作為國內(nèi)知名的新勢力造車企業(yè)，蔚來近日遭受了一次新的信任危機(jī)，而這次讓蔚來陷入麻煩的，是在國內(nèi)乃至全球如今關(guān)注度非常高的個人信息。

1

波及面非常廣的數(shù)據(jù)泄露事件

12月20日，網(wǎng)絡(luò)上出現(xiàn)了出售蔚來用戶數(shù)據(jù)的消息，并被迅速傳播。消息顯示，有黑客破解了蔚來的數(shù)據(jù)庫，并給了蔚來兩次機(jī)會來回購這些數(shù)據(jù)。按照黑客的說法，蔚來寧愿花費千萬來請歌手唱歌，也不愿意花錢來買回相關(guān)的數(shù)據(jù)。因此黑客決定有償曝光，并公布了購買相關(guān)信息的郵箱地址。

而更讓人觸目驚心的是，黑客這次攻破的數(shù)據(jù)庫包含的數(shù)據(jù)量非常大。這其中不僅有蔚來包括從總裁到一線員工的22800條內(nèi)部員工數(shù)據(jù)，被黑客作價0．15比特幣出售；也有高達(dá)399000條的用戶數(shù)據(jù)，被黑客作價0．25比特幣出售。如果說前者主要針對獵頭來挖人，影響面相對還可以控制，那后者則包羅萬象，影響面就會非常廣�？紤]到目前比特幣在1．7萬美元一個的價格，相信會有不少人選擇購買這些數(shù)據(jù)。

作為回應(yīng)，蔚來的首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍12月20日在蔚來官方社區(qū)發(fā)布公告，將相關(guān)事件進(jìn)行了還原：

2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570．5萬元人民幣）等額比特幣。在收到勒索郵件后，蔚來成立了專項小組進(jìn)行調(diào)查，并第一時間向有關(guān)監(jiān)管部門報告此事件。這其實也從間接證明，蔚來的數(shù)據(jù)庫被黑了。而且目前也沒有比較好的辦法來解決相關(guān)的個人信息泄露問題。

蔚來選擇不和黑客妥協(xié)，從法理上來說是正確的，對于任何一家企業(yè)來說都無法承受縱容犯罪和甘愿被勒索的“帽子“。但是如果黑客在境外的話，那國內(nèi)的公安力量可能就鞭長莫及，蔚來大量的客戶個人信息，尤其是客戶的敏感個人信息將很大程度遭到泄露已無法避免。雖然蔚來在公告中宣稱將對本次事件造成的用戶損失承擔(dān)賠償責(zé)任，但是如何界定用戶的個人信息損失并不是一件容易的事情。如果出現(xiàn)用戶個人信息出現(xiàn)泄露而導(dǎo)致的各類損失，必然需要用戶自己來舉證，一旦雙方無法達(dá)成一致鬧上法庭必將是一場費時費力、曠日持久的官司。

2

數(shù)據(jù)就是現(xiàn)代企業(yè)的“石油”

隨著企業(yè)的數(shù)字化轉(zhuǎn)型，數(shù)據(jù)的價值正在不斷被凸顯。這次黑客只是將蔚來的數(shù)據(jù)“偷”了出去，造成用戶個人信息的泄露，如果下次黑客給蔚來的客戶個人信息進(jìn)行加密來勒索比特幣，如果不能支付就直接刪除相關(guān)數(shù)據(jù)，這個就會對蔚來的日常營運造成很大的影響。

在國內(nèi)車企中，蔚來的客戶運維是其顯著的標(biāo)簽之一。而客戶運維的基礎(chǔ)就是擁有大量的客戶個人信息，能夠?qū)�客戶進(jìn)行精準(zhǔn)畫像，同時通過收集客戶的各類需求，來調(diào)整自己的資源投入方向。對于蔚來來說，面對數(shù)以十萬計未來甚至上百萬的用戶，靠人工進(jìn)行統(tǒng)計分析是不可能。通過CRM軟件，將相關(guān)的數(shù)據(jù)整合在一起，給到用戶最為貼切也最為及時的服務(wù)，并及時推送各類活動信息和最新的咨詢或者是用車攻略等，這不僅能夠顯著提升蔚來的客戶服務(wù)滿意度，同時也對蔚來的整車銷售提供了比較堅實的支撐。

此外，對于車企來說，數(shù)據(jù)不僅僅是做好客戶服務(wù)滿意度，同時也是后期一旦需要召回的基礎(chǔ)和憑據(jù)。如果沒有一個比較詳實的數(shù)據(jù)庫作為支撐，就會面臨后期質(zhì)量問題需要召回的時候，都不知道怎么來通知客戶的尷尬境地。所以從這些角度來看，數(shù)據(jù)，尤其是用戶的個人信息已然成為車企重要的資產(chǎn)之一，而且其重要性地位正在不斷上升。

3

整車網(wǎng)絡(luò)安全更加關(guān)鍵

之前，我們總是聽說國外很多車企遭遇到黑客攻擊的案例。但如今，國內(nèi)車企品牌號召力和體量都不斷增加，國內(nèi)車企也將會成為國外黑客關(guān)注的對象。

這次蔚來出現(xiàn)的個人信息的泄露，雖然波及面和影響很大，有可能導(dǎo)致比較嚴(yán)重的事態(tài)和后果，但是畢竟是靜態(tài)的數(shù)據(jù)。如果蔚來可以在第一時間內(nèi)告知客戶泄露的個人信息的范圍，還是有可能將損失降低到最低。用戶可以通過修改銀行卡密碼并提醒自己的親朋好友避免那些詐騙電話等防范先進(jìn)行預(yù)防。畢竟在反詐騙宣傳深入人心的當(dāng)下，國人對于詐騙行為的防范心態(tài)已經(jīng)高了很多。

但除了這些個人信息之外，其實更值得整車企業(yè)進(jìn)行重視的是整車層面的網(wǎng)絡(luò)安全。隨著整車智能網(wǎng)聯(lián)程度的提高，整車層面的防黑客攻擊的迫切性無疑更高。如果在行駛中的整車控制器被黑客攻破，就意味著黑客能夠隨意操控整車的行進(jìn)方向，對駕乘人員以及周邊的行人的生命安全都會構(gòu)成非常大的挑戰(zhàn)，甚至?xí)�釀成公共安全的事件。一旦出現(xiàn)這樣的事故，必然會對車企的聲譽造成致命性的打擊。

無論如何，相關(guān)個人信息泄露的事件已經(jīng)發(fā)生。接下來，蔚來要做的事情還有很多。對泄露的個人信息進(jìn)行評估，并及時告知用戶做好各類防范措施是短期就要做完的事情。長期來看，加大數(shù)據(jù)安全方面的投資，提升自己的內(nèi)部防黑客攻擊能力更是關(guān)鍵。而這個不僅僅包括公司存儲各類數(shù)據(jù)的服務(wù)器，同時還有整車網(wǎng)絡(luò)安全層面的防護(hù)。無論是對于蔚來還是其他車企來說，如果類似的黑客攻擊事件持續(xù)發(fā)生，那蔚來的聲譽必然一落千丈，那樣的結(jié)果任何一家企業(yè)都沒有辦法承擔(dān)。