225万美元赎金VS五十万元罚款，蔚来宁愿选择后者

资深互联网观察家，长期致力于中国互联网产业和企业研究。

1

蔚来被勒索了!不久前，有网络黑客组织破解了蔚来大量用户数据。在一张网传的截图中，该组织声称“给了蔚来两次机会，但是蔚来宁愿千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光。”

12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元(约合人民币1566万元)等额比特币。12月21日，蔚来布公告称，公司承诺对因数据泄露给用户造成的损失承担责任，并将持续与相关政府部门合作调查此事件，同时采取必要措施控制潜在损失。2022年12月24日，在蔚来NIO DAY期间，李斌回应称“坚决不和犯罪分子妥协，不做赔付的先河。哪怕公司赔破产了，也不会妥协。”哪怕公司赔破产了，也不会妥协!说得真好听，李斌不愧为绝顶聪明生意人。生意人知道，按照现行法律规定，即便黑客真的把数据推向市场，也不会导致公司破产。所谓“坚决不和犯罪份子妥协”，这是慨他人之慷，拿着用户的数据做赌注来塑造自己的硬汉形象。2

按照《中华人民共和国数据安全法》，所谓“赔破产”，根本不存在。

这部重磅法规规定，开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

蔚来有强大的法务部门，这种公司当然不会“拒不改正”，而且蔚来相比其他互联网企业动辄亿级的数据，几十万条数据数据泄露也构不成“造成大量数据泄露等严重后果”。与此同时，蔚来是安徽省重点企业，带动就业无数，数据泄露这种小事怎么可能“暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照”。

这好比一个渣男对女孩信誓旦旦发誓：“如果我有负于你，就让天打五雷轰。”这渣男精的很，这世上哪有什么天打五雷轰。

总之，225万美元赎金VS五十万元人民币罚款，生意人选择了后者。五十万元人民币和225万美元哪个更多，小学生都能算清楚。

李斌这样的生意人，投资人怎能不爱。如果我是投资人，面对这样的企业和企业家，也要给他给多的“买入”评级。

3

遭遇高价勒索，要不要支付赎金?

这个问题没有标准答案，关键看受害者是否在意“被绑”标的，并且是否愿意付出足够代价。

李嘉诚被张子强勒索10亿多港币，李嘉诚支付了赎金换回了儿子，还说：“这次是我错了，我在香港知名度这么高，但是一点防备都没有，我要仔细检讨一下。”

萧峰抓住了耶律洪基，耶律洪基愿意给萧峰支付黄金五百两、白银五千两、骏马三百匹赎金。耶律洪基没有和乔峰谈法律、讲道理，也没有“拒不妥协”，因为这个时候活命最重要，其他的放在后头。

或许有人会说，蔚来这么大的公司不在乎225万美元，怕的是今天支付225万美元后，助长了不法分子的嚣张气焰，万一明天再被勒索500万、后天再被勒索1000万，那不是永无止境了吗?

我倒想说，如果能保住用户数据，哪怕有万分之一的机会，都应该去冒225万美元的险。

对于蔚来来说，如果支付了赎金，就算黑客依然把用户信息贩卖，那么用户和蔚来同仇敌忾，会把怒火全部转到黑客组织身上，并且用户对蔚来的好感会大幅度提升;反之，如果没有支付赎金，黑客把用户信息贩卖，用户的怒火就会转到蔚来身上，蔚来省下了赎金却寒了用户的心。

4

其实这两年比特币勒索案不是新鲜事物，每年发生好多起。

比如在去年，世界肉类加工企业巨头JBS美国分部向黑客支付了1100万美元的比特币赎金。当时，JBS美国首席执行官Andre Nogueira在一份声明中说：“对我们公司和我个人来说，这都是一个非常艰难的决定。然而，我们认为必须做出这一决定，以防止给我们的客户带来任何潜在风险。”

今年8月，《科创板日报》报道，有用友畅捷通企业客户重要文件被勒索病毒加密，且用友方面也无法解密，被迫支付了0.2比特币(相当于27439元人民币)的“赎金”。

JBS和用友支付赎金，他们难道不担忧黑客出尔反尔吗?他们难道不应该去寻求警方帮助吗?他们当然担忧，但他们更担忧用户信息泄露引发的灾难性后果。他们当然要选择寻求警方帮助，但应该把保护用户数据放于寻求警方帮助之前。

去年5月，美国主要输油管道运营商科洛尼尔被黑客攻击后，向黑客支付了数百万美元赎金。后来联邦调查局识别出黑客使用的虚拟货币钱包，并从那里追回了他们的收益。

蔚来如果真的在乎用户数据，且愿意相信“法律手段维权”，那么完全可以先支付赎金，在支付赎金的同时会同有关部门获取对方坐标，这种操作虽然不一定有效，但总比拒不合作的破案率更高吧。

5

前段时间，有一位桂林的创业者买车咨询我，在蔚来、理想、小鹏、特拉斯等品牌间飘忽不定，问我该选择哪家的产品。

我建议他放弃蔚来，选择理想。

哪怕时间倒退回几年前，我也不建议他选择蔚来汽车。早在2019年8月22日，蔚来汽车副总裁沈斐就公开发布了一段小视频，表示NIOPilo(蔚来自动辅助驾驶)越来越上瘾，“1点半会议结束，在自动辅助驾驶帮助下，放心地边吃东西边开车。”蔚来汽车高管关于“放心地边吃东西边开车”的言论可以说是国内自动驾驶行业夸大宣传的体现之一，它反映了行业整体处于狂奔发展状态时，一些企业已经忘乎所以了。

加上近期发生的用户信息泄露事件，说明了蔚来是一家自我利益至上、漠视用户利益的公司。

当然，我倒不认为理想和小鹏、特拉斯比蔚来的安防系统更牛，我也不认为理想的汽车比蔚来一定要好，而在于价值观稍微正常的企业都愿意把用户利益，尤其是代表用户利益的数据放在至高无上的地位。

至少，对于正常企业来说，广大用户的机密数据要比225万美元要值钱。

写在最后：俗话说亡羊补牢，为时不晚。我给蔚来提个建议，后续遇到这种事情是否要给黑客组织支付赎金，蔚来自己不要做主，而是发起用户投票或者通过用户对话等方式，让用户来决定是否支付赎金，超过半数就支付，反之亦然。

毕竟，泄露的数据是人家用户的，决策权应该还给用户，而不是蔚来公司。

这个建议也同样适用于其他企业。

丁道师

2005年首次提出“自由媒体人”概念，随后简称为自媒体，影响至今。

2011年，丁道师加盟速途网络，先后担任速途专栏主编，速途执行总编辑兼速途研究院院长等职。

2014年丁道师作为自媒体代表，牵头起草《中国自媒体的自律规范》，并在网信办座谈会上分享，引发广泛关注。

现在是企鹅号、一点资讯、百度百家、今日头条、艾瑞专栏、雪球财经等主流科技媒体和新闻客户端的专栏作家。

本文首发于微信公众号：丁道师。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。

（周文凯 ）