这一件事情发生在全球零售行业里一家规模非常大的跨国企业身上,消息当时在行业内引起了不小的震动。这家外资零售企业在中国市场的布局非常大,旗下经营者数百家大型连锁门店和大卖场,覆盖了中国从一线到三线的主要城市。除此之外他们还管理着好几个区域性的大型物流配送中心,每天的货物吞吐量非常惊人,供应链覆盖了数以千计的供应商。这么大的生意盘子,供应链整合的节奏和门店网络扩张的规划就是企业的核心命脉,任何一个战略动作泄露出去都可能被竞争对手利用来提前布局。他们的中国区CEO日常工作强度非常之大,常年飞行在各大城市之间,参加区域管理会议、实地考察新店选址、跟一线核心供应商谈年度框架协议。这位CEO配了一辆高端商务轿车,是公司行政部门统一从上汽大众或者一汽奥迪这类渠道采购的,具体品牌型号就不细说了,总之是那个段位配置很高的德系豪华品牌车型。这辆车出厂的时候已经标配了全套车载智能联网系统,包含了卫星导航、实时路况播报、远程车辆控制、语音助手、自动紧急呼叫等等一系列功能。车子里面内置了一张4G通信卡,跟主机厂自己的云服务平台保持永久在线连接。CEO对这套系统也没有特别在意,导航功能确实日常用得挺顺手,每天上下班和出差都用它来规划路线。他觉得原厂的导航屏幕大、看着舒服,比手机导航更方便,所以几乎每天都在用。但他没有意识到的是,从这辆车上路的第一天开始,就在持续不断地向车厂的云端服务器上传各种车辆数据。每次启动的时间、每次熄火的位置、行驶了哪几条路、平均时速多少、在哪个路口停了多久、最后停在了哪个精确的经纬度坐标,每一条细节都没有漏掉。这些数据日积月累,在车厂的数据库里面保存了非常完整的行车日记。问题在于,车厂的云端服务器在那一年遭到了一个国际黑客组织的攻击。这个黑客组织在圈内比较活跃,专挑大型企业的云服务器下手。他们通过一系列技术手段,包括SQL注入漏洞和未授权的API接口调用,成功攻破了车厂的车辆数据管理后台。黑客拿到一个具有数据下载权限的高级别管理员账号之后,开始批量下载服务器上面存储的所有车辆历史轨迹信息。根据后续媒体公开披露的信息内容,这次泄露涉及的数据量规模相当庞大,前后累计有几十万辆乘用车的详细行驶记录被黑客窃取。被泄露的数据集里面包含了每辆车的车架号、车辆识别码、每次点火启动和熄火关机的精确时间、连续定位的GPS坐标点序列、行驶里程数、平均速度、急加速和急刹车的次数等等技术参数。具体到这家零售企业中国区CEO的专车数据,黑客拿到了他两年半时间里完整无缺的行车轨迹记录。黑客把这些数据拿到手以后并没有直接去敲诈主机厂,而是按照他们的一贯做法,直接在暗网的数据交易市场上打包出售。第一个接盘的买家是一家专门做数据倒卖的中间商,行内话叫数据经纪人。这位经纪人把原始数据做了一些清洗和格式化处理,按照车型、区域、使用频率等维度分了类打好标签,然后加价转卖给了更下游的买家。经过三到四层的转手以后,这批里面的一部分数据最终落到了这家零售企业的头号竞争对手公司手里。竞争对手的数据分析团队拿到CEO的行车轨迹记录之后,投入了两周的时间做了一次全面深度的数据挖掘。他们看到了这位CEO两年半时间里面每一天详细的行动轨迹。每天几点从位于北京顺义或者朝阳的家里出发去公司上班、周末一般去哪个购物中心或者哪家餐厅、节假日飞去了哪个城市度假、出差去了多少次上海深圳广州、每次在当地跑了哪些商圈的哪些具体位置。但这些信息中最有商业价值的并不是CEO的日常生活习惯,而是另一项发现。竞争对手通过轨迹频次分析发现了这位CEO在过去四个月里面有将近十次在同一片工业园区长时间停留,每次起码都在两个小时以上。他们调出地图一查,那块工业园区是华东一家大型食品供应链集团的区域总部所在地。再结合CEO的商务日程表以及外部的行业公开信息来交叉比对,竞争对手几乎可以百分之百断定这家零售企业正在跟那家食品供应链集团秘密推进一项非常深度的战略合作谈判。拿到了这个关键情报之后,竞争对手提前做了好几手应变准备,在谈判还处于高度保密阶段的时候就从上下游资源层面悄悄施加压力,试图破坏这桩合作。这一整套操作从头到尾都是基于行车轨迹数据来支撑的。
我们把这条车载数据泄密的完整链路重新梳理一遍。第一个节点是数据是怎么产生的。现代汽车早就不是单纯的交通工具了,它本质上是一台装了四个轮子还带着通信模块的联网计算机。一辆高端汽车上面可能装载了几十个传感器,再加上GPS定位芯片、4G或者5G通信模块、车联网云账户系统,每时每刻都在高速产生数据。车子点火启动的时候系统自动记录启动时间和启动瞬间的GPS坐标,行驶过程中按设定频率不断上报实时位置和车辆运行参数,熄火的时候再记录一次熄火时间和最终的停车位置。这些数据全部通过车内的通信模块上传到主机厂的数据中心服务器上。日积月累下来,一辆连续使用了三四年的车,在主机厂的云服务器里面留存着的是一份极其详细的行车日记。第二个节点是主机厂云端服务器的安全防护出了问题。黑客的攻击路径非常直接,不是去一车一车地偷数据,而是直接攻击保存所有车辆数据的中央服务器系统。因为主机厂在车联网业务上的投入重点往往是功能开发和用户体验优化,数据安全这一块的投入通常跟不上。服务器上的漏洞没有及时打补丁,管理后台的权限控制不够严格,管理员凭证的保护措施也不到位,这些都给黑客留下了可以利用的空间。这类情况在汽车行业里并不是孤立事件,最近几年全球已经有多家主流车企被曝出过云端数据泄露的事故。第三个节点是数据的黑市流转循环。黑客拿到原始数据以后并不直接使用,而是把它们包装成商品在暗网市场上公开出售。暗网上的数据交易市场非常活跃,有专门的中间商在中间负责接收原始数据、清洗整理、分类打标签、再转卖给更下游的买家。每经过一道转手价格就会往上涨一些,同时数据扩散的范围也会跟着扩大一圈。等到这些数据几经辗转落到最终使用者竞争对手的手里时,中间经过的流通环节已经数不清了,源头是谁泄露的根本追查不回来。第四个节点是情报的商业化转化利用。竞争对手拿到数据以后不是当普通资料浏览一遍就放过去了,他们会组织专门的数据分析团队做深度的情报提取。一个企业高管反复在同一个工业园区长时间停留,结合谷歌地图或者高德地图确认这个位置是哪家公司,再结合公开的商业新闻、企业招聘信息、行业研讨会名单来做交叉对比,就能很准确地判断出两家公司之间是不是正在推进什么合作项目。再加上出现频率和停留时长的变化趋势分析,甚至能推断出合作深入到了什么阶段。这一套分析做下来所产生的情报价值,远远超过偷一份标书或者截获一封邮件。
这个真实事件对今天的企业管理者来说有几个极其重要的启发。第一,企业高管座驾的选择已经不再是一个单纯的行政采购问题了,它深刻关系到企业核心商业秘密的安全边界。不同品牌和不同款型的车辆,它们车联网系统的数据采集策略、上传频率的高低、云端数据的存储周期长短、安全防护等级的强弱,差异非常大。有些品牌会把每一次启动和熄火时的精确位置都记录下来并做长期保存,而且用户和企业都拿不到删除这些历史数据的权限。有些品牌在安全防护上做得相对扎实,会定期做渗透测试和漏洞扫描,上了云安全层面的多重保护。所以企业在为高管选择配车的时候,建议把车联网数据的采集和存储策略作为一个重要的评估维度。第二,对于已经上路的企业配车,建议在技术层面做一些实际处置。比如跟主机厂确认能否关闭详细的轨迹数据上传功能,或者能否设置一个数据自动定期删除的周期。现在有些车型已经支持在车机系统的设置菜单里关闭数据共享功能,但这一项往往藏在很深的多级菜单里面,绝大多数车主根本不知道也不在意。第三,企业信息安全部门应该建立机制定期跟踪车企和主机的安全通报动态。如果企业大批量采购的某款车型被曝出发生了数据安全事件,要第一时间评估是否涉及本公司配车的行车轨迹数据有没有可能被连带泄露。如果确认有风险,要马上通知相关用车人员并启动补救方案。第四,这个问题的本质其实是供应链数据安全管理的一部分。企业不能只保护自己数据中心服务器上的数据,也要关注上下游合作伙伴和外包服务商手中所持有的与企业相关的数据。主机厂是企业配车的供应商也是数据的管理者,他们掌握的行车轨迹数据可能比企业自己内部的任何数据都更有情报价值。车载数据泄露这已经不是一个遥远的理论风险了,它是每一天都在真实世界上演的安全事件。每一辆在路上跑的联网汽车都在安静而忠实地记录着车主的一举一动,而绝大多数车主对自己车辆产生的海量数据到底被谁掌握了、保存在哪里、会不会被泄露,根本一无所知。今天坐在联网汽车里往返于各个客户和工厂之间的企业高管们,也许从来没有想过,他们每天的行驶轨迹正在通过头顶上那些看不见的云端通道,被传输到不知道位于哪个国家哪个地区的服务器上。而这些数据一旦失守,等于把企业的战略方向、供应链关系、客户网络全部交到了对手手上。
