作為國內知名的新勢力造車企業(yè)，蔚來近日遭受了一次新的信任危機，而這次讓蔚來陷入麻煩的，是在國內乃至全球如今關注度非常高的個人信息。

1

波及面非常廣的數(shù)據泄露事件

12月20日，網絡上出現(xiàn)了出售蔚來用戶數(shù)據的消息，并被迅速傳播。消息顯示，有黑客破解了蔚來的數(shù)據庫，并給了蔚來兩次機會來回購這些數(shù)據。按照黑客的說法，蔚來寧愿花費千萬來請歌手唱歌，也不愿意花錢來買回相關的數(shù)據。因此黑客決定有償曝光，并公布了購買相關信息的郵箱地址。

而更讓人觸目驚心的是，黑客這次攻破的數(shù)據庫包含的數(shù)據量非常大。這其中不僅有蔚來包括從總裁到一線員工的22800條內部員工數(shù)據，被黑客作價0．15比特幣出售；也有高達399000條的用戶數(shù)據，被黑客作價0．25比特幣出售。如果說前者主要針對獵頭來挖人，影響面相對還可以控制，那后者則包羅萬象，影響面就會非常廣�？紤]到目前比特幣在1．7萬美元一個的價格，相信會有不少人選擇購買這些數(shù)據。

作為回應，蔚來的首席信息安全科學家、信息安全委員會負責人盧龍12月20日在蔚來官方社區(qū)發(fā)布公告，將相關事件進行了還原：

2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數(shù)據，并以泄露數(shù)據勒索225萬美元（當前約1570．5萬元人民幣）等額比特幣。在收到勒索郵件后，蔚來成立了專項小組進行調查，并第一時間向有關監(jiān)管部門報告此事件。這其實也從間接證明，蔚來的數(shù)據庫被黑了。而且目前也沒有比較好的辦法來解決相關的個人信息泄露問題。

蔚來選擇不和黑客妥協(xié)，從法理上來說是正確的，對于任何一家企業(yè)來說都無法承受縱容犯罪和甘愿被勒索的“帽子“。但是如果黑客在境外的話，那國內的公安力量可能就鞭長莫及，蔚來大量的客戶個人信息，尤其是客戶的敏感個人信息將很大程度遭到泄露已無法避免。雖然蔚來在公告中宣稱將對本次事件造成的用戶損失承擔賠償責任，但是如何界定用戶的個人信息損失并不是一件容易的事情。如果出現(xiàn)用戶個人信息出現(xiàn)泄露而導致的各類損失，必然需要用戶自己來舉證，一旦雙方無法達成一致鬧上法庭必將是一場費時費力、曠日持久的官司。

2

數(shù)據就是現(xiàn)代企業(yè)的“石油”

隨著企業(yè)的數(shù)字化轉型，數(shù)據的價值正在不斷被凸顯。這次黑客只是將蔚來的數(shù)據“偷”了出去，造成用戶個人信息的泄露，如果下次黑客給蔚來的客戶個人信息進行加密來勒索比特幣，如果不能支付就直接刪除相關數(shù)據，這個就會對蔚來的日常營運造成很大的影響。

在國內車企中，蔚來的客戶運維是其顯著的標簽之一。而客戶運維的基礎就是擁有大量的客戶個人信息，能夠對客戶進行精準畫像，同時通過收集客戶的各類需求，來調整自己的資源投入方向。對于蔚來來說，面對數(shù)以十萬計未來甚至上百萬的用戶，靠人工進行統(tǒng)計分析是不可能。通過CRM軟件，將相關的數(shù)據整合在一起，給到用戶最為貼切也最為及時的服務，并及時推送各類活動信息和最新的咨詢或者是用車攻略等，這不僅能夠顯著提升蔚來的客戶服務滿意度，同時也對蔚來的整車銷售提供了比較堅實的支撐。

此外，對于車企來說，數(shù)據不僅僅是做好客戶服務滿意度，同時也是后期一旦需要召回的基礎和憑據。如果沒有一個比較詳實的數(shù)據庫作為支撐，就會面臨后期質量問題需要召回的時候，都不知道怎么來通知客戶的尷尬境地。所以從這些角度來看，數(shù)據，尤其是用戶的個人信息已然成為車企重要的資產之一，而且其重要性地位正在不斷上升。

3

整車網絡安全更加關鍵

之前，我們總是聽說國外很多車企遭遇到黑客攻擊的案例。但如今，國內車企品牌號召力和體量都不斷增加，國內車企也將會成為國外黑客關注的對象。

這次蔚來出現(xiàn)的個人信息的泄露，雖然波及面和影響很大，有可能導致比較嚴重的事態(tài)和后果，但是畢竟是靜態(tài)的數(shù)據。如果蔚來可以在第一時間內告知客戶泄露的個人信息的范圍，還是有可能將損失降低到最低。用戶可以通過修改銀行卡密碼并提醒自己的親朋好友避免那些詐騙電話等防范先進行預防。畢竟在反詐騙宣傳深入人心的當下，國人對于詐騙行為的防范心態(tài)已經高了很多。

但除了這些個人信息之外，其實更值得整車企業(yè)進行重視的是整車層面的網絡安全。隨著整車智能網聯(lián)程度的提高，整車層面的防黑客攻擊的迫切性無疑更高。如果在行駛中的整車控制器被黑客攻破，就意味著黑客能夠隨意操控整車的行進方向，對駕乘人員以及周邊的行人的生命安全都會構成非常大的挑戰(zhàn)，甚至會釀成公共安全的事件。一旦出現(xiàn)這樣的事故，必然會對車企的聲譽造成致命性的打擊。

無論如何，相關個人信息泄露的事件已經發(fā)生。接下來，蔚來要做的事情還有很多。對泄露的個人信息進行評估，并及時告知用戶做好各類防范措施是短期就要做完的事情。長期來看，加大數(shù)據安全方面的投資，提升自己的內部防黑客攻擊能力更是關鍵。而這個不僅僅包括公司存儲各類數(shù)據的服務器，同時還有整車網絡安全層面的防護。無論是對于蔚來還是其他車企來說，如果類似的黑客攻擊事件持續(xù)發(fā)生，那蔚來的聲譽必然一落千丈，那樣的結果任何一家企業(yè)都沒有辦法承擔。