文 | 金衛

蔚來用戶數據出現大規模泄露。

12月20日，一則蔚來汽車用戶數據遭竊取被勒索 225 萬美元等額比特幣的消息引發熱議。

當天，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在官方社區發布公告稱，12月20日有不法人士在網上出售蔚來相關數據。12月11日，公司收到外部郵件，稱擁有蔚來內部數據，並以泄露數據勒索 225 萬美元等額比特幣。公司當天即成立專項小組進行調查與應對，並第一時間向監管報告此事。

蔚來公告稱，經初步調查，被竊取數據爲 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。“蔚來對於此次事件對用戶造成的影響深表歉意，並承諾對因本次事件給用戶造成的損失承擔責任。”

12月21日早，蔚來發布公开聲明，承諾其對因數據泄露事件給用戶造成的損失承擔責任，並對此次事件深表歉意，還提供了解答用戶就數據泄露事件疑問的專門熱线及郵箱地址。

有網絡安全人士表示，在新能源車企裏，蔚來是第一個較大規模的數據泄露，而這次數據泄露是通過後台數據庫泄露的。不過，目前蔚來官方還未正式披露原因。

數據泄露，爲何會是蔚來？

幾十萬數據遭泄露

蔚來汽車，造車新勢力之一。

最新數據顯示：蔚來汽車11月交付新車14178台，同比增長30%。2022年前11月，蔚來共交付新車106671台，年度交付首次超過10萬台大關。至11月底，蔚來新車已累計交付273741台。

不過，目前蔚來還處於虧損狀態。2022年三季度，蔚來淨虧損41.1億元，與上年同期相比增虧392.1%，與上一季度相比增虧49.1%，虧損額創下新高。按照2022年第3季度交付新車31607輛計算，蔚來每賣一輛車就要“背負”13萬元。

蔚來汽車CEO李斌曾給蔚來定下了“2024年實現盈虧平衡”的目標。不過，按目前單車虧損超過10萬的現狀，蔚來汽車越賣越虧，已經成爲不爭的事實。

在此關頭，蔚來汽車遭遇數據泄露門，對用戶信任帶來打擊。

蔚來的數據漏露嚴重到什么程度？根據網絡流傳的蔚來數據泄露圖片，內容稱泄露數據包含了蔚來內部員工數據228000條，包含總裁到一线員工；車主用戶身份證數據3990000條，用戶地址數據650000、蔚來注冊用戶數據4850000等，勒索要價從0.1-0.25比特幣不等。另外，還包括車主親密關系數據、車主貸款數據、企業代表聯系人數據等。

黑客組織提到，我們破解蔚來大量數據，同時給了蔚來兩次機會，但是蔚來寧愿花千萬請歌手也不愿意买斷這些數據來保護各位車主和用戶，因此決定有償曝光。

從蔚來的公开說明來看，黑客組織最初是給官方發郵件勒索，蔚來當時選擇了報警，十天之後，黑客組織則選擇進一步曝光。

20日晚，蔚來創始人、董事長、首席執行官李斌在蔚來官方社區致歉稱，保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。“我們會協同有關部門深入調查此次事件，對竊取和买賣此次事件相關數據的違法犯罪行爲追查到底。我們不會與不法行爲妥協，也請大家及時提供线索。”

另外，盧龍在蔚來官方社區其後表示，本次事件不涉及車輛使用中產生的數據 (如行車軌跡、座艙數據)，也不影響車輛的駕乘或遠程控制。還在進一步調查數據泄露的原因和影響範圍。

在蔚來社區，有關數據泄露的評論有880多條，除了一如既往擁護蔚來李斌、擁護打擊犯罪的聲音。也有一些懟李斌的聲音，有車主稱，聲明義正嚴詞，仿佛是不向黑惡勢力低頭，好吧，那怎么也得補償下信息被泄露的用戶吧？還有用戶現身說法稱，接到過各種貸款信息和騷擾電話，對方稱是蔚來的合作夥伴。

不少車主提到蔚來內部的安全問題，一條排名前幾位的熱貼稱：企業有時發展太快，都忙於做業務，很容易忽視安全的重要性，這次信息安全事件，絕不可能只歸罪於外，內因是根本，內部問責機制必須有。

多數用戶關注點在於：數據是如何被竊取的？泄露到了何種程度？會造成什么影響？如何賠償？如何防止類似事件再發生等？

蔚來車主，似乎從不再那么團結了，也不像以往那樣集體爲蔚來站台了。

蔚來的飯圈文化

蔚來一直標榜自己是一家用戶企業，關注用戶、極致服務被視爲蔚來的護城河，蔚來更是有着"車界海底撈"之稱。

早在2015年，蔚來確定公司的核心價值是服務體系。和傳統車企將汽車視爲交通工具的思路不同，蔚來將汽車視爲用戶俱樂部：用戶購买一輛汽車，可視爲加入一家俱樂部。

在服務方面，蔚來創造了一種新的模式、思維和用戶體驗，比如蔚來顧問爲用戶及孩子準備生日會；免費組織活躍車主到海南觀看F1方程式比賽，甚至還幫助車主組織求婚等……

蔚來一年一度的“NIO Day’活動，活動的核心目的其實是"增加用戶粘度，同時提升品牌認可"。

在衆多的造車新勢力中，蔚來的車主忠誠度最高。蔚來有自己的社區，按照蔚來的說法，以蔚來” NIO app” 爲載體的用戶社區，主要功能就是把蔚來車主或者是對蔚來感興趣的人聚集到一起，形成所謂的漣漪效應。

在蔚來的用戶社區，有推薦、此刻、此地、資訊等，除了試駕等內容，最多的就是蔚來車主體驗日志、探索旅行等內容。蔚來的社區，正是聯結全國各地車主的社區。

這次的數據泄露，涵蓋員工信息、車主信息，甚至還包括車主親密關系數據、車主貸款數據、企業代表聯系人數據等。

從蔚來的用戶設置來看，車主讓渡部分自己的信息，以獲得社羣的分享等。在蔚來App，存在用戶“個人信息”和“账號綁定”這兩欄，包含了用車城市、地址、手機號等信息。

如果是辦理了購車手續的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護照、薪資、社保、公積金、房產證、行駛證、駕駛證、購車額度證明、購車指標等更爲隱私的個人信息。

爲什么买個車，還要提交房產證、薪資等個人信息呢？這或許是蔚來以身份的圈層文化。

近年來，蔚來車主"飯圈化"，也是汽車界獨特的現象，2019年，有蔚來車主自發爲蔚來打廣告，疫情期間，超六成訂單來自老車主推薦。正是蔚來汽車的用戶企業模式培育出的"用戶信心"，在艱難時刻拯救了這家公司，但另一方面，蔚來的車主也在深度綁架這家企業。

2021年7月，有部分蔚來車主投訴稱座椅設計有缺陷，腰部與脊椎受到了不同程度的損傷，結果引來另一部分蔚來車主的反駁和攻擊。投訴的車主被指責抹黑蔚來.

更離奇的是2021年8月，因蔚來ES8車主、企業家林文欽因开啓輔助駕駛系統發生事故身亡，車主之間再度上演"口水战"。

有500多位車主發布聯合聲明，捍衛蔚來的NOP/NP系輔助駕駛系統，稱蔚來公司對NOP/NP的介紹、宣傳未對車主構成混淆和誤導，像是對蔚來汽車的一份"免責聲明"。另一部分車主則反對車主聯合聲明，稱"反對被代表！"

一部分車主對蔚來的維護，像極了飯圈的粉絲在維護自己的偶像。但因爲車賣的越來越多，車主越來越多，老粉絲、新車主的各種分歧、分裂也在加劇。

以這次信息泄露爲例，蔚來除了社區聲明、上市公司官方聲明、李斌親自聲明等，但依然無法平息蔚來車主的爭議。

從這些評論反饋來看，支持李斌的粉絲少了，理性的車主更多了，再也沒有車主集體聲明爲蔚來站台的鬧劇了。這對蔚來而言，也是一種新的挑战。

對蔚來有何看法，歡迎在下方留言。

本文作者可以追加內容哦 !