12月20日,有黑客声称破解了知名车企NIO蔚来的大量数据,其在勒索蔚来225万美元不成后,又将这些数据挂在网上明码标价出售。
据该黑客所称,蔚来泄露的数据包括:蔚来内部员工数据2.28万条、车主用户身份证数据 39.9万条、用户地址数据 65万条、注册用户数据485万条等。
NIO蔚来,中国知名智能电动汽车品牌。2014年由李斌发起创立,获得淡马锡、百度资本、红杉、厚朴、联想集团、华平、TPG、GIC、IDG、愉悦资本等数十家知名机构投资,注册资本约64.29亿元人民币。2018年9月12日,蔚来汽车在美国纽交所成功上市。通过直接或间接持股,蔚来控股实际控制企业已达百家。
同一天,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来APP上发布《关于数据安全事件的声明》进行回应,确认存在用户数据泄露问题。
据公告,蔚来公司于2022年12月11日收到了外来邮件,发送邮件者声称拥有蔚来的内部数据,并要挟蔚来支付225万美元的等额比特币,否则就将泄露这些数据。据蔚来初步调查,被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。据蔚来卢龙后续的补充说明,本次事件不涉及车辆使用中产生的数据,也不影响车辆的驾乘或远程控制,他们仍在进一步调查数据泄露的原因和影响范围。
当日晚些时候,蔚来创始人、董事长、首席执行官李斌就数据泄露一事在蔚来APP上向用户致歉:
蔚来表示,对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。同时,蔚来表示绝不会向网络犯罪行为低头,蔚来将协同有关执法部门深入调查此次事件,并对蔚来的网络信息安全进行排查与强化,避免相似事件再次发生。
对于受影响的蔚来用户,建议在最近一段时间特别注意防范诈骗信息。
互联网新风口
近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题。
但是,我国网络安全整体投入不高。网络安全建设方面,国内网络安全投入占信息化的投入比例大概不到百分之3%,而欧美等发达国家均在10%以上,甚至有的超过了15%。我们无论是在投资规模,应对网络安全的认知等方面,我们与国外差距非常大。这与我们数字化依赖程度相比,还是一个非常大的反差。
据腾讯安全《2017上半年互联网安全报告》显示,近年我国高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
网络安全学习路线(就业级)
你肯定需要一份完整的知识架构体系图。
如图片过大被平台压缩导致模糊,可以在文末下载高清无水印版
以上学习路线附全套教程由我个人支付上万元在培训机构付费购买,如有朋友需要扫码下方二维码免费获取,无偿分享!
一些我收集的网络安全自学入门书籍
一些我自己买的、其他平台白嫖不到的视频教程:
到了网络渗透的后期阶段,想成为一个安全高手,绝不只是固步自封在自己擅长的领域,需要多学习网络安全的其他领域,拓展自己的知识面。
比如二进制漏洞攻击、逆向工程、木马技术、内核安全、移动安全、侧信道攻击等等,当然在学习的时候,不用像专业方向的同学那么深入,但需要涉猎了解,丰富自己的知识面,构建全方位的网路安全知识技能栈。
以上就是我推荐的学习路线图了,最后再送大家一张图:
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
