欧洲金靴：马斯克访华，野心与争议

　　马斯克中国行已经结束，在欢呼中落地，在欢送中离开，共计44个小时，堪称今年上半年中国国内最重要的商界人士访华活动，热度远超星巴克CEO拉克斯曼·纳拉西姆汉和摩根大通CEO杰米·戴蒙。

　　马斯克上一次来中国是三年前，见证了上海特斯拉超级工厂的落成。

　　正是这座在上海的“No.1车厂”（十个月建成，三年交付百万辆）拯救了彼时焦头烂额的马斯克，这里没有德国绿党发动的环保游行，也没有美国各种工会要求提高福利待遇的斗争——相反的，却给予了特斯拉包括土地、税收、贷款在内的各种大幅度优惠。

　　所有的一切，中国的官员都对马斯克无不表露着“欢迎欢迎，热烈欢迎”的态度：只要你来，所有的“麻烦”政府都帮你解决。

　　两年前的7月1日，中国共产党建党一百周年之际，马斯克也曾发推称：

　　中国实现的经济繁荣确实令人惊叹，尤其是基础建设方面！

　　此次访华，马斯克也再度视察了上海工厂这座特斯拉目前全球范围内最重要的生产交付基地。

　　但是，这并不是他此行的重点。

　　今年的访华，马斯克只有一个目标，那就是推动特斯拉的独门绝技——FSD（全自动驾驶）正式落地中国市场。

　　然而，巨大的野心背后也暗藏着诸多争议。

　　1

　　特斯拉的自动驾驶产品主要有三个：AP（自动辅助驾驶）、EAP（增强辅助驾驶）和FSD（全自动驾驶）。

　　其中AP为免费标配，这在目前的中国新能源市场并没有优势，基本每一家新势力厂商都会匹配自己的辅助驾驶系统。

　　而EAP是在AP基础上增加了智能机召唤、自动泊车、高速NOA等功能，目前在中国地区为增配，售价3.2万，这实际上也很难对理想、小鹏等国内成熟新势力车商构成打击。

　　真正足以形成降维优势的，就是特斯拉的自动驾驶灵魂产品FSD，其主要功能包括导航辅助驾驶（NOA）、自动变道、自动泊车、智能召唤、交通信号识别、（基于导航路线的）城市道路自动转向等。

　　马斯克宣称它是：

　　可以完全脱离人为操控的高精度自动驾驶。

　　但是，一直受到数据安全争议和地缘政治影响，特斯拉FSD始终没有通过中国方面的审议而进入大陆市场。

　　并且，由于特斯拉强大的数据采集功能，特斯拉汽车还受到大陆许多地方（主要是事业单位、行政场所、军事禁区）的驾驶限制。

　　在特斯拉上月召开的股东大会上，马斯克花了较大篇幅对外介绍了FSD的商业前景，其中不乏对中国市场的期待：

　　未来FSD一定会比人类驾驶员安全十倍。如果实现完全自动驾驶，车辆本身可以在很多用户之间共享，能够提高五倍的汽车使用价值。

　　当前，对于FSD入华，马斯克比任何时候都要急迫，堪比三年前他对上海工厂的渴望。

　　受全球经济影响，强如特斯拉也难逃增速放缓的困境。财报显示，今年一季度特斯拉经营现金流为25亿美元，减去资本支出后的自由现金流同比骤降80%至4.4亿美元，远逊于市场预期的32.4亿美元，对比去年四季度的自由现金流为14.2亿美元。

　　同时，特斯拉整体毛利率是新冠疫情崩盘以来首次跌破20%门槛。更别提，疫情之后特斯拉为了恢复占有率而在中国和美国市场发起的持续降价潮也冲击了财报数字。

　　今年在美国降价八次后，其基本款Model 3的价格已累计下调了11%，基本款Model Y的价格下降了20%，整体美国车型的降价幅度最高达到25%。

　　在中国市场，Model 3和Model Y也分别降价2万至4.8万元不等，均降价超10%，创下特斯拉中国售价历史新低。

　　过去一年，特斯拉在中国新能源汽车市场（包括混合动力汽车和电车）的销量份额先是有所下降，然后从2022年的7.9%上升至目前的9.6%；但同期比亚迪的市场份额已从31.7%上升至38.1%。

　　不排除特斯拉会在下半年加大折扣力度以抢占更多市场份额，但这只是下策。

　　接下来，如何利用好特斯拉112万辆的累计在华销量存量而进行价值续耕，就难以回避FSD在中国的本土化，这是马斯克对抗中国一众崛起中的国产新能源品牌短期内最重要的杀招。

　　所以在这个当口，马斯克火急火燎地进行了一轮中国行。

　　此前，FSD已在北美开启测试，实施在即；不过在中国，自动驾驶的应用场景仍有待验证，即便是拥有现成的技术成果，特斯拉也有赖于相关政策的支持。

　　今年5月，上海市经信委智能制造推进处副处长陈可乐曾释放消息称：

　　上海将进一步深化与特斯拉的合作，推动自动驾驶、机器人等功能板块在沪布局。

　　上述消息被外界视为特斯拉FSD全面进入中国的讯号，然而争议却自始至终存在。

　　2

　　就在马斯克访华之际，《德国商报》发布了一篇报道，再次将特斯拉由来已久的数据泄漏疑云推向了前所未有的舆论高度。

　　事件缘起一位对特斯拉“心怀不满的前员工”，在离职前盗取了机密文件，并以此作为举报材料提供给《德国商报》。

　　而这起事件之所以引起轩然大波，则在于数据总量之多、受波及的对象之广令人咋舌：足足100GB的数据文件集，从员工工资、客户银行信息，再到车辆生产信息和数千份关于特斯拉自动驾驶系统的客户投诉，全部被公之于众。

　　由此，特斯拉触犯欧盟的《通用数据保护条例》（GDPR），被正式调查并遭到处罚。

　　早在今年4月份，这名特斯拉前员工就向德国当局披露了公司存在数据保护漏洞，这才让他有机可乘。目前，荷兰数据保护局已经对超过2.3万份数据文件的泄露展开详细调查，一旦违规行为被证实，特斯拉恐将被欧盟监管机构处以32.6亿欧元（约合人民币247亿）的巨额罚款，超过前不久欧盟给Meta开出的12亿欧元“史上最高罚单”。

　　对于规模如此之大的数据泄露，特斯拉欧洲工厂的数据保护办公室并不愿承认，声称“不记得有过这样的规模”。

　　不过，《德国商报》此前已经把数据交由弗劳恩霍夫安全信息技术研究所，没有发现文件中有篡改或伪造的证据，真实性已得到了证实。

　　对此，特斯拉矢口否认数据泄露是由于自身对数据安全管理的疏忽造成的。该公司法律顾问表示，特斯拉对机密信息和员工及客户的个人隐私一直是严格保护的，并称媒体拿到的数据“属于非法获得”。

　　在这个过程中，特斯拉曾试图阻止《德国商报》在报道中使用这些数据，甚至威胁要对其采取法律行动。

　　不过根据欧盟法律规定，在特殊情况下，报道非法获得的数据是合法的。

　　事实上，这早并非特斯拉第一次被指控违反数据保护条例。上个月有9名特斯拉前员工向路透社透露，在2019年至2022年期间，他们通过内部消息系统分享了客户车载摄像头拍摄的高清视频和照片。其中一名男子全裸着走近特斯拉的视频，被车内摄像头捕获后，在加州圣马特奥的特斯拉办公室里相互分享。

　　根据另外一名前员工的爆料，他们经常从内网系统下载车祸视频、搞笑的视频或照片……

　　由于泄露的信息太多，大约两周前，《德国商报》的编辑团队就已经向特斯拉发送了一份完整的关于数据的问题清单，但没有得到回答。

　　目前，这起事件已经引起德国数据保护中心和荷兰数据保护局的注意。

　　关于特斯拉的数据信息安全问题，早已是业内公认的“先天弊病”，360自从2014年成立车联网安全研究团队起，在整车安全方面就发现了特斯拉大量的安全漏洞，当年就首次破解过特斯拉的车联网系统，帮助其发现了重要安全漏洞。

　　比如，攻击者可利用该漏洞远程/近程控制特斯拉汽车，执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗、中间人攻击、窃听等操作。

　　那个时候360就向特斯拉提交了漏洞袭击说明和解决方案，同时提醒特斯拉车主关闭远程访问，以避免被攻击者利用该漏洞进行远程操控，但并未得到正向回应。

　　应当看到，马斯克的星链计划×特斯拉FSD收集的地理坐标数据×导航数据×全球定位数据，这一整套系统架构现在已经构成了一条完美的导弹精确导航数据链。

　　这是美军一直梦寐的宝贵军事资料。

　　去年5月20日，根据马里乌波尔受伤投降的一名乌克兰国民近卫军成员的交代，亚速钢铁厂的乌克兰纳粹守军一直在使用马斯克的“星链”进行信息传输。

　　而且马斯克本就与美空军就第6代战机有合作，其星链也是美军买单。

　　2019年10月22日，美国空军已测试星链卫星网络。目前这个耗资近100亿美元的项目将陆续往太空发射12000颗卫星，组成一个庞大的天基全球通讯系统。

　　特斯拉+马斯克星链将一切数据都传回美国后，从理论上看，中国的军用、民用、商用等所有信息对于美军而言已经完全是透明。

　　如果将这些数据输入1000架小型无人机，那根本用不着F-22和B-21就能发动大规模军事偷袭。

　　这一切正在成为现实：乌克兰纳粹政府已经在美军的帮助下组成了一支强大的无人机分队，对俄罗斯境内发动了多轮恐怖袭击——很显然，美军不过是在拿俄乌战场做实验，那么日后美军真正的无人机作战目标是谁，是哪里？

　　眼下，特斯拉汽车共计存在11个部分、74类军事信息安全风险，在2021年3月18日时，马斯克甚至已首次在推特公开承认特斯拉会通过车内摄像头来监视驾驶员。

　　从前年开始，国内一些机关机构已经接到过上级通知，要求公务职工禁止驾驶购买、驾驶特斯拉汽车（尤其是上下班），敏感行业和国家机构工作人员的家属院也禁止特斯拉汽车进入；今日俄罗斯也有报道，特斯拉汽车当前已经被禁止进入中国境内的军工单位和军事基地。

　　3

　　谈及公共道路数据与公众客户信息的采集，除特斯拉之外，此前在国内已经有过一家出行平台向国人展示过它的数据能力：泰山会柳家旗下的商阀，滴滴。

　　通过数据的聚合和算法检析，滴滴App可以明确知晓一些国家敏感场所机构的相关人员其电话、住址、工作生活规律、由此可以拿到第一手的核心机关信息。

　　恐怖的事实是在摆在眼前的。

　　早在2015年7月，滴滴旗下的“滴滴研究院”内部就曾发布过来自公安部、监察部、民政部、司法部、财政部、人力资源社会保障部、国土资源部、环境保护部、住房和城乡建设部、交通运输部、水利部、农业部、商务部、文化部、卫生计生委、人民银行、审计署等国家部委的「滴滴出租车、快车、专车使用数据」：

　　滴滴甚至还据此分析出“加班最狠”的部委单位：国土资源部（后于2018年3月划归自然资源部）。

　　滴滴发现2015年7月中旬除了17时到18时的下班高峰外，18时到凌晨2时，从国土资源部出发的数量形成“夜高峰”，两日内数量达到298，稳居榜首。

　　原因何在呢？

　　2015年7月13日，国土资源部召开了党组巡视工作领导小组第五次会议，讨论审议第三批六个巡视组人员组成及工作分工，对第三批巡视工作进行动员部署。

　　这是当时国土资源部疯狂加班的缘由。

　　而滴滴显然可以很清晰地检测到国土部相关工作人员的姓名、电话、家庭住址、上班规律、同行结伴规律，甚至可以依据关联信息推算到相关会议的起始、进程。

　　国土部排名第二，加班最狠的则是公安部，他们也受到滴滴的监控。

　　其数据显示，公安部在2015年7月13日-14日的24小时内，出发和到达量综合达1327次，高居国家各部委榜首。

　　此外，外交部也被滴滴的大数据监控。

　　滴滴研究院发现外交部也是个“全天候工作单位”：2015年7月13-14日，除了凌晨3时到5时没有从这里出发的数据外，外交部其他时间都有出行用车。

　　根据新闻检索，当时外交部长王毅抵达维也纳参加伊朗核问题最后阶段谈判，所有消息都要第一时间发布，南非副总统拉马福萨、斐济总理姆拜尼马拉马等政要那个阶段也到访我国，需要充分准备，这些应是加班的缘由。

　　不寒而栗……

　　滴滴背后投资方

　　需要看到，前面夏天对于滴滴出行App的审查，依据的法理参照是最新的《网络安全审查办法》

　　该法是2020年10月份才颁布的，由13个部委联合制定，包括了国家互联网信息办公室、公安部、国安部、国保局、国家密码管理局等核心安全部门。

　　《办法》的第一条就说明制定《网络安全审查办法》的目的是：

　　确保关键信息基础设施供应链安全，维护国家安全。

　　而那次处置滴滴的理由也是非常直白：

　　严重违法违规收集使用个人信息问题。

　　《办法》的第二条内容又规定：

　　关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。

　　2021年7月滴滴被揪脑袋，绝对是有法可依的。

　　数据，是一支无形的军队。

　　21世纪进入第三个十年，数据必将成为与粮食、水、石油、天然气、矿产等同等高度的战略级国家资源。

　　因此，和能源、土地、军工等核心领域一样，国民数据的管理必须纳入国家之手、所有权必须国有，绝不可由资本、尤其是由涉外资本掌控。

　　以滴滴的“同门阀兄”阿里巴巴集团为例，数据安全的相关威胁同样在国内问题已久：

　　2019年2月，阿里云代码托管平台也曾因隐私权限设置问题引发争议，一位网络工程师向媒体爆料自己登陆阿里云之后可以访问众多公司“内部”代码，例如万科公司客户上传的手持身份证照片，各地销售人员报表均能看到；

　　去年6月，某阿里云用户反馈多次接到与阿里云相关的第三方推销电话，对方竟然能准确说出用户姓名，以及用户阿里云上服务器上使用的公司名称一事；

　　去年8月，一份浙江省通信管理局对投诉人的答复函自网络流出，显示在2019年双11期间，阿里云计算有限公司未经用户同意，擅自将用户留存的注册信息泄露给第三方合作公司；

　　直到那一阶段《中华人民共和国个人信息保护法》终于在中国人大常委会（注意，是常委会，而不是早已被各路资本渗透的人大）获得通过，自2021年11月1日起施行。

　　《信息保护法》第十条规定：

　　任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

　　这其实已经敲响了阿里云、蚂蚁集团等以依赖算法操控市场数据为生的“科技财阀”的丧钟。

　　真以为我们的领导班子看不透吗，瞅瞅这几年：

　　4

　　在云时代，数据关乎国策机密，尤其关乎维系国家稳定的相关要素的生态状况，比如粮食稳定、矿产稳定、就业稳定、人口稳定。

　　数据能够为政府和国有企业高层提供决策支持，将重要行业的国有企业或地方政府的海量数据进行统计分析挖掘后，能够让最高层制定最合理的措施。

　　这一点，敌对势力看得太透了。

　　以新冠疫情这场全球灾难、也是事实上的大国博弈为例，2020年5月时即有国外机构披露，疑似与越南有联系的黑客组织APT32（海莲花OceanLotus）从2020年冬季开始，持续对我国重要卫生医疗机构发起网络攻击，以获取和新型冠状病毒相关的重要信息情报。

　　虽然在当时此前4月23日的记者会上，越南外交部发言人否认了相关指控，但我国的360后续通过检测表示，该公司的技术研究团队近期的确发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密，通过360安全大脑多次监测、追踪到的证据分析证明，该组织确为越南黑客组织APT32(海莲花OceanLotus)。

　　根据360发布的报告显示，“海莲花”发动的APT攻击，地域广泛涉及我国29个省，以及境外至少36个国家。

　　其主要使用的是“鱼叉攻击”、“水坑攻击”两种方式。在APT潜伏期间，至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序，恶意服务器遍布全球13个国家，注册的已知域名多达35个。

　　其实在2020年2月4日时，360就曾捕获并通报了另一起由印度黑客组织的定向APT攻击，该攻击的目标同样是我国重要卫生医疗机构。

　　后来2020年4月24日在外交部召开的例行记者会上，针对路透社记者关于APT32在疫情期间攻击中国实体组织组织的相关提问，耿爽也作出了明确回应：

　　网络攻击是各国面临的共同威胁，在当前新冠肺炎疫情蔓延全球的背景下，针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。

　　APT的背后是谁？当然是一百年来全球最大的法西斯帝国主义国家：美利坚。

　　而美利坚正是全球四处窃取各国数据（包括自己盟国的数据自信）的头号技术强盗，最近几年以德国为首的欧洲国家已不止一次表示抗议了。

　　至于中国，当然毫无疑问与俄罗斯、伊朗、古巴等，是美利坚排在前列的进攻对象、数据窃取大国。

　　2017年，维基解密接受了来自约书亚的“拷贝情报”，向全球披露了8716份来自美国中央情报局CIA网络情报中心的文件。

　　其中包含涉密文件156份，涵盖了CIA黑客部队的攻击手法、目标、工具的技术规范和要求。

　　这次的公布中，就包含了核心武器文件——“Vault7（穹窿7）”。

　　还是我国的360公司，成功通过对泄漏的“Vault7（穹窿7）”网络武器资料的研究，首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动和数据盗取行为。

　　这些攻击活动最早可以追溯到2008年（从2008年9月一直持续到2019年6月左右），并主要集中在北京、广东、浙江等省份。

　　而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT组织——APT-C-39（360安全大脑将其单独编号）。

　　就在2020年2月初，《华盛顿邮报》等媒体的联合调查报道指出，CIA从上世纪五十年代开始就布局收购并完全控制了瑞士加密设备厂商Crypto AG。

　　在长达七十年的历史中，该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序，使得这期间CIA都可以解密这些国家的相关加密通讯和情报。

　　至此，可以推测：CIA在过去长达十一年的渗透攻击里，通过攻破或许早已掌握到了我乃至国际航空的精密信息，甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。

　　2020年1月，伊朗“军神”卡西姆·苏莱曼尼被特朗普轻易运用无人机定位“猎杀”，其中掌握到苏莱曼尼航班和行程的精确信息就是暗杀成功的最关键核心。

　　这些信息，正是以CIA为代表的美国情报机构通过包括网络攻击在内的种种手段获取的。

　　这一事件，也是美国情报机构在现实世界作用的一个典型案例。

　　跋

　　从战略角度思量，数据安全这层意识绝非近现代萌发，古代中国的战略家已有。

　　当年汉高祖刘邦率先攻入咸阳之时，所有人都抢物资抢红了眼，只有萧何先派人把户籍土地税赋等材料收集起来——这成为后续刘邦能在封地站稳脚跟，尔后明修栈道、暗度陈仓的根本。

　　到了政治制度已趋近成熟完备的大明朝，数据安全的意识也成了朝野共识，朱元璋曾在玄武湖（后湖）建立黄册库，用来存储国家数据。

　　朱皇规定，黄册库建立的小岛上严禁生火，仓管人员吃饭得去另外一座小岛。且大部分库房都是东西朝向，便于利用日光防潮，有人专门定期晾晒。

　　同时，访问黄册库的权限同样严格严格分明，主要限制在三波人手里：南京户部（相当于现在财政部副部长），户部广西清吏司主事，南京守备太监。

　　一般官方要接触数据，需到户部申请，再由内监开锁。加上四周湖水环绕，岗哨密布，可谓“四面环巡照大禁，中州守护绝通衢”。

　　政治文明绵延千年的中国古人尚知国家数据之于政权、主权的重要性，现代人则更应精警。

　　【文/欧洲金靴，红歌会网专栏作者。本文原载于公众号“金靴主义”，授权红歌会网发布】