近年来,黑客入侵、数据窃取、在暗网贩卖数据、甚或是通过网络控制企业生产设施逼迫企业停工停产的新闻屡见不鲜。近期,Meta旗下通讯软件WhatsApp数据泄露,有用户在知名黑客论坛发帖,称其正在出售WhatsApp近5亿的用户信息数据。
此前,甚至还有美国国家输油管线被黑客“掐断”、知名游戏公司R星研发近十年还未上市的游戏源码被部分公开、法国巴黎医院被攻击被迫中断运营转移患者直接威胁到了当地患者的生命安全。从国家基础设施到企业生产经营,不论国家、不论行业,只要是具有足够的影响力、具有勒索价值,就会成为黑客攻击的对象。
作为我国新能源(600617)发展第一梯队的蔚来汽车也遭遇到了黑客勒索事件, 12月11日,该公司收到外部邮件声称其掌握蔚来内部数据,并以泄露数据为威胁勒索225万美元的等值比特币。对此,蔚来立即成立了专项小组进行调查与应对,并第一时间向有关监管部门报告了此事。
事实上,近两年有很多车企也同样受到了来自黑客的攻击,其数据也均出现在了五个世界知名的暗网平台进行售卖。据相关数据统计,自2020年12月至今共有980余起与车企数据泄露发生,除去部分重叠售卖的信息,平均每月就有7起车企数据泄露时间在暗网平台发布。在这些被贩卖的泄露数据当中,98%的泄露数据都是来自于各个车企的车主数据,其获取的渠道除了来自车企外,也有可能来自车管所、经销商以及第三方平台等等。
据了解,多家国内外车企数据也都有被黑客所窃取并在暗网中进行售卖或公开。2022年3月,丰田汽车旗下零部件制造商日本电装遭到网络攻击,黑客称盗取的电装机密数据有1.4TB,包括设计图在内的超过15万7千份文件。2022年6月,奥迪汽车179万条销售数据遭泄露并被人从国外倒卖至国内。2022年11月,雪佛兰和中国长安汽车(000625)的数据也出现在了暗网平台进行售卖。2022年12月,现代汽车客户及经销商数据库和相关漏洞被黑客售卖,奔驰13万车主数据被公开。通过以上调查不难发现,车企被黑客攻击的事件并不少见,沃尔沃、通用、大众、宝马等也都出现过类似的情况。暗网中大量车企或车主数据被贩卖。黑客的主要目的还是通过威胁勒索汽车厂商获取巨大的经济利益。
面对黑客组织的威胁和勒索,多数企业都会选择破财免灾,息事宁人,将舆论压力降至最低。但交付所谓的赎金后,能否如愿以偿的大事化小也未一定。对黑客而言,从事非法行为进行牟利,本就没有信用和道德可言,所以依然会暗中售卖其信息进行牟利。。对此,蔚来汽车并没有选择像其他车企一样选择息事宁人,而是出人意料的选择了“硬刚”。“窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。”蔚来在声明中表示,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。
笔者认为,蔚来面对黑客的威胁和勒索,拒绝支付赎金,依法维护用户和自身权益,对违法行为追查到底;相信这一策略也将受到广大用户和网民的理解与支持,中国汽车工业协会秘书长助理兼技术部部长王耀表态“中汽协支持蔚来汽车的声明,不应向犯罪行为妥协。”
事实上,随着新能源汽车和智能网联汽车的发展,数据安全早成为社会广泛关注的重点,汽车信息安全的监管日趋严格。今年以来,一系列汽车数据安全、智能网联汽车管理规定相继出台。工信部在《车联网网络安全和数据安全标准体系建设指南》中明确提出,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制。到2025年,将形成较为完善的车联网网络安全和数据安全标准体系。
本次事件已向各个车企的信息安全管理敲响了警钟,推动各家企业不断改善数据安全防护。也再次将个人数据和个人隐私的重要性,以及面对黑客威胁如何应对带入到了大众关注的焦点。技术的发展不断,黑客和网络安全技术也会永远处于一种螺旋上升的状态。相信此类信息安全泄露事件也还会再次发生。
但通过此此事件,相信企业和网络大众也得出了除支付赎金以外的另一个应对网络黑客勒索的方法和尝试。未来,在数据安全和个人隐私保护方面做得更好的汽车产业链中竞争将占据绝对优势,也呼吁更多整车企业、零部件供应商、第三方检测机构等也共同打击黑产,构筑汽车数据安全保证屏障,避免个人隐私数据被泄露的风险。
(崔晨 HX015)
加载中,请稍侯......