谁敲诈了蔚来？

作者｜哑火

编辑| 余杰品 | 汽车生产与经济

“如果你不付钱，我们就会泄露数据。”

近日，蔚来部分用户因数据泄露被网络黑客勒索1567万元的消息在网上广为流传。

目前尚不清楚黑客是如何窃取蔚来数据的，官方也没有给出相应的解释。

不过，也有网络安全专家表示：“从黑客团伙的作案手法来看，蔚来极有可能遭遇了勒索软件攻击。”

勒索软件，这个名词在汽车行业还不为人知，但事实上它已经成为当今网络安全领域最重大的威胁之一。

来自全球知名网络安全威胁情报机构RiskIQ的数据：全球平均每分钟有6个组织或公司受到勒索病毒的攻击，过去一年有超过300万家公司或组织成为受害者，造成的损失等同于超过6万亿元人民币。 在蔚来之前，丰田、日产、本田、通用、大众、起亚等汽车巨头都受到了冲击。

最早的记录出现在 2017 年，当时雷诺和日产因勒索软件攻击而暂停在法国和英国的生产。

同年，名为“想哭”的勒索病毒席卷150多个国家和地区，造成直接经济损失高达80亿美元。

就连我国的公安内网也因为此次攻击事件而停止办理出入境业务，着实让人“想哭”。

这场战役堪称勒索病毒的“成名之战”。

随后几年，勒索病毒的危害不断扩大，进化出更高级的变种，甚至形成了产业链。

3 月，丰田的零部件供应商电装丢失了 1.4TB 的丰田汽车数据，包括采购订单、电子邮件和图纸，一个团体威胁要勒索赎金。

通用汽车公司今年也遭到黑客攻击并被勒索赎金。

值得注意的是，在所有被勒索的车企中，蔚来是唯一一家用户信息被盗的。 此次蔚来窃取的数据是2021年8月之前的一些用户基本信息和车辆销量信息。

此前，针对丰田等车企的勒索软件攻击均发生在生产、供应链等环节。

为什么选择蔚来？

众所周知，蔚来拥有业内独树一帜的用户运营体系，以用户为中心的企业口碑一直是蔚来引以为豪的根基。 其完整全面的用户数据无疑是一项重要资产，在用户运营中起着核心作用。

在此之前，传统车企对用户信息没有系统管理意识，用户信息比较分散，存放在终端经销商处。 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

所以这一次，黑客们真的是抓住了蔚来的痛点，抓住了最有价值的数据才敢开口。

可以肯定的是，随着智能电动化的深入，用户信息将被越来越多的车企看重，这部分数据也将成为勒索组织眼中的“肥肉”。 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

蔚来是第一个，但不会是最后一个。 ‍

NO.1

【勒索病毒是怎么“玩”的？ ]

勒索软件早在1989年就已经存在，它是由一位名叫“约瑟夫·波普”的美国黑客编写的。

30多年来，勒索病毒不断与时俱进，但基本的入侵流程没有改变。

首先当然是进攻了。 勒索软件与所有计算机病毒一样，可以通过系统漏洞、恶意邮件、U盘、共享文件、钓鱼网站、广告弹窗、僵尸网络等方式传播，难以被发现。

最主流的方式是利用系统漏洞。 病毒会时刻扫描网络，寻找存在系统漏洞的主机。 只要不安装补丁，即使受害者不点击邮件或访问恶意软件，也会受到攻击。

与新冠病毒一样，勒索病毒在感染宿主后往往有一段潜伏期。

在潜伏期，病毒会尽可能在不同的文件中进行自我复制，同时利用网络在系统中横向传播，感染整个局域网。 一旦爆发，整个企业组织的计算机主机将同时被感染。

勒索病毒传播后会篡改计算机中的文件格式进行加密，同时将被感染的文件上传至黑客的服务器。

当成功窃取和加密文件后，病毒会在桌面留下一个窗口，提示受害者支付赎金以获取密钥并解锁文件。

比如开头提到的“Wanna cry”，感染后会在屏幕上留下这样的界面。 此时电脑上的所有文件都无法打开，只能通过支付比特币赎金来恢复。

当然，受害者可以选择死亡，选择完全格式化，当然，这也意味着如果没有备份，自己的数据将彻底丢失。

对于商业机构，勒索者还会以数据泄露为威胁比特币邮件 性勒索是真的吗，向公司索要赎金，就像这次蔚来的遭遇一样。

自从蔚来在被勒索后表现出毫不妥协的态度后，黑客开始在网上公开出售相关数据。

黑客喊道：“整个数据包非常大，包括从总裁到一线员工的22800条内部员工数据。从事新能源招聘和猎头工作的可以关注一下。价格为0.15个比特币。” “

“另外，车主数据包包含39.9万条车主用户身份证数据，从事黑灰生产的可以关注一下，价格为0.25个比特币。”

除了蔚来，今年3月，台湾PC巨头宏碁也有类似经历。

由于拒绝支付勒索软件组织 REvil 提出的 5000 万美元赎金，宏碁的财务报表、当前账单、银行交易和其他机密信息在暗网上交易。

当然，为了避免被警方追查，勒索组织几乎只接受比特币交易。 这种方法无法追踪买卖双方的身份和地址，作案者很可能在世界的另一端。

如果受害者不会使用比特币，黑客会“贴心”留下教程，完整清晰地展示翻墙、登录暗网、购买比特币等一系列过程，包括教学包.

真是“舒服”。

NO.2

【成熟的勒索产业链】

“几乎没有受害者能好好死去，除非黑客水平太差，或者警方严打，但这些都是极少数的事件。” 网络安全专家王子王子说。

总而言之，一旦被勒索软件感染，你要么损失金钱，要么丢失数据。

一般来说，勒索病毒在对用户文件进行加密时，通常会使用RSA公钥加密算法。 密钥长度极长，长达2048位，强行破解几乎是不可能的。

虽然网上有很多专业团队号称可以提供勒索软件解密服务。

但旺仔认为几乎没有靠谱的。 “所谓的专业团队只是使用一些已经公开的解密工具，用户自己可以上网下载。”

更离奇的是，一些所谓的专业团队还会打着恢复数据服务的口号与黑客“讨价还价”，自己从中牟利。

甚至有一些队伍本身就是敲诈勒索组织，唱红脸唱白脸玩钓鱼执法。

此前，南通警方破获了一起勒索病毒勒索案。 一家超市的收银机系统遭到勒索软件病毒的攻击。 超市老板联系了一家“解密公司”，成功解锁了系统。

结果，民警发现，这家所谓的“解密公司”是第一个通过邮件联系黑客，以较低的价格拿到密钥，然后有所作为的。

而且，发现这家解密公司是惯犯。 2017年至2020年，向21家企业恶意植入勒索软件，非法获利60万余元。

这个略显滑稽的案例展示了勒索软件攻击的一个发展趋势，即产业化。 围绕病毒生产、传播、盈利形成了完整的产业链。

勒索软件的制造者和使用者正在分离。 勒索软件的作者往往不自己进行赎金，而只是在暗网上出售勒索软件代码。

勒索组织可以一次性付费买断代码，也可以选择获利后分享给作者。 该模型称为勒索软件即服务 (RaaS)。

这甚至意味着勒索者不需要是专业的黑客，甚至不需要懂电脑，只要有想法和资本，就可以进行勒索攻击。 这成倍地放大了病毒的危险和传播。

黑客变成了“产品部”，负责让病毒变得更难，勒索组织变成了“营销部”，负责后续的病毒传播和勒索，其次是网络黑产帮助“洗钱” ”。

完美诠释了什么叫让专业的人做专业的事。

NO.3

【乖乖交赎金，不是明智之举】

勒索软件攻击进化到如此专业的程度，离不开其背后巨大的利益驱动。

为了更好地实现变现的目的，敲诈勒索组织往往会选择数据价值高的组织。

然而，中国智能电动汽车产业发展迅速，数据成为推动产业增长的重要生产要素，受到产业链上下游前所未有的重视。

所以，这条大赛道上的龙头企业，无疑完美契合了勒索组织的猎杀目标。

以蔚来为例，被盗用户基本信息和2021年8月前的车辆销售信息，应属于蔚来核心内部信息的一部分。 ‍‍‍‍‍

不得不说，黑客的眼光真是毒辣。 ‍‍

蔚来在此表现出足够的重视，董事长李斌亲自道歉，并表示将承担用户的损失。

即便如此，蔚来也从未打算与勒索者妥协，这被一些人解读为对用户的不尊重。 黑客甚至亲自去设定节奏。

不过话虽如此，即便蔚来真的选择妥协并支付赎金，数据真的会回来吗？ 恐怕不一定。

“在支付赎金的公司中，最多只有一半成功取回数据，不少受害者甚至屡遭勒索。” 王子说。

而且，频繁的得逞，会进一步助长敲诈者的气焰，从长远来看，也不是什么好事。

事后看来，虽然一旦中了勒索病毒，基本就是“人为刀，我是鱼”的局面，并没有什么好的应对方法。

但就像新冠病毒一样，虽然无法消灭，但可以有效预防。

王子说：“千里堤崩于蚁穴，威胁往往从组织内部的个人开始。”

对于个人来说，需要安装防护软件，定期更新漏洞和病毒库，及时备份重要数据，减少不安全的网络操作。

作为插曲，现在有一个公共援助网站。 中了勒索病毒后，可以在网站上传勒索软件界面截图。 如果病毒已经被破解，可以直接下载免费的解密工具。

为了避免广告，需要的朋友可以私信索取。

对于企业来说，保护要复杂数倍。 现在很多专业的网络安全公司，比如腾讯安全、奇安信、360等都推出了专业的勒索病毒防护解决方案。

但这还不足以一劳永逸地修复它。 对于企业来说，重视员工的网络安全教育、严格执行数据的定期加密和备份处理等，可以有效降低被攻击的风险。

NO.4

【写在最后】

汽车本身，包括整个汽车产业链，更加彻底地融入到工业互联网中。 理论上，只要联网，车辆甚至企业数据都有可能被病毒入侵和控制。

比起数据泄露，更多的用户可能更担心电影中的黑客远程控制汽车是否会成为现实。

其实在实验室里比特币邮件 性勒索是真的吗，为了验证汽车的安全性，经常会发生这样的事情。

但到目前为止，这样的场景在现实中还没有出现。 “对于黑客来说，直接攻击汽车还没有成熟的货币化手段，但我们必须时刻保持警惕，不断加强防御，”王子说。

从某种意义上说，网络安全的本质是攻防双方能力的较量，是一场没有终点的长跑。

对于车企乃至整个行业来说，这是智能汽车发展衍生出的新挑战。