12月20日，蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布公告，2022年12月11日，蔚來(lái)公司收到外部郵件，聲稱(chēng)擁有蔚來(lái)內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬(wàn)美元（當(dāng)前約1570.5萬(wàn)元人民幣）等額比特幣。

(資料圖片僅供參考)

“在收到勒索郵件后，公司當(dāng)天即成立專(zhuān)項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件。”蔚來(lái)汽車(chē)在聲明中表示，經(jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息。

對(duì)于是否是因翻越蔚來(lái)防火墻導(dǎo)致數(shù)據(jù)失竊，有蔚來(lái)汽車(chē)高層對(duì)財(cái)聯(lián)社記者回應(yīng)稱(chēng)，“目前數(shù)據(jù)被竊取的情況還在調(diào)查中?！?/p>

針對(duì)可能造成的用戶(hù)損失，蔚來(lái)汽車(chē)客服人員表示，不會(huì)做出主動(dòng)賠償，但“對(duì)客戶(hù)的反饋會(huì)記錄再案，且會(huì)對(duì)因本次事件給用戶(hù)造成的損失承擔(dān)責(zé)任”。蔚來(lái)客服同時(shí)表示，目前尚未出臺(tái)賠償方案，并提醒，如近期遇涉及蔚來(lái)的陌生來(lái)電，需小心謹(jǐn)慎，勿透露個(gè)人信息。

一張流傳于網(wǎng)絡(luò)的圖片顯示，有人宣稱(chēng)破解了蔚來(lái)大量數(shù)據(jù)，并公開(kāi)叫價(jià)出售。其列出的數(shù)據(jù)涉及蔚來(lái)的經(jīng)營(yíng)以及客戶(hù)隱私，包括蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶(hù)及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車(chē)主身份證、用戶(hù)地址，甚至車(chē)主親密關(guān)系、車(chē)主貸款數(shù)據(jù)等極為隱私的信息。

這些信息被明碼標(biāo)價(jià)，價(jià)格均以比特幣為單位，比如2.28萬(wàn)條員工數(shù)據(jù)，售價(jià)0.15比特幣；3.99萬(wàn)條車(chē)主身份證數(shù)據(jù)，售價(jià)0.25比特幣；全部數(shù)據(jù)打包，售價(jià)1比特幣。

針對(duì)數(shù)據(jù)泄露遭勒索的情況，蔚來(lái)汽車(chē)態(tài)度堅(jiān)決?！案`取、買(mǎi)賣(mài)此類(lèi)數(shù)據(jù)是違法犯罪行為，公司對(duì)此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭。”蔚來(lái)在聲明中表示，將協(xié)同有關(guān)執(zhí)法部門(mén)深入調(diào)查此次事件，并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買(mǎi)賣(mài)行為。

“中汽協(xié)支持蔚來(lái)汽車(chē)的聲明，不應(yīng)向犯罪行為妥協(xié)?！敝袊?guó)汽車(chē)工業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)助理兼技術(shù)部部長(zhǎng)王耀對(duì)記者表示。

王耀同時(shí)分析認(rèn)為，以其個(gè)人初步判斷，這次不是因技術(shù)問(wèn)題導(dǎo)致的數(shù)據(jù)泄露?！澳壳翱矗瑢?duì)于蔚來(lái)汽車(chē)用戶(hù)來(lái)說(shuō)，不會(huì)出現(xiàn)系統(tǒng)性大規(guī)模數(shù)據(jù)泄露，也不會(huì)引發(fā)車(chē)輛端安全問(wèn)題。”王耀稱(chēng)。

智能化是汽車(chē)產(chǎn)業(yè)發(fā)展的重要趨勢(shì)，而數(shù)據(jù)則是實(shí)現(xiàn)智能化的基石。隨著汽車(chē)智能化程度越來(lái)越高，守好數(shù)據(jù)確保安全，關(guān)乎到用戶(hù)的權(quán)益，更關(guān)乎行業(yè)發(fā)展進(jìn)程。而汽車(chē)企業(yè)作為數(shù)據(jù)運(yùn)營(yíng)的主體，是數(shù)據(jù)安全的主體責(zé)任。

就在12月13日，工信部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的通知。其中指出，“工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任?！蓖瑫r(shí)，“工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在數(shù)據(jù)安全事件發(fā)生后，應(yīng)當(dāng)按照應(yīng)急預(yù)案，及時(shí)開(kāi)展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，第一時(shí)間向本地區(qū)行業(yè)監(jiān)管部門(mén)報(bào)告，事件處置完成后在規(guī)定期限內(nèi)形成總結(jié)報(bào)告，每年向本地區(qū)行業(yè)監(jiān)管部門(mén)報(bào)告數(shù)據(jù)安全事件處置情況。工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者對(duì)發(fā)生的可能損害用戶(hù)合法權(quán)益的數(shù)據(jù)安全事件，應(yīng)當(dāng)及時(shí)告知用戶(hù)，并提供減輕危害措施?！?/p>

僅從目前被披露的信息，此次蔚來(lái)被竊數(shù)據(jù)尚未涉及車(chē)輛安全等，只不過(guò)因其作為智能電動(dòng)品牌的代表而被業(yè)內(nèi)廣泛關(guān)注。但即便如此，切實(shí)保障數(shù)據(jù)安全已成為全社會(huì)的共識(shí)。

蔚來(lái)汽車(chē)在聲明中稱(chēng)，蔚來(lái)有責(zé)任并有義務(wù)使用一切手段保護(hù)用戶(hù)信息安全，事件發(fā)生后，對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類(lèi)事件的再次發(fā)生。