蔚来被勒索背后
每一年,蔚来的NIO Day都是大日子,可以刷屏的那种,但是今年的NIO Day的风头被另一个新闻抢去了,勒索。
在NIO Day的前四天,蔚来汽车发了一则公告,说公司被勒索了,据消息说,蔚来被窃取了2021年8月之前部分用户基本信息和车辆销售信息,要价225万美元等额比特币。
(资料图)
蔚来的回复也很直接:坚决不会向网络犯罪行为低头。
然后,黑客就直接公开售卖了:1个比特币就可以拿走全部数据,约12万人民币。
在售卖的时候,黑客还不忘揶揄一下蔚来:蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户。
另一个初步调查的消息是,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息——自开启交付至2021年7月,蔚来汽车共计交付12.55万辆汽车。
消息一出,不知道那12万多的车主是怎样的心情,但是大众却都在等着下文。
在NIO Day的媒体沟通会上,李斌果然再次亲自回应了:坚决不和犯罪份子妥协,不做赔付的先河,哪怕公司赔破产了,也不会妥协。
不向犯罪势力妥协,当然是正确的选择。
如果去咨询任何一个法律相关的机构或者人士,恐怕都会给出这样的答案。但是问题在于,似乎我们很少听到车企被勒索的新闻。
为什么?
原因可能是,并非没有车企被勒索,而是鲜少有像蔚来一样拒绝付款并且公之于众的。
早在2017年,就有媒体报道,根据网络安全公司UpGuard安全研究员的透露,有100多家车企的机密数据在一个叫做Level One Robotics的公共服务器上曝光,这些车企包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等知名企业。
2021年6月和12月,大众汽车和沃尔沃汽车也被曝出数据泄露,沃尔沃的数据是黑客入侵,导致研发数据失窃,大众汽车更“倒霉”一点,一共有330万的用户数据被泄露,原因是一家供应商将近两年的客户数据“留在了互联网上”,还没有任何保护。
除了蔚来,最近被曝光的一次车企用户数据泄露事件发生在今年10月,主角是丰田,在T-Connect服务中,有29.6万条客户信息可能被泄露,这些客户都是在2017年7月以后使用电子邮件注册的个人用户。
如果这么大概梳理的话,那么这一次黑客盯上蔚来,似乎也证明了另一件事:蔚来的客户量和影响力,都“值得”被黑客盯上。
当然,用这种方式去证明自己,肯定不是什么好事情,更何况,这么短的时间,也不足以让蔚来找出原因,到底数据是如何泄露出去的。
有很多媒体说,蔚来这次这么“刚”,这是给车企开了一个好头。
漂亮话谁都会说,但是商业社会,光会说漂亮话,赢不了友商和市场。
第一个问题,为什么被勒索的企业那么多,但是却要等到现在,才由蔚来开这个头?
先说一个数据,在2020年,美国数据公司Veritas Technologies曾做过一个调查问卷,调查范围包括6个国家,1.2万名消费者。
从结果来看,这1.2万名消费者绝大多数都非常有正义感,71%的被调查者,也就是绝大多数用户都认为车企应该拒绝支付赎金,抵御这种网络霸凌。
这种逻辑当然没有错,“没有买卖就没有伤害”。
这还不是调查结果的全部,当问题变得个人化,结果就发生了变化。
在调查地区中的中国,有高达80%的消费者认为企业不应该对勒索者妥协,但是如果被泄露的数据中有自己的个人数据,那么只剩下16%的人还坚持认为不应该妥协。
回到大环境,我们对于互联网用户数据的保护机制一直在完善,但是远谈不上完备,而在智能汽车领域,法规的制定还在探索之中。
在2018年,李彦宏曾经在公开场合说,“中国人更加开放,对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性,那我们就可以用数据做一些事情。”
这句话虽然不那么正确,但是基本上可以看成是我们互联网的现实。换句话是,个体用户很难就隐私数据问题“硬刚”这些企业。
换一个环境,比如在欧洲,根据欧盟的《通用数据保护条例》,如果企业造成大面积的用户数据泄露,很有可能面临最高 2000 万欧元或企业全球年收入 4% 的罚款。此外,数据主体也可要求损害赔偿。
这大概才是之前的国际车企们愿意吃哑巴亏的原因,相比高昂的罚金和可能随之而来的无休止的官司,掏钱买数据才是最合适的选择。
蔚来选择硬刚,也是因为,大概率不会面对这两种情况,那么,选择试一试,才是好的选择。
第二个问题,接下来蔚来会面对什么。
从目前的状况来看,蔚来的处境其实很简单。
在2020年Veritas Technologies公司的调查中,曾经得出过一个结论:虽然用户支持企业和勒索者硬刚,但是一旦这个企业被勒索,44%的消费者会停止从遭受过勒索软件攻击的公司那里购买商品。
所以,第一个结论,短期之内,蔚来的企业名誉一定会受到损害。
虽然对于企业来说,没有百分之百的数据安全,而且层层设置的安全措施,也是效率的天敌,但是,保护好用户的信息和数据,是现在所有的互联网车企都要解决的问题。
第二个不是结论的结论,就是蔚来承诺会给本次事件给用户造成的损失进行赔偿。
我们当然不怀疑蔚来的诚意,但是具体的措施还要再看看蔚来怎么做。
比如,在蔚来社区,很多网友反馈最近接到骚扰电话甚至是诈骗电话,称可以为蔚来车主提供30万至100万元的专属贷款。
下面的问题是,用户如何证明,这些信息的泄露和本次泄露相关?
蔚来被勒索,给所有的中国车企都敲响了警钟,在进军海外和抢占市场的雄心背后,还有很多“细微之处”,需要注意和防范,才可以一路同行。
否则,可能只是一个小小的疏忽,或者一个员工的不慎,就会掀起巨大的波澜。