消費(fèi)者在體驗(yàn)新能源汽車(chē)的智能功能
□大河報(bào)·豫視頻記者 祁驛 耿子騰 文圖
最讓智能汽車(chē)用戶擔(dān)心的事情還是發(fā)生了。
12月20日,網(wǎng)上有人稱破解了蔚來(lái)大量數(shù)據(jù),涉及蔚來(lái)的經(jīng)營(yíng)以及客戶隱私,包括蔚來(lái)內(nèi)部員工數(shù)據(jù)22800條、車(chē)主用戶身份證數(shù)據(jù)39.9萬(wàn)條、用戶地址數(shù)據(jù)65萬(wàn)條、蔚來(lái)注冊(cè)用戶數(shù)據(jù)485萬(wàn)條等。
蔚來(lái)承認(rèn)部分用戶信息泄露
一張流傳于網(wǎng)絡(luò)的圖片顯示,有人宣稱破解了蔚來(lái)大量數(shù)據(jù),并明碼標(biāo)價(jià)出售:“近日,我們破解了蔚來(lái)大量數(shù)據(jù),同時(shí)給了蔚來(lái)兩次機(jī)會(huì),但是蔚來(lái)寧愿花費(fèi)千萬(wàn)請(qǐng)歌手,也不愿意買(mǎi)斷這部分?jǐn)?shù)據(jù)來(lái)保護(hù)各位車(chē)主和用戶,因此決定有償曝光。”
該消息曝光后,蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布《關(guān)于數(shù)據(jù)安全事件的聲明》進(jìn)行回應(yīng),基本實(shí)錘用戶數(shù)據(jù)泄露的事實(shí)。
聲明提到,蔚來(lái)方面在12月11日就得知內(nèi)部數(shù)據(jù)遭到泄露一事,被勒索225萬(wàn)美元等額比特幣。經(jīng)初步調(diào)查,被竊數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車(chē)輛銷售信息。
蔚來(lái)方面表示,收到郵件后當(dāng)天成立了專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件。對(duì)于數(shù)據(jù)泄露一事表達(dá)了歉意,同時(shí)承諾,對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。
大河報(bào)·豫視頻記者致電蔚來(lái)汽車(chē)客服,其表示,不會(huì)做出主動(dòng)賠償,但“對(duì)客戶的反饋會(huì)記錄在案,且會(huì)對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任”。蔚來(lái)客服同時(shí)表示,目前尚未出臺(tái)賠償方案,并提醒,如近期遇涉及蔚來(lái)的陌生來(lái)電,需小心謹(jǐn)慎,勿透露個(gè)人信息。
蔚來(lái)創(chuàng)始人、CEO李斌也在聲明評(píng)論區(qū)表示:“非常抱歉發(fā)生這樣的事。保護(hù)好用戶信息安全是我們的責(zé)任,我們沒(méi)有做好,向大家深表歉意,會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任。我們會(huì)協(xié)同有關(guān)部門(mén)深入調(diào)查此次事件,對(duì)竊取和買(mǎi)賣(mài)此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會(huì)與不法行為妥協(xié),也請(qǐng)大家及時(shí)提供線索。”
哪些用戶數(shù)據(jù)被盜竊?
那么,有哪些蔚來(lái)的客戶信息被盜取呢?大河報(bào)·豫視頻記者在蔚來(lái)社區(qū)看到,這些信息包括蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù),還包括車(chē)主身份證、用戶地址,甚至車(chē)主親密關(guān)系、車(chē)主貸款數(shù)據(jù)等信息。
“這些應(yīng)該是被用‘拖庫(kù)撞庫(kù)’的手法盜取的。”劉先生是互聯(lián)網(wǎng)安全技術(shù)人員,他告訴大河報(bào)·豫視頻記者,雖然蔚來(lái)汽車(chē)宣稱還在調(diào)查之中,但從目前來(lái)看,不是通過(guò)對(duì)車(chē)輛本身的攻擊,而是通過(guò)對(duì)蔚來(lái)汽車(chē)APP后臺(tái)數(shù)據(jù)庫(kù)攻擊而獲取的信息。
在劉先生的提醒下,大河報(bào)·豫視頻記者查看了蔚來(lái)APP,發(fā)現(xiàn)在用戶“個(gè)人信息”和“賬號(hào)綁定”這兩欄,是需要填寫(xiě)用車(chē)城市、地址、手機(jī)號(hào)等信息,而蔚來(lái)準(zhǔn)車(chē)主陳先生則向大河報(bào)·豫視頻記者展示了辦理購(gòu)車(chē)手續(xù)后需要填寫(xiě)的內(nèi)容,身份證、護(hù)照、薪資、社保、公積金、房產(chǎn)證、行駛證、駕駛證、購(gòu)車(chē)額度證明、購(gòu)車(chē)指標(biāo)等個(gè)人信息均可以選擇填寫(xiě),這恰恰和目前疑似泄露的個(gè)人信息項(xiàng)目比較吻合。
“中汽協(xié)支持蔚來(lái)汽車(chē)的聲明,不應(yīng)向犯罪行為妥協(xié)。”中國(guó)汽車(chē)工業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)助理兼技術(shù)部部長(zhǎng)王耀對(duì)記者表示,這次應(yīng)該不是因車(chē)輛本身的技術(shù)問(wèn)題導(dǎo)致的數(shù)據(jù)泄露。“目前看,對(duì)于蔚來(lái)汽車(chē)用戶來(lái)說(shuō),不會(huì)出現(xiàn)系統(tǒng)性大規(guī)模數(shù)據(jù)泄露,也不會(huì)引發(fā)車(chē)輛端安全問(wèn)題。”王耀稱。
對(duì)此,鄭州多家汽車(chē)主機(jī)廠的技術(shù)人員向大河報(bào)·豫視頻記者說(shuō),從目前網(wǎng)上公布的數(shù)據(jù)來(lái)看,沒(méi)有發(fā)現(xiàn)和車(chē)輛安全有關(guān)的遠(yuǎn)程控制、自動(dòng)駕駛和座艙等數(shù)據(jù),這些才是影響車(chē)輛安全的關(guān)鍵數(shù)據(jù),“國(guó)內(nèi)的黑客要想攻破這些內(nèi)容還是很難的,因此到目前為止還不用擔(dān)心車(chē)輛本身的安全。”上述技術(shù)人員紛紛表示。
智能汽車(chē)信息安全應(yīng)嚴(yán)管
大河報(bào)·豫視頻記者查詢發(fā)現(xiàn),這并不是蔚來(lái)第一次陷入“泄露”風(fēng)波。早在2019年,就有多位微博認(rèn)證車(chē)評(píng)人發(fā)文,指責(zé)蔚來(lái)涉嫌記錄車(chē)主行程數(shù)據(jù),并泄露私密旅程信息。
值得一提的是,遇到相同問(wèn)題的車(chē)企并非只有蔚來(lái)汽車(chē)。去年6月,大眾汽車(chē)方面曾表示,有將近330萬(wàn)名客戶或潛在買(mǎi)家的數(shù)據(jù)遭泄露,具體信息包括姓名、地址、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼、車(chē)牌號(hào)碼、貸款號(hào)碼等。今年5月,通用汽車(chē)也曾發(fā)布聲明稱,其注意到2022年4月11日—29日期間,部分在線客戶賬戶出現(xiàn)了可疑登錄,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下,客戶的獎(jiǎng)勵(lì)積分被兌換成了禮品卡。此外,今年10月,豐田汽車(chē)在一份聲明中表示,使用其T-connect服務(wù)的約29.6萬(wàn)名客戶的個(gè)人信息可能已被泄露,包括電子郵箱地址和客戶編號(hào)等。
“現(xiàn)在很多企業(yè)都要做自己的APP,收集一些用戶的信息,方便自己的營(yíng)銷。”互聯(lián)網(wǎng)安全技術(shù)人員劉先生對(duì)大河報(bào)·豫視頻記者表示,近年來(lái),這種企業(yè)自己的APP被盜取,泄露用戶隱私的事件,已經(jīng)屢見(jiàn)不鮮,“在人臉識(shí)別等技術(shù)被有關(guān)部門(mén)嚴(yán)格管理的大背景下,這些信息被泄露還有補(bǔ)救的可能,現(xiàn)在智能汽車(chē)還要收集車(chē)主的真實(shí)圖像、電話語(yǔ)音數(shù)據(jù)、生活習(xí)慣信息、行駛軌跡,這些是方便了他們優(yōu)化產(chǎn)品,但一旦泄露,才是真的危險(xiǎn)。”劉先生建議說(shuō),應(yīng)對(duì)車(chē)企收集的個(gè)人生物識(shí)別信息進(jìn)行嚴(yán)格管理。
大河報(bào)·豫視頻記者注意到,在政策層面,國(guó)家對(duì)智能汽車(chē)的安全問(wèn)題已經(jīng)有相應(yīng)的立法規(guī)劃。相關(guān)部門(mén)陸續(xù)出臺(tái)了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》、《信息安全技術(shù)網(wǎng)聯(lián)汽車(chē)采集數(shù)據(jù)的安全要求》等法規(guī),旨在加強(qiáng)在車(chē)輛數(shù)據(jù)安全、網(wǎng)絡(luò)安全、功能安全和預(yù)期功能等方面的管理。
就在12月13日,工信部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》的通知。其中指出,“工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任。”
“對(duì)于擔(dān)心個(gè)人信息泄露的蔚來(lái)車(chē)主,建議報(bào)案,這已經(jīng)涉嫌侵犯公民個(gè)人信息犯罪。”河南春屹律師事務(wù)所主任張少春表示,就蔚來(lái)目前的信息泄露事件,車(chē)主可先行向公安機(jī)關(guān)報(bào)案,如果后期確定因蔚來(lái)員工所致信息泄露,除了公安機(jī)關(guān)依法追究有關(guān)人員刑事責(zé)任或行政責(zé)任(具體以涉案?jìng)€(gè)人信息數(shù)量等最高法院規(guī)定為準(zhǔn))之外,如嚴(yán)重影響車(chē)主個(gè)人工作生活的,車(chē)主有權(quán)向蔚來(lái)方面進(jìn)行民事索賠。
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問(wèn)政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺(tái))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://zhspmw.cn/business/show-253-283720-0.html,否則承擔(dān)相應(yīng)法律后果。
責(zé)任編輯 / 劉潔瓊