元宇宙虛擬土地怎麼購買
記者丨楊松 鄢子為 編輯丨鄢子為
年底,李斌遇到了一件難事。
十天前,蔚來收到一封勒索郵件。駭客稱,擁有蔚來內部資料,希望它支付225萬美元等額比特幣贖回。
蔚來創始人、董事長李斌沒有付錢,稱“不會妥協”。
12月20日,駭客表示,“
給了兩次機會,蔚來不願意買斷這部分資料來保護使用者,決定有償曝光
。”
他在網上公開售賣資訊。“蔚來內部員工資料2。28萬條,包含總裁到一線員工,售價0。15比特幣;車主使用者身份證資料39。9萬條,售價0。25比特幣……”
20日當晚,李斌道歉,表示會“承擔責任”。
資訊洩露
資料洩露事件發生後,蔚來車主憂心忡忡,擔心行駛中車輛被人控制,產生安全風險。
為了提供服務,蔚來收集了各類使用者資訊,
大體可以分為基礎資訊、行駛資訊等
。
10月15日,該公司更新《蔚來汽車隱私政策》,詳細說明了如何收集、使用、儲存和共享使用者個人資訊。
假如你訂購了一輛蔚來汽車,該公司會收集一系列基礎資訊,包括姓名、手機號碼、證件號碼、車輛資訊、支付資訊。針對家庭復購場景,蔚來還要額外收集結婚證、戶口本等資料。
你提了車,坐上駕駛室後,更多資訊傳給公司。蔚來表示,會收集和使用“車內及車外攝像頭影像資料”。理論上說,
你在車裡的一舉一動,都是公司的資料
。
該事件暴露出,蔚來沒有很好地管理使用者資料。該公司調查後發現,駭客竊取的資訊為2021年8月前的部分使用者基本資訊和車輛銷售資訊。
就是說,此次洩露的,是使用者基礎資訊,非行駛資料。
截至2021年8月,蔚來三款車,累計交付量達到131408輛。照此推算,即便不計當時已下單未提車的使用者,涉及車主也可能以10萬計。
蔚來首席資訊保安科學家、資訊保安委員會負責人盧龍也表示,此次資訊洩露事件,不涉及車輛使用中產生的資料(如行車軌跡、座艙資料),也不影響車輛的駕乘或遠端控制。
盧龍履歷豐富,曾任螞蟻集團首席安全架構師,美國東北大學終身教授。
3個月前,他公開表示,當下智慧汽車的個人資訊保護和資料保護面臨挑戰。
比如智慧汽車行駛時,為了保證行駛安全,會採集各類必要的交通資料。“在這樣複雜的汽車使用場景下,保證個人資訊保安的任務較為艱鉅。”盧龍表示。
費用不明
這家千億市值的車企,為了完成這項“艱鉅”任務,投入了哪些資源?
該公司有設定“資料安全員”崗位,要求“識別企業資料安全風險,利用技術方案保護企業資料安全”。
蔚來還表示:“針對已收集的資訊,我們可能會透過技術手段進行匿名化或去標識化處理後,再進行研究、訓練、統計、分析。”
財報裡,蔚來沒有單獨披露在“網路安全”上投入的費用。
有意思的是,2022年1月,蔚來聲稱,
自己的網路安全管理系統(CSMS)拿到了歐盟法規認證,是中國第一家獲得認證的公司
。從後續洩露事件表明,蔚來內部網路安全存在漏洞。
汽車行業資深分析師梅松林認為,沒有任何流程,可以完全保證資料不洩露,最重要的是,讓違法獲取的資料沒有交易市場。“沒有買賣,就沒有殺害;沒有交易,就沒有洩露。”
駭客要求的贖金,摺合人民幣約1500萬,蔚來拒絕交付。
它表示,不會向網路犯罪行為低頭,將協助有關執法部門深入調查此次事件,
並依法堅決打擊相關的資料竊取、買賣行為
。
資料洩露事件或會影響車主對品牌的信任。
花40多萬買車的蔚來使用者,注重個人隱私安全。在蔚來社群,盧龍的宣告,一天獲得890條評論。
年關難過
2022年前11月,蔚來交付了10。7萬輛汽車,距離15萬輛年度目標仍有較大差距。最後一個月,即使沒有資料洩露事件,該公司也大機率無法完成目標。
銷量沒有突破,虧損額也創紀錄。財報顯示,蔚來三季度的淨虧損為41。1億元,同比增虧392。1%,環比增虧49。1%。
李斌解釋稱,蔚來研發投入比較大,主要在晶片、手機、子品牌、電池領域,
每個季度的研發投入在30億元以上
。
原材料漲價,又少了幾十億元的毛利,他希望,多賣車分攤研發成本。
為了提高銷量,蔚來推出售價更低的新品牌“阿爾卑斯”,定價在20萬元到30萬元之間,預計2024年量產。最新發布的ET5,價格下探到33萬元。
此外,蔚來出海速度加快,今年進入到德國、荷蘭、丹麥、瑞典等海外市場,歐洲本地化銷售和服務團隊人數已超過720人。
蔚來希望賣出更多車輛,李斌更是立下“
2030年成為世界前五大汽車製造商之一”的目標
。
資訊保安事件,給立下大志向的李斌澆了一盆冷水。
梅松林認為,隨著汽車數字化轉型,“使用者資料安全保護,將變得日益重要。”獲取了海量資料的蔚來們,只有充分保護資訊保安,才能擁有更多使用者。
蔚來的2022年劃上一個不光彩的句號。