文 | 金衛(wèi)

蔚來用戶數(shù)據(jù)出現(xiàn)大規(guī)模泄露。

12月20日，一則蔚來汽車用戶數(shù)據(jù)遭竊取被勒索 225 萬美元等額比特幣的消息引發(fā)熱議。

當(dāng)天，蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍在官方社區(qū)發(fā)布公告稱，12月20日有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)。12月11日，公司收到外部郵件，稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索 225 萬美元等額比特幣。公司當(dāng)天即成立專項小組進(jìn)行調(diào)查與應(yīng)對，并第一時間向監(jiān)管報告此事。

蔚來公告稱，經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息?！拔祦韺τ诖舜问录τ脩粼斐傻挠绊懮畋砬敢?，并承諾對因本次事件給用戶造成的損失承擔(dān)責(zé)任?！?/p>

12月21日早，蔚來發(fā)布公開聲明，承諾其對因數(shù)據(jù)泄露事件給用戶造成的損失承擔(dān)責(zé)任，并對此次事件深表歉意，還提供了解答用戶就數(shù)據(jù)泄露事件疑問的專門熱線及郵箱地址。

有網(wǎng)絡(luò)安全人士表示，在新能源車企里，蔚來是第一個較大規(guī)模的數(shù)據(jù)泄露，而這次數(shù)據(jù)泄露是通過后臺數(shù)據(jù)庫泄露的。不過，目前蔚來官方還未正式披露原因。

數(shù)據(jù)泄露，為何會是蔚來？

幾十萬數(shù)據(jù)遭泄露

蔚來汽車，造車新勢力之一。

最新數(shù)據(jù)顯示：蔚來汽車11月交付新車14178臺，同比增長30%。2022年前11月，蔚來共交付新車106671臺，年度交付首次超過10萬臺大關(guān)。至11月底，蔚來新車已累計交付273741臺。

不過，目前蔚來還處于虧損狀態(tài)。2022年三季度，蔚來凈虧損41.1億元，與上年同期相比增虧392.1%，與上一季度相比增虧49.1%，虧損額創(chuàng)下新高。按照2022年第3季度交付新車31607輛計算，蔚來每賣一輛車就要“背負(fù)”13萬元。

蔚來汽車CEO李斌曾給蔚來定下了“2024年實現(xiàn)盈虧平衡”的目標(biāo)。不過，按目前單車虧損超過10萬的現(xiàn)狀，蔚來汽車越賣越虧，已經(jīng)成為不爭的事實。

在此關(guān)頭，蔚來汽車遭遇數(shù)據(jù)泄露門，對用戶信任帶來打擊。

蔚來的數(shù)據(jù)漏露嚴(yán)重到什么程度？根據(jù)網(wǎng)絡(luò)流傳的蔚來數(shù)據(jù)泄露圖片，內(nèi)容稱泄露數(shù)據(jù)包含了蔚來內(nèi)部員工數(shù)據(jù)228000條，包含總裁到一線員工；車主用戶身份證數(shù)據(jù)3990000條，用戶地址數(shù)據(jù)650000、蔚來注冊用戶數(shù)據(jù)4850000等，勒索要價從0.1-0.25比特幣不等。另外，還包括車主親密關(guān)系數(shù)據(jù)、車主貸款數(shù)據(jù)、企業(yè)代表聯(lián)系人數(shù)據(jù)等。

黑客組織提到，我們破解蔚來大量數(shù)據(jù)，同時給了蔚來兩次機(jī)會，但是蔚來寧愿花千萬請歌手也不愿意買斷這些數(shù)據(jù)來保護(hù)各位車主和用戶，因此決定有償曝光。

從蔚來的公開說明來看，黑客組織最初是給官方發(fā)郵件勒索，蔚來當(dāng)時選擇了報警，十天之后，黑客組織則選擇進(jìn)一步曝光。

20日晚，蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌在蔚來官方社區(qū)致歉稱，保護(hù)好用戶信息安全是我們的責(zé)任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。“我們會協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會與不法行為妥協(xié)，也請大家及時提供線索?！?/p>

另外，盧龍在蔚來官方社區(qū)其后表示，本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù) (如行車軌跡、座艙數(shù)據(jù))，也不影響車輛的駕乘或遠(yuǎn)程控制。還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。

在蔚來社區(qū)，有關(guān)數(shù)據(jù)泄露的評論有880多條，除了一如既往擁護(hù)蔚來李斌、擁護(hù)打擊犯罪的聲音。也有一些懟李斌的聲音，有車主稱，聲明義正嚴(yán)詞，仿佛是不向黑惡勢力低頭，好吧，那怎么也得補(bǔ)償下信息被泄露的用戶吧？還有用戶現(xiàn)身說法稱，接到過各種貸款信息和騷擾電話，對方稱是蔚來的合作伙伴。

不少車主提到蔚來內(nèi)部的安全問題，一條排名前幾位的熱貼稱：企業(yè)有時發(fā)展太快，都忙于做業(yè)務(wù)，很容易忽視安全的重要性，這次信息安全事件，絕不可能只歸罪于外，內(nèi)因是根本，內(nèi)部問責(zé)機(jī)制必須有。

多數(shù)用戶關(guān)注點在于：數(shù)據(jù)是如何被竊取的？泄露到了何種程度？會造成什么影響？如何賠償？如何防止類似事件再發(fā)生等？

蔚來車主，似乎從不再那么團(tuán)結(jié)了，也不像以往那樣集體為蔚來站臺了。

蔚來的飯圈文化

蔚來一直標(biāo)榜自己是一家用戶企業(yè)，關(guān)注用戶、極致服務(wù)被視為蔚來的護(hù)城河，蔚來更是有著”車界海底撈”之稱。

早在2015年，蔚來確定公司的核心價值是服務(wù)體系。和傳統(tǒng)車企將汽車視為交通工具的思路不同，蔚來將汽車視為用戶俱樂部：用戶購買一輛汽車，可視為加入一家俱樂部。

在服務(wù)方面，蔚來創(chuàng)造了一種新的模式、思維和用戶體驗，比如蔚來顧問為用戶及孩子準(zhǔn)備生日會；免費組織活躍車主到海南觀看F1方程式比賽，甚至還幫助車主組織求婚等……

蔚來一年一度的“NIO Day’活動，活動的核心目的其實是”增加用戶粘度，同時提升品牌認(rèn)可”。

在眾多的造車新勢力中，蔚來的車主忠誠度最高。蔚來有自己的社區(qū)，按照蔚來的說法，以蔚來” NIO app” 為載體的用戶社區(qū)，主要功能就是把蔚來車主或者是對蔚來感興趣的人聚集到一起，形成所謂的漣漪效應(yīng)。

在蔚來的用戶社區(qū)，有推薦、此刻、此地、資訊等，除了試駕等內(nèi)容，最多的就是蔚來車主體驗日志、探索旅行等內(nèi)容。蔚來的社區(qū)，正是聯(lián)結(jié)全國各地車主的社區(qū)。

這次的數(shù)據(jù)泄露，涵蓋員工信息、車主信息，甚至還包括車主親密關(guān)系數(shù)據(jù)、車主貸款數(shù)據(jù)、企業(yè)代表聯(lián)系人數(shù)據(jù)等。

從蔚來的用戶設(shè)置來看，車主讓渡部分自己的信息，以獲得社群的分享等。在蔚來App，存在用戶“個人信息”和“賬號綁定”這兩欄，包含了用車城市、地址、手機(jī)號等信息。

如果是辦理了購車手續(xù)的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護(hù)照、薪資、社保、公積金、房產(chǎn)證、行駛證、駕駛證、購車額度證明、購車指標(biāo)等更為隱私的個人信息。

為什么買個車，還要提交房產(chǎn)證、薪資等個人信息呢？這或許是蔚來以身份的圈層文化。

近年來，蔚來車主”飯圈化”，也是汽車界獨特的現(xiàn)象，2019年，有蔚來車主自發(fā)為蔚來打廣告，疫情期間，超六成訂單來自老車主推薦。正是蔚來汽車的用戶企業(yè)模式培育出的”用戶信心”，在艱難時刻拯救了這家公司，但另一方面，蔚來的車主也在深度綁架這家企業(yè)。

2021年7月，有部分蔚來車主投訴稱座椅設(shè)計有缺陷，腰部與脊椎受到了不同程度的損傷，結(jié)果引來另一部分蔚來車主的反駁和攻擊。投訴的車主被指責(zé)抹黑蔚來.

更離奇的是2021年8月，因蔚來ES8車主、企業(yè)家林文欽因開啟輔助駕駛系統(tǒng)發(fā)生事故身亡，車主之間再度上演”口水戰(zhàn)”。

有500多位車主發(fā)布聯(lián)合聲明，捍衛(wèi)蔚來的NOP/NP系輔助駕駛系統(tǒng)，稱蔚來公司對NOP/NP的介紹、宣傳未對車主構(gòu)成混淆和誤導(dǎo)，像是對蔚來汽車的一份”免責(zé)聲明”。另一部分車主則反對車主聯(lián)合聲明，稱”反對被代表！”

一部分車主對蔚來的維護(hù)，像極了飯圈的粉絲在維護(hù)自己的偶像。但因為車賣的越來越多，車主越來越多，老粉絲、新車主的各種分歧、分裂也在加劇。

以這次信息泄露為例，蔚來除了社區(qū)聲明、上市公司官方聲明、李斌親自聲明等，但依然無法平息蔚來車主的爭議。

從這些評論反饋來看，支持李斌的粉絲少了，理性的車主更多了，再也沒有車主集體聲明為蔚來站臺的鬧劇了。這對蔚來而言，也是一種新的挑戰(zhàn)。

對蔚來有何看法，歡迎在下方留言。