两次拒付赎金，黑客怒卖蔚来数据 | 时光机

Original 果壳硬科技果壳硬科技 2022-12-24

收录于合集 #时光机 111个

欢迎搭乘时光机！我们每周为大家奉上过去一周硬科技领域的动态信息。本篇为现代出行领域重要信息汇总。

快速导览

用户数据又泄露，这次是蔚来

近期，网传图片显示有人公开出售来自蔚来的用户数据，这些数据包括蔚来员工数据、订单数据、车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等。信息以比特币进行交易，2.28万条员工数据售价0.15比特币，3.99万条车主用户身份证数据售价0.25比特币；全部数据打包则售价1比特币。

出售者称，“我们破解了蔚来大量数据，同时给了蔚来两次机会，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光。”

12月21日，蔚来在港交所发布公告，承认公司2021年8月之前的部分用户基本信息和车辆销售信息被窃取，坐实此次数据泄露。（蔚来港交所公告，2022.12.21）虽然蔚来未公布具体涉及多少用户，不过根据公开数据，蔚来自2018年年初至2021年7月，累计交付超12.5万辆。

有蔚来车主表示，既无法确定自己的隐私数据是否已被泄露，也不清楚信息是如何泄露的，但蔚来“不能仅仅是道歉和空洞地承担损失”。（贝壳财经，2022.12.22）

勒索团伙早已成为全球公司的“噩梦”。果壳硬科技历史文章《勒索软件的2021：黑手从哪来，钱往哪里去？》曾提到，近年来勒索团伙越发猖獗，中招的公司和机构基本上只能选择缴纳赎金息事宁人。而勒索行为本身也诞生出一条产业链，出现了勒索软件即服务（RaaS）这样的“商业模式”。

虽然蔚来在回应中表示“坚决不会向网络犯罪行为低头”，并表达了加强公司信息安全的决心，但来自用户的怒火，可不那么容易平息。

图片来源：蔚来App

车企动态

美国加州公路巡警交通事故报告书显示，一名特斯拉司机指责其车辆的全自动驾驶软件（FSD）意外刹车，导致了加州耶尔巴布埃纳隧道的8车连撞事故（The Verge，2022.12.23）
特斯拉计划投资100亿美元，在墨西哥建设第六座超级工厂（The Verge，2022.12.20）
奥迪计划完全淘汰燃油车，将全球的工厂都用于生产电动车，以应对行业未来的竞争（Electrek，2022.12.20）
丰田汽车总裁章男称自己是汽车行业“沉默的大多数”，认为电动汽车是一种趋势，但不应该成为唯一的选择（《华尔街日报》，2022.12.18）
因火灾隐患，通用汽车召回14万辆雪佛兰Bolt EV，但原因并非电池自燃，而是安全带预紧器废气与车辆地毯纤维接触带来的起火风险（路透社，2022.12.20）

动力电池

小鹏汽车联合创始人夏珩成立广州鹏悦动力电池有限公司，经营范围含电池制造和电池零配件生产等，小鹏回应：无自研电池计划，更不会进入动力电池行业，只是采购供应商的电芯自制电池包（界面新闻，2022.12.21）
宝马集团和固态电池初创公司Solid Power正在扩大其联合开发伙伴关系。新的协议包括在德国为Solid Power的原型硫化物基固态电池单元开设一条试验性生产线；分享Solid Power专有的“全固态电极和电池制造技术”（Solid Power，2022.12.21）
LG新能源计划到2026年共投资30.7亿美元，扩大其在韩国的电动汽车电池生产（路透社，2022.12.19）

空天飞行

韩国未来资产金融集团（Mirae Asset Financial Group）旗下子公司将于2023年1月向SpaceX投资930亿韩元（约合7200万美元）（路透社，2022.12.23）

如果你是投资人、创业团队成员或科研工作者，对果壳硬科技组织的闭门会或其它科创服务活动感兴趣，欢迎扫描下方二维码，或在微信公众号后台回复“企业微信”添加我们的活动服务助手，我们将通过该渠道组织活动——