關于蔚來用戶數據遭竊取被勒索225萬美元一事，這里就簡單聊聊蔚來這次的危機公關吧。

先說下，只聊公關，不聊是非。

先放一下事件的時間線：

近日，有黑客破解了蔚來大量數據，并在網上公開出售；

12月20日，蔚來發布公告，向用戶道歉，發布渠道是蔚來官方社區，發布人是蔚來官方；

12月20日晚，蔚來第二次道歉，發布渠道依然是蔚來官方社區，發布人是蔚來創始人、董事長、首席執行官李斌；

12月20日晚，蔚來第三次道歉，發布渠道依然是蔚來官方社區，發布人是蔚來首席信息安全科學家，信息安全委員會負責人盧龍。

以下圖片分別是黑客出售信息和蔚來三次道歉內容：

因為圖片上文字太多，為了便于大家理解，這里做下總結。

1.被竊取的數據具體是什么：

蔚來官方在公告里提到的是，2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。

而黑客聲稱的是，蔚來內部員工數據、車主用戶身份證數據、用戶地址數據。

2.道歉渠道：

蔚來三次道歉，渠道都是蔚來官方社區。換句話說，一般危機公關最常用到的官微，蔚來是沒有同步發布的。蔚來在app之外的官方渠道的說法是， 蔚來已在中國就該事件發布公開聲明，其中提供了解答用戶就數據泄露事件疑問的專門熱線及郵箱地址。

3.道歉人：

第一次道歉的是蔚來官方；

第二次道歉的是李斌，蔚來創始人；

第三次道歉的是盧龍，因為title有點長，按菜雞公關的理解，就是蔚來的技術負責人吧？

4.采取的動作：

蔚來官方聲明和李斌的兩次道歉里，對于行動這塊的內容相差無幾，可以概括為：承諾為用戶損失買單；協同有關部門深入調查；

盧龍提到了本次事件不涉及車輛使用中產生的數據（如行車軌跡、座艙數據），也不影響車輛的駕乘或遠程控制。

大家的討論基本上也都圍繞以上四個方面，下面展開聊聊。

1.被竊取的數據，為什么蔚來和黑客說法不一？

從公關角度來說，遭遇危機公關時，如果需要對外告知信息，那一定是要盡可能將負面影響最小化的。所以，我們經常會在公關聲明里看到一些詞，比如小范圍、個別用戶等。

在這次事件里，蔚來確實只需要對外告知與用戶相關聯的內容，比如用戶和車輛信息泄露；并且盡量不要具體化，如果按黑客說的身份證、用戶地址，那一定會造成大面積的用戶恐慌。這跟餐飲店鋪進了老鼠，對外公告里寫“出現了異物”是一個道理。

這種做法，從危機公關應對上來看，是正確的。

2.道歉渠道為什么是蔚來官方社區？

粉絲群里一些公關同行認為，蔚來此次回應缺乏誠意，基本都是因為道歉渠道過于單一，菜雞公關也是。

選擇官方社區回應，目的也很明顯，蔚來希望降低影響，甚至還能推廣一波自家社區，可謂是一舉多得。但這種做法甚至都不一定能夠完全覆蓋到自己的用戶，而只能是活躍在蔚來官方社區的用戶。

菜雞公關對汽車行業不了解，但搜到了一個數據：

根據蔚來公布成立8周年的數據，截至2022年11月25日，蔚來全球累計近27萬位用戶，此外蔚來有超過400萬的用戶，活躍在NIO App上。這說明蔚來app上的用戶，是大于實際車主數量的，也就是說，蔚來App上活躍著大量潛在車主。

那么問題來了，蔚來App上，真正的車主有多少呢，蔚來最應該道歉的這些用戶，真的有看到嗎？

菜雞公關認為，至少官微要同步發布，反正都已經上熱搜了，沒必要再遮遮掩掩。

3.為什么道歉三次？

從內容上看，李斌的回應內容和蔚來官方聲明基本一致，僅僅只是代表他發了聲，而沒有輸出任何實質性內容。從公關的角度來說，如果選擇CEO出面道歉，那內容上可以再斟酌下。

盧龍的回應倒是有了新的內容，談到了大家最關心的一點，黑客竊取的數據，不涉及車輛運行數據，所以不會導致用戶在開車途中失去對車輛的控制權。但這個內容其實應該加在第一份公告里的。

菜雞公關并不了解汽車行業，但從以往的一些危機公關事件來看，這個行業的創業者特別喜歡對外發聲，喜歡站在聚光燈下。當遭遇危機公關的時候，如何安排和協調這些人發聲，對公關人也是很大的挑戰。

4.道歉有用嗎？

菜雞公關認為，數據泄露類型的危機公關，最大的壓力還是來源于有關部門，因為對用戶的傷害并不是即時發生的，用戶并不會在短時間內產生大量的負面情緒。比如我作為用戶，我的信息被泄露了，那也只會等接到垃圾電話、收到垃圾信息時，才會真正意識到這一點。

所以，蔚來，或者說其他任何遭遇過數據泄露的企業，采取的做法基本上都是道歉，對不起我錯了，就沒有然后了。作為用戶，你也很難證明自己的信息被泄露，是由于這次事件引發的。

道歉這個動作，蔚來公關處理的是沒問題的。

5.為什么蔚來不先給錢守護住數據？

一般來說，外部的技術人員發現某公司bug之后，會在專門的論壇上發布，然后該公司會提供獎金給到對方，這種人我們稱之為“白帽子”黑客。

而選擇直接勒索的人，我們稱之為“黑帽子”黑客。蔚來將其定義為勒索，說明黑客的報價遠高于蔚來的心理預期，而且黑客這種行為已經違/法，即使付錢，蔚來也不敢確定黑客真的會遵守承諾。

此外，前面也提到了，數據泄露對用戶的傷害并不是即時的，蔚來就更沒必要接受這筆“交易”了。

總的來說，菜雞公關認為，在面對數據泄露危機公關時，蔚來公關的做法大體是合乎邏輯的，但在發聲渠道選擇上略顯誠意不足，發聲內容上，第一份公告如果能講清楚不涉及車輛駕駛數據就更好了，當然，他們可能也是看到后續輿論提出了這點質疑，才做的補充說明。