鄧思邈 發自 副駕寺

　　智能車參考 | 公眾號 AI4Auto

　　蔚來的數據泄露傳聞，被官方證實了。

　　在這之前傳聞滿天飛，據說有人自稱破解了蔚來大量數據，還向蔚來開價勒索。

　　竊取的信息涉及面之廣令人咋舌……車主用戶的身份證、地址、親密關系、貸款等眾多隱私數據統統被曝光。

　　而且時間點也微妙，——蔚來年度發布會NIO Day即將到來，于是有了圖中的“寧愿花千萬請歌手，也不愿意買斷這部分數據……”

　　眾所周知，蔚來每年NIO Day都會重金邀請明星歌手樂隊現場表演。今年據稱是安徽本土歌手李榮浩。

　　但買斷泄露的用戶數據和發布會請歌手，為啥會被聯系在一起？蔚來真的是處于成本花銷來考慮嗎？

　　剛剛，蔚來官方出面，甚至以上市公司身份披露公告，解釋了這件事的來龍去脈。

　　蔚來用戶數據被泄露

　　蔚來首席信息安全科學家盧龍，發表了一則官方聲明。

　　據他所言，蔚來收到了外部郵件，對方聲稱擁有蔚來內部數據，并向蔚來勒索225萬美元等額比特幣，折合人民幣約為1568萬元。

　　被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　盧龍還進一步解釋，本次事件不涉及車輛使用中產生的數據（如行車軌跡、座艙數據），也不影響車輛的駕乘或遠程控制。

　　概括起來就是這些數據無法造成直接的物理攻擊。

　　但也如爆料中講的那樣，因為用戶數據維度足夠隱私且豐富，還會進一步被挖掘分析，有可能導致欺詐發生。

　　蔚來已經給客服人員傳遞了防騙的方法，提醒車主用戶如果近期遇涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

　　目前具體涉及多少位用戶，蔚來官方并沒有公布。

　　從蔚來交付量看，2021年1-7月累計交付49887輛新車，2020年全年交付量達43728輛，2019年全年一共交付了20565輛，2018年蔚來交付了11348輛。

　　也就是說，蔚來這次隱私數據泄露的規模，應該不超過125528輛。

　　對應起來，大概是10萬量級的用戶和家庭的隱私數據信息。

　　對此，蔚來CEO李斌也出面作出了回應：

　　至于后續處置方案，蔚來在官方聲明中表示“在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件”。

　　并且在事件發生后，蔚來表示他們也“對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生”。

　　當然，作為用戶服務知名的公司，蔚來和李斌都專門強調了賠償用戶損失。

　　目前來看，用戶損失尚未有明確可計算的方式，一是不知道具體誰在其中，二也很難判斷是否就是因為蔚來數據泄露導致的損失。

　　但這種表態總是好的，因為在智能車大行其道越來越成為主流的當下，有蔚來和李斌的先例在前，或許也能提供行業參考。

　　因為類似這種數據泄露和勒索，蔚來是第一個，卻不會是最后一個。

　　互聯網黑產，正在越來越盯上這個高速發展的新領域——重心在造車但還尚未建立足夠防護意識的新型數據安全領域。

　　網友們怎么看？

　　而且作為行業首例，消息傳出后還是炸開了鍋。

　　有人對蔚來這個聲明不理解。

　　也有覺得這事兒比表面更大的：

　　甚至還有蔚來社區用戶，覺得蔚來重視程度不夠。

　　他認為蔚來在公告中應該提及泄露的信息種類，并且告知用戶后續如何減輕損害，比如提示用戶修改密碼等措施，同時還應該逐一告知受影響的用戶個人。

　　有車主抖起機靈：

　　還有網友站在信息安全從業者的角度，給出了自己的建議：

　　有網友基于此次事件，順帶對蔚來提出了更多疑問：

　　當然，數據安全和黑產勒索相關的話題，怎么少的了360董事長兼CEO周鴻祎，他特意發布了一條視頻微博。

　　在這個視頻里，周鴻祎強調了數據安全保護的重要性：

我們國內一個著名的車廠，曾經他的電池動力車間，遭到勒索軟件的攻擊，停工了兩周，那這造成的經濟損失就是很大的。這個勒索攻擊組織已經大行其道，在國內很多生產廠家，包括醫院在內的一些重要單位，國內勒索金額大概平均是在500萬到1000萬元人民幣，國外的勒索金額是500萬美元到1000萬美元，也就是說它已經變成了一種商業模式。

　　至于如何應對這類勒索，周鴻祎表示“將來應該建立國家級的攻擊基因庫和樣本庫，有了這個東西之后，你在發現攻擊和溯源的時候，就會越來越精準”。

　　老周這次格局挺大，至少都沒給斌哥推薦一下預裝360安全衛士

　　所以你怎么看待蔚來此次數據泄露，有沒有更好的應對辦法和建議？

（聲明：本文僅代表作者觀點，不代表新浪網立場。）