蔚來數據被竊遭勒索225萬美元，福特大眾豐田也曾被勒索_風聞

雷達財經出品 文|孟帥 編|深海

12月20日，蔚來用户數據遭竊取被勒索的消息，在網絡上炸開了鍋。

據瞭解，蔚來此次被竊取的數據為2021年8月之前的部分用户基本信息和車輛銷售信息，對方向蔚來提出的勒索目標為225萬美元等額的比特幣。蔚來目前已成立專項小組進行調查與應對，並第一時間向有關監管部門報告此事件。

事實上，類似這樣的車企數據泄露事件並非孤例，此前通用汽車、菲亞特克萊斯勒、福特、大眾、豐田、沃爾沃等汽車廠商都曾捲入數據泄露風波。

在江西新能源科技職業學院新能源汽車技術研究院院長張翔看來，車企無法完全避免類似的數據泄露事件的發生，只能儘可能地提高安全等級，增加黑客的攻擊成本。

值得注意的是，數據泄露風波之外，蔚來第三季度的淨虧損進一步擴大，與此同時，其毛利率指標也有所惡化，而此前定下的2022年交付15萬輛汽車的KPI已大概率無法完成。為了儘可能地接近交付目標，蔚來推出補貼活動以刺激銷量。

蔚來用户數據遭竊取被勒索225萬美元

天眼查資料顯示，蔚來是一家智能電動汽車研發商。主要產品包括電動方程式賽車以及EP9型無人駕駛電動汽車，已進行過15輪融資，融資金額達數百億。

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發佈一則公告稱，12月20日，有不法人士在網上出售蔚來相關數據。

另據網傳的一張圖片顯示，有人自稱於近日破解了蔚來的大量數據，並給了蔚來兩次機會，但“蔚來寧願花費千萬請歌手，也不願意買斷這部分數據來保護各位車主和用户，因此我們決定有償曝光”。

據該人士列出的內容顯示，其擁有的數據不乏蔚來員工數據、訂單數據、用户及企業代表聯繫人數據，此外還包括車主身份證、用户地址、車主親密關係、車主貸款數據等極為隱私的信息。

該人士還對這些數據進行了明碼標價，如22800條員工數據，上至總裁、下至一線員工，售價為0.15比特幣；與車主用户身份證相關的數據399000條，售價為0.25比特幣。

據悉，早在12月11日，蔚來公司便收到外部郵件，對方聲稱擁有蔚來的內部數據，並以泄露數據對蔚來進行價值225萬美元等額比特幣的勒索。

在收到勒索郵件後，蔚來公司當天便立即成立專項小組進行調查與應對，並第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用户基本信息和車輛銷售信息。

事件發生後，蔚來對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生。蔚來承諾，對因本次事件給用户造成的損失承擔責任，並對此次事件表示歉意。蔚來表示，竊取、買賣此類數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不向網絡違法犯罪行為低頭。

次日，蔚來又在港交所發佈公告稱，蔚來已在中國就該事件發佈公開聲明，其中提供瞭解答用户就數據泄露事件疑問的專門熱線及郵箱地址。

據蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區透露，本次事件並不涉及車輛使用中產生的數據，如行車軌跡、座艙數據等，也不會影響到車輛的駕乘或遠程控制。目前還在進一步調查數據泄露的原因和影響範圍。

對於發生用户數據泄露遭勒索一事，蔚來創始人、CEO李斌在蔚來官方社區表示，保護好用户信息安全是蔚來的責任，沒有做好向大家深表歉意，蔚來會對此次事件給用户帶來的損失承擔責任。同時，蔚來會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。

雷達財經注意到，在蔚來社區裏，有多位網友反饋稱最近接到的騷擾電話較多。甚至有網友稱，自己已於12月21日收到詐騙電話，對方稱可以為蔚來車主提供30萬至100萬元的專屬貸款。

對此，蔚來客服表示，如近期遇到涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

有網友在相關公告下方的評論區表示，理性看待，互聯網時代不可避免，希望蔚來加強網絡安全，避免類似事件的發生；也有網友表示，堅決不向黑惡勢力低頭，打擊和嚴懲買賣個人數據的灰色產業。

一名自稱兼管公司信息安全的網友認為，信息安全和工作效率天生相悖，要安全就需要多加幾層防禦，如果每次正常工作都需要通過防禦網，那麼將會影響到工作效率，但反之則有可能被像蒼蠅一樣令人作嘔的勒索病毒攻擊。

該網友還指出，信息安全管理應按照ISO27001要求，首先識別信息的安全等級，像此次泄露的涉及用户基本信息的數據應標識為最高等級，按等保三級要求，就連數據庫存儲都應加密。同時，蔚來此次發生的信息安全事件，不能只歸罪於外，內因是根本，必須有相應的內部問責機制。

多家汽車廠曾出現用户數據泄露

雷達財經瞭解到，早在去年10月27日，蔚來就曾向300名用户發起邀請參加其組織的線上沙龍，而這個沙龍探討的主題便是“數據與網絡安全”。

此次沙龍上，蔚來數字系統部的負責人王啓研和產品安全部的負責人盧龍向用户分享了蔚來在信息安全領域的工作，介紹了蔚來在車輛端、雲端、以及流程管理層面建立的安全保障和防禦體系。

據介紹，蔚來產品安全團隊是一支全球化的隊伍，其中包括中、美、歐多國的一流安全專家及全球化的研發團隊和本地化的運營團隊，主要負責所有產品的系統和數據安全、核心安全能力研發及產品全生命週期安全管理。

雷達財經瞭解到，蔚來數據安全原則包含用户知情權、非必要不收集、用户和重要數據不出境、最小權限、數據分級分類管理、數據傳輸和存儲加密等多個內容。

據蔚來負責數字賬號安全的產品經理和體驗經理Hao Zhu表示，智能網聯汽車在給人們帶來巨大的便利性、舒適性和高效性的同時，本身也面臨着信息安全和數據保護的挑戰。蔚來所面臨的信息安全問題，橫跨了虛擬和物理兩個世界，不單有互聯網領域、虛擬領域的信息安全和隱私保護風險；信息安全與否，對車的功能安全會有很大的影響，甚至可能影響大家的人身和財產安全。

據Hao Zhu介紹，蔚來一直以來都在施行全公司範圍的數據分級保護。與用户相關的數據一直都是最高等級的機密信息，從其收集、傳輸、使用和處理，到存儲、銷燬的整個生命週期，都會對其進行風險分析，並作出相應的改進，從而確保這些數據在所有的線上系統和線下各種使用場景中，都能夠得到恰當的保護。

然而，今年4月，蔚來在一份內部通知中表示，自2021年2月起，蔚來某集羣服務器管理員張某利用職務之便，使用公司內部服務器進行了以太坊挖礦並從中獲利，相關行為嚴重違反公司規定，並涉嫌觸犯非法控制計算機信息系統罪，對公司系統安全和商業信息安全造成負面影響。

事實上，在如今這個數據氾濫的互聯網時代，車企發生的與數據安全相關的案例並不稀罕。早在2017年7月，據紐約時報報道，網絡安全公司UpGuard安全研究員透露，包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等在內的100多家車企，其機密數據在Level One Robotics的公共服務器上曝光。

去年6月，身為汽車行業巨頭之一的大眾汽車，又有330萬名客户的數據遭泄露。數據泄露的原因是一家供應商在2019年8月至2021年5月期間將客户數據“未經保護”地留在互聯網上，其中不乏客户和潛在買家的姓名、地址以及電話號碼等個人信息。

去年12月，沃爾沃汽車也身陷數據泄露風波。彼時，沃爾沃汽車方面表示，已對一起網絡安全漏洞和一些研發數據失竊事件展開調查。迄今的調查證實，該公司一些研發資產在黑客入侵期間被盜，這可能會對公司的運營產生影響。

今年10月，日本汽車品牌豐田汽車又上演了類似的事件。豐田汽車稱，在其T-Connect服務中約有29.6萬條客户信息可能被泄露，受影響的客户均為2017年7月以來使用電子郵件地址註冊該服務網站的個人用户。

江西新能源科技職業學院新能源汽車技術研究院院長張翔向雷達財經表示，目前車企的數據量普遍較多，隨着汽車不斷向智能化發展的趨勢，智能汽車相比傳統汽車數據量更為龐大。對於這些數據，行業內的通用做法一般是將其儲存在雲端，而不是保存在本地。因為雲端存儲的話，成本更低、安全性更好、效率更高，但也因此帶來了一定的安全隱患。車企若想提升數據的安全級別，通常需要支付更高的費用。

“對於黑客而言，其惡意對車企的數據攻擊，主要是想通過勒索獲得一筆非法的盈利資金。至於如何避免汽車使用數據的泄露，其實車企並不能做到100%的規避。車企只能是儘量地提高安全等級，增加黑客的攻擊成本，使黑客攻擊用户使用數據的難度加大，進而主動放棄攻擊”，張翔進一步補充道。

雷達財經瞭解到，目前國內正在就汽車數據安全保護不斷進行法律法規方面的完善，如出台了《汽車數據安全管理若干規定(試行)》、《信息安全技術網聯汽車採集數據的安全要求》、《關於進一步加強新能源汽車企業安全體系建設的指導意見》等相關文件。

這些文件對於車企在健全網絡安全保障體系方面提出了更多要求，要求車企加強網絡安全防護、強化數據安全保護、落實個人信息安全防護。

年度交付目標僅完成七成

財報顯示，蔚來第三季度的營收達到130.02億元，同比增長32.6%。但蔚來第三季度的淨虧損卻高達41.11億元，與上年同期錄得的8.35億元的淨虧損相比擴大392.1%，與第二季度27.58億元的淨虧損相比也擴大了49.1%。

與此同時，蔚來的車輛毛利率不論是同比還是環比均出現了下降。第三季度，蔚來的車輛毛利率為16.4%，與去年同期的18%相比下降160個基點，與上一季度的16.7%相比下降30基點。

整車銷售毛利率的下滑，疊加多方面的因素，進一步影響到了蔚來整體的盈利能力。今年第三季度，蔚來的整體毛利率為13.3%，而去年第三季度蔚來的整體毛利率為20.3%，同比下降700個基點。

對於毛利率的下跌，蔚來解釋稱主要是由於具有較高銷售毛利率的新能源汽車積分銷售產生的收入減少、車輛毛利率下降及能源及服務網絡投資擴大導致其他銷售毛利率下降所致。

交付數據方面，第三季度蔚來實現了31607輛的交付成績，同比增長29.3%，創下蔚來單季度交付量的歷史新高。剛剛過去的11月，蔚來交付14178輛汽車，雖然該月蔚來的交付量同比實現了30.3%的增長，但仍不及哪吒汽車、理想汽車同期15072輛、15034輛的交付成績。

若從年初開始計算，蔚來年內的累計交付量達到106671輛。在李斌看來，年銷量10萬輛是造車新勢力盈利的一個重要分水嶺。李斌還放言，2023年第四季度，蔚來品牌將實現盈虧平衡。

值得注意的是，蔚來此前為2022年定下的交付目標為15萬輛以上。雖然蔚來已成功闖入年交付量“10萬輛俱樂部”，但也僅完成目標的七成左右。換言之，在2022年僅剩最後一個月就要結束的情況下，蔚來目前距離年度交付量KPI的缺口還剩43329輛，幾乎沒有完成的可能。

中國乘用車產業聯盟秘書長張秀陽認為，銷量、毛利率是新能源車企最為看重的兩個數據。對於銷量未達預期的企業，可能會選擇犧牲毛利的方式來降價保銷量。

為了進一步促進銷量的提升，蔚來已在11月初推出購車補貼方案，即在年底前下定蔚來ES8、ES6、EC6、ET7、ES7並且鎖單排產，仍可享受2022年新能源汽車購置補貼。

儘管2022年即將進入尾聲，但對於蔚來汽車而言，2023年的任務依舊艱鉅。按照此前預定的計劃，蔚來汽車擬在明年上半年推出5款新車，如若一切順利，屆時蔚來將出現在售車型總數達到8款的局面，而這對於蔚來來説，極為考驗其研發創新及產能等方面的綜合實力。