柳宇霆

媒體報道，12月20日，數(shù)張蔚來數(shù)據(jù)被破解及出售的圖片在網(wǎng)絡(luò)流傳。網(wǎng)傳圖片顯示，被破解的數(shù)據(jù)包括蔚來內(nèi)部員工數(shù)據(jù)22.8萬條，從總裁到一線員工均有；車主用戶身份證數(shù)據(jù)399萬條、用戶地址數(shù)據(jù)65萬條等，勒索要價從0.1-0.25比特幣不等。

平心而論，事發(fā)后，公司高管回應(yīng)及時，也很得體。針對此事，蔚來創(chuàng)始人李斌12月20日夜間致歉稱，將“協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底”，“不會與不法行為妥協(xié)，也請大家及時提供線索”。公司也表態(tài)，若因本次事件給用戶造成損失，蔚來方面將承擔(dān)責(zé)任。但是，站在用戶的立場，對用戶數(shù)據(jù)大規(guī)模泄露事件卻很難接受。

目前，調(diào)查結(jié)果尚未出爐。從報道情況可知，2021年8月之前的部分用戶基本信息和車輛銷售信息被竊取。在用戶基本信息中，可能會包括身份證號、真實(shí)姓名、家庭住址等信息。關(guān)于“部分用戶”的規(guī)模，蔚來在2021年1至7月累計(jì)交付量達(dá)49887臺，2020年全年交付量43728臺，2019年全年交付量20565臺，2018年全年交付量11348臺。此次用戶數(shù)據(jù)大規(guī)模泄露，意味著十余萬用戶的個人信息在“裸奔”。

在信息網(wǎng)絡(luò)時代，這種狀況是極其危險的。近期，最高人民檢察院公布了數(shù)起依法懲治侵犯公民個人信息犯罪典型案例，其中就包括一起因“私家偵探”非法獲取、出售、提供行蹤軌跡信息，導(dǎo)致個人信息被泄露對象遭到他人殺害的惡性案件。在公安部公布的另一起典型案例中，珠海某藝術(shù)品策劃公司從某App維護(hù)人員汪某處打開“缺口”，購買App在運(yùn)營過程中獲取的古董持有人員個人信息200萬余條，以協(xié)助拍賣古董為名，騙取客戶服務(wù)費(fèi)、托管費(fèi)，非法牟利達(dá)1.9億余元。

千萬不要低估了這一突發(fā)事件對企業(yè)自身的衍生危害。涉事企業(yè)積蓄的名譽(yù)聲望會受到影響，公眾會因此產(chǎn)生不信任感，可能選擇用腳來投票。企業(yè)也有可能失去一批潛在客戶?；蛟S，一些用戶會表示理解，不予追究責(zé)任，但也有一些用戶會選擇訴諸法庭，企業(yè)需要付出更多精力和金錢來擺平此事，背上不小的包袱。

正是考慮到以上種種后果，涉事企業(yè)有必要下好“兩盤棋”。一是查清事實(shí)真相，找出罪魁禍?zhǔn)祝鞔_是內(nèi)部人員非法竊取還是安全網(wǎng)絡(luò)被攻破，給企業(yè)也給公眾一個信服的答案，而為非作歹者也應(yīng)付出代價。二是亡羊補(bǔ)牢，杜絕類似事件重演。從某種程度上來說，無論出于何種原因，一旦出現(xiàn)用戶數(shù)據(jù)大規(guī)模泄露，總是與企業(yè)管理制度、防范措施不足密切相關(guān)。企業(yè)有必要檢視反思，從制度機(jī)制上筑起防火墻。

涉事企業(yè)固然應(yīng)當(dāng)汲取教訓(xùn)，對于其他智能汽車廠家，這起用戶數(shù)據(jù)大規(guī)模泄露事件也未嘗不是生動的一課。在這個信息技術(shù)日新月異的時代，用戶數(shù)據(jù)的市場重要性日益凸顯，而保護(hù)用戶數(shù)據(jù)的措施也應(yīng)隨之跟進(jìn)，也只有真正守護(hù)好這筆寶貴財富，用戶沒有了后顧之憂，企業(yè)才能行穩(wěn)致遠(yuǎn)。