買(mǎi)個(gè)車(chē)而已，蔚來(lái)干嘛要看我的結(jié)婚證？

作者：智能車(chē)指北 2022-12-23 20:37:53

12 月 20 日，蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)诠俜缴鐓^(qū)發(fā)布聲明，基本確認(rèn)了用戶(hù)數(shù)據(jù)被竊、公司被勒索的事情，并表示蔚來(lái)已成立專(zhuān)項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，第一時(shí)間向監(jiān)管報(bào)告此事。

??51CTO 汽車(chē)開(kāi)發(fā)者社區(qū)??

??https://icv.51cto.com/??

在智能網(wǎng)聯(lián)汽車(chē)時(shí)代，車(chē)企泄露用戶(hù)數(shù)據(jù)有可能成為一種常態(tài)，而且是以“用戶(hù)心甘情愿”的形式廣泛存在。

買(mǎi)個(gè)車(chē)而已，蔚來(lái)干嘛要看我的結(jié)婚證？-開(kāi)源基礎(chǔ)軟件社區(qū)

用戶(hù)數(shù)據(jù)遭竊取，被勒索 225 萬(wàn)美元等額比特幣，蔚來(lái)再一次以不太體面的方式引發(fā)了熱議。

買(mǎi)個(gè)車(chē)而已，蔚來(lái)干嘛要看我的結(jié)婚證？-開(kāi)源基礎(chǔ)軟件社區(qū)

在評(píng)論區(qū)，蔚來(lái)創(chuàng)始人、董事長(zhǎng)兼 CEO 李斌向用戶(hù)表達(dá)了歉意，表態(tài)“不會(huì)與不法行為妥協(xié)”。

從蔚來(lái)的聲明看來(lái)，這次被竊取的數(shù)據(jù)主要是 2021 年 8 月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息。

但是，實(shí)際情況恐怕還要更加嚴(yán)重一些。蔚來(lái)的用戶(hù)數(shù)據(jù)正在被犯罪分子以 0.1-0.25 比特幣不等的價(jià)格售賣(mài)，至少包括了：

從總裁到一線(xiàn)員工在內(nèi)的蔚來(lái)內(nèi)部員工數(shù)據(jù) 228000 條。
車(chē)主用戶(hù)身份證數(shù)據(jù) 399000 條。
用戶(hù)地址數(shù)據(jù) 650000 條。
車(chē)主親密關(guān)系數(shù)據(jù) 360000 條。
車(chē)主貸款數(shù)據(jù) 170000 條。
企業(yè)及企業(yè)代表聯(lián)系人數(shù)據(jù) 10000 條。
訂單數(shù)據(jù) 490000 條、退單數(shù)據(jù) 90000 條。
蔚來(lái)App注冊(cè)用戶(hù)數(shù)據(jù) 4850000 條。
......

目前，數(shù)據(jù)被竊取的后果已經(jīng)逐步顯現(xiàn)，有部分蔚來(lái)用戶(hù)稱(chēng)接到了貸款信息和騷擾電話(huà)，對(duì)方自稱(chēng)是蔚來(lái)的合作伙伴。

為何又是蔚來(lái)?

根據(jù)蔚來(lái)2022年Q3的財(cái)報(bào)顯示，蔚來(lái)車(chē)型的平均售價(jià)超過(guò)40萬(wàn)人民幣，比寶馬、奧迪等傳統(tǒng)豪華品牌還要更貴一些，蔚來(lái)的車(chē)主也因此被普遍認(rèn)為是“高凈值人群”，其用戶(hù)數(shù)據(jù)在自然也具備更高的價(jià)值。

蔚來(lái)以服務(wù)著稱(chēng)，而提供個(gè)性化服務(wù)的前提是對(duì)用戶(hù)有足夠的了解。在蔚來(lái)App上，用戶(hù)可以選擇上傳各類(lèi)個(gè)人隱私信息，不僅僅是常規(guī)的身份證件、購(gòu)車(chē)指標(biāo)，甚至還可以上傳社保流水、公積金流水、薪資流水、房產(chǎn)證、結(jié)婚證。

買(mǎi)個(gè)車(chē)而已，蔚來(lái)干嘛要看我的結(jié)婚證？-開(kāi)源基礎(chǔ)軟件社區(qū)

這些隱私信息讓蔚來(lái)的工作人員可以更快地幫助車(chē)主辦理貸款等業(yè)務(wù)，帶來(lái)更好的用戶(hù)體驗(yàn)。但是另一方面，這些本應(yīng)是一次性使用的個(gè)人信息被長(zhǎng)期存儲(chǔ)在蔚來(lái)的服務(wù)器當(dāng)中，極大增加了信息泄露的風(fēng)險(xiǎn)和危害。

蔚來(lái)對(duì)用戶(hù)信息的收集非常細(xì)致，同時(shí)這些用戶(hù)信息又具有較高的價(jià)值。這兩方面的原因讓蔚來(lái)的用戶(hù)信息在網(wǎng)絡(luò)黑產(chǎn)犯罪分子的眼中成為了不容錯(cuò)過(guò)的大肥羊。

不怕賊偷就怕賊惦記，有組織的黑客攻擊是很難防御的，蔚來(lái)的用戶(hù)信息泄露是遲早的事情。

智能網(wǎng)聯(lián)汽車(chē)將成為用戶(hù)數(shù)據(jù)泄露的重災(zāi)區(qū)

在蔚來(lái)《關(guān)于數(shù)據(jù)安全事件的聲明》帖子下，已經(jīng)有超過(guò) 1000 條回復(fù)。有很多用戶(hù)表達(dá)了對(duì)蔚來(lái)的支持，也有一部分用戶(hù)對(duì)蔚來(lái)的應(yīng)對(duì)不滿(mǎn)，表示“這聲明發(fā)給誰(shuí)看？真正的用戶(hù)不想看這種聲明，沒(méi)有任何實(shí)際意義！”

用戶(hù)的不滿(mǎn)是可以理解的，但是在智能網(wǎng)聯(lián)汽車(chē)時(shí)代，車(chē)企泄露用戶(hù)數(shù)據(jù)有可能成為一種常態(tài)，而且是以“用戶(hù)心甘情愿”的形式廣泛存在。

消費(fèi)者對(duì)汽車(chē)智能化的廣泛需求，正在讓汽車(chē)的交通工具屬性逐漸減弱，其消費(fèi)電子產(chǎn)品屬性在不斷增強(qiáng)。

為滿(mǎn)足這些需求，車(chē)企就需要不斷收集用戶(hù)各個(gè)類(lèi)型數(shù)據(jù)來(lái)進(jìn)一步完善自己的產(chǎn)品設(shè)計(jì)、軟件體驗(yàn)甚至自動(dòng)駕駛算法。而這也就給了車(chē)企一個(gè)非常“合理”的理由對(duì)消費(fèi)者說(shuō)：麻煩您提供您的相關(guān)個(gè)人信息，否則將無(wú)法獲得“完美”的乘用體驗(yàn)。

買(mǎi)個(gè)車(chē)而已，蔚來(lái)干嘛要看我的結(jié)婚證？-開(kāi)源基礎(chǔ)軟件社區(qū)

可能您會(huì)說(shuō)，“我買(mǎi)這車(chē)不就是為了它的智能駕駛，為了它的駕駛位千人千面自動(dòng)學(xué)習(xí)，為了它成為我最信任的人工智能領(lǐng)航員”。

于是那一個(gè)個(gè)用戶(hù)個(gè)人信息收集協(xié)議，都是直接按了“同意”；從此，駕乘人員的面部表情、動(dòng)作、目光、聲音數(shù)據(jù)、車(chē)輛地理位置、車(chē)內(nèi)及車(chē)外環(huán)境數(shù)據(jù)、車(chē)聯(lián)網(wǎng)使用數(shù)據(jù)等就如流水一般存入了云端的數(shù)據(jù)庫(kù)......

每天一輛智能網(wǎng)聯(lián)汽車(chē)平均收集的數(shù)據(jù)量有多少？

在2021中國(guó)汽車(chē)論壇“智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展與安全分論壇”上，國(guó)家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬曾向公眾展示了一個(gè)驚人的數(shù)字：在調(diào)研過(guò)程中獲知，一輛智能網(wǎng)聯(lián)汽車(chē)每天至少收集10TB的數(shù)據(jù)。

相信2022年每輛車(chē)上傳的數(shù)據(jù)會(huì)更加海量。

但可惜，隱私協(xié)議不是萬(wàn)能護(hù)身符，它只能約束車(chē)企的部分行為和對(duì)數(shù)據(jù)的合規(guī)使用。

保障用戶(hù)數(shù)據(jù)不被非法竊取、不被某些無(wú)良企業(yè)非法使用，一方面要靠更多更完善的的法律法規(guī)去約束，另一方面也需要我們每位消費(fèi)者在日常購(gòu)買(mǎi)使用車(chē)輛服務(wù)時(shí)，懂得如何保護(hù)好自己的核心信息不被人所獲取。