凤凰网汽车

【文/道哥说车 浅浅】近日，网上嚗光的一张微信群聊图片显示，一伙声称盗取了用户个人信息的团队，要挟蔚来花巨额赎金赎回车主和用户的个人隐私资料。该团伙声称破解了蔚来大量数据，给了蔚来两次机会赎回这些个人隐私资料，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护车主和用户，因此决定有偿嚗光，并附上了邮件联系的方式。

根据该团伙介绍，这些被破解的数据包括22800条蔚来内部员工数据，包含总裁到一线员工；399000条车主用户身份证数据，650000条用户地址数据，4850000条蔚来注册用户数据，10000条企业及企业代表联系人数据，490000条订单及90000条退单数据，360000条车主亲密关系数据，170000条车主贷款数据。

有些数据后面还附上了可能存在的潜在数据买方，包括从事新能源招聘和猎头工作的，从事黑灰产业的，蔚来的竞争对手等。如此明目张胆的公开售卖个人隐私数据，真是触目惊心！

12月20日，蔚来社区就此事发布声明称，12月11日收到一封外部邮件，该邮件声称拥有蔚来内部数据，对方要求蔚来支付225万美元（约合1570.5万元人民币）等额比特币来作为保证数据不泄露的赎金。经初步调查，被窃取数据为去年8月之前的部分用户基本信息和车辆销售信息。蔚来表示正在和有关执法部门深入调查这次案件，同时强化个人隐私防护能力。

尽管官方后来下场承认了此事，但是大家还是认为这是一次非常严重的用户信息泄露事件，并不是一纸公告就能解决问题的。“最起码你应该告诉用户，泄漏的信息包含了哪些，让用户注意防范。”

此外，大量信息泄露的背后暴露出了智能汽车时代用户数据的敏感性。“话说连数据安全都无法保证的公司，是不是会自己窃取用户信息？又会不会远程控制车辆呢？”

不得不说，在智能汽车时代，用户对汽车的依赖程度比较高，用户的大量信息也会以各种各样的形式存储在汽车厂商的服务器上。据统计，一辆智能网联汽车每天会产生大约10TB的数据，甚至有很多直接是声音和视频。

黑客们不仅可以通过某些手段掌握用户信息，甚至还可以通过远程控制正在高速行驶中的车辆，对用户的生命财产安全造成威胁。此前，一位名叫大卫.克劳勃的德国年轻黑客，在社交媒体推特上发文，称他已经破解并劫持一个智能汽车软件程序，向13个国家至少25辆特斯拉汽车推送指令，可操控开启车门与视频系统并启动驾驶。

虽然说是因为蔚来保管不善才导致用户信息泄露的，但是这些盗取并公开售卖个人信息的团伙才是始作俑者。对于这些团伙的行为，法律上又会如何认定呢？

对此，《道哥说车》编辑特咨询了北京航空航天大学法学院副教授、北京存诚律师事务所兼职律师薄守省。薄律师称，该团伙的行为属于侵犯公民个人信息罪，根据刑法第二百五十三条之一，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

事实上，除了蔚来汽车，此前有多家车企也曾遭遇过信息泄露的问题。今年10月，日本汽车巨头丰田汽车曾表示其用户个人信息被泄露，原因是开发T-connect网站的承包商将部分源代码上传到GitHub账号上，并意外将权限设置成“公开”。

去年6月，大众汽车称有330万名客户的数据遭泄露，原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。

更早之前，包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、大众等在内的100多家汽车相关企业的机密数据被泄露，源头都指向了这些企业的共同服务器提供商Level One Robotics，涉及机密文件4.7万个。

可见，对于当下蓬勃发展的智能网联汽车行业来说，网络安全、信息安全已经成为实实在在的经营风险。