在智能网联汽车时代,车企泄露用户数据有可能成为一种常态,而且是以“用户心甘情愿”的形式广泛存在。
用户数据遭窃取,被勒索 225 万美元等额比特币,蔚来再一次以不太体面的方式引发了热议。12 月 20 日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布声明,基本确认了用户数据被窃、公司被勒索的事情,并表示蔚来已成立专项小组进行调查与应对,第一时间向监管报告此事。
在评论区,蔚来创始人、董事长兼 CEO 李斌向用户表达了歉意,表态“不会与不法行为妥协”。从蔚来的声明看来,这次被窃取的数据主要是 2021 年 8 月之前的部分用户基本信息和车辆销售信息。但是,实际情况恐怕还要更加严重一些。蔚来的用户数据正在被犯罪分子以 0.1-0.25 比特币不等的价格售卖,至少包括了:
这些隐私信息让蔚来的工作人员可以更快地帮助车主办理贷款等业务,带来更好的用户体验。但是另一方面,这些本应是一次性使用的个人信息被长期存储在蔚来的服务器当中,极大增加了信息泄露的风险和危害。蔚来对用户信息的收集非常细致,同时这些用户信息又具有较高的价值。这两方面的原因让蔚来的用户信息在网络黑产犯罪分子的眼中成为了不容错过的大肥羊。不怕贼偷就怕贼惦记,有组织的黑客攻击是很难防御的,蔚来的用户信息泄露是迟早的事情。
可能您会说,“我买这车不就是为了它的智能驾驶,为了它的驾驶位千人千面自动学习,为了它成为我最信任的人工智能领航员”。于是那一个个用户个人信息收集协议,都是直接按了“同意”;从此,驾乘人员的面部表情、动作、目光、声音数据、车辆地理位置、车内及车外环境数据、车联网使用数据等就如流水一般存入了云端的数据库......每天一辆智能网联汽车平均收集的数据量有多少?在2021中国汽车论坛“智能网联汽车产业发展与安全分论坛”上,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏曾向公众展示了一个惊人的数字:在调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据。相信2022年每辆车上传的数据会更加海量。但可惜,隐私协议不是万能护身符,它只能约束车企的部分行为和对数据的合规使用。保障用户数据不被非法窃取、不被某些无良企业非法使用,一方面要靠更多更完善的的法律法规去约束,另一方面也需要我们每位消费者在日常购买使用车辆服务时,懂得如何保护好自己的核心信息不被人所获取。
想了解更多关于汽车的内容,请访问:51CTO 汽车开发者社区https://icv.51cto.com/ 我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R
我喜欢使用Textile或Markdown为我的项目编写自述文件,但是当我生成RDoc时,自述文件被解释为RDoc并且看起来非常糟糕。有没有办法让RDoc通过RedCloth或BlueCloth而不是它自己的格式化程序运行文件?它可以配置为自动检测文件后缀的格式吗?(例如README.textile通过RedCloth运行,但README.mdown通过BlueCloth运行) 最佳答案 使用YARD直接代替RDoc将允许您包含Textile或Markdown文件,只要它们的文件后缀是合理的。我经常使用类似于以下Rake任务的东西:
rails中是否有任何规定允许站点的所有AJAXPOST请求在没有authenticity_token的情况下通过?我有一个调用Controller方法的JqueryPOSTajax调用,但我没有在其中放置任何真实性代码,但调用成功。我的ApplicationController确实有'request_forgery_protection'并且我已经改变了config.action_controller.consider_all_requests_local在我的environments/development.rb中为false我还搜索了我的代码以确保我没有重载ajaxSend来发送
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
我正在开发我的第一个Rubygem,并捆绑了cucumber、rspec和shoulda-matches进行测试。当我运行rspec时,出现以下错误:/app/my_gem/spec/spec_helper.rb:6:in`':undefinedmethod`configure'forShoulda::Matchers:Module(NoMethodError)这是我的gem规范:#my_gem.gemspec...Gem::Specification.newdo|spec|......spec.add_development_dependency"activemodel"spec.a
我正在使用Heroku(heroku.com)来部署我的Rails应用程序,并且正在构建一个iPhone客户端来与之交互。我的目的是将手机的唯一设备标识符作为HTTPheader传递给应用程序以进行身份验证。当我在本地测试时,我的header通过得很好,但在Heroku上它似乎去掉了我的自定义header。我用ruby脚本验证:url=URI.parse('http://#{myapp}.heroku.com/')#url=URI.parse('http://localhost:3000/')req=Net::HTTP::Post.new(url.path)#boguspara
require"socket"server="irc.rizon.net"port="6667"nick="RubyIRCBot"channel="#0x40"s=TCPSocket.open(server,port)s.print("USERTesting",0)s.print("NICK#{nick}",0)s.print("JOIN#{channel}",0)这个IRC机器人没有连接到IRC服务器,我做错了什么? 最佳答案 失败并显示此消息::irc.shakeababy.net461*USER:Notenoughparame
我有这个代码:context"Visitingtheusers#indexpage."dobefore(:each){visitusers_path}subject{page}pending('iii'){shouldhave_no_css('table#users')}pending{shouldhavecontent('Youhavereachedthispageduetoapermissionic错误')}它会导致几个待处理,例如ManagingUsersGivenapractitionerloggedin.Visitingtheusers#indexpage.#Noreason
下面的代码工作正常:person={:a=>:A,:b=>:B,:c=>:C}berson={:a=>:A1,:b=>:B1,:c=>:C1}kerson=person.merge(berson)do|key,oldv,newv|ifkey==:aoldvelsifkey==:bnewvelsekeyendendputskerson.inspect但是如果我在“ifblock”中添加return,我会得到一个错误:person={:a=>:A,:b=>:B,:c=>:C}berson={:a=>:A1,:b=>:B1,:c=>:C1}kerson=person.merge(berson
我正在为我的用户实现一些rubyonrails代码推特内容。我正在创建正确的oauth链接...类似http://twitter.com/oauth/authorize?oauth_token=y2RkuftYAEkbEuIF7zKMuzWN30O2XxM8U9j0egtzKv但在我的测试帐户授予对twitter的访问权限后,它会弹出一个页面,上面写着“您已成功授予对.我不知道用户应该在哪里输入此PIN以及他们为什么必须这样做。我认为这不是必要的步骤。Twitter应该将用户重定向到我在应用程序设置中提供的回调URL。有谁知道为什么会这样?更新我找到了thisarticle声明我需
