個(gè)人隱私、數(shù)據(jù)泄露是歷年央視315晚會(huì)的“?？汀?，從招聘網(wǎng)站簡(jiǎn)歷流入黑市，到人臉攝像頭搜集用戶信息，再到手機(jī)App過(guò)渡索權(quán)……

晚會(huì)的每次曝光都在社會(huì)上引發(fā)熱議，同時(shí)也推動(dòng)行業(yè)的信息安全防護(hù)提升一個(gè)等級(jí)。

今年有關(guān)個(gè)人隱私安全問(wèn)題的主角輪到了手機(jī)品牌iQOO。

媒體報(bào)道截圖

315晚會(huì)顯示，該品牌手機(jī)在恢復(fù)出廠設(shè)置之后，仍然不會(huì)徹底清除手機(jī)數(shù)據(jù)，雖然iQOO在晚會(huì)緊急澄清，出現(xiàn)這一問(wèn)題的原因是沒(méi)有將“格式化SD卡和手機(jī)存儲(chǔ)”的選項(xiàng)勾選，并且回應(yīng)稱，“測(cè)試演示用的是iQOO手機(jī)，手機(jī)格式化不能刪除數(shù)據(jù)這一問(wèn)題與品牌無(wú)關(guān)”，但還是暴露出，iQOO以及其他品牌在用戶信息安全保護(hù)上或存漏洞。

01 個(gè)人隱私泄露，手機(jī)成了“重災(zāi)區(qū)”

這并不是由手機(jī)牽扯出的第一起涉及個(gè)人隱私安全問(wèn)題。

2018年，約410萬(wàn)條旅客信息在網(wǎng)上被出售，后經(jīng)調(diào)查，信息泄露與12306平臺(tái)無(wú)關(guān)，是用戶通過(guò)第三方搶票平臺(tái)訂票后個(gè)人信息被盜取。

2019年的315晚會(huì)中，主持人現(xiàn)場(chǎng)使用一款名為“社保掌上通”的App查詢個(gè)人社保信息，網(wǎng)絡(luò)安全專家在一旁實(shí)時(shí)抓取分析數(shù)據(jù)包，演示了用戶信息被發(fā)送至一家大數(shù)據(jù)公司服務(wù)器的全部過(guò)程。

去年的315晚會(huì)，則曝光了對(duì)打著免費(fèi)自動(dòng)連接WiFi名義，實(shí)際進(jìn)行“欺騙誤導(dǎo)用戶下載App”和“欺騙誤導(dǎo)用戶提供個(gè)人信息”的違規(guī)行為，以及依托穿戴設(shè)備進(jìn)行“App強(qiáng)制、頻繁、過(guò)度索取權(quán)限”等行業(yè)亂象。

之前曝光的主要是App軟件商的問(wèn)題，今年的矛頭直接指向了硬件載體手機(jī)品牌。

中國(guó)消費(fèi)者協(xié)會(huì)曾發(fā)布過(guò)一份《App個(gè)人信息泄露情況調(diào)查報(bào)告》，共計(jì)5458份有效問(wèn)卷中，遭遇過(guò)個(gè)人信息泄露的受訪者占比高達(dá)85.2%。

個(gè)人信息泄露輕則遭受騷擾電話、垃圾短信的侵襲，重則會(huì)遇到大數(shù)據(jù)殺熟、網(wǎng)絡(luò)詐騙的陷阱，這些雷區(qū)只要個(gè)人有一定的防范意識(shí)，基本還是能夠避開(kāi)，然而手機(jī)數(shù)據(jù)如果沒(méi)有徹底刪除，用戶將直接面對(duì)金融賬戶被盜的風(fēng)險(xiǎn)。

經(jīng)常有新聞曝出，用戶在賣(mài)出舊手機(jī)時(shí)，忘記將支付寶、銀行App等軟件卸載，從而讓不法分子登錄使用，導(dǎo)致財(cái)產(chǎn)損失。

事實(shí)上，針對(duì)數(shù)據(jù)泄露和個(gè)人信息安全，政府先后出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等，初步建立了一套數(shù)據(jù)安全方面的法律架構(gòu)。

手機(jī)作為個(gè)人數(shù)據(jù)安全第一載體，此次315曝出iQOO的數(shù)據(jù)安全漏洞，再次敲響了行業(yè)在數(shù)據(jù)安全防范上的警鐘。

02 iQOO被點(diǎn)名是信息安全漏洞，也是產(chǎn)品體驗(yàn)缺陷

iQOO是vivo在2019年孵化的一個(gè)子品牌，近4年時(shí)間的發(fā)展，iQOO已經(jīng)從最初的一款產(chǎn)品，發(fā)展到擁有數(shù)字旗艦系列、Neo系列、Z系列和U系列的完整產(chǎn)品體系，價(jià)格也覆蓋1000—6000元之間的主流價(jià)格帶。

和vivo相比，iQOO有互聯(lián)網(wǎng)品牌的一些特性，主打潮玩年輕化，側(cè)重更好的性能和游戲體驗(yàn)，有著較高性價(jià)比，去年第三季度，iQOO市場(chǎng)份額達(dá)到歷史性的4.6%，全年出貨以26.9%的同比增長(zhǎng)，為vivo坐穩(wěn)國(guó)內(nèi)中國(guó)智能手機(jī)市場(chǎng)份額第一提供了重要支撐。

圖源：IDC中國(guó)季度手機(jī)市場(chǎng)跟蹤報(bào)告

按理說(shuō)，iQOO已經(jīng)是一個(gè)比較成熟的品牌了，不至于出現(xiàn)“恢復(fù)出廠設(shè)置無(wú)法徹底刪除數(shù)據(jù)”這樣的“低級(jí)錯(cuò)誤”，更何況是，并非不能刪除，只是在操作指引上不夠明晰。

其關(guān)鍵問(wèn)題在于對(duì)用戶體驗(yàn)的洞察還不夠深入和犀利。

說(shuō)得更直白一些，iQOO的產(chǎn)品思維只停留在用戶能夠看到的，摸到的表面，對(duì)用戶的真正需求，特別是使用過(guò)程中的便捷性和人性化功能的設(shè)計(jì)，考慮的不夠周全。

很典型的例子，為了讓產(chǎn)品的“賣(mài)相”更好，iQOO隨行業(yè)大流，瘋狂堆料卷配置。

在“擁有頂級(jí)電競(jìng)體驗(yàn)的高性能手機(jī)”的定位下，iQOO在處理器、內(nèi)存與閃存等三個(gè)決定手機(jī)性能最重要的硬件領(lǐng)域，提出了“性能鐵三角”的概念，即每一代旗艦手機(jī)都必須搭載同時(shí)期規(guī)格最強(qiáng)的處理器、內(nèi)存以及閃存。

這就造就了，iQOO從第一代手機(jī)搭載高通驍龍855處理器，到8系列搭載高通驍龍888處理器，以及iQOO 9系列搭載的全新一代驍龍8移動(dòng)平臺(tái)，都是行業(yè)內(nèi)最早搭載歷代最新處理器的智能手機(jī)品牌之一。

在營(yíng)銷側(cè)，iQOO的策略是砸錢(qián)來(lái)提升品牌聲量。

從2019年開(kāi)始，iQOO先后打入KPL賽事體系，成為KPL賽事的官方比賽用機(jī)；贊助BMW，成為BMW M Motorsport全球頂級(jí)合作伙伴；贊助中國(guó)國(guó)家賽艇隊(duì)&皮劃艇隊(duì)，為運(yùn)動(dòng)員奪金助力……

很顯然，iQOO的“面子”功夫做得很足，一系列的營(yíng)銷活動(dòng)為iQOO樹(shù)立了“高性能”的核心品牌主張，也帶了銷量的提升。

回到這次被315晚會(huì)點(diǎn)名事件，iQOO并非沒(méi)有技術(shù)能力解決這個(gè)漏洞（甚至不能算是漏洞，更準(zhǔn)確的描述應(yīng)該是操作流程的優(yōu)化），只是在于有沒(méi)有想到在進(jìn)行恢復(fù)出廠設(shè)置時(shí)，勾選“格式化SD卡和手機(jī)存儲(chǔ)”選項(xiàng)是否符合正常的操作邏輯，以及對(duì)用戶數(shù)據(jù)安全的重視程度到底有多深。

歸根結(jié)底，是缺乏極致的產(chǎn)品思維的表現(xiàn)。

頗值得玩味的是，iQOO的母公司vivo在安全與隱私保護(hù)方面頗有建樹(shù)，在具體的“反詐”實(shí)踐中，不光探索出“千鏡安全范式”（通過(guò)千鏡安全架構(gòu)穿透手機(jī)軟硬件的各個(gè)層面，構(gòu)建“安全網(wǎng)”），還向全球發(fā)布了《vivo 安全與隱私保護(hù)透明白皮書(shū)》，從戰(zhàn)略原則、組織體系、流程制度、數(shù)據(jù)管理和生態(tài)建設(shè)等多個(gè)維度詳細(xì)闡述了 vivo 在安全與隱私保護(hù)建設(shè)上的實(shí)踐和經(jīng)驗(yàn)。

vivo首席安全官魯京輝曾公開(kāi)發(fā)表言論：“在數(shù)據(jù)合規(guī)方面，我們認(rèn)為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán)，而是一種真正有溫度的力量——讓用戶獲得幸福，讓行業(yè)得到發(fā)展，讓經(jīng)濟(jì)向陽(yáng)而生?！?/p>

很遺憾，iQOO沒(méi)有掌握vivo在數(shù)據(jù)安全保護(hù)上的精髓，距離魯京輝所說(shuō)的“有溫度的力量”也相差甚遠(yuǎn)。

03 結(jié)語(yǔ)

vivo創(chuàng)始人、總裁兼首席執(zhí)行官沈煒曾說(shuō)過(guò)，“如果一個(gè)人總是忙著去做短期的事，看重短期的結(jié)果，而忽略長(zhǎng)期重要的事，就會(huì)很容易出問(wèn)題，也必然走不長(zhǎng)遠(yuǎn)。”

順著沈煒的話捋下去，產(chǎn)品的信息安全不但是當(dāng)下需要重視的問(wèn)題，也關(guān)乎到未來(lái)的競(jìng)爭(zhēng)，更是企業(yè)價(jià)值觀、社會(huì)責(zé)任感的體現(xiàn)。

商業(yè)世界有無(wú)數(shù)過(guò)往案例，無(wú)論是順風(fēng)行舟，還是逆風(fēng)翻盤(pán)，企業(yè)一定要站在用戶視角，維護(hù)用戶的權(quán)益才有可能成功。

iQOO此次被點(diǎn)名，從一個(gè)更長(zhǎng)遠(yuǎn)的周期來(lái)看，或許并非是件壞事。

315晚會(huì)點(diǎn)醒的不光光是iQOO一個(gè)品牌，更是整個(gè)行業(yè)對(duì)信息安全的重視，查漏補(bǔ)缺下，帶動(dòng)的是手機(jī)產(chǎn)品整體體驗(yàn)的提升。

本文為轉(zhuǎn)載內(nèi)容，授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人

12月20日，蔚來(lái)用戶數(shù)據(jù)遭竊取被勒索的消息，在網(wǎng)絡(luò)上炸開(kāi)了鍋。

據(jù)了解，蔚來(lái)此次被竊取的數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息，對(duì)方向蔚來(lái)提出的勒索目標(biāo)為225萬(wàn)美元等額的比特幣。蔚來(lái)目前已成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件。

事實(shí)上，類似這樣的車企數(shù)據(jù)泄露事件并非孤例，此前通用汽車、菲亞特克萊斯勒、福特、大眾、豐田、沃爾沃等汽車廠商都曾卷入數(shù)據(jù)泄露風(fēng)波。

在江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長(zhǎng)張翔看來(lái)，車企無(wú)法完全避免類似的數(shù)據(jù)泄露事件的發(fā)生，只能盡可能地提高安全等級(jí)，增加黑客的攻擊成本。

值得注意的是，數(shù)據(jù)泄露風(fēng)波之外，蔚來(lái)第三季度的凈虧損進(jìn)一步擴(kuò)大，與此同時(shí)，其毛利率指標(biāo)也有所惡化，而此前定下的2022年交付15萬(wàn)輛汽車的KPI已大概率無(wú)法完成。為了盡可能地接近交付目標(biāo)，蔚來(lái)推出補(bǔ)貼活動(dòng)以刺激銷量。

蔚來(lái)用戶數(shù)據(jù)遭竊取，被勒索225萬(wàn)美元

天眼查資料顯示，蔚來(lái)是一家智能電動(dòng)汽車研發(fā)商。主要產(chǎn)品包括電動(dòng)方程式賽車以及EP9型無(wú)人駕駛電動(dòng)汽車，已進(jìn)行過(guò)15輪融資，融資金額達(dá)數(shù)百億。

12月20日，蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布一則公告稱，12月20日，有不法人士在網(wǎng)上出售蔚來(lái)相關(guān)數(shù)據(jù)。

另?yè)?jù)網(wǎng)傳的一張圖片顯示，有人自稱于近日破解了蔚來(lái)的大量數(shù)據(jù)，并給了蔚來(lái)兩次機(jī)會(huì)，但“蔚來(lái)寧愿花費(fèi)千萬(wàn)請(qǐng)歌手，也不愿意買(mǎi)斷這部分?jǐn)?shù)據(jù)來(lái)保護(hù)各位車主和用戶，因此我們決定有償曝光”。

據(jù)該人士列出的內(nèi)容顯示，其擁有的數(shù)據(jù)不乏蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，此外還包括車主身份證、用戶地址、車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。

該人士還對(duì)這些數(shù)據(jù)進(jìn)行了明碼標(biāo)價(jià)，如22800條員工數(shù)據(jù)，上至總裁、下至一線員工，售價(jià)為0.15比特幣；與車主用戶身份證相關(guān)的數(shù)據(jù)399000條，售價(jià)為0.25比特幣。

據(jù)悉，早在12月11日，蔚來(lái)公司便收到外部郵件，對(duì)方聲稱擁有蔚來(lái)的內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)對(duì)蔚來(lái)進(jìn)行價(jià)值225萬(wàn)美元等額比特幣的勒索。

在收到勒索郵件后，蔚來(lái)公司當(dāng)天便立即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門(mén)報(bào)告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

事件發(fā)生后，蔚來(lái)對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生。蔚來(lái)承諾，對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任，并對(duì)此次事件表示歉意。蔚來(lái)表示，竊取、買(mǎi)賣(mài)此類數(shù)據(jù)是違法犯罪行為，公司對(duì)此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不向網(wǎng)絡(luò)違法犯罪行為低頭。

次日，蔚來(lái)又在港交所發(fā)布公告稱，蔚來(lái)已在中國(guó)就該事件發(fā)布公開(kāi)聲明，其中提供了解答用戶就數(shù)據(jù)泄露事件疑問(wèn)的專門(mén)熱線及郵箱地址。

據(jù)蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)透露，本次事件并不涉及車輛使用中產(chǎn)生的數(shù)據(jù)，如行車軌跡、座艙數(shù)據(jù)等，也不會(huì)影響到車輛的駕乘或遠(yuǎn)程控制。目前還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。

對(duì)于發(fā)生用戶數(shù)據(jù)泄露遭勒索一事，蔚來(lái)創(chuàng)始人、CEO李斌在蔚來(lái)官方社區(qū)表示，保護(hù)好用戶信息安全是蔚來(lái)的責(zé)任，沒(méi)有做好向大家深表歉意，蔚來(lái)會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任。同時(shí)，蔚來(lái)會(huì)協(xié)同有關(guān)部門(mén)深入調(diào)查此次事件，對(duì)竊取和買(mǎi)賣(mài)此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。

雷達(dá)財(cái)經(jīng)注意到，在蔚來(lái)社區(qū)里，有多位網(wǎng)友反饋稱最近接到的騷擾電話較多。甚至有網(wǎng)友稱，自己已于12月21日收到詐騙電話，對(duì)方稱可以為蔚來(lái)車主提供30萬(wàn)至100萬(wàn)元的專屬貸款。

對(duì)此，蔚來(lái)客服表示，如近期遇到涉及蔚來(lái)的陌生來(lái)電，需小心謹(jǐn)慎，勿透露個(gè)人信息。

有網(wǎng)友在相關(guān)公告下方的評(píng)論區(qū)表示，理性看待，互聯(lián)網(wǎng)時(shí)代不可避免，希望蔚來(lái)加強(qiáng)網(wǎng)絡(luò)安全，避免類似事件的發(fā)生；也有網(wǎng)友表示，堅(jiān)決不向黑惡勢(shì)力低頭，打擊和嚴(yán)懲買(mǎi)賣(mài)個(gè)人數(shù)據(jù)的灰色產(chǎn)業(yè)。

一名自稱兼管公司信息安全的網(wǎng)友認(rèn)為，信息安全和工作效率天生相悖，要安全就需要多加幾層防御，如果每次正常工作都需要通過(guò)防御網(wǎng)，那么將會(huì)影響到工作效率，但反之則有可能被像蒼蠅一樣令人作嘔的勒索病毒攻擊。

該網(wǎng)友還指出，信息安全管理應(yīng)按照ISO27001要求，首先識(shí)別信息的安全等級(jí)，像此次泄露的涉及用戶基本信息的數(shù)據(jù)應(yīng)標(biāo)識(shí)為最高等級(jí)，按等保三級(jí)要求，就連數(shù)據(jù)庫(kù)存儲(chǔ)都應(yīng)加密。同時(shí)，蔚來(lái)此次發(fā)生的信息安全事件，不能只歸罪于外，內(nèi)因是根本，必須有相應(yīng)的內(nèi)部問(wèn)責(zé)機(jī)制。

多家汽車廠曾出現(xiàn)用戶數(shù)據(jù)泄露

雷達(dá)財(cái)經(jīng)了解到，早在去年10月27日，蔚來(lái)就曾向300名用戶發(fā)起邀請(qǐng)參加其組織的線上沙龍，而這個(gè)沙龍?zhí)接懙闹黝}便是“數(shù)據(jù)與網(wǎng)絡(luò)安全”。

此次沙龍上，蔚來(lái)數(shù)字系統(tǒng)部的負(fù)責(zé)人王啟研和產(chǎn)品安全部的負(fù)責(zé)人盧龍向用戶分享了蔚來(lái)在信息安全領(lǐng)域的工作，介紹了蔚來(lái)在車輛端、云端、以及流程管理層面建立的安全保障和防御體系。

據(jù)介紹，蔚來(lái)產(chǎn)品安全團(tuán)隊(duì)是一支全球化的隊(duì)伍，其中包括中、美、歐多國(guó)的一流安全專家及全球化的研發(fā)團(tuán)隊(duì)和本地化的運(yùn)營(yíng)團(tuán)隊(duì)，主要負(fù)責(zé)所有產(chǎn)品的系統(tǒng)和數(shù)據(jù)安全、核心安全能力研發(fā)及產(chǎn)品全生命周期安全管理。

雷達(dá)財(cái)經(jīng)了解到，蔚來(lái)數(shù)據(jù)安全原則包含用戶知情權(quán)、非必要不收集、用戶和重要數(shù)據(jù)不出境、最小權(quán)限、數(shù)據(jù)分級(jí)分類管理、數(shù)據(jù)傳輸和存儲(chǔ)加密等多個(gè)內(nèi)容。

據(jù)蔚來(lái)負(fù)責(zé)數(shù)字賬號(hào)安全的產(chǎn)品經(jīng)理和體驗(yàn)經(jīng)理Hao Zhu表示，智能網(wǎng)聯(lián)汽車在給人們帶來(lái)巨大的便利性、舒適性和高效性的同時(shí)，本身也面臨著信息安全和數(shù)據(jù)保護(hù)的挑戰(zhàn)。蔚來(lái)所面臨的信息安全問(wèn)題，橫跨了虛擬和物理兩個(gè)世界，不單有互聯(lián)網(wǎng)領(lǐng)域、虛擬領(lǐng)域的信息安全和隱私保護(hù)風(fēng)險(xiǎn)；信息安全與否，對(duì)車的功能安全會(huì)有很大的影響，甚至可能影響大家的人身和財(cái)產(chǎn)安全。

據(jù)Hao Zhu介紹，蔚來(lái)一直以來(lái)都在施行全公司范圍的數(shù)據(jù)分級(jí)保護(hù)。與用戶相關(guān)的數(shù)據(jù)一直都是最高等級(jí)的機(jī)密信息，從其收集、傳輸、使用和處理，到存儲(chǔ)、銷毀的整個(gè)生命周期，都會(huì)對(duì)其進(jìn)行風(fēng)險(xiǎn)分析，并作出相應(yīng)的改進(jìn)，從而確保這些數(shù)據(jù)在所有的線上系統(tǒng)和線下各種使用場(chǎng)景中，都能夠得到恰當(dāng)?shù)谋Ｗo(hù)。

然而，今年4月，蔚來(lái)在一份內(nèi)部通知中表示，自2021年2月起，蔚來(lái)某集群服務(wù)器管理員張某利用職務(wù)之便，使用公司內(nèi)部服務(wù)器進(jìn)行了以太坊挖礦并從中獲利，相關(guān)行為嚴(yán)重違反公司規(guī)定，并涉嫌觸犯非法控制計(jì)算機(jī)信息系統(tǒng)罪，對(duì)公司系統(tǒng)安全和商業(yè)信息安全造成負(fù)面影響。

事實(shí)上，在如今這個(gè)數(shù)據(jù)泛濫的互聯(lián)網(wǎng)時(shí)代，車企發(fā)生的與數(shù)據(jù)安全相關(guān)的案例并不稀罕。早在2017年7月，據(jù)紐約時(shí)報(bào)報(bào)道，網(wǎng)絡(luò)安全公司UpGuard安全研究員透露，包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等在內(nèi)的100多家車企，其機(jī)密數(shù)據(jù)在Level One Robotics的公共服務(wù)器上曝光。

去年6月，身為汽車行業(yè)巨頭之一的大眾汽車，又有330萬(wàn)名客戶的數(shù)據(jù)遭泄露。數(shù)據(jù)泄露的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上，其中不乏客戶和潛在買(mǎi)家的姓名、地址以及電話號(hào)碼等個(gè)人信息。

去年12月，沃爾沃汽車也身陷數(shù)據(jù)泄露風(fēng)波。彼時(shí)，沃爾沃汽車方面表示，已對(duì)一起網(wǎng)絡(luò)安全漏洞和一些研發(fā)數(shù)據(jù)失竊事件展開(kāi)調(diào)查。迄今的調(diào)查證實(shí)，該公司一些研發(fā)資產(chǎn)在黑客入侵期間被盜，這可能會(huì)對(duì)公司的運(yùn)營(yíng)產(chǎn)生影響。

今年10月，日本汽車品牌豐田汽車又上演了類似的事件。豐田汽車稱，在其T-Connect服務(wù)中約有29.6萬(wàn)條客戶信息可能被泄露，受影響的客戶均為2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶。

江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長(zhǎng)張翔向雷達(dá)財(cái)經(jīng)表示，目前車企的數(shù)據(jù)量普遍較多，隨著汽車不斷向智能化發(fā)展的趨勢(shì)，智能汽車相比傳統(tǒng)汽車數(shù)據(jù)量更為龐大。對(duì)于這些數(shù)據(jù)，行業(yè)內(nèi)的通用做法一般是將其儲(chǔ)存在云端，而不是保存在本地。因?yàn)樵贫舜鎯?chǔ)的話，成本更低、安全性更好、效率更高，但也因此帶來(lái)了一定的安全隱患。車企若想提升數(shù)據(jù)的安全級(jí)別，通常需要支付更高的費(fèi)用。

“對(duì)于黑客而言，其惡意對(duì)車企的數(shù)據(jù)攻擊，主要是想通過(guò)勒索獲得一筆非法的盈利資金。至于如何避免汽車使用數(shù)據(jù)的泄露，其實(shí)車企并不能做到100%的規(guī)避。車企只能是盡量地提高安全等級(jí)，增加黑客的攻擊成本，使黑客攻擊用戶使用數(shù)據(jù)的難度加大，進(jìn)而主動(dòng)放棄攻擊”，張翔進(jìn)一步補(bǔ)充道。

雷達(dá)財(cái)經(jīng)了解到，目前國(guó)內(nèi)正在就汽車數(shù)據(jù)安全保護(hù)不斷進(jìn)行法律法規(guī)方面的完善，如出臺(tái)了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》、《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見(jiàn)》等相關(guān)文件。

這些文件對(duì)于車企在健全網(wǎng)絡(luò)安全保障體系方面提出了更多要求，要求車企加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、強(qiáng)化數(shù)據(jù)安全保護(hù)、落實(shí)個(gè)人信息安全防護(hù)。

年度交付目標(biāo)僅完成七成

財(cái)報(bào)顯示，蔚來(lái)第三季度的營(yíng)收達(dá)到130.02億元，同比增長(zhǎng)32.6%。但蔚來(lái)第三季度的凈虧損卻高達(dá)41.11億元，與上年同期錄得的8.35億元的凈虧損相比擴(kuò)大392.1%，與第二季度27.58億元的凈虧損相比也擴(kuò)大了49.1%。

與此同時(shí)，蔚來(lái)的車輛毛利率不論是同比還是環(huán)比均出現(xiàn)了下降。第三季度，蔚來(lái)的車輛毛利率為16.4%，與去年同期的18%相比下降160個(gè)基點(diǎn)，與上一季度的16.7%相比下降30基點(diǎn)。

整車銷售毛利率的下滑，疊加多方面的因素，進(jìn)一步影響到了蔚來(lái)整體的盈利能力。今年第三季度，蔚來(lái)的整體毛利率為13.3%，而去年第三季度蔚來(lái)的整體毛利率為20.3%，同比下降700個(gè)基點(diǎn)。

對(duì)于毛利率的下跌，蔚來(lái)解釋稱主要是由于具有較高銷售毛利率的新能源汽車積分銷售產(chǎn)生的收入減少、車輛毛利率下降及能源及服務(wù)網(wǎng)絡(luò)投資擴(kuò)大導(dǎo)致其他銷售毛利率下降所致。

交付數(shù)據(jù)方面，第三季度蔚來(lái)實(shí)現(xiàn)了31607輛的交付成績(jī)，同比增長(zhǎng)29.3%，創(chuàng)下蔚來(lái)單季度交付量的歷史新高。剛剛過(guò)去的11月，蔚來(lái)交付14178輛汽車，雖然該月蔚來(lái)的交付量同比實(shí)現(xiàn)了30.3%的增長(zhǎng)，但仍不及哪吒汽車、理想汽車同期15072輛、15034輛的交付成績(jī)。

若從年初開(kāi)始計(jì)算，蔚來(lái)年內(nèi)的累計(jì)交付量達(dá)到106671輛。在李斌看來(lái)，年銷量10萬(wàn)輛是造車新勢(shì)力盈利的一個(gè)重要分水嶺。李斌還放言，2023年第四季度，蔚來(lái)品牌將實(shí)現(xiàn)盈虧平衡。

值得注意的是，蔚來(lái)此前為2022年定下的交付目標(biāo)為15萬(wàn)輛以上。雖然蔚來(lái)已成功闖入年交付量“10萬(wàn)輛俱樂(lè)部”，但也僅完成目標(biāo)的七成左右。換言之，在2022年僅剩最后一個(gè)月就要結(jié)束的情況下，蔚來(lái)目前距離年度交付量KPI的缺口還剩43329輛，幾乎沒(méi)有完成的可能。

中國(guó)乘用車產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)張秀陽(yáng)認(rèn)為，銷量、毛利率是新能源車企最為看重的兩個(gè)數(shù)據(jù)。對(duì)于銷量未達(dá)預(yù)期的企業(yè)，可能會(huì)選擇犧牲毛利的方式來(lái)降價(jià)保銷量。

為了進(jìn)一步促進(jìn)銷量的提升，蔚來(lái)已在11月初推出購(gòu)車補(bǔ)貼方案，即在年底前下定蔚來(lái)ES8、ES6、EC6、ET7、ES7并且鎖單排產(chǎn)，仍可享受2022年新能源汽車購(gòu)置補(bǔ)貼。

盡管2022年即將進(jìn)入尾聲，但對(duì)于蔚來(lái)汽車而言，2023年的任務(wù)依舊艱巨。按照此前預(yù)定的計(jì)劃，蔚來(lái)汽車擬在明年上半年推出5款新車，如若一切順利，屆時(shí)蔚來(lái)將出現(xiàn)在售車型總數(shù)達(dá)到8款的局面，而這對(duì)于蔚來(lái)來(lái)說(shuō)，極為考驗(yàn)其研發(fā)創(chuàng)新及產(chǎn)能等方面的綜合實(shí)力。

本文為轉(zhuǎn)載內(nèi)容，授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人。