(相关资料图)
蔚来创始人李斌。视觉中国 资料图
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
消息一出,随即引发业内巨大关注。而蔚来创始人、董事长李斌也就此事致歉:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。”
根据蔚来方面的说法,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。饶是如此,恐怕也没有多少用户能真正放心。购车信息依然涉及诸多个人核心隐私,如果流入别有用心之人手中,后果就难以预料了。
目前蔚来已经表示不会向网络犯罪低头,但接下来如何向用户交代、保护用户利益才是当务之急。道歉和表态之外,蔚来后续更应该拿出更多实实在在的补救措施。
更重要的是,这件事应当给蔚来敲响警钟。用户隐私保护理当成为企业运营的头等大事之一,因为泄露一旦发生几乎就是不可逆的。企业即便称自己也是受害者,但最终后果还得由用户来承担,毕竟成为骚扰信息、电信诈骗围猎对象的,只能是一个个普通人。因为这件事,蔚来遭遇的是公关危机,而用户可能要面对的是更真实的麻烦。
客观来说,盗取企业的用户信息,似乎已经滋生出灰色产业链,在国内外均屡屡发生。今年11月有媒体报道,超540万推特用户数据被盗,用户信息被放在论坛上销售;今年1月,红十字国际委员会也遭黑客侵入,逾50万份个人信息被窃;在2018年,浙江警方就破获一起特大数据窃取案,涉及96家互联网企业逾30亿条用户信息……
可见,用户信息早已成不法组织盯上的“肥肉”,今后可能面对的网络攻击恐怕会有增无减。对此,企业应当有充分预估,下血本保护用户信息已经是必须。收集有大量隐私信息的企业,应当迅速检视自身的安全系数,应该上马的技术升级当赶快推进。隐私保护切不可再松松垮垮了,给他人以可乘之机。
也有网民说,“现在买什么东西不要填一堆个人信息,有必要吗?”这恰恰也是一种提醒:尽可能多地搜集用户信息,已经成了不少企业细化营销模式的一种基本操作。企业搜集的信息越多,企业就能越轻松地了解用户需求,但这也会加剧隐私泄露的风险。这种商业模式本身,如今显然有检讨的必要——如果企业没有能力去保护用户的个人隐私,无法尽到法律规定的保护义务,那么是谁给了它搜集用户信息的资格呢?
我们对未来的技术演进有很多想象,万物互联、定制服务、智能生活云云。但这种信息处理无所不在的图景,都离不开一个基本前提——信息安全。如果缺失了这个最重要的“1”,在后面加再多个0都是没有意义的。