![](data:image/svg+xml;utf-8,<svg width="24" height="24" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
12月20日,一张网传图片显示,有人宣称“破解了蔚来大量数据”,列出的信息中包括车主亲密关系、车主贷款数据等极为隐私的信息。
当日下午,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取,并表示将对此事件造成的损失负责。
当日晚间,蔚来创始人、董事长兼CEO李斌发文致歉,并表示会对此次事件给用户带来的损失承担责任。
一系列应急回应使得舆论质疑有所削减,但对于蔚来而言,后续的处置跟进才是能否真正平息舆情的关键所在。
窃取方主动曝光数据泄露,蔚来当日火速表态
此次事件的传播态势表现较为规律。12月20日,“破解了蔚来大量数据”的相关图片与信息开始流传于网络,蔚来于当日下午和晚上进行了两次回应,带动舆情热度迅速上升。21日,更多媒体和自媒体加入报道,在传播蔚来回应内容的同时进行分析点评,推动舆情热度达到顶峰。进入22日后,舆情热度开始明显回落,并于24日降至最低点。后受25日蔚来NIO DAY 2022 媒体沟通会上李斌再度回应称“坚决不和犯罪分子妥协”的带动,舆情热度出现小幅反弹。
鉴于事件尚未有进一步实质进展,预计舆情热度后续大概率会在公众层面有所退却。但数据泄露造成的损失有待进一步验证。另外,执法部门的调查并未结束,以上任一关联动态的更新,都存在拉回事件关注热度的可能。
与大部分企业的热点事件在微博渠道引发热议不同,网媒和客户端成为本次事件传播发酵的主要渠道,合计占比超七成。一方面,是由于本次蔚来选择通过品牌社区而非官方微博首次发声,间接减弱了在微博平台参与讨论的力度;另一方面,汽车行业的自媒体发展较为成熟,数量众多,因此,在网媒和客户端的发文主体也更为丰富。
从传播热词可以发现,舆情传播与讨论重点基本聚焦事件本身,“勒索”“用户数据”“225万”等多个关联此次泄露行为的关键词,以及李斌、卢龙等回应主体得到更多关注。延伸层面,媒体则更多倾向从智能汽车的数据安全和信息保护角度切入分析。
棘手被动局面下,蔚来拿出三项处置策略
从此次事件进入舆论视线开始,蔚来就面对较为棘手的局面。一是泄露方主动选择曝光导致舆情发酵,黑客组织提到“破解了蔚来大量数据”后与蔚来进行接触但遭拒绝,因此决定有偿曝光,而后蔚来的说明也间接印证了内部早已知晓此事。因此,后续有舆论质疑蔚来隐瞒重大风险,未及时对车主履行通知义务。二是在国内新能源车行业,蔚来是第一个遭遇较大规模数据泄露的车企,加之蔚来自带流量的品牌特质,能否妥善处理此次数据安全事件,对其自身声誉有长远影响。
面对极有可能被放大的舆情风险,蔚来在公开处置方面重点做了三项工作:
第一,在回应渠道上,选择了官方社区而非企业通常用的“双微”。此次数据泄露最直接影响的是车主群体,通过官方社区发布,可以更方便车主获取信息,营造出和车主直接对话的氛围。另外,通过社区发布后,更多评论观点留在了社区本身,加之蔚来一直以来的运营策略,车主对品牌的忠诚度较高,因此信息发布后有相当一部分车主发表支持蔚来、拥护打击犯罪的观点。同时,相关信息的传播与讨论更为快速地链接了媒体和自媒体渠道,而在微博等社交平台的发酵有限,这也在此次传播渠道占比的统计结果中得以印证。
第二,在发声主体上,蔚来选择了卢龙和李斌两位高层。面对“新能源车企首次”加上“大规模数据泄露”叠加的话题风险,蔚来最终的选择是基于研判事件性质后的合理安排。前者负责发布公司层面的回应声明,而其首席信息安全科学家的身份有利于强化专业性与说服力;后者跟进致歉与表态,顶格的回应层级直观展现公司的重视程度,加上李斌具备的个人IP影响,利于安抚车主情绪。
第三,在回应内容上暗藏引导方向。面对大规模泄露带来的焦虑与质疑,受监管部门调查保密要求以及调查进展影响,蔚来回应披露的相关信息非常有限(卢龙在12月20日晚间的回应中仅补充说明本次事件不涉及车辆使用中产生的数据,也不影响车辆的驾乘或远程控制)。因此,有舆论质疑蔚来的这份回应很难帮助车主有效防范数据泄露带来的风险。
不过,或出于丰富信息考虑,蔚来在说明中重点强调了遭受勒索的细节以及打击窃取买卖行为的态度。包括12月25日李斌的再次表态,也是重点呼吁企业不向数据买卖者妥协、不进行数据买卖。相关发声经由“哪怕破产也不妥协”“会把法律程序走到底”等标题文章得以大量传播。
可以发现,几次回应中,蔚来都着重塑造企业以强硬姿态面对数据勒索的合法形象,淡化自身安全漏洞导致数据被窃取的问题。但也有部分媒体和网民有所察觉,认为用法律程序打击数据贩卖和公布更为实际的举措弥补数据泄露带来的损失伤害,并不冲突。
面对数据安全类事件,企业表态后还需做什么
整体来看,蔚来此次数据泄露事件虽大有噱头,且是被曝光后的被动反应,但舆论发酵基本处于相对可控的范畴,可以说,以上三点处置的配合起到了很大的作用。但对于蔚来而言,结束了突发应急的回应,后续的处置跟进才是能否真正平息舆情的关键所在。
实际上,部分企业已有了一些可供参考的经验做法。在蔚来之前,2022年汽车行业最大的用户数据泄露来自于丰田汽车。泄露发生后,丰田就此事向受影响的客户发送了电子道歉邮件,并且建立了网站表单,从而使客户可以查看自己的电子邮箱是否在可能被泄露的范围内。此外,丰田设立专门的呼叫中心,以回答客户针对信息泄露的相关问题。
2021年,大众及奥迪也经历了数据泄露问题,受影响的客户及潜在买家超过330万人。对此,大众为敏感数据已暴露的个人提供注册代码,注册后用户可获得免费信用监控服务。同时,设置呼叫专线提供咨询服务。
可以发现,以上措施重点放在明确影响范围和建立强沟通缓解用户的不安情绪,以及试图通过查询追踪的设置,帮助用户监控泄露信息可能造成的实际影响,尽力做到提前洞察、及时干预。
数据泄露不同于营销不当、言语不当、服务纠纷等类型舆情,企业后续需谨慎处理一系列因为数据泄露所导致的连锁反应。对蔚来而言,事件的跟进处置措施如果不能匹配适当的前期表态,企业或将面临比此次更为猛烈的负面声浪和声誉影响。
作者:人民网舆情数据中心 主任舆情分析师黄薇
来源:《网络舆情》杂志
![](data:image/svg+xml;utf-8,<svg width="40" height="40" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
渝公网安备50010502503425号
评论·0