CEO:蔚來汽車數據被竊遭“天價”勒索，李斌致歉 中汽協：不應向犯罪行為妥協

來源：財聯社

　　12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣。

　　“在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。”蔚來汽車在聲明中表示，經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　對于是否是因翻越蔚來防火墻導致數據失竊，有蔚來汽車高層對財聯社記者回應稱，“目前數據被竊取的情況還在調查中。”

　　針對可能造成的用戶損失，蔚來汽車客服人員表示，不會做出主動賠償，但“對客戶的反饋會記錄再案，且會對因本次事件給用戶造成的損失承擔責任”。蔚來客服同時表示，目前尚未出臺賠償方案，并提醒，如近期遇涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

　　一張流傳于網絡的圖片顯示，有人宣稱破解了蔚來大量數據，并公開叫價出售。其列出的數據涉及蔚來的經營以及客戶隱私，包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數據等極為隱私的信息。

韓國檢察官負責人：如果Do Kwon被引渡回韓國，最高可被判處40年監禁:金色財經報道，負責調查Terraform Labs的韓國檢察官負責人 Dan Sung-han 表示，韓國是 Do Kwon 被指控的大部分罪行發生地，這兩種加密貨幣從 Terra 生態系統中抹去了近 400 億?美元。鑒于這起事件的性質，我們認為在韓國調查此案將是”為投資者伸張正義的最有效方式，如果Do Kwon被引渡回韓國，將面臨欺詐、背信和挪用公款等罪名的指控，最高可被判處 40 年監禁。

金色財經此前報道，韓國檢方尋求將Do Kwon引渡回韓國進行指控。[2023/5/6 14:46:10]

　　這些信息被明碼標價，價格均以比特幣為單位，比如2.28萬條員工數據，售價0.15比特幣；3.99萬條車主身份證數據，售價0.25比特幣；全部數據打包，售價1比特幣。

　　針對數據泄露遭勒索的情況，蔚來汽車態度堅決。“竊取、買賣此類數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網絡犯罪行為低頭。”蔚來在聲明中表示，將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。

Curve穩定幣3pool單日交易額達28億美元:3月11日消息，Curve數據顯示，Curve穩定幣3pool（USDC/USDT/DAI）流動性池單日交易額已達28億美元，為該池TVL的7.5倍。

目前該池USDT占比為1.56%，USDC和DAI分別占59.57%和38.86%。[2023/3/11 12:56:40]

　　“中汽協支持蔚來汽車的聲明，不應向犯罪行為妥協。”中國汽車工業協會秘書長助理兼技術部部長王耀對記者表示。

　　王耀同時分析認為，以其個人初步判斷，這次不是因技術問題導致的數據泄露。“目前看，對于蔚來汽車用戶來說，不會出現系統性大規模數據泄露，也不會引發車輛端安全問題。”王耀稱。

　　智能化是汽車產業發展的重要趨勢，而數據則是實現智能化的基石。隨著汽車智能化程度越來越高，守好數據確保安全，關乎到用戶的權益，更關乎行業發展進程。而汽車企業作為數據運營的主體，是數據安全的主體責任。

　　就在12月13日，工信部印發《工業和信息化領域數據安全管理辦法》的通知。其中指出，“工業和信息化領域數據處理者應當對數據處理活動負安全主體責任。”同時，“工業和信息化領域數據處理者在數據安全事件發生后，應當按照應急預案，及時開展應急處置，涉及重要數據和核心數據的安全事件，第一時間向本地區行業監管部門報告，事件處置完成后在規定期限內形成總結報告，每年向本地區行業監管部門報告數據安全事件處置情況。工業和信息化領域數據處理者對發生的可能損害用戶合法權益的數據安全事件，應當及時告知用戶，并提供減輕危害措施。”

CZ：不認為印度是非常有利于加密貨幣的環境:金色財經報道，Binance創始人兼首席執行官趙長鵬（CZ）在最近的一次采訪中表示，該公司不認為印度是一個“非常有利于加密貨幣的環境”。他說，該公司正試圖向當地政府轉達其對當地稅收的擔憂，但他斷言稅收政策通常需要很長時間才能改變。

此外，CZ還表示，“Binance去的是那些法規支持加密貨幣和支持商業的國家，我們不會去那些我們不會有可持續業務的國家。”[2022/12/30 22:15:42]

　　僅從目前被披露的信息，此次蔚來被竊數據尚未涉及車輛安全等，只不過因其作為智能電動品牌的代表而被業內廣泛關注。但即便如此，切實保障數據安全已成為全社會的共識。

　　蔚來汽車在聲明中稱，蔚來有責任并有義務使用一切手段保護用戶信息安全，事件發生后，對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生。

　　//李斌致歉蔚來汽車數據大規模泄露原因遭用戶質疑//

　　今日下午，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣。

The New Computer Corporation (NCC) 完成250萬美元融資:10月19日消息，提供 web3 基礎設施和去中心化應用程序接口服務的 The New Computer Corporation (NCC) 宣布完成 250 萬美元種子輪融資，Borderless Capital 領投，Eterna Capital、PEER、Algorand Foundation、Hivemind Ventures、Big Brain Holdings、Web Tree Capital、Noise DAO、 Valentine Venture、Ten Ventures、 Marcus Eng 和 SongADAO 參投。[2022/10/20 16:30:36]

　　盧龍還透露，在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　盧龍稱，事件發生后，對公司網絡信息安全進行了排查與強化。

Jadu AVA NFT系列近24小時交易額增幅超7000%:金色財經消息，OpenSea數據顯示，Jadu AVA NFT系列NFT近24小時交易額為389 ETH，24小時交易額增幅達7299%。近24小時交易額排名位列OpenSea第6。[2022/9/8 13:17:27]

　　今日晚間，蔚來創始人、CEO李斌也在聲明評論區表示：“非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協，也請大家及時提供線索。”

　　泄露數據或含身份證、住址、購車額度和指標等

　　《科創板日報》記者今日致電蔚來客服，對方表示，目前暫時也并不清楚數據泄露原因，公司正在調查，有進一步信息將會在蔚來官方社區公告。

　　根據蔚來所述，泄露數據包含“用戶基本信息”，《科創板日報》記者在蔚來App看到，在用戶“個人信息”和“賬號綁定”這兩欄，目前包含用車城市、地址、手機號等信息。如果是辦理了購車手續的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護照、薪資、社保、公積金、房產證、行駛證、駕駛證、購車額度證明、購車指標等更為隱私的個人信息。

　　與此同時，今日下午，一張關于蔚來數據的圖片在網絡流傳，圖片內容稱泄露數據包含了蔚來內部員工數據228000條，包含總裁到一線員工；車主用戶身份證數據3990000條，用戶地址數據650000等信息，勒索要價從0.1-0.25比特幣不等。

　　截至發稿，在蔚來官方社區的這條聲明評論區下方，已有332條用戶評論，這個數字還正在增加，多數用戶關注點在于：數據是如何被竊取的？哪些數據被泄露？泄露到了何種程度？是否已經止損？會造成什么影響？如何賠償？如何防止類似事件再發生等。

　　數據安全將成車企核心競爭力之一

　　關于智能汽車涉及個人數據安全相關的各種問題，過去已經引發過不少討論，但是在“新能源車企里，蔚來是第一個較大規模的數據泄露”，一位不愿具名的長期專注于網絡安全行業的投資人告訴《科創板日報》記者，“這次數據泄露，大概率不是通過車本身泄露，是通過后臺數據庫泄露的”。

　　在影響方面，一名新能源汽車技術人員告訴《科創板日報》記者，這次的數據泄露，可能不會對車輛本身造成影響。

　　該技術人員表示，這次是在個人信息層面的數據泄露，而對于車輛本身的標準數據，涉及到駕駛安全，“這種級別的數據控制權限要求非常高，車企基本不允許無限去控制”。

　　“黑客要去攻擊車輛本身的話，還是有技術門檻，汽車本身有車載安全網關，也會進行攔截。”上述投資人稱，“但就類似于電商平臺的用戶數據，這次泄露的數據，大部分是存儲在后端、數據庫或者云端的個人數據，對于企業而言一方面是聲譽的損失，另外也可能會受到行政方面的處罰。保障智能汽車的數據安全，將成為未來車企的核心競爭力之一。”

　　在蔚來的聲明評論區，已有不少用戶表示，希望“車企配合用戶及時修改信息，以防車主相關資料被利用，并影響到家人朋友”，“軟件里的個人信息，能刪的趕緊刪掉”。

　　目前，市面上的智能汽車均搭載了大量的傳感器、攝像頭和超聲波雷達等，車主的生物識別信息、通訊錄、車內駕駛行為等數據涉及隱私采集，車外環境數據可能涉及敏感地域、關鍵人員與裝備等。

　　目前，在政策層面，國家對智能汽車的安全問題已經有相應的立法規劃。相關部門陸續出臺了《汽車數據安全管理若干規定》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車采集數據的安全要求》等法規，旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。

　　創道硬科技創始人步日欣對《科創板日報》記者表示，汽車是未來新興的智能終端，所產生的數據不僅涉及車主乘客的隱私，還會涉及國家安全，一旦受網絡攻擊而泄露，被各種利益方不當使用，會給個人利益、國家利益，造成更嚴重的后果。

　　步日欣還稱，對于采集的數據，車企不應該只考慮這些數據對車企的價值，更需要考慮如何安全、脫敏地使用，如何保證數據使用在安全可控的范圍內，如何利用新興的網絡安全技術保證數據安全性。

Tags：比特幣CEO比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CEO幣CEO價格

萊特幣