225万美元赎金VS五十万元罚款，蔚来宁愿选择后者

资深互联网观察家，长期致力于中国互联网行业和企业的研究。

一

威莱被讹诈了！

不久前，一个网络黑客组织破解了NIO的大量用户数据。在网上发布的一张截图中，该组织声称“NIO得到了两次机会，但为了保护车主和用户，NIO宁愿雇佣一名歌手也不愿买断这些数据。因此，NIO决定付费曝光

12月11日，NIO公司收到一封声称拥有NIO内部数据的外部电子邮件，并通过泄露的数据勒索了225万美元（约1566万元人民币）的比特币等价物。12月21日，NIO宣布，公司承诺对因数据泄露给用户造成的损失承担责任，并将继续配合政府相关部门对此事件进行调查，同时采取必要措施控制潜在损失。2022年12月24日，在NIO的NIO Day期间，李斌回应称，“我们坚决不向犯罪分子妥协，也不会带头赔偿。即使公司破产，我们也不会妥协

即使公司破产，他们也不会妥协！

真是太好了，李斌真的是一个才华横溢的商人。商界人士知道，根据现行法律规定，即使黑客真的将数据推向市场，也不会导致公司破产。所谓“坚决拒绝与犯罪分子妥协”，是指利用他人的慷慨，利用用户数据来塑造自己的强硬形象。

二

根据《中华人民共和国数据安全法》，所谓的“补偿破产”根本不存在。

这一重量级规定规定，开展数据处理活动的组织或者个人未履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款。对直接负责的主管人员和其他直接责任人员，可以处一万元以上十万元以下的罚款；拒不改正或者造成大量数据泄露等严重后果的，处50万元以上200万元以下罚款，可以责令暂停相关业务、停业整顿、吊销相关营业执照或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

NIO有一个强大的法律部门，当然，这类公司不会“拒绝纠正”。此外，与其他互联网公司相比，NIO通常拥有数十亿的数据，数十万的数据泄露并不构成“造成大量数据泄露等严重后果”。同时，NIO是安徽省的重点企业，带动了无数的就业机会。数据泄露这样的小事怎么可能“暂停相关业务、停业整顿、吊销相关营业执照、吊销营业执照”。

这就像一个卑鄙小人对一个女孩发誓，“如果我辜负了你，就让天降五雷。”这个卑鄙小人真的很聪明，这个世界上怎么会有一天会降五雷的。

简而言之，这名商人选择了225万美元的赎金和50万元的罚款。小学生可以算出50万元人民币和225万美元。

投资者怎么能不喜欢李斌这样的商人呢。如果我是一名投资者，面对这样一家公司和企业家，我也会给他们一个更“买入”的评级。

三

面对高昂的勒索价格，是否应该支付赎金？

这个问题没有标准答案，关键取决于受害者是否关心“被束缚”的主体，是否愿意付出足够的代价。

李嘉诚被张自强勒索超过10亿香港元。李嘉诚付了赎金换取儿子，他说：“这次我错了。我在香港有这么高的声誉，但根本没有辩护。我需要仔细审查一下

萧峰俘虏了耶律洪基，耶律洪吉愿意向萧峰支付500两黄金、5000两白银和300匹马的赎金。耶律洪基没有和乔峰讨论法律或理由，也没有“拒绝妥协”，因为此时生命最重要，其余的都在后面。

也许有人会说，像NIO这样大的公司不在乎225万美元，但担心在今天支付了225万美元后，会助长犯罪分子的傲慢。如果明天再勒索500万，后天再勒索1000万，那不是没完没了吗？

我想说的是，如果我们能够保存用户数据，即使有万分之一的机会，我们也应该承担225万美元的风险。

对于NIO来说，如果支付赎金，即使黑客仍然出售用户信息，那么用户和NIO将同仇敌忾，将所有的愤怒都转移到黑客组织身上，用户对NIO的偏袒将大大增加；

相反，如果不支付赎金，黑客就会出售用户信息，用户的愤怒会转向NIO，NIO节省了赎金，但却让用户心寒。

四

事实上，比特币勒索案件在过去两年里并不是什么新鲜事，因为每年都有很多事件发生。

例如，去年，世界肉类加工巨头JBS的美国分公司向黑客支付了1100万美元的比特币赎金。当时，JBS美国首席执行官Andre Nogueira在一份声明中表示，“这对我们公司和我自己来说都是一个非常艰难的决定。然而，我们认为，做出这个决定是为了防止我们的客户面临任何潜在风险

今年8月，《科创板日报》报道称，用友畅捷通企业客户的重要文件被勒索软件加密，用友无法解密，迫使他们支付0.2比特币（相当于27439元人民币）的“赎金”。

JBS和UFIDA正在支付赎金，难道他们不担心黑客会卷土重来吗？他们不应该去找警察帮忙吗？他们当然很担心，但他们更担心用户信息泄露的灾难性后果。他们自然会选择寻求援助，但在寻求援助之前，他们应该优先保护用户数据。

去年5月，美国主要的输油管道运营商Colonier遭到黑客攻击，并向黑客支付了数百万美元的赎金。后来，联邦调查局发现了黑客使用的虚拟货币钱包，并从中追回了他们的利润。

如果NIO真的关心用户数据，并愿意相信“保护其权利的法律手段”，那么它可以先支付赎金。在支付赎金的同时，NIO还可以与相关部门合作，获取对方的坐标。尽管这种操作可能并不有效，但它总是比拒绝合作破案更高。

五

前段时间，一位桂林企业家在买车时向我咨询。他对威莱、Ideals、小鹏、特拉斯等品牌不太确定，问我应该选择哪种产品。

我建议他放弃NIO，选择自己的理想。

即使时间可以追溯到几年前，我也不会建议他选择NIO Motors。早在2019年8月22日，NIO汽车副总裁沈飞就公开发布了一段短视频，称NIOPilo（NIO自动辅助驾驶）越来越让人上瘾。“1点30分的会议结束了，在自动辅助驾驶的帮助下，你可以安心地吃饭和开车。”NIO Auto高管关于“安心吃饭和开车”的言论可以被视为国内自动驾驶行业的夸张促销之一。这反映了当行业整体处于快速发展状态时，一些公司已经忘记了一切。

此外，最近发生的用户信息泄露事件表明，NIO是一家以自身利益为重、无视用户利益的公司。

当然，我不认为理想汽车比蔚来的安全系统更好，也不认为理想车比蔚来更好。然而，价值观略为正常的企业愿意把用户的利益，尤其是代表用户利益的数据放在首位。

至少，对于一个正常的企业来说，大量用户的机密数据价值超过225万美元。

写在最后：俗话说，亡羊补牢为时不晚。我想就未来是否向黑客组织支付赎金向NIO提出建议。NIO不应自行做出决定，而是启动用户投票或通过用户对话，让用户决定是否支付赎金。如果支付了一半以上的赎金，NIO应该支付，反之亦然。

毕竟，泄露的数据属于其他用户，决策权应该归还给用户，而不是NIO公司。

这一建议也适用于其他企业。

丁道石

“自由媒体人”的概念最早于2005年提出，后来缩写为自我媒体，并影响至今。

2011年，丁道实加入苏都网络，历任《苏都》栏目主编、《苏都执行主编》、苏都研究院院长。

2014年，丁道石作为自媒体代表，牵头起草了《中国自媒体自律标准》，并在网信办召开的座谈会上分享，引起了广泛关注。

我目前是企鹅、一点资讯、百度百家号、今日头条、艾瑞咨询和雪球财经等主流科技媒体和新闻客户端的专栏作家。

本文首发于微信公众号：丁道石。文章内容属于作者个人观点，不代表和讯网络的立场。投资者应据此操作，并承担风险。

标签：蔚来小鹏汉

汽车资讯热门资讯