近年來�����,黑客入侵��、數(shù)據(jù)竊取���、在暗網(wǎng)販賣數(shù)據(jù)��、甚或是通過網(wǎng)絡控制企業(yè)生產(chǎn)設施逼迫企業(yè)停工停產(chǎn)的新聞屢見不鮮。近期����,Meta旗下通訊軟件WhatsApp數(shù)據(jù)泄露�����,有用戶在知名黑客論壇發(fā)帖,稱其正在出售WhatsApp近5億的用戶信息數(shù)據(jù)�����。
此前���,甚至還有美國國家輸油管線被黑客“掐斷”���、知名游戲公司R星研發(fā)近十年還未上市的游戲源碼被部分公開�、法國巴黎醫(yī)院被攻擊被迫中斷運營轉移患者直接威脅到了當?shù)鼗颊叩纳踩膰一A設施到企業(yè)生產(chǎn)經(jīng)營�����,不論國家��、不論行業(yè),只要是具有足夠的影響力�����、具有勒索價值�,就會成為黑客攻擊的對象。
(資料圖片)
作為我國新能源(600617)發(fā)展第一梯隊的蔚來汽車也遭遇到了黑客勒索事件�, 12月11日�����,該公司收到外部郵件聲稱其掌握蔚來內部數(shù)據(jù)�����,并以泄露數(shù)據(jù)為威脅勒索225萬美元的等值比特幣。對此����,蔚來立即成立了專項小組進行調查與應對��,并第一時間向有關監(jiān)管部門報告了此事。
事實上��,近兩年有很多車企也同樣受到了來自黑客的攻擊��,其數(shù)據(jù)也均出現(xiàn)在了五個世界知名的暗網(wǎng)平臺進行售賣�����。據(jù)相關數(shù)據(jù)統(tǒng)計,自2020年12月至今共有980余起與車企數(shù)據(jù)泄露發(fā)生�����,除去部分重疊售賣的信息��,平均每月就有7起車企數(shù)據(jù)泄露時間在暗網(wǎng)平臺發(fā)布。在這些被販賣的泄露數(shù)據(jù)當中,98%的泄露數(shù)據(jù)都是來自于各個車企的車主數(shù)據(jù)�����,其獲取的渠道除了來自車企外�����,也有可能來自車管所���、經(jīng)銷商以及第三方平臺等等�。
據(jù)了解���,多家國內外車企數(shù)據(jù)也都有被黑客所竊取并在暗網(wǎng)中進行售賣或公開����。2022年3月,豐田汽車旗下零部件制造商日本電裝遭到網(wǎng)絡攻擊,黑客稱盜取的電裝機密數(shù)據(jù)有1.4TB�����,包括設計圖在內的超過15萬7千份文件����。2022年6月,奧迪汽車179萬條銷售數(shù)據(jù)遭泄露并被人從國外倒賣至國內。2022年11月,雪佛蘭和中國長安汽車(000625)的數(shù)據(jù)也出現(xiàn)在了暗網(wǎng)平臺進行售賣���。2022年12月,現(xiàn)代汽車客戶及經(jīng)銷商數(shù)據(jù)庫和相關漏洞被黑客售賣,奔馳13萬車主數(shù)據(jù)被公開��。通過以上調查不難發(fā)現(xiàn)����,車企被黑客攻擊的事件并不少見��,沃爾沃����、通用�、大眾、寶馬等也都出現(xiàn)過類似的情況����。暗網(wǎng)中大量車企或車主數(shù)據(jù)被販賣��。黑客的主要目的還是通過威脅勒索汽車廠商獲取巨大的經(jīng)濟利益。
面對黑客組織的威脅和勒索�����,多數(shù)企業(yè)都會選擇破財免災�,息事寧人,將輿論壓力降至最低�。但交付所謂的贖金后���,能否如愿以償?shù)拇笫禄∫参匆欢?��。對黑客而言��,從事非法行為進行牟利�,本就沒有信用和道德可言����,所以依然會暗中售賣其信息進行牟利。。對此�����,蔚來汽車并沒有選擇像其他車企一樣選擇息事寧人���,而是出人意料的選擇了“硬剛”���?����!案`取、買賣此類數(shù)據(jù)是違法犯罪行為��,公司對此予以嚴厲譴責����,也堅決不會向網(wǎng)絡犯罪行為低頭?����!蔽祦碓诼暶髦斜硎?�,將協(xié)同有關執(zhí)法部門深入調查此次事件���,并依法堅決打擊相關的數(shù)據(jù)竊取�、買賣行為�。
筆者認為,蔚來面對黑客的威脅和勒索���,拒絕支付贖金,依法維護用戶和自身權益��,對違法行為追查到底��;相信這一策略也將受到廣大用戶和網(wǎng)民的理解與支持���,中國汽車工業(yè)協(xié)會秘書長助理兼技術部部長王耀表態(tài)“中汽協(xié)支持蔚來汽車的聲明,不應向犯罪行為妥協(xié)?!?/p>
事實上���,隨著新能源汽車和智能網(wǎng)聯(lián)汽車的發(fā)展�����,數(shù)據(jù)安全早成為社會廣泛關注的重點,汽車信息安全的監(jiān)管日趨嚴格。今年以來,一系列汽車數(shù)據(jù)安全、智能網(wǎng)聯(lián)汽車管理規(guī)定相繼出臺。工信部在《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》中明確提出,到2023年底�����,將初步構建起車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系���,完成50項以上急需標準的研制��。到2025年���,將形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系�����。
本次事件已向各個車企的信息安全管理敲響了警鐘,推動各家企業(yè)不斷改善數(shù)據(jù)安全防護。也再次將個人數(shù)據(jù)和個人隱私的重要性���,以及面對黑客威脅如何應對帶入到了大眾關注的焦點���。技術的發(fā)展不斷�,黑客和網(wǎng)絡安全技術也會永遠處于一種螺旋上升的狀態(tài)���。相信此類信息安全泄露事件也還會再次發(fā)生�����。
但通過此此事件,相信企業(yè)和網(wǎng)絡大眾也得出了除支付贖金以外的另一個應對網(wǎng)絡黑客勒索的方法和嘗試。未來��,在數(shù)據(jù)安全和個人隱私保護方面做得更好的汽車產(chǎn)業(yè)鏈中競爭將占據(jù)絕對優(yōu)勢��,也呼吁更多整車企業(yè)���、零部件供應商�、第三方檢測機構等也共同打擊黑產(chǎn)�,構筑汽車數(shù)據(jù)安全保證屏障,避免個人隱私數(shù)據(jù)被泄露的風險����。
關鍵詞:
營業(yè)執(zhí)照公示信息