来源：财中社

正在新闻日前报道称，上海张女士（化名）登录企业微信时发现账号异常“接管”了同济大学组织架构，全校6.15万名师生的姓名、电话、邮箱等敏感信息一览无余。

8月25日，在同济大学校方紧急核查之际，企业微信在事件次日回应称“正在处理”。该事件恰好发生在企业微信推出5.0版本的一周之内，不可谓不“打脸”。

在AI办公竞争白热化的当下，无论是阿里巴巴（09988，以下简称“阿里”）旗下钉钉、字节跳动（以下简称“字节”）旗下飞书，还是腾讯（00700）旗下企业微信，三大办公平台在数据安全与AI能力上的“明争暗斗”愈显焦灼。企业微信此次突然遭遇泄密“黑天鹅”“掉链子”，行业竞争天平开始发生微妙倾斜。

“意外”的安全漏洞

据涉事人描述，她通过微信登录企业微信后，系统自动关联了陌生账号权限，使其可自由切换访问两个身份完全不同的账号体系。

同济大学信息化办公室工作人员称，企业微信现在主要是用于新生（入学）激活和人脸识别。同济大学学工部工作人员受访时则表示，这个事情（企业微信泄密）非常重要，因为关乎学校每个师生（信息安全），已将此事反馈给领导和相应部门处理。

8月26日，企业微信回应称，我们已关注到这个事情，正在跟进处理中。据接近腾讯的相关知情人士透露，此类案例很可能因运营商对停用的手机号码“二次放号”后，原号主未解绑相关服务导致。停用手机号前请解绑相关服务，运营商应考虑提前向用户告知“二次放号”号码，或向网络平台同步信息提醒其更新数据。

然而，漏洞虽因声称与运营商“二次放号”后原号主未解绑服务相关，本质却是企业微信安全机制缺陷。

有律师分析，“二次放号”只是诱因，根本原因在于企业微信平台的安全机制存在缺陷，未能有效防止非授权访问。根据《中华人民共和国个人信息保护法》、《网络安全法》和《数据安全法》，企业微信可能因未能履行安全保护义务而受到行政处罚；受影响的同济大学师生有权对企业微信及腾讯公司提起民事诉讼。

同济大学称，企业微信主要用于新生激活和人脸识别系统。企业微信自带的微信关联数据，与人脸数据均属于个人敏感信息，若是被肆意泄漏，后果将不堪设想。

此次事件或迫使校方重新评估平台安全性，也折射出企业微信在1400万企业用户、7.5亿微信用户规模下的管理挑战。

适逢企业微信“上新”

同济大学泄密事件爆发前5天，就在8月20日，企业微信刚发布5.0版本，宣称以“AI无感融入”为核心竞争力。新推出的智能搜索、智能总结等功能强调“不改变用户习惯”，通过自然语言处理实现跨场景数据整合。

“希望用户不过多学习，不改变日常工作流程……我们期望的一个效果是用户在使用了AI的能力，但其实他感知不到AI的存在，这是我们最理想的一个AI打造方式。”彼时，企业微信AI及海外产品负责人Bobby表示。

发布会上，企业微信还请了比亚迪（002594/01211）做背书。据介绍，2019年，比亚迪首次引入企业微信时仅20人团队试用，如今已覆盖全球近百万员工，贯穿研发、生产、供应链、营销全链路。腾讯宣传称，这种从局部试点到全域推广的历程，印证了企业微信对复杂组织的适配能力。

但此次事件，则与其宣传的管控能力背道而驰，暴露出企业微信数据权限管控的短板所在。

“AI技术不能只停留在听起来很厉害的层面上，如何把AI的技术投入到应用当中，为我们的企业办公和对外服务带来便利，这才是企业微信需要去做的。”腾讯公司副总裁、企业微信负责人黄铁鸣在发布会上强调，“企业的办公也不应该仅局限在内部，而应该能够向外延伸。它的价值不仅在数据的积累，更在效率，更在‘全局最优’。”

然而，当价值创造遭遇安全危机时，企业微信宣传的内部“微信生态互通”和向外的“社会化协同”优势反而成为双刃剑，深度连接带来的数据流动性，亟需更严密的安全阀门。

飞书钉钉各出“大招”

同济大学企业微信泄密事件发生当天，阿里旗下钉钉创始人无招在阔别四年后的首次钉钉发布会上，以“AI钉钉1.0”强势回归。

其推出的“钉钉ONE”AI交互助手支持权限分级访问，所有数据操作留痕可追溯，直指此次企业微信的痛点。

不同于企业微信标榜的“无感化AI”，钉钉提出“人辅助AI”理念。

“过去，企业出海后，员工可能会使用钉钉、微信、Teams等不同工具，语言、时区、文化各不相同，收发海外邮件也时常遇到连接问题。同时，在合规层面上，不同国家有不同的数据合规要求，企业常常会碰到困难。而在成本上，中国企业一旦出海，就会发现那些在国内唾手可得的功能，在海外组合起来，价格非常昂贵。”无招说，面对中国企业的出海需求，其对钉钉的全球化能力进行了重构，即提出“一个钉钉”解决方案。

该方案通过分布式部署满足全球合规需求，宁德时代（300750）、洛阳钼业（603993）和蚂蚁国际等企业已应用其跨国数据安全方案。

同时，无招在受访时直言：“AI时代的竞争从零开始。”其团队四个月修复574项漏洞、迭代1850个需求的动作，彰显钉钉安全合规为基础、AI为方向破局的“创业”野心。

所谓从零开始，也是无招对此前7月飞书发布新版本飞书CEO谢欣提出观点的回应。

36氪对无招转述谢欣对飞书和钉钉的评价称，钉钉的目标是“一个规模很大、用户量很多的B端产品”，飞书做的是下一代Office。

“他说得挺对的，但飞书做得不一定就是对的。钉钉有很多事情没做好，但是并不代表你做了一个更好的Office，客户就会选择你。”无招说，“我就没把他们当对手。AI时代有啥对手？现在才刚刚到AI钉钉1.0版本，大家都是从零开始。”

谢欣曾在7月飞书未来无限大会上抛出“多维表格开放战略”，宣布将这款月活近千万的杀手级应用接入钉钉和企业微信。

此举被解读为字节以技术开放换生态渗透的奇袭。更值得关注的是，飞书率先发布AI应用成熟度模型（M1-M4），其AI会议纪要功能已达M4标准。

“追求先进就是先进，”谢欣强调。飞书已拿下六成新能源车企、七成上市美妆品牌客户，其标准化AI能力正成为行业参照系。

无招亦在发布会上给出更宏大的数据：钉钉已服务近2600万家企业组织，付费企业数超过19万家。在5000多家A股上市公司中，79%的企业都在使用钉钉。钉钉的AI应用数超过141万，并拥有超过6000家生态伙伴一起服务企业客户。

相比之下，企业微信在5.0版本的发布会上称，企业微信已有超过1400万真实的企业与组织，每天通过企业微信服务的微信用户，超过7.5亿。

相较于飞书和钉钉在AI上的“大打出手”，企业微信5.0展示的理念显得相对“温和”，不要求用户适应AI，而是让AI贴近用户，在用户熟悉的界面和操作中提供AI能力，让AI悄然融入日常办公场景。

钉钉押注“生产力变革”，将传统SaaS买断模式改为按结果付费；飞书以多维表格为入口构建API（应用程序接口）生态；企业微信则坚守微信生态互通价值链。

三套商业模式背后，是对企业数字化核心需求的不同解读。但无论如何，即便与微信生态互通用户再活跃、AI融入再“丝滑”，数据安全仍然是第一要务。尤其是当AI成为办公中枢后，安全不仅是技术问题，更是商业底线。

无招在钉钉发布会喊出“时不我待”，谢欣为飞书贴上“先进生产力”标签，黄铁鸣则强调“连接创造价值”。三大办公巨头“鏊兵”AI机遇与挑战的首回合，企业微信却遭遇同济大学泄密“黑天鹅”，企业微信会否因此成为首个掉队者？