【文/道哥說車 淺淺】近日，網上嚗光的一張微信群聊圖片顯示，一夥聲稱盜取了使用者個人資訊的團隊，要挾蔚來花鉅額贖金贖回車主和使用者的個人隱私資料。該團伙聲稱破解了蔚來大量資料，給了蔚來兩次機會贖回這些個人隱私資料，但是蔚來寧願花費千萬請歌手，也不願意買斷這部分資料來保護車主和使用者，因此決定有償嚗光，並附上了郵件聯絡的方式。

根據該團伙介紹，這些被破解的資料包括22800條蔚來內部員工資料，包含總裁到一線員工；399000條車主使用者身份證資料，650000條使用者地址資料，4850000條蔚來註冊使用者資料，10000條企業及企業代表聯絡人資料，490000條訂單及90000條退單資料，360000條車主親密關係資料，170000條車主貸款資料。

有些資料後面還附上了可能存在的潛在資料買方，包括從事新能源招聘和獵頭工作的，從事黑灰產業的，蔚來的競爭對手等。如此明目張膽的公開售賣個人隱私資料，真是觸目驚心！

12月20日，蔚來社群就此事發布宣告稱，12月11日收到一封外部郵件，該郵件聲稱擁有蔚來內部資料，對方要求蔚來支付225萬美元（約合1570。5萬元人民幣）等額比特幣來作為保證資料不洩露的贖金。經初步調查，被竊取資料為去年8月之前的部分使用者基本資訊和車輛銷售資訊。蔚來表示正在和有關執法部門深入調查這次案件，同時強化個人隱私防護能力。

儘管官方後來下場承認了此事，但是大家還是認為這是一次非常嚴重的使用者資訊洩露事件，並不是一紙公告就能解決問題的。“最起碼你應該告訴使用者，洩漏的資訊包含了哪些，讓使用者注意防範。”

此外，大量資訊洩露的背後暴露出了智慧汽車時代使用者資料的敏感性。“話說連資料安全都無法保證的公司，是不是會自己竊取使用者資訊？又會不會遠端控制車輛呢？”

不得不說，在智慧汽車時代，使用者對汽車的依賴程度比較高，使用者的大量資訊也會以各種各樣的形式儲存在汽車廠商的伺服器上。據統計，一輛智慧網聯汽車每天會產生大約10TB的資料，甚至有很多直接是聲音和影片。

駭客們不僅可以透過某些手段掌握使用者資訊，甚至還可以透過遠端控制正在高速行駛中的車輛，對使用者的生命財產安全造成威脅。此前，一位名叫大衛。克勞勃的德國年輕駭客，在社交媒體推特上發文，稱他已經破解並劫持一個智慧汽車軟體程式，向13個國家至少25輛特斯拉汽車推送指令，可操控開啟車門與影片系統並啟動駕駛。

雖然說是因為蔚來保管不善才導致使用者資訊洩露的，但是這些盜取並公開售賣個人資訊的團伙才是始作俑者。對於這些團伙的行為，法律上又會如何認定呢？

對此，《道哥說車》編輯特諮詢了北京航空航天大學法學院副教授、北京存誠律師事務所兼職律師薄守省。薄律師稱，該團伙的行為屬於侵犯公民個人資訊罪，根據刑法第二百五十三條之一，違反國家有關規定，向他人出售或者提供公民個人資訊，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人資訊，出售或者提供給他人的，依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人資訊的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

事實上，除了蔚來汽車，此前有多家車企也曾遭遇過資訊洩露的問題。今年10月，日本汽車巨頭豐田汽車曾表示其使用者個人資訊被洩露，原因是開發T-connect網站的承包商將部分原始碼上傳到GitHub賬號上，並意外將許可權設定成“公開”。

去年6月，大眾汽車稱有330萬名客戶的資料遭洩露，原因是一家供應商在2019年8月至2021年5月期間將客戶資料“未經保護”地留在網際網路上。

更早之前，包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、大眾等在內的100多家汽車相關企業的機密資料被洩露，源頭都指向了這些企業的共同伺服器提供商Level One Robotics，涉及機密檔案4。7萬個。

可見，對於當下蓬勃發展的智慧網聯汽車行業來說，網路安全、資訊保安已經成為實實在在的經營風險。