大数据时代,人人都在裸奔。
裸奔的代价,就是被无孔不入的广告、诈骗电话,搞得很没有安全感。前脚刚和朋友聊工作压力大掉头发,后脚各种植发广告就被推到手机里。前脚在汽车网站注册了账号,后脚4S店的销售就打了进来。
更恐怖的,是以法院、电商平台工作人员名义,打进来的诈骗电话。他们虽然操着一口蹩脚的普通话,但却能精确地说出你的隐私信息,十分唬人。
其实,有些隐私的泄露实属个人的无奈。登录某些APP或者网站时,需要的权限越多,泄露的风险就越大。这种情况下,只是会被针对性地推送广告,所以并非不可接受。
但是,诈骗电话则不同。它带来的后果是非常严重的,很可能让人多年积蓄付之一炬。让人烦恼的是,对这种隐私的保护我们无从下手。因为根本不知道,他们从何处获得了你的隐私数据。
当然,要是接到诈骗电话的是蔚来车主的话,他们可能就比较清楚隐私数据是怎么被泄露的了。
去年12月,蔚来陷入数据被窃取的大麻烦中,有超几十万车主的个人信息被黑客售卖。先捋一下整个事件的大致经过。
12月11日,蔚来收到黑客发送的勒索邮件。在邮件中,黑客称破获了蔚来大量内部数据,要求蔚来支付225万美元的等额比特币作为买断费用。
蔚来收到勒索邮件后,并未妥协,而是向有关部门报告。黑客恼羞成怒,在网上公开叫价出售窃取的公开数据。
于是,蔚来数据被窃取的事件被一些大V曝光,引起广泛热议。
12月20日,蔚来发布《关于数据安全事件的声明》,向用户表示歉意的同时,承诺会为用户承担责任。
同时,蔚来CEO李斌也在声明下方的评论区致歉,称不会与不法行为妥协。
尽管蔚来的态度比较强硬,回应也很及时,但依然引起轩然大波,遭到不少口诛笔伐。
蔚来冤枉吗?冤也不冤。
说蔚来冤,是因为近几年汽车行业被黑客攻计勒索的事情并不算新鲜事。大众、通用、沃尔沃等车企都遭遇过数据泄露的问题。
在智能化时代,车企收集的用户个人信息越来越全面,遭到黑客攻击的频率也越来越高。用户数据遭到黑客窃取,蔚来不是第一家,也不会是最后一家。
事实上,面对黑客的勒索,不少企业为了平息舆论,会选择向黑客妥协。但是蔚来的态度还是比较坚决的,这一点其实值得认可。
但是,深陷数据被盗丑闻的蔚来,也不算冤枉。
就像硬币有两面,蔚来硬气的背后,其实牺牲了车主的利益。尽管李斌称就算破产也不会妥协,但是用户的损失其实很难量化,因此车主又很难找蔚来索赔。
据了解,在蔚来被窃取公开的数据中,除了蔚来本身的一些隐私外,就是几十万的用户隐私,包括车主身份证照片、贷款数据、地址等极为私密的信息。
通过这些极为翔实的个人信息,不法分子不仅可以有针对性地诈骗,甚至还会进一步为非作歹,这属实令人担忧。
重点在于,蔚来一直以“用户型企业”理念而闻名,它与用户紧密又融洽的关系,算是业内的美谈。而将用户当作立身之本的蔚来,却让用户数据被黑客盗取泄露,有些黑色幽默在里面。
更难堪的是,去年1月,蔚来声称自己的网络安全管理系统拿到了欧盟法规认证。显然,蔚来对网络安全是有一定投入的,但是这效果并不算好,对用户信息的保护终究还是留下不小的漏洞。
这小小的漏洞,不止为蔚来带来危机,更让整个行业变得警醒。因为让人担忧的不仅是数据安全,还有车辆的使用安全。
既然黑客能盗取用户的隐私数据,那是否也有能力入侵品牌的汽车终端,从而对车辆进行控制呢?这时候,车主的安全该如何保障?
这个想法绝不是在天马行空,因为英国曼彻斯特安全公司曾做过类似实验。他们用黑客的方法打开了Model S和Model Y的车门,并启动了车辆。
如果车辆因为被黑客侵入,而造成了严重的交通事故,那责任该如何划分?
个人隐私数据被盗,不过是有被骚扰或诈骗的风险。但如果使用安全得不到保证,那就会影响到个人生命安全与公共道路安全。
在新能源时代,如何在智能化道路上狂飙的同时,又切实保护到用户的隐私数据安全,是各大车企需要考虑的。
与此同时,对车辆数据安全的规范也亟须解决,在数据泄露后,车企该如何担责,如何弥补用户的损失,也需要更加明确。
也许轰动一时的用户数据泄露,不足以让蔚来登上315晚会。但对车辆数据安全的重视,容不得一点马虎。