蔚来深陷数据泄露门。

(相关资料图)

近日，网络上流传一张图片显示，有人宣称破解了蔚来大量数据，并公开叫价出售。这份数据内容包括蔚来内部员工数据、车主身份证数据、用户地址数据等。

这些信息被明码标价，价格均以比特币为单位，比如2.28万条员工数据，售价0.15比特币；3.99万条车主身份证数据，售价0.25比特币；全部数据打包，售价1比特币。

随后，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。

12月21日，蔚来汽车对此发布公告称，绝不会向网络犯罪行为低头。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

据声明所述，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

自开启交付至2021年7月，蔚来汽车共计交付12.55万辆汽车。

蔚来创始人、CEO李斌也在声明评论区表示：“会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。”

据《Tech星球》报道，针对用户数据泄露一事，蔚来汽车客服人员表示，不会做出主动赔偿，但“对因本次事件给用户造成的损失承担责任。”

这应该是最近几年汽车行业最严重的数据泄露事件之一。

值得一提的是，今年9月份，蔚来还向用户宣称“有效保护”了数据安全，而如今蔚来成为国内第一家用户数据被窃取的造车企业。

事实上，这并不是蔚来首次出现重大信息安全事件。

今年4月，蔚来在一份内部通告中表示，2021年9月1日，蔚来风险管理部门收到相关投诉表明，该公司的一位员工利用职位之便，使用公司内部服务器进行了以太坊挖矿，时间长达一年以上，经过内部授权调查，蔚来证实该事件属实。

蔚来表示，该行为已经违反法律，也对公司系统安全和业务信息安全产生了负面影响。

01

作为国内造车新势力的头部玩家，经历过至暗时刻的蔚来，始终无法“破局”。

乘联会最新数据显示，2022年1—11月份，蔚来汽车累计销量为10.67万辆，同比上涨了31.8％。

其中，11月份，蔚来汽车单月零售销量为1.42万辆，同比上涨了30.3％。

11月，我国新能源乘用车零售销量达到59.8万辆，同比增长58.2％；前11月国内零售503万辆，同比增长100.1％。

不仅销量不及平均水平，蔚来汽车还越卖越亏。

2022年三季度，蔚来净亏损41.1亿元，与上年同期相比增亏392.1%，与上一季度相比增亏49.1%，亏损额创下新高。

蔚来汽车CEO李斌曾给蔚来定下了“2024年实现盈亏平衡”的目标。

不过，按目前单车亏损超过10万的现状，蔚来汽车越卖越亏，陷入“卖得越多，亏得越多”的怪圈。

亏损扩大的同时，蔚来的单车毛利率也在下降。财报显示，今年三季度蔚来车辆毛利率为16.4％，2021年毛利率则达18％。

李斌表示，今年毛利率方面有挑战，主要因为电池价格提高，这个问题是公司自身无法控制的，蔚来以后的毛利率有提升空间并且保持稳定。

事实上，从今年的交付量看，蔚来不仅面临电池的不可控性，而是面临整条供应链扼住蔚来咽喉。

据统计，今年前11个月，蔚来月交付量有7个月同比增速在2%～38%，仅1个月实现交付量翻倍，还有1个月出现同比下滑。

同期，小鹏和理想虽也面临部分月份交付量不振，但均有多个月份交付量翻倍增长。

实际上，蔚来已不止一次归咎于供应限制和疫情影响：

4月供应限制和疫情造成生产中断，吉林等地供应链合作伙伴停产；

7月压铸件供应不足使蔚来ET7少生产了几千辆；

11月有消息爆出蔚来两座工厂因疫情影响停产。

相比采用垂直整合模式的比亚迪，在供应链方面展现出更强的抗冲击性。

据媒体统计，比亚迪几乎具备所有核心零部件自研自产能力，包括车架、制动器、驱动电机、电机控制器等。

其电器总成11个零部件中有8个自供，动力系统13个零部件均可自供，仅通用件等零件选择外采。

即便在为数不多的外采方面，比亚迪零部件供应商分布全国各地，供应商可替代性也相对较强。

02

蔚来一直以极致的用户服务为护城河，蔚来的“海底捞式服务”业内皆知。

但是近几年，蔚来正一点点消磨消费者的信任。

就在今年6月，蔚来两名试车员从上海创新港停车场3楼坠下，最终造成两人死亡。

事后，蔚来汽车却回应称“与车辆本身没有关系”，这也让不少车主感觉到寒心。

这并不是蔚来首次出现安全问题。

公开信息显示，2019年蔚来旗下的ES8曾在4月、5月、6月连续发生三起自燃事故。

为此，蔚来还召回了4803辆ES8，理由是电池模组存在安全隐患。

2021年7月30日，上海市浦东新区临港大道发生一起严重交通事故，一辆蔚来EC6撞击石墩后车辆损毁严重并发生自燃，车主不幸遇难。

半个月后的8月14日，上善若水投资管理公司创始人林文钦在启用了蔚来ES8的自动驾驶功能（NOP领航状态）后，在沈海高速涵江段发生交通事故，不幸逝世。

半个月的时间，连续发生两起车主身亡事故，让蔚来陷入巨大“安全争议”。

其实让用户更为失望的是，蔚来方面回应事件的态度。

当时负责该事件的蔚来高管以“电池包基本完好”作为回应，也被质疑是急着甩锅的表现，引发网友不满。

号称对标BBA，锁定高端市场要带给车主“极致的用户体验”的蔚来， 经历这一系列安全安全问题，让消费者选择蔚来时变得更加谨慎。

如今又出现泄露数据事件，再次让大众对蔚来数据安全问题失去信任。

从蔚来表明的态势，“绝不向不法份子低头”、“我们道歉”、“我们会负责”，但怎么负责却不说。

这样的“极致”的用户体验，或者再次给用户带来新的感受。

数据无论是泄露还是被窃取，相关车企不应该承担法律后果？难道仅仅凭一纸声明就可以免去法律责任吗？

有业内分析认为，汽车信息泄露不像简单的电话骚扰那么简单，很有可能会对驾驶安全造成不确定性的影响。