文|雷達(dá)財經(jīng) 孟帥
編輯|深海
12月20日,蔚來用戶數(shù)據(jù)遭竊取被勒索的消息,在網(wǎng)絡(luò)上炸開了鍋。
據(jù)了解,蔚來此次被竊取的數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息,對方向蔚來提出的勒索目標(biāo)為225萬美元等額的比特幣。蔚來目前已成立專項小組進(jìn)行調(diào)查與應(yīng)對,并第一時間向有關(guān)監(jiān)管部門報告此事件。
事實上,類似這樣的車企數(shù)據(jù)泄露事件并非孤例,此前通用汽車、菲亞特克萊斯勒、福特、大眾、豐田、沃爾沃等汽車廠商都曾卷入數(shù)據(jù)泄露風(fēng)波。
在江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長張翔看來,車企無法完全避免類似的數(shù)據(jù)泄露事件的發(fā)生,只能盡可能地提高安全等級,增加黑客的攻擊成本。
值得注意的是,數(shù)據(jù)泄露風(fēng)波之外,蔚來第三季度的凈虧損進(jìn)一步擴大,與此同時,其毛利率指標(biāo)也有所惡化,而此前定下的2022年交付15萬輛汽車的KPI已大概率無法完成。為了盡可能地接近交付目標(biāo),蔚來推出補貼活動以刺激銷量。
蔚來用戶數(shù)據(jù)遭竊取,被勒索225萬美元
天眼查資料顯示,蔚來是一家智能電動汽車研發(fā)商。主要產(chǎn)品包括電動方程式賽車以及EP9型無人駕駛電動汽車,已進(jìn)行過15輪融資,融資金額達(dá)數(shù)百億。
12月20日,蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍在蔚來官方社區(qū)發(fā)布一則公告稱,12月20日,有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)。
另據(jù)網(wǎng)傳的一張圖片顯示,有人自稱于近日破解了蔚來的大量數(shù)據(jù),并給了蔚來兩次機會,但“蔚來寧愿花費千萬請歌手,也不愿意買斷這部分?jǐn)?shù)據(jù)來保護(hù)各位車主和用戶,因此我們決定有償曝光”。
據(jù)該人士列出的內(nèi)容顯示,其擁有的數(shù)據(jù)不乏蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù),此外還包括車主身份證、用戶地址、車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。
該人士還對這些數(shù)據(jù)進(jìn)行了明碼標(biāo)價,如22800條員工數(shù)據(jù),上至總裁、下至一線員工,售價為0.15比特幣;與車主用戶身份證相關(guān)的數(shù)據(jù)399000條,售價為0.25比特幣。
據(jù)悉,早在12月11日,蔚來公司便收到外部郵件,對方聲稱擁有蔚來的內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)對蔚來進(jìn)行價值225萬美元等額比特幣的勒索。
在收到勒索郵件后,蔚來公司當(dāng)天便立即成立專項小組進(jìn)行調(diào)查與應(yīng)對,并第一時間向有關(guān)監(jiān)管部門報告此事件。經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。
事件發(fā)生后,蔚來對公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強化,以避免此類事件的再次發(fā)生。蔚來承諾,對因本次事件給用戶造成的損失承擔(dān)責(zé)任,并對此次事件表示歉意。蔚來表示,竊取、買賣此類數(shù)據(jù)是違法犯罪行為,公司對此予以嚴(yán)厲譴責(zé),也堅決不向網(wǎng)絡(luò)違法犯罪行為低頭。
次日,蔚來又在港交所發(fā)布公告稱,蔚來已在中國就該事件發(fā)布公開聲明,其中提供了解答用戶就數(shù)據(jù)泄露事件疑問的專門熱線及郵箱地址。
據(jù)蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍在蔚來官方社區(qū)透露,本次事件并不涉及車輛使用中產(chǎn)生的數(shù)據(jù),如行車軌跡、座艙數(shù)據(jù)等,也不會影響到車輛的駕乘或遠(yuǎn)程控制。目前還在進(jìn)一步調(diào)查數(shù)據(jù)泄露的原因和影響范圍。
對于發(fā)生用戶數(shù)據(jù)泄露遭勒索一事,蔚來創(chuàng)始人、CEO李斌在蔚來官方社區(qū)表示,保護(hù)好用戶信息安全是蔚來的責(zé)任,沒有做好向大家深表歉意,蔚來會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。同時,蔚來會協(xié)同有關(guān)部門深入調(diào)查此次事件,對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。
雷達(dá)財經(jīng)注意到,在蔚來社區(qū)里,有多位網(wǎng)友反饋稱最近接到的騷擾電話較多。甚至有網(wǎng)友稱,自己已于12月21日收到詐騙電話,對方稱可以為蔚來車主提供30萬至100萬元的專屬貸款。
對此,蔚來客服表示,如近期遇到涉及蔚來的陌生來電,需小心謹(jǐn)慎,勿透露個人信息。
有網(wǎng)友在相關(guān)公告下方的評論區(qū)表示,理性看待,互聯(lián)網(wǎng)時代不可避免,希望蔚來加強網(wǎng)絡(luò)安全,避免類似事件的發(fā)生;也有網(wǎng)友表示,堅決不向黑惡勢力低頭,打擊和嚴(yán)懲買賣個人數(shù)據(jù)的灰色產(chǎn)業(yè)。
一名自稱兼管公司信息安全的網(wǎng)友認(rèn)為,信息安全和工作效率天生相悖,要安全就需要多加幾層防御,如果每次正常工作都需要通過防御網(wǎng),那么將會影響到工作效率,但反之則有可能被像蒼蠅一樣令人作嘔的勒索病毒攻擊。
該網(wǎng)友還指出,信息安全管理應(yīng)按照ISO27001要求,首先識別信息的安全等級,像此次泄露的涉及用戶基本信息的數(shù)據(jù)應(yīng)標(biāo)識為最高等級,按等保三級要求,就連數(shù)據(jù)庫存儲都應(yīng)加密。同時,蔚來此次發(fā)生的信息安全事件,不能只歸罪于外,內(nèi)因是根本,必須有相應(yīng)的內(nèi)部問責(zé)機制。
多家汽車廠曾出現(xiàn)用戶數(shù)據(jù)泄露
雷達(dá)財經(jīng)了解到,早在去年10月27日,蔚來就曾向300名用戶發(fā)起邀請參加其組織的線上沙龍,而這個沙龍?zhí)接懙闹黝}便是“數(shù)據(jù)與網(wǎng)絡(luò)安全”。
此次沙龍上,蔚來數(shù)字系統(tǒng)部的負(fù)責(zé)人王啟研和產(chǎn)品安全部的負(fù)責(zé)人盧龍向用戶分享了蔚來在信息安全領(lǐng)域的工作,介紹了蔚來在車輛端、云端、以及流程管理層面建立的安全保障和防御體系。
據(jù)介紹,蔚來產(chǎn)品安全團隊是一支全球化的隊伍,其中包括中、美、歐多國的一流安全專家及全球化的研發(fā)團隊和本地化的運營團隊,主要負(fù)責(zé)所有產(chǎn)品的系統(tǒng)和數(shù)據(jù)安全、核心安全能力研發(fā)及產(chǎn)品全生命周期安全管理。
雷達(dá)財經(jīng)了解到,蔚來數(shù)據(jù)安全原則包含用戶知情權(quán)、非必要不收集、用戶和重要數(shù)據(jù)不出境、最小權(quán)限、數(shù)據(jù)分級分類管理、數(shù)據(jù)傳輸和存儲加密等多個內(nèi)容。
據(jù)蔚來負(fù)責(zé)數(shù)字賬號安全的產(chǎn)品經(jīng)理和體驗經(jīng)理Hao Zhu表示,智能網(wǎng)聯(lián)汽車在給人們帶來巨大的便利性、舒適性和高效性的同時,本身也面臨著信息安全和數(shù)據(jù)保護(hù)的挑戰(zhàn)。蔚來所面臨的信息安全問題,橫跨了虛擬和物理兩個世界,不單有互聯(lián)網(wǎng)領(lǐng)域、虛擬領(lǐng)域的信息安全和隱私保護(hù)風(fēng)險;信息安全與否,對車的功能安全會有很大的影響,甚至可能影響大家的人身和財產(chǎn)安全。
據(jù)Hao Zhu介紹,蔚來一直以來都在施行全公司范圍的數(shù)據(jù)分級保護(hù)。與用戶相關(guān)的數(shù)據(jù)一直都是最高等級的機密信息,從其收集、傳輸、使用和處理,到存儲、銷毀的整個生命周期,都會對其進(jìn)行風(fēng)險分析,并作出相應(yīng)的改進(jìn),從而確保這些數(shù)據(jù)在所有的線上系統(tǒng)和線下各種使用場景中,都能夠得到恰當(dāng)?shù)谋Wo(hù)。
然而,今年4月,蔚來在一份內(nèi)部通知中表示,自2021年2月起,蔚來某集群服務(wù)器管理員張某利用職務(wù)之便,使用公司內(nèi)部服務(wù)器進(jìn)行了以太坊挖礦并從中獲利,相關(guān)行為嚴(yán)重違反公司規(guī)定,并涉嫌觸犯非法控制計算機信息系統(tǒng)罪,對公司系統(tǒng)安全和商業(yè)信息安全造成負(fù)面影響。
事實上,在如今這個數(shù)據(jù)泛濫的互聯(lián)網(wǎng)時代,車企發(fā)生的與數(shù)據(jù)安全相關(guān)的案例并不稀罕。早在2017年7月,據(jù)紐約時報報道,網(wǎng)絡(luò)安全公司UpGuard安全研究員透露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等在內(nèi)的100多家車企,其機密數(shù)據(jù)在Level One Robotics的公共服務(wù)器上曝光。
去年6月,身為汽車行業(yè)巨頭之一的大眾汽車,又有330萬名客戶的數(shù)據(jù)遭泄露。數(shù)據(jù)泄露的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上,其中不乏客戶和潛在買家的姓名、地址以及電話號碼等個人信息。
去年12月,沃爾沃汽車也身陷數(shù)據(jù)泄露風(fēng)波。彼時,沃爾沃汽車方面表示,已對一起網(wǎng)絡(luò)安全漏洞和一些研發(fā)數(shù)據(jù)失竊事件展開調(diào)查。迄今的調(diào)查證實,該公司一些研發(fā)資產(chǎn)在黑客入侵期間被盜,這可能會對公司的運營產(chǎn)生影響。
今年10月,日本汽車品牌豐田汽車又上演了類似的事件。豐田汽車稱,在其T-Connect服務(wù)中約有29.6萬條客戶信息可能被泄露,受影響的客戶均為2017年7月以來使用電子郵件地址注冊該服務(wù)網(wǎng)站的個人用戶。
江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長張翔向雷達(dá)財經(jīng)表示,目前車企的數(shù)據(jù)量普遍較多,隨著汽車不斷向智能化發(fā)展的趨勢,智能汽車相比傳統(tǒng)汽車數(shù)據(jù)量更為龐大。對于這些數(shù)據(jù),行業(yè)內(nèi)的通用做法一般是將其儲存在云端,而不是保存在本地。因為云端存儲的話,成本更低、安全性更好、效率更高,但也因此帶來了一定的安全隱患。車企若想提升數(shù)據(jù)的安全級別,通常需要支付更高的費用。
“對于黑客而言,其惡意對車企的數(shù)據(jù)攻擊,主要是想通過勒索獲得一筆非法的盈利資金。至于如何避免汽車使用數(shù)據(jù)的泄露,其實車企并不能做到100%的規(guī)避。車企只能是盡量地提高安全等級,增加黑客的攻擊成本,使黑客攻擊用戶使用數(shù)據(jù)的難度加大,進(jìn)而主動放棄攻擊”,張翔進(jìn)一步補充道。
雷達(dá)財經(jīng)了解到,目前國內(nèi)正在就汽車數(shù)據(jù)安全保護(hù)不斷進(jìn)行法律法規(guī)方面的完善,如出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》、《關(guān)于進(jìn)一步加強新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》等相關(guān)文件。
這些文件對于車企在健全網(wǎng)絡(luò)安全保障體系方面提出了更多要求,要求車企加強網(wǎng)絡(luò)安全防護(hù)、強化數(shù)據(jù)安全保護(hù)、落實個人信息安全防護(hù)。
年度交付目標(biāo)僅完成七成
財報顯示,蔚來第三季度的營收達(dá)到130.02億元,同比增長32.6%。但蔚來第三季度的凈虧損卻高達(dá)41.11億元,與上年同期錄得的8.35億元的凈虧損相比擴大392.1%,與第二季度27.58億元的凈虧損相比也擴大了49.1%。
與此同時,蔚來的車輛毛利率不論是同比還是環(huán)比均出現(xiàn)了下降。第三季度,蔚來的車輛毛利率為16.4%,與去年同期的18%相比下降160個基點,與上一季度的16.7%相比下降30基點。
整車銷售毛利率的下滑,疊加多方面的因素,進(jìn)一步影響到了蔚來整體的盈利能力。今年第三季度,蔚來的整體毛利率為13.3%,而去年第三季度蔚來的整體毛利率為20.3%,同比下降700個基點。
對于毛利率的下跌,蔚來解釋稱主要是由于具有較高銷售毛利率的新能源汽車積分銷售產(chǎn)生的收入減少、車輛毛利率下降及能源及服務(wù)網(wǎng)絡(luò)投資擴大導(dǎo)致其他銷售毛利率下降所致。
交付數(shù)據(jù)方面,第三季度蔚來實現(xiàn)了31607輛的交付成績,同比增長29.3%,創(chuàng)下蔚來單季度交付量的歷史新高。剛剛過去的11月,蔚來交付14178輛汽車,雖然該月蔚來的交付量同比實現(xiàn)了30.3%的增長,但仍不及哪吒汽車、理想汽車同期15072輛、15034輛的交付成績。
若從年初開始計算,蔚來年內(nèi)的累計交付量達(dá)到106671輛。在李斌看來,年銷量10萬輛是造車新勢力盈利的一個重要分水嶺。李斌還放言,2023年第四季度,蔚來品牌將實現(xiàn)盈虧平衡。
值得注意的是,蔚來此前為2022年定下的交付目標(biāo)為15萬輛以上。雖然蔚來已成功闖入年交付量“10萬輛俱樂部”,但也僅完成目標(biāo)的七成左右。換言之,在2022年僅剩最后一個月就要結(jié)束的情況下,蔚來目前距離年度交付量KPI的缺口還剩43329輛,幾乎沒有完成的可能。
中國乘用車產(chǎn)業(yè)聯(lián)盟秘書長張秀陽認(rèn)為,銷量、毛利率是新能源車企最為看重的兩個數(shù)據(jù)。對于銷量未達(dá)預(yù)期的企業(yè),可能會選擇犧牲毛利的方式來降價保銷量。
為了進(jìn)一步促進(jìn)銷量的提升,蔚來已在11月初推出購車補貼方案,即在年底前下定蔚來ES8、ES6、EC6、ET7、ES7并且鎖單排產(chǎn),仍可享受2022年新能源汽車購置補貼。
盡管2022年即將進(jìn)入尾聲,但對于蔚來汽車而言,2023年的任務(wù)依舊艱巨。按照此前預(yù)定的計劃,蔚來汽車擬在明年上半年推出5款新車,如若一切順利,屆時蔚來將出現(xiàn)在售車型總數(shù)達(dá)到8款的局面,而這對于蔚來來說,極為考驗其研發(fā)創(chuàng)新及產(chǎn)能等方面的綜合實力。