環球看點！深夜道歉！蔚來被勒索1500萬，什么情況？部分用戶數據遭竊取，公司最新回應

新能源車企遭遇信息安全“事故”！

(資料圖)

12月20日，根據蔚來汽車發布的一份聲明顯示，12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣（約合1570.5萬元人民幣）。在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

當日深夜，針對用戶數據泄露一事，蔚來創始人、CEO李斌在蔚來官方社區表示：“非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協，也請大家及時提供線索。”

近期披露數據顯示，蔚來汽車11月交付新車14178臺，創下月度交付量新高紀錄，同比增長30.3%，環比增長40.9%。2022年1至11月，蔚來共交付新車106671臺，年度交付首次超過10萬臺大關，同比增長31.8%。至11月底，蔚來新車已累計交付273741臺。股價方面，截至12月20日，港股蔚來-SW報收86.35港元/股，美股蔚來報收11.09美元/股，總市值約為1461億元。

蔚來被勒索225萬美元

12月20日，蔚來控股有限公司首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布《關于數據安全事件的聲明》，回應近期部分用戶數據遭竊取并被勒索一事。

聲明顯示，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣（約合1570.5萬元人民幣）。在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。

據聲明所述，經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

對此，蔚來對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任。同時，蔚來表示，公司將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。

聲明稱，事件發生后，蔚來對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生。

數字化監管提升新能源汽車安全

近年來，我國新能源汽車產業發展取得顯著成效，產銷量連續7年位居全球首位、產品技術水平快速提升、產業生態體系逐步建立、配套環境不斷完善。

但隨著新能源汽車保有量的快速增長以及老舊車輛不斷增多，產品質量安全風險問題引發關注，而部分企業質量保障體系仍然有待健全完善；同時，網絡安全、數據安全等新問題的出現，使新能源汽車安全的內涵和外延也在發生變化。2020年，《新能源汽車產業發展規劃（2021-2035）》發布，其中不僅提出健全安全保障體系，還提到要打造網絡安全保障體系。

今年4月，工業和信息化部、公安部、交通運輸部、應急管理部、市場監管總局聯合發布了《關于進一步加強新能源汽車企業安全體系建設的指導意見》（以下簡稱《意見》），明確提出要對車輛網絡安全狀態進行監測，加強對車輛運行數據的分析挖掘。

對新能源汽車的網絡安全保障，《意見》提出了更加細化的規定。具體而言，企業要依法落實關鍵信息基礎設施安全保護、網絡安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求；對車輛網絡安全狀態進行監測，采取有效措施防范網絡攻擊、入侵等危害網絡安全的行為；同時，企業要建立健全全流程數據安全管理制度，并按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動，以及數據出境安全管理。

在個人信息安全防護方面，《意見》明確提出，企業要制定內部管理和操作規程，對個人信息實行分類管理，并采取相應的加密、去標識化等安全技術措施，防止未經授權的訪問以及個人信息泄露、篡改、丟失。

對此，專家分析，隨著相關文件的密集發布，汽車數據的監管日趨嚴格。

責編：楊喻程

校對：祝甜婷

關鍵詞： 網絡安全 綠色車輛 新能源汽車