奧推網

選單
文化

225萬美元贖金VS五十萬元罰款,蔚來寧願選擇後者

2022-12-31由 創業邦 發表于 文化

1

蔚來被勒索了!

不久前,有網路駭客組織破解了蔚來大量使用者資料。在一張網傳的截圖中,該組織聲稱“給了蔚來兩次機會,但是蔚來寧願千萬請歌手,也不願意買斷這部分資料來保護各位車主和使用者,因此決定有償曝光。”

12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部資料,並以洩露資料勒索225萬美元(約合人民幣1566萬元)等額比特幣。12月21日,蔚來布公告稱,公司承諾對因資料洩露給使用者造成的損失承擔責任,並將持續與相關政府部門合作調查此事件,同時採取必要措施控制潛在損失。2022年12月24日,在蔚來NIO DAY期間,李斌迴應稱“堅決不和犯罪分子妥協,不做賠付的先河。哪怕公司賠破產了,也不會妥協。”

哪怕公司賠破產了,也不會妥協!

說得真好聽,李斌不愧為絕頂聰明生意人。生意人知道,按照現行法律規定,即便駭客真的把資料推向市場,也不會導致公司破產。所謂“堅決不和犯罪份子妥協”,這是慨他人之慷,拿著使用者的資料做賭注來塑造自己的硬漢形象。

2

按照《中華人民共和國資料安全法》,所謂“賠破產”,根本不存在。

這部重磅法規規定,開展資料處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的資料安全保護義務的,由有關主管部門責令改正,給予警告,可以並處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量資料洩露等嚴重後果的,處五十萬元以上二百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

蔚來有強大的法務部門,這種公司當然不會“拒不改正”,而且蔚來相比其他網際網路企業動輒億級的資料,幾十萬條資料資料洩露也構不成“造成大量資料洩露等嚴重後果”。與此同時,蔚來是安徽省重點企業,帶動就業無數,資料洩露這種小事怎麼可能“暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照”。

這好比一個渣男對女孩信誓旦旦發誓:“如果我有負於你,就讓天打五雷轟。”這渣男精的很,這世上哪有什麼天打五雷轟。

總之,225萬美元贖金VS五十萬元人民幣罰款,生意人選擇了後者。五十萬元人民幣和225萬美元哪個更多,小學生都能算清楚。

李斌這樣的生意人,投資人怎能不愛。如果我是投資人,面對這樣的企業和企業家,也要給他給多的“買入”評級。

3

遭遇高價勒索,要不要支付贖金?

這個問題沒有標準答案,關鍵看受害者是否在意“被綁”標的,並且是否願意付出足夠代價。

李嘉誠被張子強勒索10億多港幣,李嘉誠支付了贖金換回了兒子,還說:“這次是我錯了,我在香港知名度這麼高,但是一點防備都沒有,我要仔細檢討一下。”

蕭峰抓住了耶律洪基,耶律洪基願意給蕭峰支付黃金五百兩、白銀五千兩、駿馬三百匹贖金。耶律洪基沒有和喬峰談法律、講道理,也沒有“拒不妥協”,因為這個時候活命最重要,其他的放在後頭。

或許有人會說,蔚來這麼大的公司不在乎225萬美元,怕的是今天支付225萬美元后,助長了不法分子的囂張氣焰,萬一明天再被勒索500萬、後天再被勒索1000萬,那不是永無止境了嗎?

我倒想說,如果能保住使用者資料,哪怕有萬分之一的機會,都應該去冒225萬美元的險。

對於蔚來來說,如果支付了贖金,就算駭客依然把使用者資訊販賣,那麼使用者和蔚來同仇敵愾,會把怒火全部轉到駭客組織身上,並且使用者對蔚來的好感會大幅度提升;反之,如果沒有支付贖金,駭客把使用者資訊販賣,使用者的怒火就會轉到蔚來身上,蔚來省下了贖金卻寒了使用者的心。

4

其實這兩年比特幣勒索案不是新鮮事物,每年發生好多起。

比如在去年,世界肉類加工企業巨頭JBS美國分部向駭客支付了1100萬美元的比特幣贖金。當時,JBS美國執行長Andre Nogueira在一份宣告中說:“對我們公司和我個人來說,這都是一個非常艱難的決定。然而,我們認為必須做出這一決定,以防止給我們的客戶帶來任何潛在風險。”

今年8月,《科創板日報》報道,有用友暢捷通企業客戶重要檔案被勒索病毒加密,且用友方面也無法解密,被迫支付了0。2比特幣(相當於27439元人民幣)的“贖金”。

JBS和用友支付贖金,他們難道不擔憂駭客出爾反爾嗎?他們難道不應該去尋求警方幫助嗎?他們當然擔憂,但他們更擔憂使用者資訊洩露引發的災難性後果。他們當然要選擇尋求警方幫助,但應該把保護使用者資料放於尋求警方幫助之前。

去年5月,美國主要輸油管道運營商科洛尼爾被駭客攻擊後,向駭客支付了數百萬美元贖金。後來聯邦調查局識別出駭客使用的虛擬貨幣錢包,並從那裡追回了他們的收益。

蔚來如果真的在乎使用者資料,且願意相信“法律手段維權”,那麼完全可以先支付贖金,在支付贖金的同時會同有關部門獲取對方座標,這種操作雖然不一定有效,但總比拒不合作的破案率更高吧。

5

前段時間,有一位桂林的創業者買車諮詢我,在蔚來、理想、小鵬、特拉斯等品牌間飄忽不定,問我該選擇哪家的產品。

我建議他放棄蔚來,選擇理想。

哪怕時間倒退回幾年前,我也不建議他選擇蔚來汽車。早在2019年8月22日,蔚來汽車副總裁沈斐就公開發布了一段小影片,表示NIOPilo(蔚來自動輔助駕駛)越來越上癮,“1點半會議結束,在自動輔助駕駛幫助下,放心地邊吃東西邊開車。”蔚來汽車高管關於“放心地邊吃東西邊開車”的言論可以說是國內自動駕駛行業誇大宣傳的體現之一,它反映了行業整體處於狂奔發展狀態時,一些企業已經忘乎所以了。

加上近期發生的使用者資訊洩露事件,說明了蔚來是一家自我利益至上、漠視使用者利益的公司。

當然,我倒不認為理想和小鵬、特拉斯比蔚來的安防系統更牛,我也不認為理想的汽車比蔚來一定要好,而在於價值觀稍微正常的企業都願意把使用者利益,尤其是代表使用者利益的資料放在至高無上的地位。

至少,對於正常企業來說,廣大使用者的機密資料要比225萬美元要值錢。

寫在最後:俗話說亡羊補牢,為時不晚。我給蔚來提個建議,後續遇到這種事情是否要給駭客組織支付贖金,蔚來自己不要做主,而是發起使用者投票或者透過使用者對話等方式,讓使用者來決定是否支付贖金,超過半數就支付,反之亦然。

畢竟,洩露的資料是人家使用者的,決策權應該還給使用者,而不是蔚來公司。

這個建議也同樣適用於其他企業。

蔚來使用者贖金駭客資料

相關文章閱讀