蔚来被勒索背后

每一年，蔚来的NIO Day都是大日子，可以刷屏的那种，但是今年的NIO Day的风头被另一个新闻抢去了，勒索。

在NIO Day的前四天，蔚来汽车发了一则公告，说公司被勒索了，据消息说，蔚来被窃取了2021年8月之前部分用户基本信息和车辆销售信息，要价225万美元等额比特币。

蔚来的回复也很直接：坚决不会向网络犯罪行为低头。

然后，黑客就直接公开售卖了：1个比特币就可以拿走全部数据，约12万人民币。

在售卖的时候，黑客还不忘揶揄一下蔚来：蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户。

另一个初步调查的消息是，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息——自开启交付至2021年7月，蔚来汽车共计交付12.55万辆汽车。

消息一出，不知道那12万多的车主是怎样的心情，但是大众却都在等着下文。

在NIO Day的媒体沟通会上，李斌果然再次亲自回应了：坚决不和犯罪份子妥协，不做赔付的先河，哪怕公司赔破产了，也不会妥协。

不向犯罪势力妥协，当然是正确的选择。

如果去咨询任何一个法律相关的机构或者人士，恐怕都会给出这样的答案。但是问题在于，似乎我们很少听到车企被勒索的新闻。

为什么？

原因可能是，并非没有车企被勒索，而是鲜少有像蔚来一样拒绝付款并且公之于众的。

早在2017年，就有媒体报道，根据网络安全公司UpGuard安全研究员的透露，有100多家车企的机密数据在一个叫做Level One Robotics的公共服务器上曝光，这些车企包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等知名企业。

2021年6月和12月，大众汽车和沃尔沃汽车也被曝出数据泄露，沃尔沃的数据是黑客入侵，导致研发数据失窃，大众汽车更“倒霉”一点，一共有330万的用户数据被泄露，原因是一家供应商将近两年的客户数据“留在了互联网上”，还没有任何保护。

除了蔚来，最近被曝光的一次车企用户数据泄露事件发生在今年10月，主角是丰田，在T-Connect服务中，有29.6万条客户信息可能被泄露，这些客户都是在2017年7月以后使用电子邮件注册的个人用户。

如果这么大概梳理的话，那么这一次黑客盯上蔚来，似乎也证明了另一件事：蔚来的客户量和影响力，都“值得”被黑客盯上。

当然，用这种方式去证明自己，肯定不是什么好事情，更何况，这么短的时间，也不足以让蔚来找出原因，到底数据是如何泄露出去的。

有很多媒体说，蔚来这次这么“刚”，这是给车企开了一个好头。

漂亮话谁都会说，但是商业社会，光会说漂亮话，赢不了友商和市场。

第一个问题，为什么被勒索的企业那么多，但是却要等到现在，才由蔚来开这个头？

先说一个数据，在2020年，美国数据公司Veritas Technologies曾做过一个调查问卷，调查范围包括6个国家，1.2万名消费者。

从结果来看，这1.2万名消费者绝大多数都非常有正义感，71%的被调查者，也就是绝大多数用户都认为车企应该拒绝支付赎金，抵御这种网络霸凌。

这种逻辑当然没有错，“没有买卖就没有伤害”。

这还不是调查结果的全部，当问题变得个人化，结果就发生了变化。

在调查地区中的中国，有高达80%的消费者认为企业不应该对勒索者妥协，但是如果被泄露的数据中有自己的个人数据，那么只剩下16%的人还坚持认为不应该妥协。

回到大环境，我们对于互联网用户数据的保护机制一直在完善，但是远谈不上完备，而在智能汽车领域，法规的制定还在探索之中。

在2018年，李彦宏曾经在公开场合说，“中国人更加开放，对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性，那我们就可以用数据做一些事情。”

这句话虽然不那么正确，但是基本上可以看成是我们互联网的现实。换句话是，个体用户很难就隐私数据问题“硬刚”这些企业。

换一个环境，比如在欧洲，根据欧盟的《通用数据保护条例》，如果企业造成大面积的用户数据泄露，很有可能面临最高 2000 万欧元或企业全球年收入 4% 的罚款。此外，数据主体也可要求损害赔偿。

这大概才是之前的国际车企们愿意吃哑巴亏的原因，相比高昂的罚金和可能随之而来的无休止的官司，掏钱买数据才是最合适的选择。

蔚来选择硬刚，也是因为，大概率不会面对这两种情况，那么，选择试一试，才是好的选择。

第二个问题，接下来蔚来会面对什么。

从目前的状况来看，蔚来的处境其实很简单。

在2020年Veritas Technologies公司的调查中，曾经得出过一个结论：虽然用户支持企业和勒索者硬刚，但是一旦这个企业被勒索，44％的消费者会停止从遭受过勒索软件攻击的公司那里购买商品。

所以，第一个结论，短期之内，蔚来的企业名誉一定会受到损害。

虽然对于企业来说，没有百分之百的数据安全，而且层层设置的安全措施，也是效率的天敌，但是，保护好用户的信息和数据，是现在所有的互联网车企都要解决的问题。

第二个不是结论的结论，就是蔚来承诺会给本次事件给用户造成的损失进行赔偿。

我们当然不怀疑蔚来的诚意，但是具体的措施还要再看看蔚来怎么做。

比如，在蔚来社区，很多网友反馈最近接到骚扰电话甚至是诈骗电话，称可以为蔚来车主提供30万至100万元的专属贷款。

下面的问题是，用户如何证明，这些信息的泄露和本次泄露相关？

蔚来被勒索，给所有的中国车企都敲响了警钟，在进军海外和抢占市场的雄心背后，还有很多“细微之处”，需要注意和防范，才可以一路同行。

否则，可能只是一个小小的疏忽，或者一个员工的不慎，就会掀起巨大的波澜。