馬上評｜是時候檢討拼命搜集用戶信息的商業模式了

蔚來創始人李斌。視覺中國 資料圖

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元（當前約1570.5萬元人民幣）等額比特幣。

消息一出，隨即引發業內巨大關注。而蔚來創始人、董事長李斌也就此事致歉：“保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任?！?/p>

根據蔚來方面的說法，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息，本次事件不涉及車輛使用中產生的數據（如行車軌跡、座艙數據），也不影響車輛的駕乘或遠程控制。饒是如此，恐怕也沒有多少用戶能真正放心。購車信息依然涉及諸多個人核心隱私，如果流入別有用心之人手中，后果就難以預料了。

目前蔚來已經表示不會向網絡犯罪低頭，但接下來如何向用戶交代、保護用戶利益才是當務之急。道歉和表態之外，蔚來后續更應該拿出更多實實在在的補救措施。

更重要的是，這件事應當給蔚來敲響警鐘。用戶隱私保護理當成為企業運營的頭等大事之一，因為泄露一旦發生幾乎就是不可逆的。企業即便稱自己也是受害者，但最終后果還得由用戶來承擔，畢竟成為騷擾信息、電信詐騙圍獵對象的，只能是一個個普通人。因為這件事，蔚來遭遇的是公關危機，而用戶可能要面對的是更真實的麻煩。

客觀來說，盜取企業的用戶信息，似乎已經滋生出灰色產業鏈，在國內外均屢屢發生。今年11月有媒體報道，超540萬推特用戶數據被盜，用戶信息被放在論壇上銷售；今年1月，紅十字國際委員會也遭黑客侵入，逾50萬份個人信息被竊；在2018年，浙江警方就破獲一起特大數據竊取案，涉及96家互聯網企業逾30億條用戶信息……

可見，用戶信息早已成不法組織盯上的“肥肉”，今后可能面對的網絡攻擊恐怕會有增無減。對此，企業應當有充分預估，下血本保護用戶信息已經是必須。收集有大量隱私信息的企業，應當迅速檢視自身的安全系數，應該上馬的技術升級當趕快推進。隱私保護切不可再松松垮垮了，給他人以可乘之機。

也有網民說，“現在買什么東西不要填一堆個人信息，有必要嗎？”這恰恰也是一種提醒：盡可能多地搜集用戶信息，已經成了不少企業細化營銷模式的一種基本操作。企業搜集的信息越多，企業就能越輕松地了解用戶需求，但這也會加劇隱私泄露的風險。這種商業模式本身，如今顯然有檢討的必要——如果企業沒有能力去保護用戶的個人隱私，無法盡到法律規定的保護義務，那么是誰給了它搜集用戶信息的資格呢？

我們對未來的技術演進有很多想象，萬物互聯、定制服務、智能生活云云。但這種信息處理無所不在的圖景，都離不開一個基本前提——信息安全。如果缺失了這個最重要的“1”，在后面加再多個0都是沒有意義的。