近年來��,黑客入侵�����、數(shù)據(jù)竊取�、在暗網販賣數(shù)據(jù)����、甚或是通過網絡控制企業(yè)生產設施逼迫企業(yè)停工停產的新聞屢見不鮮。近期���,Meta旗下通訊軟件WhatsApp數(shù)據(jù)泄露��,有用戶在知名黑客論壇發(fā)帖�����,稱其正在出售WhatsApp近5億的用戶信息數(shù)據(jù)��。
此前�,甚至還有美國國家輸油管線被黑客“掐斷”、知名游戲公司R星研發(fā)近十年還未上市的游戲源碼被部分公開��、法國巴黎醫(yī)院被攻擊被迫中斷運營轉移患者直接威脅到了當?shù)鼗颊叩纳踩�。從國家基礎設施到企業(yè)生產經營����,不論國家、不論行業(yè)����,只要是具有足夠的影響力、具有勒索價值����,就會成為黑客攻擊的對象。
作為我國新能源(600617)發(fā)展第一梯隊的蔚來汽車也遭遇到了黑客勒索事件����, 12月11日,該公司收到外部郵件聲稱其掌握蔚來內部數(shù)據(jù)�,并以泄露數(shù)據(jù)為威脅勒索225萬美元的等值比特幣。對此�����,蔚來立即成立了專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告了此事����。
事實上,近兩年有很多車企也同樣受到了來自黑客的攻擊�����,其數(shù)據(jù)也均出現(xiàn)在了五個世界知名的暗網平臺進行售賣���。據(jù)相關數(shù)據(jù)統(tǒng)計���,自2020年12月至今共有980余起與車企數(shù)據(jù)泄露發(fā)生,除去部分重疊售賣的信息�,平均每月就有7起車企數(shù)據(jù)泄露時間在暗網平臺發(fā)布。在這些被販賣的泄露數(shù)據(jù)當中���,98%的泄露數(shù)據(jù)都是來自于各個車企的車主數(shù)據(jù)�����,其獲取的渠道除了來自車企外��,也有可能來自車管所��、經銷商以及第三方平臺等等�����。
據(jù)了解�����,多家國內外車企數(shù)據(jù)也都有被黑客所竊取并在暗網中進行售賣或公開����。2022年3月��,豐田汽車旗下零部件制造商日本電裝遭到網絡攻擊��,黑客稱盜取的電裝機密數(shù)據(jù)有1.4TB��,包括設計圖在內的超過15萬7千份文件���。2022年6月,奧迪汽車179萬條銷售數(shù)據(jù)遭泄露并被人從國外倒賣至國內����。2022年11月,雪佛蘭和中國長安汽車(000625)的數(shù)據(jù)也出現(xiàn)在了暗網平臺進行售賣�。2022年12月,現(xiàn)代汽車客戶及經銷商數(shù)據(jù)庫和相關漏洞被黑客售賣���,奔馳13萬車主數(shù)據(jù)被公開�����。通過以上調查不難發(fā)現(xiàn)�,車企被黑客攻擊的事件并不少見�����,沃爾沃、通用���、大眾�、寶馬等也都出現(xiàn)過類似的情況���。暗網中大量車企或車主數(shù)據(jù)被販賣���。黑客的主要目的還是通過威脅勒索汽車廠商獲取巨大的經濟利益。
面對黑客組織的威脅和勒索�,多數(shù)企業(yè)都會選擇破財免災,息事寧人�����,將輿論壓力降至最低�����。但交付所謂的贖金后�,能否如愿以償?shù)拇笫禄∫参匆欢����。對黑客而言�����,從事非法行為進行牟利����,本就沒有信用和道德可言���,所以依然會暗中售賣其信息進行牟利��。�。對此�,蔚來汽車并沒有選擇像其他車企一樣選擇息事寧人,而是出人意料的選擇了“硬剛”������!案`取、買賣此類數(shù)據(jù)是違法犯罪行為�����,公司對此予以嚴厲譴責��,也堅決不會向網絡犯罪行為低頭�!蔽祦碓诼暶髦斜硎荆瑢f(xié)同有關執(zhí)法部門深入調查此次事件����,并依法堅決打擊相關的數(shù)據(jù)竊取、買賣行為����。
筆者認為,蔚來面對黑客的威脅和勒索��,拒絕支付贖金�,依法維護用戶和自身權益,對違法行為追查到底�;相信這一策略也將受到廣大用戶和網民的理解與支持,中國汽車工業(yè)協(xié)會秘書長助理兼技術部部長王耀表態(tài)“中汽協(xié)支持蔚來汽車的聲明�����,不應向犯罪行為妥協(xié)�������!
事實上���,隨著新能源汽車和智能網聯(lián)汽車的發(fā)展��,數(shù)據(jù)安全早成為社會廣泛關注的重點�����,汽車信息安全的監(jiān)管日趨嚴格�����。今年以來���,一系列汽車數(shù)據(jù)安全、智能網聯(lián)汽車管理規(guī)定相繼出臺����。工信部在《車聯(lián)網網絡安全和數(shù)據(jù)安全標準體系建設指南》中明確提出,到2023年底��,將初步構建起車聯(lián)網網絡安全和數(shù)據(jù)安全標準體系����,完成50項以上急需標準的研制���。到2025年,將形成較為完善的車聯(lián)網網絡安全和數(shù)據(jù)安全標準體系���。
本次事件已向各個車企的信息安全管理敲響了警鐘�����,推動各家企業(yè)不斷改善數(shù)據(jù)安全防護��。也再次將個人數(shù)據(jù)和個人隱私的重要性�����,以及面對黑客威脅如何應對帶入到了大眾關注的焦點�����。技術的發(fā)展不斷�����,黑客和網絡安全技術也會永遠處于一種螺旋上升的狀態(tài)。相信此類信息安全泄露事件也還會再次發(fā)生。
但通過此此事件����,相信企業(yè)和網絡大眾也得出了除支付贖金以外的另一個應對網絡黑客勒索的方法和嘗試。未來�,在數(shù)據(jù)安全和個人隱私保護方面做得更好的汽車產業(yè)鏈中競爭將占據(jù)絕對優(yōu)勢,也呼吁更多整車企業(yè)����、零部件供應商、第三方檢測機構等也共同打擊黑產��,構筑汽車數(shù)據(jù)安全保證屏障�,避免個人隱私數(shù)據(jù)被泄露的風險。
(責任編輯:崔晨 HX015)
最新評論