本報記者 吳博峰 文/攝

　　“485萬(wan) 條蔚來注冊(ce) 用戶數據，蔚來競爭(zheng) 對手可以關(guan) 注”“39.9萬(wan) 條車主用戶身份證數據，從(cong) 事‘黑灰產(chan) ’的可以關(guan) 注”……日前，有人宣稱破解了蔚來汽車大量數據，並公開在網絡上銷售。一時間，消費者對於(yu) 個(ge) 人信息保護的擔憂情緒在市場上蔓延開來。

　　用戶數據遭大規模泄露

　　據了解，網上列出的數據涉及蔚來的經營以及用戶信息，比如訂單數據、車主身份證、用戶地址，甚至車主親(qin) 密關(guan) 係、車主貸款數據等隱私信息也全部涵蓋在內(nei) 。據統計，此次泄露數據高達百萬(wan) 條以上。這些信息被明碼標價(jia) ，價(jia) 格均以比特幣為(wei) 單位。比如，39.9萬(wan) 條車主身份證數據，售價(jia) 為(wei) 0.25比特幣；65萬(wan) 條用戶地址數據，售價(jia) 為(wei) 0.15比特幣；支付1比特幣就可打包所有數據信息。

　　事件發生後，蔚來汽車發布了《關(guan) 於(yu) 數據安全事件的聲明》(以下簡稱《聲明》)，稱蔚來官方成立專(zhuan) 項小組進行調查與(yu) 應對，第一時間向有關(guan) 監管部門報告，並協同有關(guan) 部門深入調查，經初步調查，被竊取數據為(wei) 2021年8月之前的部分用戶基本信息和車輛銷售信息。

　　記者梳理蔚來汽車近幾年銷售數據發現，在2017年12月投放首款車型後，蔚來汽車在2018年1月—2021年7月期間累計交付約12.55萬(wan) 輛。此次信息泄露涉及多少用戶？記者按照《聲明》提供的電話和郵件兩(liang) 種聯係途徑試圖尋找到答案，相關(guan) 工作人員給出的答複為(wei) “以公司發布的相關(guan) 公告為(wei) 準”。

　　盡管蔚來汽車董事長李斌在蔚來官方社區就用戶數據泄露一事發文致歉，但仍未能完全打消用戶的顧慮。

　　記者在蔚來社區中發現，不少蔚來注冊(ce) 用戶發表了自己的看法。一位網名為(wei) “鬧一陣兒(er) ”的用戶表示：“這個(ge) 聲明和解釋完全說不過去，看不到誠意！應該把造成泄露的原因和泄露的具體(ti) 內(nei) 容公之於(yu) 眾(zhong) ，關(guan) 於(yu) 此類問題今後如何避免並作出保證。”

　　有的用戶已經因蔚來汽車泄露隱私信息而受到影響。名為(wei) “小碗熊01”的注冊(ce) 用戶表示：“最近突然接到很多賣車銷售人員打來的電話。”

　　值得一提的是，10月15日，蔚來汽車曾發布《蔚來汽車隱私政策》(以下簡稱《隱私政策》)，表示於(yu) 當日起正式對內(nei) 容整體(ti) 進行了更新，並根據實際情況對相應內(nei) 容作出校準與(yu) 優(you) 化，便於(yu) 用戶更清晰、透明地理解公司如何處理和保護用戶的個(ge) 人信息。然而，距離《隱私政策》更新僅(jin) 過去兩(liang) 個(ge) 月，蔚來汽車就深陷“泄露門”的漩渦，不禁讓人對《隱私政策》的實際效果提出疑問。

　　清華大學車輛與(yu) 運載學院教授、汽車安全與(yu) 節能國家重點實驗室副主任宋健在接受《中國消費者報》記者采訪時表示，蔚來汽車這次信息泄露事件和其自身安全防護係統建立不完善有直接關(guan) 係，導致沒有對消費者個(ge) 人信息形成有效保護。“保護消費者的個(ge) 人信息是車企應盡的義(yi) 務，這一事件涉嫌侵犯了消費者的利益。”宋健直言不諱。

　　過度收集導致信息難保護

　　其實，這已經不是新造車品牌首次出現信息泄露的情況。此前，特斯拉、小鵬等多家新造車品牌均曾出現泄露用戶信息事件。

　　中國汽車流通協會(hui) 專(zhuan) 家委員會(hui) 成員顏景輝在接受《中國消費者報》記者采訪時認為(wei) ，信息泄露事件頻發與(yu) 新造車品牌更多的數字化功能應用有一定關(guan) 聯。相比於(yu) 傳(chuan) 統車企，新造車品牌的數字化不僅(jin) 體(ti) 現在功能上，還延伸至相關(guan) 服務領域。而信息化保護是一項複雜課題，需要車企在車輛全生命使用周期內(nei) 提供保護。

　　這一點，去過蔚來汽車服務門店的消費者深有同感。當消費者第一次前往蔚來汽車門店時，無論是選擇試駕還是看車，相關(guan) 工作人員都會(hui) 建議消費者下載官方APP並完成注冊(ce) ，隨即會(hui) 擁有一個(ge) 服務專(zhuan) 員。而後，無論消費者身處哪個(ge) 城市，當再次前往服務門店時，相關(guan) 工作人員隻要查詢消費者的注冊(ce) 號就能查到過往記錄。另外，根據《隱私政策》，消費者在選擇電池租用服務、車輛訂購、購車谘詢與(yu) 車輛試駕、融資租賃服務、保險服務、電子協議簽署、車輛使用與(yu) 遠程車輛管理、車主服務與(yu) 售後服務、商城購物及支付、活動報名等場景時，蔚來汽車會(hui) 收集姓名、有效證件號碼、手機號碼、實時定位信息、銀行卡號、車輛充換電信息、車輛及電池的保養(yang) 保修記錄等信息。

　　相比之下，無論是購車谘詢，還是車輛正常維保記錄，大多傳(chuan) 統車企、車主並不麵臨(lin) 這一問題。

　　宋健表示，在數據信息的各個(ge) 環節，如果沒有完善的防護措施作為(wei) 保障，都有可能成為(wei) 信息泄露的源頭。毫無疑問，向消費者收集信息的環節越多，防護隱私信息泄露的壓力就越大。

　　排查雙重隱患迫在眉睫

　　截至記者發稿時，此次事件的具體(ti) 原因還在調查當中。蔚來汽車首席信息安全科學家、信息安全委員會(hui) 負責人盧龍的一則表態引起了記者的注意。

　　盧龍在蔚來社區中稱：“本次事件不涉及車輛使用中產(chan) 生的數據(如行車軌跡、座艙數據)，也不影響車輛的駕乘或遠程控製。我們(men) 還在調查數據泄露的原因和影響範圍。”

　　作為(wei) 私密生活空間，車內(nei) 信息隱私保護對消費者至關(guan) 重要。對此，ES8創始版車主“Hi迅哥”提出了自己的疑問：“言下之意，是否會(hui) 涉及車內(nei) 語音、圖像等數據？”

　　針對這一說法，顏景輝認為(wei) ，具體(ti) 情況還有待蔚來汽車給出官方說明，但這一答複反而容易讓人們(men) 心生疑問，包括就其所說沒有造成行車軌跡、座艙數據等數據信息泄露，蔚來汽車應具體(ti) 說明到底采取了什麽(me) 樣的措施和方式，不能導致行車軌跡的泄露，這有助於(yu) 緩解消費市場焦慮，尤其是此次事件所涉及的車主。

　　宋健在分析導致事故的具體(ti) 原因時介紹說，一般情況下，信息泄露主要包括兩(liang) 個(ge) 方麵：人為(wei) 因素和技術原因。從(cong) 技術角度來分析，信息泄露除了人為(wei) 因素外，由於(yu) 蔚來汽車自己不生產(chan) 芯片，而是通過外采方式獲取芯片。而很多芯片本身就自帶“後門”，在上麵的信息很有可能被不經意間收集，這是很難避免的情況。“使用外采芯片等同於(yu) 用了這家公司的計算機係統，而芯片裏是否暗留‘後門’，除非破譯(否則無從(cong) 得知)。”宋健進一步解釋道。

　　此外，人為(wei) 因素也有可能成為(wei) 此次信息泄露事件的導火索。“本著對消費者負責任的態度，蔚來汽車今後應在抓緊提升技術層麵，如防火牆、數據保護能力等基礎上，盡可能通過技術提升有效降低人為(wei) 因素幹擾，使用戶信息隱私得到更好保護。”顏景輝表示，是否內(nei) 部有人因經濟利益產(chan) 生的隱私信息泄露尚不得知，這就要求要把加強內(nei) 部管理擺放在同等重要的位置。