“485萬條蔚來注冊用戶數(shù)據(jù)，蔚來競爭對手可以關注”

“39.9萬條車主用戶身份證數(shù)據(jù)，從事‘黑灰產(chǎn)’的可以關注”……

日前

有人宣稱破解并獲取

蔚來汽車大量用戶數(shù)據(jù)

并公開在網(wǎng)絡上進行銷售

一時間

對于個人信息保護的擔憂情緒

在市場上蔓延開來

此次數(shù)據(jù)泄露涉及多少用戶

究竟是什么原因造成的

后續(xù)將如何處理

《中國消費者報》記者

對此進行了調查采訪

1比特幣打包所有用戶數(shù)據(jù)信息

蔚來汽車深陷“泄露門”

據(jù)統(tǒng)計，此次泄露數(shù)據(jù)高達百萬條以上。網(wǎng)上列出的數(shù)據(jù)涉及蔚來的經(jīng)營以及客戶隱私，比如訂單數(shù)據(jù)、車主身份證、用戶地址，甚至車主親密關系、車主貸款數(shù)據(jù)等隱私信息也全部涵蓋在內。

這些信息被明碼標價，且均以比特幣為單位。比如，39.9萬條車主身份證數(shù)據(jù)，售價為0.25比特幣；65萬條用戶地址數(shù)據(jù)，售價為0.15比特幣；支付1比特幣就可打包所有數(shù)據(jù)信息。

▲此次蔚來汽車數(shù)據(jù)安全事件受到消費市場持續(xù)性關注。吳博峰/攝

事件發(fā)生后，蔚來汽車發(fā)布了《關于數(shù)據(jù)安全事件的聲明》（以下簡稱《聲明》），稱蔚來官方成立專項小組進行調查與應對，第一時間向有關監(jiān)管部門報告，并協(xié)同有關部門深入調查，經(jīng)初步調查，被竊取數(shù)據(jù)為2021年8月前部分用戶的基本信息和車輛銷售信息。

記者梳理蔚來汽車近幾年銷售數(shù)據(jù)發(fā)現(xiàn)，在2017年12月投放首款車型后，蔚來汽車在2018年1月—2021年7月期間累計交付約12.55萬輛。此次信息泄露涉及多少車主？記者按照《聲明》提供的致電和郵件兩種聯(lián)系途徑試圖尋找到答案，相關工作人員給出的答復稱“以公司發(fā)布的相關公告為準”。

▲蔚來汽車董事長李斌在蔚來官方社區(qū)就用戶數(shù)據(jù)泄露一事發(fā)文致歉。

今年10月15日，蔚來汽車曾發(fā)布《蔚來汽車隱私政策》（以下簡稱《隱私政策》），表示于當日起正式對內容整體進行了更新，并根據(jù)實際情況對相應內容作出校準與優(yōu)化，便于用戶更清晰、透明地理解公司如何處理和保護用戶的個人信息。然而，距離《蔚來汽車隱私政策》更新僅過去兩個月，蔚來汽車就深陷“泄露門”的漩渦，也不禁讓人對《隱私政策》的實際效果提出疑問。

清華大學車輛與運載學院教授、汽車安全與節(jié)能國家重點實驗室副主任宋健在接受《中國消費者報》記者采訪時表示，蔚來汽車這次信息泄露事件和其自身安全防護系統(tǒng)建立不完善有直接關系，導致沒有對消費者個人信息形成有效保護�！氨Ｗo消費者的個人信息是車企應盡的義務，這一事件侵犯了消費者的利益�！彼谓≈毖圆恢M。

新造車品牌過度收集信息

導致隱私難保護

此前，特斯拉、小鵬等多家新造車品牌均曾出現(xiàn)泄露用戶信息隱私事件。

中國汽車流通協(xié)會專家委員會成員顏景輝在接受《中國消費者報》記者采訪時認為，信息隱私泄露事件頻發(fā)與新造車品牌更多的數(shù)字化功能應用有一定關聯(lián)。相比于傳統(tǒng)車企，新造車品牌的數(shù)字化不僅體現(xiàn)在功能上，還延伸至相關服務領域。而信息化保護是一項復雜課題，需要車企在車輛全生命使用周期內提供保護。

相比之下，無論是購車咨詢，還是車輛正常維保記錄，大多傳統(tǒng)車企車主并不會向消費者索要過多的個人信息。

宋健表示，在數(shù)據(jù)信息的各個環(huán)節(jié)，如果沒有完善的防護措施作為保障，都有可能成為信息泄露的源頭。毫無疑問，向消費者收集信息的環(huán)節(jié)越多，防護隱私信息泄露的壓力就越大。

具體情況尚未得知

排查雙重隱患迫在眉睫

截至記者發(fā)稿時，此次事件的具體原因還在調查當中。蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍的一則表態(tài)引起了記者的注意。

盧龍在蔚來社區(qū)中稱：“本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)），也不影響車輛的駕乘或遠程控制。我們還在調查數(shù)據(jù)泄露的原因和影響范圍。”

針對這一說法，顏景輝認為，具體情況還有待蔚來汽車給出官方說明，但這么一答復反而容易讓人們心生疑問，包括就其所說沒有造成行車軌跡、座艙數(shù)據(jù)等數(shù)據(jù)信息泄露，蔚來汽車應具體說明到底采取了什么樣的措施和方式，不會導致行車軌跡的泄露，才有助于緩解消費市場焦慮，尤其是此次事件所涉及的車主。

宋健在分析具體導致事故的原因時介紹說，一般情況下，信息泄露主要包括兩個方面：人為因素和技術原因。從技術角度來分析，蔚來汽車所用的芯片是對外采購的，“使用外采芯片等同于用了這家公司的計算機系統(tǒng)，信息可能由此泄露�！彼�進一步解釋道。

此外，人為因素也有可能成為此次信息泄露事件的導火索�！氨局鴮ο�費者負責任的態(tài)度，蔚來汽車今后應在抓緊提升技術層面，如防火墻、數(shù)據(jù)保護能力等基礎上，盡可能通過技術提升有效降低人為因素干擾，使用戶信息隱私得到更好保障�！鳖伨拜x表示，是否內部有人因經(jīng)濟利益泄露隱私信息尚不得知，這要求蔚來汽車加強內部管理，切實保護好消費者隱私。