深夜道歉！蔚来被勒索1500万，什么情况？部分用户数据遭窃取，公司最新回应

　　新能源车企遭遇信息安全“事故”！

　　12月20日，根据蔚来汽车发布的一份声明显示，12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币（约合1570.5万元人民币）。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

　　当日深夜，针对用户数据泄露一事，蔚来创始人、CEO李斌在蔚来官方社区表示：“非常抱歉发生这样的事。保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

　　近期披露数据显示，蔚来汽车11月交付新车14178台，创下月度交付量新高纪录，同比增长30.3%，环比增长40.9%。2022年1至11月，蔚来共交付新车106671台，年度交付首次超过10万台大关，同比增长31.8%。至11月底，蔚来新车已累计交付273741台。股价方面，截至12月20日，港股蔚来-SW报收86.35港元/股，美股蔚来报收11.09美元/股，总市值约为1461亿元。

　　蔚来被勒索225万美元

　　12月20日，蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》，回应近期部分用户数据遭窃取并被勒索一事。

　　声明显示，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币（约合1570.5万元人民币）。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

　　据声明所述，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

　　对此，蔚来对于此次事件对用户造成的影响深表歉意，并郑重承诺，对因本次事件给用户造成的损失承担责任。同时，蔚来表示，公司将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。

　　声明称，事件发生后，蔚来对公司网络信息安全进行了排查与强化，以避免此类事件的再次发生。

　　

　　数字化监管提升新能源汽车安全

　　近年来，我国新能源汽车产业发展取得显著成效，产销量连续7年位居全球首位、产品技术水平快速提升、产业生态体系逐步建立、配套环境不断完善。

　　但随着新能源汽车保有量的快速增长以及老旧车辆不断增多，产品质量安全风险问题引发关注，而部分企业质量保障体系仍然有待健全完善；同时，网络安全、数据安全等新问题的出现，使新能源汽车安全的内涵和外延也在发生变化。2020年，《新能源汽车产业发展规划（2021-2035）》发布，其中不仅提出健全安全保障体系，还提到要打造网络安全保障体系。

　　今年4月，工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》（以下简称《意见》），明确提出要对车辆网络安全状态进行监测，加强对车辆运行数据的分析挖掘。

　　对新能源汽车的网络安全保障，《意见》提出了更加细化的规定。具体而言，企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求；对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为；同时，企业要建立健全全流程数据安全管理制度，并按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。

　　在个人信息安全防护方面，《意见》明确提出，企业要制定内部管理和操作规程，对个人信息实行分类管理，并采取相应的加密、去标识化等安全技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

　　对此，专家分析，随着相关文件的密集发布，汽车数据的监管日趋严格。