xué)院教授楊殿閣介紹，智能汽車的數(shù)據(jù)來源非常復(fù)雜，既包括車載攝像頭、激光雷達(dá)、毫米波雷達(dá)等感知的地理信息、交通信息、行人信息等外界環(huán)境感知數(shù)據(jù)，也包括駕駛員個人信息、車輛行駛軌跡、車載總線數(shù)據(jù)等車內(nèi)數(shù)據(jù)。另外，手機(jī)與車機(jī)結(jié)合以后，在車上還會存儲個人社交賬號、支付密碼、家庭信息、車架號等個人隱私數(shù)據(jù)。如果對智能汽車數(shù)據(jù)安全放任不管，會對國家和社會的安全，對個人隱私保護(hù)帶來重大隱患。智能汽車需要守住數(shù)據(jù)安全底線。

中國電動汽車百人會副理事長兼秘書長張永偉指出，應(yīng)當(dāng)從戰(zhàn)略高度認(rèn)識智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的重要性，盡快形成適應(yīng)不同車型、不同技術(shù)水平的汽車數(shù)據(jù)安全整體解決方案，以引領(lǐng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)快速發(fā)展。

奇安信副總裁孔德亮則認(rèn)為，智能網(wǎng)聯(lián)的發(fā)展為行業(yè)帶來了機(jī)遇，同時也帶來了多重挑戰(zhàn)。這個行業(yè)興起不久，尚未成熟，電氣化架構(gòu)也在不斷更新，從技術(shù)上還需要有更多的沉淀。另一方面，企業(yè)和機(jī)構(gòu)的安全意識也要不斷加強(qiáng)，要從車輛生產(chǎn)制造環(huán)節(jié)就把信息安全考慮進(jìn)去，未來不僅要有防碰撞測試，還需要有信息安全的檢測室。

此外，孔德亮表示，整車信息安全還需要有更多行業(yè)標(biāo)準(zhǔn)出臺，一方面是強(qiáng)制要求車輛必須通過信息安全認(rèn)證才能上市，一方面也是規(guī)定信息安全的范圍。

近年來，我國也在加快制定相關(guān)法律法規(guī)，保護(hù)數(shù)據(jù)安全。其中，工信部發(fā)布的《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》中明確，企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護(hù)義務(wù)，明確責(zé)任部門和負(fù)責(zé)人。建立數(shù)據(jù)資產(chǎn)管理臺賬，實施數(shù)據(jù)分類分級管理，加強(qiáng)個人信息與重要數(shù)據(jù)保護(hù)。建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全事件報告等要求。

此外，我國首部針對汽車數(shù)據(jù)安全制定的法規(guī)——《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》則首次清晰界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容。上述法規(guī)規(guī)定，涉及個人信息主體超過10萬人的個人信息就屬于重要數(shù)據(jù)，在數(shù)據(jù)出境等方面受到限制。

無錫數(shù)字經(jīng)濟(jì)研究院院長吳琦認(rèn)為，蔚來事件引發(fā)了人們對于平臺數(shù)據(jù)安全的思考。近兩年，我國通過數(shù)據(jù)安全法等法律法規(guī)已經(jīng)對企業(yè)提出了要求，但目前有一部分條例主要是依靠企業(yè)的自覺性，存在“守門人”自治的情況?！耙虼宋艺J(rèn)為，從整個平臺角度進(jìn)一步約束、加強(qiáng)立法的角度來考慮事情是有必要的?！?/p>

值班編輯 李加減 康嘻嘻

本文部分首發(fā)自新京報公號“新京報貝殼財經(jīng)”

未經(jīng)新京報書面授權(quán)不得轉(zhuǎn)載使用