12月20日,蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布“关于数据安全事件的声明”。声明显示:12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合人民币1566万元)等额比特币。在收到勒索邮件后,蔚来汽车随即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。12月20日,有不法人士在网上出售蔚来相关数据。
“我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。”蔚来汽车同时表示,坚决不会向网络犯罪行为低头,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。不过,对于如何弥补用户损失,蔚来汽车尚未公布更详细的方案。
据了解,事件发生后,蔚来汽车对自身网络信息安全进行了排查与强化,以避免此类事件的再次发生。对于该事件的更多信息,经济观察网向蔚来汽车一位相关负责人进行问询,但截至发稿没有得到回应。
这一数据泄露事件再次为车企数据安全保护敲响了警钟。实际上,最近几年,随着网络技术在汽车与车企生产、销售中的应用越来越广泛,其在给相关企业带来便利与效率的同时,也产生了诸如此次发生的数据泄露等新问题。
在蔚来汽车之前,全球汽车巨头丰田、大众以及豪华车企沃尔沃等都曾遇到过类似问题。今年10月初,丰田汽车曾对外表示,在其T-Connect服务中,约29.6万条客户信息可能被泄露,受影响的客户均为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
据悉,T-Connect是丰田于2014年开发的一种通过网络连接车辆的远程通信服务。经丰田汽车初步确认,本次疑似被泄露的信息主要包括电子邮件地址和客户号码等;而其他敏感个人信息,例如姓名、电话号码和信用卡信息等均未受到影响。
2021年6月,大众汽车集团宣称,330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
据报道,泄露的数据包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息。与此同时,还有9万名美国和加拿大的客户“更机密”的数据被泄露,其中包括获得贷款资格的信息以及社会保障号码等。
2021年12月,沃尔沃汽车运营的研发数据也遭遇黑客入侵。沃尔沃表示:“在入侵期间公司的有限数量的研发财产被盗。”并警告称,此次黑客攻击“可能对公司的运营产生影响”,导致其在斯德哥尔摩的股价下跌3.5%。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。
在2021年9月举办的2021世界智能网联汽车大会上,360集团创始人周鸿祎曾指出,由于软件定义汽车,汽车的网络安全与物理安全变得密不可分,直接威胁到人身安全。尤其在当前网络战愈演愈烈,网络安全重大事件频发,攻击手段层出不穷,网络威胁不断升级的情况下,智能网联汽车的网络安全问题的解决更加迫切。从2016年到2020年,全球汽车网络安全事件数量增长近10倍。
基于此,周鸿祎建议,汽车行业要打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制,不仅要确保上路的智能网联汽车始终处于良好的安全状态,也要保证汽车制造商以及产业链企业自身的数字安全。
在相关企业之外,其他如中汽协等相关行业机构人士也纷纷呼吁车企加强自身网络安全能力建设。今年3月,中汽协发布《智能网联汽车数据安全评估指南(征求意见稿)》,文件适用于智能网联汽车相关组织自行开展数据安全评估工作,也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估、监督等工作提供参考。目前,行业也同时在呼吁国家政府部门及时出台相关法律,维护消费者合法权利。
企业提升网络安全防护,加密保护客户数据防隐私泄密的措施有哪些?
大势至电脑文件防泄密系统介绍
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
