“485萬條蔚來註冊用戶數據,蔚來競爭對手可以關注”“39.9萬條車主用戶身份證數據,從事‘黑灰産’的可以關注”……日前,有人宣稱破解了蔚來汽車大量數據,並公開在網路上進行銷售。一時間,消費市場對於個人資訊保護的擔憂情緒在市場上蔓延開來。
用戶數據遭大規模洩露
據了解,網上列出的數據涉及蔚來的經營以及客戶隱私,比如訂單數據、車主身份證、用戶地址,甚至車主親密關係、車主貸款數據等隱私資訊也全部涵蓋在內。據統計,此次洩露數據高達百萬條以上。這些資訊被明碼標價,價格均以比特幣為單位。比如,39.9萬條車主身份證數據,售價為0.25比特幣;65萬條用戶地址數據,售價為0.15比特幣;支付1比特幣就可打包所有數據資訊。
此次蔚來汽車數據安全事件受到消費市場持續性關注。吳博峰/攝
事件發生後,蔚來汽車發佈了《關於數據安全事件的聲明》(以下簡稱《聲明》),稱蔚來官方成立專項小組進行調查與應對,第一時間向有關監管部門報告,並協同有關部門深入調查,經初步調查,被竊取數據為2021年8月之前的部分用戶基本資訊和車輛銷售資訊。
記者梳理蔚來汽車近幾年銷售數據發現,在2017年12月投放首款車型後,蔚來汽車在2018年1月—2021年7月期間累計交付約12.55萬輛。此次資訊洩露涉及多少車主?記者按照《聲明》提供的致電和郵件兩種聯繫途徑試圖尋找到答案,相關工作人員給出的答覆稱“以公司發佈的相關公告準”。
儘管蔚來汽車董事長李斌在蔚來官方社區就用戶數據洩露一事發文致歉,但仍未能完全打消用戶的顧慮。
記者在蔚來社區中發現,不少蔚來註冊用戶發表了自己的看法。一位網名為“鬧一陣兒”的用戶表示:“這個聲明和解釋完全説不過去,看不到誠意!應該把造成洩露的原因和洩露的具體內容公之於眾,關於此類問題今後如何避免並作出保證。”
有的消費者已經因蔚來汽車洩露隱私資訊而受到影響。名為“小碗熊01”的註冊用戶表示:“最近突然接到很多賣車銷售人員打來的電話。”
值得一提的是,10月15日,蔚來汽車曾發佈《蔚來汽車隱私政策》(以下簡稱《隱私政策》),表示于當日起正式對內容整體進行了更新,並根據實際情況對相應內容作出校準與優化,便於用戶更清晰、透明地理解公司如何處理和保護用戶的個人資訊。然而,距離《蔚來汽車隱私政策》更新僅過去兩個月,蔚來汽車就深陷“洩露門”的漩渦,也不禁讓人對《隱私政策》的實際效果提出疑問。
清華大學車輛與運載學院教授、汽車安全與節能國家重點實驗室副主任宋健在接受《中國消費者報》記者採訪時表示,蔚來汽車這次資訊洩露事件和其自身安全防護系統建立不完善有直接關係,導致沒有對消費者個人資訊形成有效保護。“保護消費者的個人資訊是車企應盡的義務,這一事件侵犯了消費者的利益。”宋健直言不諱。
過度收集導致隱私難保護
其實,這已經不是新造車品牌首次出現資訊洩露的情況。此前,特斯拉、小鵬等多家新造車品牌均曾出現洩露用戶資訊隱私事件。
中國汽車流通協會專家委員會成員顏景輝在接受《中國消費者報》記者採訪時認為,資訊隱私洩露事件頻發與新造車品牌更多的數字化功能應用有一定關聯。相比于傳統車企,新造車品牌的數字化不僅體現在功能上,還延伸至相關服務領域。而資訊化保護是一項複雜課題,需要車企在車輛全生命使用週期內提供保護。
這一點,去過蔚來汽車服務門店的消費者深有同感。當消費者第一次前往蔚來汽車門店時,無論是選擇試駕還是看車,相關工作人員都會建議消費者下載官方APP並完成註冊,隨即會擁有一個服務專員。而後,無論消費者身處哪個城市,當再次前往服務門店時,相關工作人員只要查詢消費者的註冊號就能查到過往記錄。另外,根據《隱私政策》,消費者在選擇電池租用服務、車輛訂購、購車諮詢與車輛試駕、融資租賃服務、保險服務、電子協議簽署、車輛使用與遠端車輛管理、車主服務與售後服務、商城購物及支付、活動報名等場景時,蔚來汽車會收集姓名、有效證件號碼、手機號碼、實時定位資訊、銀行卡號、車輛充換電資訊、車輛及電池的保養保修記錄等資訊。
相比之下,無論是購車諮詢,還是車輛正常維保記錄,大多傳統車企車主並不會向消費者索要過多的個人資訊。
宋健表示,在數據資訊的各個環節,如果沒有完善的防護措施作為保障,都有可能成為資訊洩露的源頭。毫無疑問,向消費者收集資訊的環節越多,防護隱私資訊洩露的壓力就越大。
排查雙重隱患迫在眉睫
截至記者發稿時,此次事件的具體原因還在調查當中。蔚來汽車首席資訊安全科學家、資訊安全委員會負責人盧龍的一則表態引起了記者的注意。
盧龍在蔚來社區中稱:“本次事件不涉及車輛使用中産生的數據(如行車軌跡、座艙數據),也不影響車輛的駕乘或遠端控制。我們還在調查數據洩露的原因和影響範圍。”
作為人們的私密生活空間,車內資訊隱私保護對於消費者至關重要。對此,ES8創始版車主“Hi迅哥”提出了自己的疑問:“言下之意,是否會涉嫌到車內語音、圖像等數據?”
針對這一説法,顏景輝認為,具體情況還有待蔚來汽車給出官方説明,但這麼一答覆反而容易讓人們心生疑問,包括就其所説沒有造成行車軌跡、座艙數據等數據資訊洩露,蔚來汽車應具體説明到底採取了什麼樣的措施和方式,不能導致行車軌跡的洩露,有助於緩解消費市場焦慮,尤其是此次事件所涉及的車主。
宋健在分析具體導致事故的原因時介紹説,一般情況下,資訊洩露主要包括兩個方面:人為因素和技術原因。從技術角度來分析,資訊洩露除了人為因素外,由於蔚來汽車自己不生産晶片,而是通過外採方式獲取晶片。而很多晶片本身就自帶“後門”,在上面的資訊很有可能被不經意間收集,這是很難避免的情況。“使用外採晶片等同於用了這家公司的電腦系統,而晶片裏是否暗留‘後門’除非破譯。”他進一步解釋道。
此外,人為因素也有可能成為此次資訊洩露事件的導火索。“本著對消費者負責任的態度,蔚來汽車今後應在抓緊提升技術層面,如防火牆、數據保護能力等基礎上,盡可能通過技術提升有效降低人為因素干擾,使用戶資訊隱私得到更好保障。”顏景輝表示,是否內部有人因經濟利益産生的隱私資訊洩露尚不得知,這就要求加強內部管理也要擺放在同等重要的位置。
標簽:資訊,蔚來,汽車,洩露,數據