蔚来遭黑客勒索1569万元，李斌：绝不妥协，追查到底

蔚来确认遭遇黑客勒索225万美元（约合人民币1569万元），明确拒绝妥协并启动追查程序，同时承诺对用户损失担责。一、事件核心：黑客勒索与蔚来应对勒索事实：2022年12月11日，蔚来收到黑客团队邮件，对方声称掌握其内部数据，要求支付225万美元等额比特币，否则将公开数据。黑客组织宣称已破解蔚来2.28万条内部员工数据、39.9万条车主身份证数据及65万条用户地址数据，并分批次要价0.1-0.25比特币。蔚来回应：拒绝妥协：蔚来首席信息安全科学家卢龙在官方社区公告中明确表示“不会主动赔偿”，创始人李斌也强调“绝不与不法行为妥协，追查到底”。责任承担：蔚来承诺对因数据泄露导致的用户损失负责，并提供专门热线及邮箱解答用户疑问。客服人员进一步说明，若用户遭遇骚扰电话等问题，公司将协助解决。调查进展：经初步调查，被盗数据为2021年8月前的部分用户基本信息及车辆销售信息，不涉及行车轨迹、座舱数据等车辆使用中的敏感信息，也不影响车辆驾乘或远程控制。二、事件影响：用户与蔚来的双重挑战用户层面：隐私风险：身份证、地址、贷款信息等泄露可能导致用户面临诈骗、骚扰甚至身份盗用风险。蔚来客服提醒用户谨慎对待陌生来电，避免透露个人信息。信任危机：部分用户对蔚来的数据安全能力产生质疑，尤其是黑客挑衅性言论（如“蔚来宁愿花千万请明星唱歌也不愿买回数据”）进一步激化情绪。企业层面：品牌声誉：蔚来以服务体系为核心价值，数据泄露事件直接冲击其用户粘性与品牌认可度。社区内争议集中于“拒绝支付赎金是否合理”，部分用户认为此举可能激怒黑客导致更多数据泄露。合规压力：根据《汽车数据安全管理若干规定（试行）》等法规，车企需对数据泄露事件承担法律责任。蔚来已向监管部门报告，并协同执法部门调查，以减少潜在风险。三、行业背景：智能网联汽车数据安全亟待强化法规完善：国内已出台多项法规规范汽车数据管理，包括《信息安全技术网联汽车采集数据的安全要求》《关于加强智能网联汽车生产企业及产品准入管理的意见》等，明确数据分类分级保护要求。车企行动：技术防护：蔚来等车企需加强数据加密、访问控制及安全审计，例如采用零信任架构、区块链存证等技术手段。应急机制：建立数据泄露响应流程，包括快速溯源、用户通知及法律追责。蔚来此次事件中，其调查速度与公开透明度为行业提供参考。用户教育：通过APP推送、社区公告等方式提醒用户防范诈骗，例如蔚来客服协助用户处理骚扰电话的举措。四、结语：数据安全是智能汽车发展的底线用户权益优先：车企需在技术防护与用户服务间平衡，例如蔚来承诺“不妥协但担责”的策略，既维护了企业原则，也尝试缓解用户焦虑。行业协同共治：数据安全需车企、监管部门及技术供应商共同参与，例如通过行业标准统一数据接口、加密协议，降低泄露风险。长期信任建设：智能网联汽车时代，数据安全能力将成为用户选择品牌的关键因素。蔚来此次事件或倒逼其加速完善安全体系，以重塑用户信心。