鄧思邈 發自 副駕寺

智能車參考 | 公衆號 AI4Auto

蔚來的數據泄露傳聞，被官方證實了。

在這之前傳聞滿天飛，據說有人自稱破解了蔚來大量數據，還向蔚來開價勒索。

竊取的信息涉及面之廣令人咋舌……車主用戶的身份證、地址、親密關係、貸款等衆多隱私數據統統被曝光。

而且時間點也微妙，——蔚來年度發佈會NIO Day即將到來，於是有了圖中的“寧願花千萬請歌手，也不願意買斷這部分數據……”

衆所周知，蔚來每年NIO Day都會重金邀請明星歌手樂隊現場表演。今年據稱是安徽本土歌手李榮浩。

但買斷泄露的用戶數據和發佈會請歌手，爲啥會被聯繫在一起？蔚來真的是處於成本花銷來考慮嗎？

剛剛，蔚來官方出面，甚至以上市公司身份披露公告，解釋了這件事的來龍去脈。

蔚來用戶數據被泄露

蔚來首席信息安全科學家盧龍，發表了一則官方聲明。

據他所言，蔚來收到了外部郵件，對方聲稱擁有蔚來內部數據，並向蔚來勒索225萬美元等額比特幣，摺合人民幣約爲1568萬元。

被竊取數據爲2021年8月之前的部分用戶基本信息和車輛銷售信息。

盧龍還進一步解釋，本次事件不涉及車輛使用中產生的數據（如行車軌跡、座艙數據），也不影響車輛的駕乘或遠程控制。

概括起來就是這些數據無法造成直接的物理攻擊。

但也如爆料中講的那樣，因爲用戶數據維度足夠隱私且豐富，還會進一步被挖掘分析，有可能導致欺詐發生。

蔚來已經給客服人員傳遞了防騙的方法，提醒車主用戶如果近期遇涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

目前具體涉及多少位用戶，蔚來官方並沒有公佈。

從蔚來交付量看，2021年1-7月累計交付49887輛新車，2020年全年交付量達43728輛，2019年全年一共交付了20565輛，2018年蔚來交付了11348輛。

也就是說，蔚來這次隱私數據泄露的規模，應該不超過125528輛。

對應起來，大概是10萬量級的用戶和家庭的隱私數據信息。

對此，蔚來CEO李斌也出面作出了回應：

至於後續處置方案，蔚來在官方聲明中表示“在收到勒索郵件後，公司當天即成立專項小組進行調查與應對，並第一時間向有關監管部門報告此事件”。

並且在事件發生後，蔚來表示他們也“對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生”。

當然，作爲用戶服務知名的公司，蔚來和李斌都專門強調了賠償用戶損失。

目前來看，用戶損失尚未有明確可計算的方式，一是不知道具體誰在其中，二也很難判斷是否就是因爲蔚來數據泄露導致的損失。

但這種表態總是好的，因爲在智能車大行其道越來越成爲主流的當下，有蔚來和李斌的先例在前，或許也能提供行業參考。

因爲類似這種數據泄露和勒索，蔚來是第一個，卻不會是最後一個。

互聯網黑產，正在越來越盯上這個高速發展的新領域——重心在造車但還尚未建立足夠防護意識的新型數據安全領域。

網友們怎麼看？

而且作爲行業首例，消息傳出後還是炸開了鍋。

有人對蔚來這個聲明不理解。

也有覺得這事兒比表面更大的：

甚至還有蔚來社區用戶，覺得蔚來重視程度不夠。

他認爲蔚來在公告中應該提及泄露的信息種類，並且告知用戶後續如何減輕損害，比如提示用戶修改密碼等措施，同時還應該逐一告知受影響的用戶個人。

有車主抖起機靈：

還有網友站在信息安全從業者的角度，給出了自己的建議：

有網友基於此次事件，順帶對蔚來提出了更多疑問：

當然，數據安全和黑產勒索相關的話題，怎麼少的了360董事長兼CEO周鴻禕，他特意發佈了一條視頻微博。

在這個視頻裏，周鴻禕強調了數據安全保護的重要性：

我們國內一個著名的車廠，曾經他的電池動力車間，遭到勒索軟件的攻擊，停工了兩週，那這造成的經濟損失就是很大的。這個勒索攻擊組織已經大行其道，在國內很多生產廠家，包括醫院在內的一些重要單位，國內勒索金額大概平均是在500萬到1000萬元人民幣，國外的勒索金額是500萬美元到1000萬美元，也就是說它已經變成了一種商業模式。

至於如何應對這類勒索，周鴻禕表示“將來應該建立國家級的攻擊基因庫和樣本庫，有了這個東西之後，你在發現攻擊和溯源的時候，就會越來越精準”。

老周這次格局挺大，至少都沒給斌哥推薦一下預裝360安全衛士

所以你怎麼看待蔚來此次數據泄露，有沒有更好的應對辦法和建議？