“485万条蔚来注册用户数据，蔚来竞争对手可以关注”

“39.9万条车主用户身份证数据，从事‘黑灰产’的可以关注”……

日前

有人宣称破解并获取

蔚来汽车大量用户数据

并公开在网络上进行销售

一时间

对于个人信息保护的担忧情绪

在市场上蔓延开来

此次数据泄露涉及多少用户

究竟是什么原因造成的

后续将如何处理

《中国消费者报》记者

对此进行了调查采访

1比特币打包所有用户数据信息

蔚来汽车深陷“泄露门”

据统计，此次泄露数据高达百万条以上。网上列出的数据涉及蔚来的经营以及客户隐私，比如订单数据、车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等隐私信息也全部涵盖在内。

这些信息被明码标价，且均以比特币为单位。比如，39.9万条车主身份证数据，售价为0.25比特币；65万条用户地址数据，售价为0.15比特币；支付1比特币就可打包所有数据信息。

▲此次蔚来汽车数据安全事件受到消费市场持续性关注。吴博峰/摄

事件发生后，蔚来汽车发布了《关于数据安全事件的声明》（以下简称《声明》），称蔚来官方成立专项小组进行调查与应对，第一时间向有关监管部门报告，并协同有关部门深入调查，经初步调查，被窃取数据为2021年8月前部分用户的基本信息和车辆销售信息。

记者梳理蔚来汽车近几年销售数据发现，在2017年12月投放首款车型后，蔚来汽车在2018年1月—2021年7月期间累计交付约12.55万辆。此次信息泄露涉及多少车主？记者按照《声明》提供的致电和邮件两种联系途径试图寻找到答案，相关工作人员给出的答复称“以公司发布的相关公告为准”。

▲蔚来汽车董事长李斌在蔚来官方社区就用户数据泄露一事发文致歉。

今年10月15日，蔚来汽车曾发布《蔚来汽车隐私政策》（以下简称《隐私政策》），表示于当日起正式对内容整体进行了更新，并根据实际情况对相应内容作出校准与优化，便于用户更清晰、透明地理解公司如何处理和保护用户的个人信息。然而，距离《蔚来汽车隐私政策》更新仅过去两个月，蔚来汽车就深陷“泄露门”的漩涡，也不禁让人对《隐私政策》的实际效果提出疑问。

清华大学车辆与运载学院教授、汽车安全与节能国家重点实验室副主任宋健在接受《中国消费者报》记者采访时表示，蔚来汽车这次信息泄露事件和其自身安全防护系统建立不完善有直接关系，导致没有对消费者个人信息形成有效保护。“保护消费者的个人信息是车企应尽的义务，这一事件侵犯了消费者的利益。”宋健直言不讳。

新造车品牌过度收集信息

导致隐私难保护

此前，特斯拉、小鹏等多家新造车品牌均曾出现泄露用户信息隐私事件。

中国汽车流通协会专家委员会成员颜景辉在接受《中国消费者报》记者采访时认为，信息隐私泄露事件频发与新造车品牌更多的数字化功能应用有一定关联。相比于传统车企，新造车品牌的数字化不仅体现在功能上，还延伸至相关服务领域。而信息化保护是一项复杂课题，需要车企在车辆全生命使用周期内提供保护。

相比之下，无论是购车咨询，还是车辆正常维保记录，大多传统车企车主并不会向消费者索要过多的个人信息。

宋健表示，在数据信息的各个环节，如果没有完善的防护措施作为保障，都有可能成为信息泄露的源头。毫无疑问，向消费者收集信息的环节越多，防护隐私信息泄露的压力就越大。

具体情况尚未得知

排查双重隐患迫在眉睫

截至记者发稿时，此次事件的具体原因还在调查当中。蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙的一则表态引起了记者的注意。

卢龙在蔚来社区中称：“本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。我们还在调查数据泄露的原因和影响范围。”

针对这一说法，颜景辉认为，具体情况还有待蔚来汽车给出官方说明，但这么一答复反而容易让人们心生疑问，包括就其所说没有造成行车轨迹、座舱数据等数据信息泄露，蔚来汽车应具体说明到底采取了什么样的措施和方式，不会导致行车轨迹的泄露，才有助于缓解消费市场焦虑，尤其是此次事件所涉及的车主。

宋健在分析具体导致事故的原因时介绍说，一般情况下，信息泄露主要包括两个方面：人为因素和技术原因。从技术角度来分析，蔚来汽车所用的芯片是对外采购的，“使用外采芯片等同于用了这家公司的计算机系统，信息可能由此泄露。”他进一步解释道。

此外，人为因素也有可能成为此次信息泄露事件的导火索。“本着对消费者负责任的态度，蔚来汽车今后应在抓紧提升技术层面，如防火墙、数据保护能力等基础上，尽可能通过技术提升有效降低人为因素干扰，使用户信息隐私得到更好保障。”颜景辉表示，是否内部有人因经济利益泄露隐私信息尚不得知，这要求蔚来汽车加强内部管理，切实保护好消费者隐私。