出品丨虎嗅汽车组

作者丨周到

编辑丨张博文

头图丨视觉中国

每当有好事临近，总会有坏事前来添堵。

12月20日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在该公司官方APP发布声明，对日前网络上有人出售蔚来相关数据的情况进行了回应。在该声明中，蔚来承认了确实存在用户基本信息和车辆销售信息泄露的情况，并遭遇到了黑客约225万美元的重金勒索。

而这距离蔚来年度发布会NIO Day，仅剩下4天时间。

在发布声明后，蔚来创始人、董事长兼CEO李斌在评论区对用户表达了歉意，同时也声明“不会与不法行为妥协”。卢龙则进一步透露，他们正在调查数据泄露的原因和影响范围，但“本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据）”。

诚然，蔚来的这一次用户数据泄露又一次为车企敲响了信息安全的警钟，然而在公开报道之外，黑客对车企数据库的共计并不鲜见。一位在行业中多年负责信息安全业务的专业人士告诉笔者：

“面对黑客攻击，大多数车企都选择直接交赎金了事，只有蔚来这么‘刚’。”

这一次，黑客盗走了哪些数据？

从声明和高管回复可以看出，目前已经被确认窃取的数据，正规黑客24小时在线QQ接单为2021年8月之前部分用户基本信息和车辆销售信息。然而，笔者提车的时间，恰恰就是2021年的7月4日。

“这不巧了么不是。”

所以，黑客有可能从蔚来的数据库里，窃取了笔者的哪些信息？

分析这个问题，我们可以从下定到购买，以及日常的使用，蔚来都从笔者这里搜集了哪些信息入手。正规黑客24小时在线QQ接单坦率来说，这个信息不算少。

首先，是个人基础信息。在订车过程中，笔者的手机号、身份证等信息已经交给了蔚来APP或相关工作人员。而在北京、上海等限牌城市，购买蔚来这样的电动车，用户还需要给厂商提交购车指标或社保卡及工作居住证等信息。