李斌道歉！蔚来公告：用户数据信息被窃，遭勒索225万美元等价比特币……​

近日，有媒体报道，网络上有人称破解了蔚来大量数据，包括蔚来内部员工数据22800条、车主用户身份证数据399000条，并以泄露数据勒索蔚来225万美元等额比特币（约合人民币1570.5万元）。

对此，蔚来方面表态，对此予以严厉谴责，也坚决不会向网络犯罪行为低头。

随着汽车智能化加速，相关数据泄露事件频发，用户数据安全及隐私问题备受关注。近年来，我国正加快制定相关法律法规，保护数据安全。

01

用户数据被窃取，蔚来回应

12月20日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称，12月11日，公司收到外部邮件，对方声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。

蔚来方面对此表示，“不会作出主动赔偿，但会因本次事件给用户造成的损失承担责任”。

此次是蔚来年内第二起信息安全事件。蔚来在今年4月的一份内部通知中表示，2021年9月1日，蔚来风险管理部门收到相关投诉，投诉表明该公司的一位员工利用职位之便，使用公司内部服务器进行了以太坊挖矿，时间长达一年以上。蔚来在内部通知中强调，该行为已经违反法律，同时也对公司系统安全和业务信息安全产生了负面影响。

近年来，智能汽车数据安全事件时有发生，引起市场高度关注。此次事件也再次为汽车数据安全敲响警钟。

蔚来在声明中补充说，窃取、买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。公司将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。

记者随后与蔚来方面取得联系，但公司方面并未作出进一步回应，仅表示以官方回应为准。但根据蔚来给出的客服热线，记者试图取得联系，蔚来客服人员表示，针对用户数据泄露一事，不会做出主动赔偿，但对本次事件所造成的损失承担责任。蔚来客服同时表示，如近期遇到涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。

从目前来看，蔚来用户对此次数据泄露反应强烈。一位蔚来汽车用户在某平台上称，“这是怎么被窃取的，得查清楚，信息安全方面有漏洞，肯定是严重的问题。蔚来能够认真对待这个事情，应该是已经有了对策，希望把这个事情处理好。”

20日晚，就数据泄露一事，蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。

李斌表示，“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

同花顺数据显示，截至12月20日收盘，蔚来（9866.HK）港股报86.35港元/股，下跌4.95%，总市值为1443亿港元。

02

蔚来称预计2023年第四季度实现当季盈亏平衡

财报显示，蔚来汽车2022年三季度营收130亿元，同比增长32.6%，环比增长26.3%，创单季新高，连续十个季度正增长。其中，汽车销售收入119.3亿元人民币，同比增长38.2%，环比增长24.7%。第三季度整车销售毛利率为16.4%，综合毛利率为13.3%。

营收的快速增长得益于销量的不断提升。据官方数据统计，蔚来汽车在第三季度交付新车3.16万辆，同比增长29.3%，创季度交付新高。

据财报数据显示，报告期内其净亏损为41.108亿元，较去年同期有所扩大；即便是调整后的净亏损也达到34.99亿元。值得注意的是，这一数据，较2021年第三季度增长514.2%，较2022年第二季度增长54.3%。

蔚来在汽车销量不断拉升的同时，却陷入了增收不增利的窘境，原因是多方面的。

一方面，是居高不下的研发成本，其重金押注的电池、芯片等方面投入不少，另一方面，在原材料采购方面，依然未能形成规模，因此采购成本也居高不下。其三是在研发成本与材料成本之外，蔚来的其它各项成本也均在增长。

即便产能与销量持续攀升，但是蔚来的投入、产出财务模型并不健康。对于何时能够实现盈利，蔚来依然给自己坚定地定下了“2024年全年实现盈亏平衡”的目标。

根据蔚来的规划，其将在明年上半年推出5款新车型。到2023年上半年，蔚来全系车型将全部切换至NT2.0平台。

李斌在三季报电话会上指出，预计蔚来未来长期毛利率可以达到25%~30%，蔚来将在2023年第四季度实现当季盈亏平衡，并在2024年全年实现盈亏平衡。

03

“数据黑箱”广受争议

实际上，智能网联汽车数据量大面广，相较于传统的燃油汽车，智能网联汽车通过在车外部署摄像头、毫米波雷达、激光雷达等多个传感器，以及车内DMS驾驶员监测系统、智能座舱APP应用等途径，可收集到规模大、覆盖面广的车辆数据。

国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏此前曾表示，一辆智能网联汽车每天至少收集10TB的多维数据，即不仅包含驾乘人员的面部表情、动作、目光、声音数据，还包括车辆地理位置、车内及车外环境数据、车联网使用数据等。

对此大规模的数据，通常被实时发送、存储到汽车厂商的数据服务器中，经分析后不仅被用于自身驾驶过程决策和人机交互等方面，还成为主机厂后续技术推进、产品改良、商业决策的重要基础。

这些数据也被喻为“数据黑箱”，但同时这些数据也面临遭到窃取和转移风险。此前包括特斯拉在内的多家新能源车企均经历过数据泄露事件。在今年1月初，柏林警方获悉“特斯拉的所有车型都会对车辆环境进行永久性、不显眼的视频记录，并将这些记录导出”，这些记录“永久存储在特斯拉位于德国国外的荷兰服务器上”。

而在更早前，国内特斯拉车主因刹车失灵要求提供完整行车数据的“车顶维权”引发行车数据归属权问题的讨论。

民生证券认为，近期汽车数据安全事件频发，均反映出当前智能汽车数据面临较大的安全隐患，这些事件为业界敲响了数据安全警钟，致使其对智能行车数据的安全、监管等问题关注度持续提升。

如何确保汽车安全有序运行，数据合规使用正成为社会关注的焦点。

我国近年来正加快制定相关法律法规，保护数据安全。

11月2日，工信部和公安部发布《关于开展智能网联汽车准入和上路通行试点工作的通知（征求意见稿）》，要求在试点城市的限定公共道路区域内开展搭载自动驾驶功能的智能网联汽车上路通行试点，试点车企应具备汽车功能安全、预期功能安全、网络安全、数据安全、软件升级、风险与突发事件等安全保障能力。具备智能网联汽车产品安全监测服务企业平台，可对试点车辆的安全状态进行监测，并建立报告机制。

12月8日，国家工业和信息化部印发《工业和信息化领域数据安全管理办法（试行）》（下称“办法”）的通知，明确了数据的分类分级制度，制定工业和信息化领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范，指导开展数据分类分级管理工作，制定行业重要数据和核心数据具体目录并实施动态管理。

《办法》规定了数据全生命周期安全管理制度，针对不同级别数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程；此外明确规定了存储重要数据和核心数据的，应当采用校验技术、密码技术等措施进行安全存储，并实施数据容灾备份和存储介质安全管理，定期开展数据恢复测试。

华西证券认为，《办法》出台的目的是落实《网络安全法》《数据安全法》《个人信息保护法》《中华人民共和国国家安全法》的规定，规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。

04

车企垄断数据解释话语权

值得注意的是，主机厂对于数据的分析解释话语权，有着明显不平等地位。不同于传统燃油车车主可通过车辆OBD接口读取行车数据，具有智能驾驶功能的车辆行车数据属于车企的保密信息，外界难以获取。

民生证券认为，新能源汽车厂商缺乏相应有关部门的监督管理，行车数据也面临篡改、隐私泄露、不规范使用的风险，进而损害消费者个人隐私安全，更有甚者，行车数据包含大量地理信息，若车企泄露，将会威胁到国家安全。

以汽车故障为例，第三方公司需原始数据来判断原因以进行车辆事故定责，但在监管部门介入缺失情况下，主机厂具备“运动员”和“裁判员"的双重身份，即主机厂提供数据，并因外界可解读性差具有更高的分析解释话语权，这种不平等的地位使得公开数据真实性有待考量，车主的隐私信息也难以保障。

来源 |综合自每日经济新闻、中国证券报、21世纪经济报道、蔚来APP、同花顺

封面 |摄图网

编辑 |吴蒙