蔚來車主數(shù)據(jù)泄露，李斌表態(tài)決不妥協(xié)

來源 / 鄧思邈 《智能車參考》微信公眾號ID / AI4Auto

蔚來的數(shù)據(jù)泄露傳聞，被官方證實(shí)了。

在這之前傳聞滿天飛，據(jù)說有人自稱破解了蔚來大量數(shù)據(jù)，還向蔚來開價勒索。竊取的信息涉及面之廣令人咋舌，車主用戶的身份證、地址、親密關(guān)系、貸款等眾多隱私數(shù)據(jù)統(tǒng)統(tǒng)被曝光。

蔚來客戶數(shù)據(jù)泄露

而且時間點(diǎn)也微妙——蔚來年度發(fā)布會NIO Day即將到來。于是有了圖中的“寧愿花千萬請歌手，也不愿意買斷這部分?jǐn)?shù)據(jù)……”

眾所周知，蔚來每年NIO Day都會重金邀請明星歌手樂隊現(xiàn)場表演。今年據(jù)稱是安徽本土歌手李榮浩。但買斷泄露的用戶數(shù)據(jù)和發(fā)布會請歌手，為啥會被聯(lián)系在一起？蔚來真的是處于成本花銷來考慮嗎？

剛剛，蔚來官方出面，甚至以上市公司身份披露公告，解釋了這件事的來龍去脈。

蔚來首席信息安全科學(xué)家盧龍，發(fā)表了一則官方聲明。據(jù)他所言，蔚來收到了外部郵件，對方聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并向蔚來勒索225萬美元等額比特幣，折合人民幣約為1568萬元。被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

盧龍還進(jìn)一步解釋，本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)），也不影響車輛的駕乘或遠(yuǎn)程控制。概括起來就是這些數(shù)據(jù)無法造成直接的物理攻擊。但也如爆料中講的那樣，因為用戶數(shù)據(jù)維度足夠隱私且豐富，還會進(jìn)一步被挖掘分析，有可能導(dǎo)致欺詐發(fā)生。

蔚來已經(jīng)給客服人員傳遞了防騙的方法，提醒車主用戶如果近期遇涉及蔚來的陌生來電，需小心謹(jǐn)慎，勿透露個人信息。目前具體涉及多少位用戶，蔚來官方并沒有公布。

從蔚來交付量看，2021年1-7月累計交付49887輛新車，2020年全年交付量達(dá)43728輛，2019年全年一共交付了20565輛，2018年蔚來交付了11348輛。也就是說，蔚來這次隱私數(shù)據(jù)泄露的規(guī)模，應(yīng)該不超過125528輛。對應(yīng)起來，大概是10萬量級的用戶和家庭的隱私數(shù)據(jù)信息。

蔚來的官方聲明

對此，蔚來CEO李斌也出面作出了回應(yīng)。（如下圖）

至于后續(xù)處置方案，蔚來在官方聲明中表示“在收到勒索郵件后，公司當(dāng)天即成立專項小組進(jìn)行調(diào)查與應(yīng)對，并第一時間向有關(guān)監(jiān)管部門報告此事件”。并且在事件發(fā)生后，蔚來表示他們也“對公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生”。

當(dāng)然，作為用戶服務(wù)知名的公司，蔚來和李斌都專門強(qiáng)調(diào)了賠償用戶損失。

目前來看，用戶損失尚未有明確可計算的方式，一是不知道具體誰在其中，二也很難判斷是否就是因為蔚來數(shù)據(jù)泄露導(dǎo)致的損失。但這種表態(tài)總是好的，因為在智能車大行其道越來越成為主流的當(dāng)下，有蔚來和李斌的先例在前，或許也能提供行業(yè)參考。

因為類似這種數(shù)據(jù)泄露和勒索，蔚來是第一個，卻不會是最后一個。

互聯(lián)網(wǎng)黑產(chǎn)業(yè)，正在盯上這個高速發(fā)展的新領(lǐng)域——重心在造車但還尚未建立足夠防護(hù)意識的新型數(shù)據(jù)安全領(lǐng)域。