12月20日,蔚來(lái)用戶(hù)數(shù)據(jù)遭竊取被勒索的消息,在網(wǎng)絡(luò)上炸開(kāi)了鍋。
據(jù)了解,蔚來(lái)此次被竊取的數(shù)據(jù)為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息,對(duì)方向蔚來(lái)提出的勒索目標(biāo)為225萬(wàn)美元等額的比特幣。蔚來(lái)目前已成立專(zhuān)項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件。
事實(shí)上,類(lèi)似這樣的車(chē)企數(shù)據(jù)泄露事件并非孤例,此前通用汽車(chē)、菲亞特克萊斯勒、福特、大眾、豐田、沃爾沃等汽車(chē)廠商都曾卷入數(shù)據(jù)泄露風(fēng)波。
在江西新能源科技職業(yè)學(xué)院新能源汽車(chē)技術(shù)研究院院長(zhǎng)張翔看來(lái),車(chē)企無(wú)法完全避免類(lèi)似的數(shù)據(jù)泄露事件的發(fā)生,只能盡可能地提高安全等級(jí),增加黑客的攻擊成本。
值得注意的是,數(shù)據(jù)泄露風(fēng)波之外,蔚來(lái)第三季度的凈虧損進(jìn)一步擴(kuò)大,與此同時(shí),其毛利率指標(biāo)也有所惡化,而此前定下的2022年交付15萬(wàn)輛汽車(chē)的KPI已大概率無(wú)法完成。為了盡可能地接近交付目標(biāo),蔚來(lái)推出補(bǔ)貼活動(dòng)以刺激銷(xiāo)量。
蔚來(lái)用戶(hù)數(shù)據(jù)遭竊取,被勒索225萬(wàn)美元
天眼查資料顯示,蔚來(lái)是一家智能電動(dòng)汽車(chē)研發(fā)商。主要產(chǎn)品包括電動(dòng)方程式賽車(chē)以及EP9型無(wú)人駕駛電動(dòng)汽車(chē),已進(jìn)行過(guò)15輪融資,融資金額達(dá)數(shù)百億。
12月20日,蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布一則公告稱(chēng),12月20日,有不法人士在網(wǎng)上出售蔚來(lái)相關(guān)數(shù)據(jù)。
另?yè)?jù)網(wǎng)傳的一張圖片顯示,有人自稱(chēng)于近日破解了蔚來(lái)的大量數(shù)據(jù),并給了蔚來(lái)兩次機(jī)會(huì),但“蔚來(lái)寧愿花費(fèi)千萬(wàn)請(qǐng)歌手,也不愿意買(mǎi)斷這部分?jǐn)?shù)據(jù)來(lái)保護(hù)各位車(chē)主和用戶(hù),因此我們決定有償曝光”。
據(jù)該人士列出的內(nèi)容顯示,其擁有的數(shù)據(jù)不乏蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶(hù)及企業(yè)代表聯(lián)系人數(shù)據(jù),此外還包括車(chē)主身份證、用戶(hù)地址、車(chē)主親密關(guān)系、車(chē)主貸款數(shù)據(jù)等極為隱私的信息。
該人士還對(duì)這些數(shù)據(jù)進(jìn)行了明碼標(biāo)價(jià),如22800條員工數(shù)據(jù),上至總裁、下至一線(xiàn)員工,售價(jià)為0.15比特幣;與車(chē)主用戶(hù)身份證相關(guān)的數(shù)據(jù)399000條,售價(jià)為0.25比特幣。
據(jù)悉,早在12月11日,蔚來(lái)公司便收到外部郵件,對(duì)方聲稱(chēng)擁有蔚來(lái)的內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)對(duì)蔚來(lái)進(jìn)行價(jià)值225萬(wàn)美元等額比特幣的勒索。
在收到勒索郵件后,蔚來(lái)公司當(dāng)天便立即成立專(zhuān)項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件。經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息。
事件發(fā)生后,蔚來(lái)對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化,以避免此類(lèi)事件的再次發(fā)生。蔚來(lái)承諾,對(duì)因本次事件給用戶(hù)造成的損失承擔(dān)責(zé)任,并對(duì)此次事件表示歉意。蔚來(lái)表示,竊取、買(mǎi)賣(mài)此類(lèi)數(shù)據(jù)是違法犯罪行為,公司對(duì)此予以嚴(yán)厲譴責(zé),也堅(jiān)決不向網(wǎng)絡(luò)違法犯罪行為低頭。
次日,蔚來(lái)又在港交所發(fā)布公告稱(chēng),蔚來(lái)已在中國(guó)就該事件發(fā)布公開(kāi)聲明,其中提供了解答用戶(hù)就數(shù)據(jù)泄露事件疑問(wèn)的專(zhuān)門(mén)熱線(xiàn)及郵箱地址。
據(jù)蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)透露,本次事件并不涉及車(chē)輛使用中產(chǎn)生的數(shù)據(jù),如行車(chē)軌跡、座艙數(shù)據(jù)等,也不會(huì)影響到車(chē)輛的駕乘或遠(yuǎn)程控制。目前還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。
對(duì)于發(fā)生用戶(hù)數(shù)據(jù)泄露遭勒索一事,蔚來(lái)創(chuàng)始人、CEO李斌在蔚來(lái)官方社區(qū)表示,保護(hù)好用戶(hù)信息安全是蔚來(lái)的責(zé)任,沒(méi)有做好向大家深表歉意,蔚來(lái)會(huì)對(duì)此次事件給用戶(hù)帶來(lái)的損失承擔(dān)責(zé)任。同時(shí),蔚來(lái)會(huì)協(xié)同有關(guān)部門(mén)深入調(diào)查此次事件,對(duì)竊取和買(mǎi)賣(mài)此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。
雷達(dá)財(cái)經(jīng)注意到,在蔚來(lái)社區(qū)里,有多位網(wǎng)友反饋稱(chēng)最近接到的騷擾電話(huà)較多。甚至有網(wǎng)友稱(chēng),自己已于12月21日收到詐騙電話(huà),對(duì)方稱(chēng)可以為蔚來(lái)車(chē)主提供30萬(wàn)至100萬(wàn)元的專(zhuān)屬貸款。
對(duì)此,蔚來(lái)客服表示,如近期遇到涉及蔚來(lái)的陌生來(lái)電,需小心謹(jǐn)慎,勿透露個(gè)人信息。
有網(wǎng)友在相關(guān)公告下方的評(píng)論區(qū)表示,理性看待,互聯(lián)網(wǎng)時(shí)代不可避免,希望蔚來(lái)加強(qiáng)網(wǎng)絡(luò)安全,避免類(lèi)似事件的發(fā)生;也有網(wǎng)友表示,堅(jiān)決不向黑惡勢(shì)力低頭,打擊和嚴(yán)懲買(mǎi)賣(mài)個(gè)人數(shù)據(jù)的灰色產(chǎn)業(yè)。
一名自稱(chēng)兼管公司信息安全的網(wǎng)友認(rèn)為,信息安全和工作效率天生相悖,要安全就需要多加幾層防御,如果每次正常工作都需要通過(guò)防御網(wǎng),那么將會(huì)影響到工作效率,但反之則有可能被像蒼蠅一樣令人作嘔的勒索病毒攻擊。
該網(wǎng)友還指出,信息安全管理應(yīng)按照ISO27001要求,首先識(shí)別信息的安全等級(jí),像此次泄露的涉及用戶(hù)基本信息的數(shù)據(jù)應(yīng)標(biāo)識(shí)為最高等級(jí),按等保三級(jí)要求,就連數(shù)據(jù)庫(kù)存儲(chǔ)都應(yīng)加密。同時(shí),蔚來(lái)此次發(fā)生的信息安全事件,不能只歸罪于外,內(nèi)因是根本,必須有相應(yīng)的內(nèi)部問(wèn)責(zé)機(jī)制。
多家汽車(chē)廠曾出現(xiàn)用戶(hù)數(shù)據(jù)泄露
雷達(dá)財(cái)經(jīng)了解到,早在去年10月27日,蔚來(lái)就曾向300名用戶(hù)發(fā)起邀請(qǐng)參加其組織的線(xiàn)上沙龍,而這個(gè)沙龍?zhí)接懙闹黝}便是“數(shù)據(jù)與網(wǎng)絡(luò)安全”。
此次沙龍上,蔚來(lái)數(shù)字系統(tǒng)部的負(fù)責(zé)人王啟研和產(chǎn)品安全部的負(fù)責(zé)人盧龍向用戶(hù)分享了蔚來(lái)在信息安全領(lǐng)域的工作,介紹了蔚來(lái)在車(chē)輛端、云端、以及流程管理層面建立的安全保障和防御體系。
據(jù)介紹,蔚來(lái)產(chǎn)品安全團(tuán)隊(duì)是一支全球化的隊(duì)伍,其中包括中、美、歐多國(guó)的一流安全專(zhuān)家及全球化的研發(fā)團(tuán)隊(duì)和本地化的運(yùn)營(yíng)團(tuán)隊(duì),主要負(fù)責(zé)所有產(chǎn)品的系統(tǒng)和數(shù)據(jù)安全、核心安全能力研發(fā)及產(chǎn)品全生命周期安全管理。
雷達(dá)財(cái)經(jīng)了解到,蔚來(lái)數(shù)據(jù)安全原則包含用戶(hù)知情權(quán)、非必要不收集、用戶(hù)和重要數(shù)據(jù)不出境、最小權(quán)限、數(shù)據(jù)分級(jí)分類(lèi)管理、數(shù)據(jù)傳輸和存儲(chǔ)加密等多個(gè)內(nèi)容。
據(jù)蔚來(lái)負(fù)責(zé)數(shù)字賬號(hào)安全的產(chǎn)品經(jīng)理和體驗(yàn)經(jīng)理Hao Zhu表示,智能網(wǎng)聯(lián)汽車(chē)在給人們帶來(lái)巨大的便利性、舒適性和高效性的同時(shí),本身也面臨著信息安全和數(shù)據(jù)保護(hù)的挑戰(zhàn)。蔚來(lái)所面臨的信息安全問(wèn)題,橫跨了虛擬和物理兩個(gè)世界,不單有互聯(lián)網(wǎng)領(lǐng)域、虛擬領(lǐng)域的信息安全和隱私保護(hù)風(fēng)險(xiǎn);信息安全與否,對(duì)車(chē)的功能安全會(huì)有很大的影響,甚至可能影響大家的人身和財(cái)產(chǎn)安全。
據(jù)Hao Zhu介紹,蔚來(lái)一直以來(lái)都在施行全公司范圍的數(shù)據(jù)分級(jí)保護(hù)。與用戶(hù)相關(guān)的數(shù)據(jù)一直都是最高等級(jí)的機(jī)密信息,從其收集、傳輸、使用和處理,到存儲(chǔ)、銷(xiāo)毀的整個(gè)生命周期,都會(huì)對(duì)其進(jìn)行風(fēng)險(xiǎn)分析,并作出相應(yīng)的改進(jìn),從而確保這些數(shù)據(jù)在所有的線(xiàn)上系統(tǒng)和線(xiàn)下各種使用場(chǎng)景中,都能夠得到恰當(dāng)?shù)谋Wo(hù)。
然而,今年4月,蔚來(lái)在一份內(nèi)部通知中表示,自2021年2月起,蔚來(lái)某集群服務(wù)器管理員張某利用職務(wù)之便,使用公司內(nèi)部服務(wù)器進(jìn)行了以太坊挖礦并從中獲利,相關(guān)行為嚴(yán)重違反公司規(guī)定,并涉嫌觸犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,對(duì)公司系統(tǒng)安全和商業(yè)信息安全造成負(fù)面影響。
事實(shí)上,在如今這個(gè)數(shù)據(jù)泛濫的互聯(lián)網(wǎng)時(shí)代,車(chē)企發(fā)生的與數(shù)據(jù)安全相關(guān)的案例并不稀罕。早在2017年7月,據(jù)紐約時(shí)報(bào)報(bào)道,網(wǎng)絡(luò)安全公司UpGuard安全研究員透露,包括通用汽車(chē)、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等在內(nèi)的100多家車(chē)企,其機(jī)密數(shù)據(jù)在Level One Robotics的公共服務(wù)器上曝光。
去年6月,身為汽車(chē)行業(yè)巨頭之一的大眾汽車(chē),又有330萬(wàn)名客戶(hù)的數(shù)據(jù)遭泄露。數(shù)據(jù)泄露的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶(hù)數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上,其中不乏客戶(hù)和潛在買(mǎi)家的姓名、地址以及電話(huà)號(hào)碼等個(gè)人信息。
去年12月,沃爾沃汽車(chē)也身陷數(shù)據(jù)泄露風(fēng)波。彼時(shí),沃爾沃汽車(chē)方面表示,已對(duì)一起網(wǎng)絡(luò)安全漏洞和一些研發(fā)數(shù)據(jù)失竊事件展開(kāi)調(diào)查。迄今的調(diào)查證實(shí),該公司一些研發(fā)資產(chǎn)在黑客入侵期間被盜,這可能會(huì)對(duì)公司的運(yùn)營(yíng)產(chǎn)生影響。
今年10月,日本汽車(chē)品牌豐田汽車(chē)又上演了類(lèi)似的事件。豐田汽車(chē)稱(chēng),在其T-Connect服務(wù)中約有29.6萬(wàn)條客戶(hù)信息可能被泄露,受影響的客戶(hù)均為2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶(hù)。
江西新能源科技職業(yè)學(xué)院新能源汽車(chē)技術(shù)研究院院長(zhǎng)張翔向雷達(dá)財(cái)經(jīng)表示,目前車(chē)企的數(shù)據(jù)量普遍較多,隨著汽車(chē)不斷向智能化發(fā)展的趨勢(shì),智能汽車(chē)相比傳統(tǒng)汽車(chē)數(shù)據(jù)量更為龐大。對(duì)于這些數(shù)據(jù),行業(yè)內(nèi)的通用做法一般是將其儲(chǔ)存在云端,而不是保存在本地。因?yàn)樵贫舜鎯?chǔ)的話(huà),成本更低、安全性更好、效率更高,但也因此帶來(lái)了一定的安全隱患。車(chē)企若想提升數(shù)據(jù)的安全級(jí)別,通常需要支付更高的費(fèi)用。
“對(duì)于黑客而言,其惡意對(duì)車(chē)企的數(shù)據(jù)攻擊,主要是想通過(guò)勒索獲得一筆非法的盈利資金。至于如何避免汽車(chē)使用數(shù)據(jù)的泄露,其實(shí)車(chē)企并不能做到100%的規(guī)避。車(chē)企只能是盡量地提高安全等級(jí),增加黑客的攻擊成本,使黑客攻擊用戶(hù)使用數(shù)據(jù)的難度加大,進(jìn)而主動(dòng)放棄攻擊”,張翔進(jìn)一步補(bǔ)充道。
雷達(dá)財(cái)經(jīng)了解到,目前國(guó)內(nèi)正在就汽車(chē)數(shù)據(jù)安全保護(hù)不斷進(jìn)行法律法規(guī)方面的完善,如出臺(tái)了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》、《信息安全技術(shù)網(wǎng)聯(lián)汽車(chē)采集數(shù)據(jù)的安全要求》、《關(guān)于進(jìn)一步加強(qiáng)新能源汽車(chē)企業(yè)安全體系建設(shè)的指導(dǎo)意見(jiàn)》等相關(guān)文件。
這些文件對(duì)于車(chē)企在健全網(wǎng)絡(luò)安全保障體系方面提出了更多要求,要求車(chē)企加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、強(qiáng)化數(shù)據(jù)安全保護(hù)、落實(shí)個(gè)人信息安全防護(hù)。
年度交付目標(biāo)僅完成七成
財(cái)報(bào)顯示,蔚來(lái)第三季度的營(yíng)收達(dá)到130.02億元,同比增長(zhǎng)32.6%。但蔚來(lái)第三季度的凈虧損卻高達(dá)41.11億元,與上年同期錄得的8.35億元的凈虧損相比擴(kuò)大392.1%,與第二季度27.58億元的凈虧損相比也擴(kuò)大了49.1%。
與此同時(shí),蔚來(lái)的車(chē)輛毛利率不論是同比還是環(huán)比均出現(xiàn)了下降。第三季度,蔚來(lái)的車(chē)輛毛利率為16.4%,與去年同期的18%相比下降160個(gè)基點(diǎn),與上一季度的16.7%相比下降30基點(diǎn)。
整車(chē)銷(xiāo)售毛利率的下滑,疊加多方面的因素,進(jìn)一步影響到了蔚來(lái)整體的盈利能力。今年第三季度,蔚來(lái)的整體毛利率為13.3%,而去年第三季度蔚來(lái)的整體毛利率為20.3%,同比下降700個(gè)基點(diǎn)。
對(duì)于毛利率的下跌,蔚來(lái)解釋稱(chēng)主要是由于具有較高銷(xiāo)售毛利率的新能源汽車(chē)積分銷(xiāo)售產(chǎn)生的收入減少、車(chē)輛毛利率下降及能源及服務(wù)網(wǎng)絡(luò)投資擴(kuò)大導(dǎo)致其他銷(xiāo)售毛利率下降所致。
交付數(shù)據(jù)方面,第三季度蔚來(lái)實(shí)現(xiàn)了31607輛的交付成績(jī),同比增長(zhǎng)29.3%,創(chuàng)下蔚來(lái)單季度交付量的歷史新高。剛剛過(guò)去的11月,蔚來(lái)交付14178輛汽車(chē),雖然該月蔚來(lái)的交付量同比實(shí)現(xiàn)了30.3%的增長(zhǎng),但仍不及哪吒汽車(chē)、理想汽車(chē)同期15072輛、15034輛的交付成績(jī)。
若從年初開(kāi)始計(jì)算,蔚來(lái)年內(nèi)的累計(jì)交付量達(dá)到106671輛。在李斌看來(lái),年銷(xiāo)量10萬(wàn)輛是造車(chē)新勢(shì)力盈利的一個(gè)重要分水嶺。李斌還放言,2023年第四季度,蔚來(lái)品牌將實(shí)現(xiàn)盈虧平衡。
值得注意的是,蔚來(lái)此前為2022年定下的交付目標(biāo)為15萬(wàn)輛以上。雖然蔚來(lái)已成功闖入年交付量“10萬(wàn)輛俱樂(lè)部”,但也僅完成目標(biāo)的七成左右。換言之,在2022年僅剩最后一個(gè)月就要結(jié)束的情況下,蔚來(lái)目前距離年度交付量KPI的缺口還剩43329輛,幾乎沒(méi)有完成的可能。
中國(guó)乘用車(chē)產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)張秀陽(yáng)認(rèn)為,銷(xiāo)量、毛利率是新能源車(chē)企最為看重的兩個(gè)數(shù)據(jù)。對(duì)于銷(xiāo)量未達(dá)預(yù)期的企業(yè),可能會(huì)選擇犧牲毛利的方式來(lái)降價(jià)保銷(xiāo)量。
為了進(jìn)一步促進(jìn)銷(xiāo)量的提升,蔚來(lái)已在11月初推出購(gòu)車(chē)補(bǔ)貼方案,即在年底前下定蔚來(lái)ES8、ES6、EC6、ET7、ES7并且鎖單排產(chǎn),仍可享受2022年新能源汽車(chē)購(gòu)置補(bǔ)貼。
盡管2022年即將進(jìn)入尾聲,但對(duì)于蔚來(lái)汽車(chē)而言,2023年的任務(wù)依舊艱巨。按照此前預(yù)定的計(jì)劃,蔚來(lái)汽車(chē)擬在明年上半年推出5款新車(chē),如若一切順利,屆時(shí)蔚來(lái)將出現(xiàn)在售車(chē)型總數(shù)達(dá)到8款的局面,而這對(duì)于蔚來(lái)來(lái)說(shuō),極為考驗(yàn)其研發(fā)創(chuàng)新及產(chǎn)能等方面的綜合實(shí)力。
本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人。