買個車而已,蔚來干嘛要看我的結婚證?
在智能網聯汽車時代,車企泄露用戶數據有可能成為一種常態,而且是以“用戶心甘情愿”的形式廣泛存在。
用戶數據遭竊取,被勒索 225 萬美元等額比特幣,蔚來再一次以不太體面的方式引發了熱議。
12 月 20 日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在官方社區發布聲明,基本確認了用戶數據被竊、公司被勒索的事情,并表示蔚來已成立專項小組進行調查與應對,第一時間向監管報告此事。
在評論區,蔚來創始人、董事長兼 CEO 李斌向用戶表達了歉意,表態“不會與不法行為妥協”。
從蔚來的聲明看來,這次被竊取的數據主要是 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。
但是,實際情況恐怕還要更加嚴重一些。蔚來的用戶數據正在被犯罪分子以 0.1-0.25 比特幣不等的價格售賣,至少包括了:
- 從總裁到一線員工在內的蔚來內部員工數據 228000 條。
- 車主用戶身份證數據 399000 條。
- 用戶地址數據 650000 條。
- 車主親密關系數據 360000 條。
- 車主貸款數據 170000 條。
- 企業及企業代表聯系人數據 10000 條。
- 訂單數據 490000 條、退單數據 90000 條。
- 蔚來App注冊用戶數據 4850000 條。
- ......
目前,數據被竊取的后果已經逐步顯現,有部分蔚來用戶稱接到了貸款信息和騷擾電話,對方自稱是蔚來的合作伙伴。
為何又是蔚來?
根據蔚來2022年Q3的財報顯示,蔚來車型的平均售價超過40萬人民幣,比寶馬、奧迪等傳統豪華品牌還要更貴一些,蔚來的車主也因此被普遍認為是“高凈值人群”,其用戶數據在自然也具備更高的價值。
蔚來以服務著稱,而提供個性化服務的前提是對用戶有足夠的了解。在蔚來App上,用戶可以選擇上傳各類個人隱私信息,不僅僅是常規的身份證件、購車指標,甚至還可以上傳社保流水、公積金流水、薪資流水、房產證、結婚證。
這些隱私信息讓蔚來的工作人員可以更快地幫助車主辦理貸款等業務,帶來更好的用戶體驗。但是另一方面,這些本應是一次性使用的個人信息被長期存儲在蔚來的服務器當中,極大增加了信息泄露的風險和危害。
蔚來對用戶信息的收集非常細致,同時這些用戶信息又具有較高的價值。這兩方面的原因讓蔚來的用戶信息在網絡黑產犯罪分子的眼中成為了不容錯過的大肥羊。
不怕賊偷就怕賊惦記,有組織的黑客攻擊是很難防御的,蔚來的用戶信息泄露是遲早的事情。
智能網聯汽車將成為用戶數據泄露的重災區
在蔚來《關于數據安全事件的聲明》帖子下,已經有超過 1000 條回復。有很多用戶表達了對蔚來的支持,也有一部分用戶對蔚來的應對不滿,表示“這聲明發給誰看?真正的用戶不想看這種聲明,沒有任何實際意義!”
用戶的不滿是可以理解的,但是在智能網聯汽車時代,車企泄露用戶數據有可能成為一種常態,而且是以“用戶心甘情愿”的形式廣泛存在。
消費者對汽車智能化的廣泛需求,正在讓汽車的交通工具屬性逐漸減弱,其消費電子產品屬性在不斷增強。
為滿足這些需求,車企就需要不斷收集用戶各個類型數據來進一步完善自己的產品設計、軟件體驗甚至自動駕駛算法。而這也就給了車企一個非常“合理”的理由對消費者說:麻煩您提供您的相關個人信息,否則將無法獲得“完美”的乘用體驗。
可能您會說,“我買這車不就是為了它的智能駕駛,為了它的駕駛位千人千面自動學習,為了它成為我最信任的人工智能領航員”。
于是那一個個用戶個人信息收集協議,都是直接按了“同意”;從此,駕乘人員的面部表情、動作、目光、聲音數據、車輛地理位置、車內及車外環境數據、車聯網使用數據等就如流水一般存入了云端的數據庫......
每天一輛智能網聯汽車平均收集的數據量有多少?
在2021中國汽車論壇“智能網聯汽車產業發展與安全分論壇”上,國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬曾向公眾展示了一個驚人的數字:在調研過程中獲知,一輛智能網聯汽車每天至少收集10TB的數據。
相信2022年每輛車上傳的數據會更加海量。
但可惜,隱私協議不是萬能護身符,它只能約束車企的部分行為和對數據的合規使用。
保障用戶數據不被非法竊取、不被某些無良企業非法使用,一方面要靠更多更完善的的法律法規去約束,另一方面也需要我們每位消費者在日常購買使用車輛服務時,懂得如何保護好自己的核心信息不被人所獲取。
寫在最后
百度的老板李彥宏因為一句“中國人愿意用隱私交換便利”而被痛罵了好幾年。其他公司從中獲得了深刻的教訓,但這個教訓并不是要尊重隱私,而是“用隱私交換便利”這件事只能做,不能說。
李斌肯定不會犯李彥宏的錯誤,但我只不過是買個車而已,蔚來干嘛要看我的結婚證?
更多精彩原創內容請關注微信公眾號:智能車指北
