加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

滴滴下架,我卻看到數(shù)據(jù)安全的曙光

2021/07/06
374
  • 1評(píng)論
閱讀需 16 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

“下架之后,滴滴還能用么?”

“高德開心了?!?/p>

“之前的滴滴訂單無(wú)法開發(fā)票,怎么辦?”

隨著7月4日晚間,網(wǎng)信辦發(fā)布《關(guān)于下架“滴滴出行”App的通報(bào)》,頃刻間一片嘩然。如果說(shuō),三天前網(wǎng)絡(luò)安全審查辦公室宣布對(duì)滴滴啟動(dòng)網(wǎng)絡(luò)安全審查,已經(jīng)引爆了全網(wǎng)對(duì)滴滴以及背后掌門人家世的熱議,那么下架通知更是火上澆油。

每一次勁爆話題都必然蔓延到真相以外,猜測(cè)、演繹、夸大,唾沫星和Ctrl V齊飛,陰謀論與大棋黨共舞。有人說(shuō),滴滴為了海外上市把敏感數(shù)據(jù)交給了美國(guó),著實(shí)有“叛國(guó)”之嫌;有人說(shuō),競(jìng)爭(zhēng)對(duì)手在設(shè)法攻擊滴滴,故而滴滴蒙冤。

網(wǎng)信辦下架滴滴出行應(yīng)用

富蘭克林說(shuō),“真話說(shuō)一半常常是彌天大謊。”那么當(dāng)一半真相和一半謊言攪拌在一起,自然更具備迷惑性。

吃瓜群眾可以看光了,罵爽了,滿意了,但合格的產(chǎn)業(yè)觀察者卻無(wú)法提出同等要求。只不過(guò),抽絲剝繭從來(lái)都并非易事。

當(dāng)本文成稿前的那一刻,網(wǎng)絡(luò)安全審查辦公室再次發(fā)布公告,宣布將對(duì)“運(yùn)滿滿”、“貨車幫”、“BOSS直聘”啟動(dòng)網(wǎng)絡(luò)安全審查,毫無(wú)疑問(wèn),滴滴只是一個(gè)代表,舉國(guó)上下關(guān)注數(shù)據(jù)安全的時(shí)代終于要拉開帷幕。

滴滴不冤,真相不全

“二石激起千層浪”,兩份來(lái)自網(wǎng)信中國(guó)的公告,在全網(wǎng)拉開了數(shù)以億計(jì)人圍繞滴滴出行的“吃大瓜”浪潮。

第一份是7月2日《網(wǎng)絡(luò)安全審查辦公室關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》,第二份是7月4日晚間《關(guān)于下架“滴滴出行”App的通報(bào)》。其實(shí)很多人并沒(méi)有仔細(xì)推敲這兩份通報(bào),而“滴滴到底錯(cuò)在哪里”、“滴滴命運(yùn)會(huì)怎樣”等焦點(diǎn)問(wèn)題,恰恰在字里行間有著關(guān)鍵提示。

網(wǎng)絡(luò)安全審查辦公室審查滴滴

?

首先,滴滴是否真有過(guò)錯(cuò)?

相信絕大多數(shù)吃瓜群眾都不會(huì)懷疑,但仍然有一些聲音在為滴滴叫屈,直指“滴滴掌控的互聯(lián)網(wǎng)大數(shù)據(jù)讓某些方面擔(dān)憂”。那么不妨結(jié)合兩份公告來(lái)細(xì)品。

第一份通告,核心關(guān)鍵詞是“風(fēng)險(xiǎn)”,即未發(fā)生但可能發(fā)生的概率。

對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查的依據(jù)和標(biāo)準(zhǔn)是《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查辦法》,緣由是“為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,保障公共利益”,目的是“防范風(fēng)險(xiǎn)擴(kuò)大”。很明顯,風(fēng)險(xiǎn)是指未發(fā)生但可能發(fā)生不良后果的概率,那么無(wú)論滴滴是否已經(jīng)“犯事”,只要存在風(fēng)險(xiǎn),那么就符合公告里的描述。

第二份通告,核心關(guān)鍵詞是“違規(guī)”,即已經(jīng)發(fā)生的事件。

緣由是“‘滴滴出行’App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題”,并且“根據(jù)舉報(bào),經(jīng)檢測(cè)核實(shí)”表明,確實(shí)有第三方舉報(bào)了滴滴,相關(guān)部門加以了檢測(cè)與核實(shí),確認(rèn)事件曾經(jīng)發(fā)生。

如果采信公告,則必然滴滴存在風(fēng)險(xiǎn),導(dǎo)致其被審查,也存在對(duì)個(gè)人信息的違規(guī)操作,導(dǎo)致其應(yīng)用下架。如果撇開公告,拍下腦袋也知道,滴滴早先管控不力導(dǎo)致的命案就證明了風(fēng)險(xiǎn)的存在,信息泄露的說(shuō)法也一直甚囂塵上,而掌握的龐大數(shù)據(jù)量目前也沒(méi)有證據(jù)確保受到嚴(yán)密管控。無(wú)論是直接相信指控,還是用常識(shí)推斷,滴滴此次都并不冤枉。

其次,滴滴“犯事”真如坊間傳聞那樣可怕嗎?下架就意味著徹底終結(jié)么?顯然易見(jiàn),這些描述在口口傳播中被夸大了。

有一種流傳甚廣的“滴滴叛國(guó)說(shuō)”,直指滴滴為了6月30日在美國(guó)IPO上市,把可能危害國(guó)家安全的大量數(shù)據(jù)交給了美國(guó)。對(duì)于這種言論,滴滴副總裁李敏反駁稱之為惡意造謠,并表示“滴滴國(guó)內(nèi)用戶的數(shù)據(jù)都存放在國(guó)內(nèi)服務(wù)器,絕無(wú)可能把數(shù)據(jù)交給美國(guó)”,還發(fā)出“起訴維權(quán)”的警告。

滴滴副總裁否認(rèn)數(shù)據(jù)交給美國(guó)

?

在C次元看來(lái),兩種言論都要各打五十大板。

先說(shuō)李敏的言論,缺乏基本邏輯,“數(shù)據(jù)存放在國(guó)內(nèi)服務(wù)器”,不等于無(wú)法提取后遞交美國(guó)。而且這種沒(méi)有說(shuō)服力的說(shuō)法對(duì)平息事態(tài)并無(wú)顯著用處,甚至可能被視為敷衍塞責(zé)。

而“滴滴叛國(guó)說(shuō)”是混淆了“國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)”和“叛國(guó)后賣掉國(guó)家敏感數(shù)據(jù)”,同時(shí)也缺乏石錘,證明滴滴曾經(jīng)將道路數(shù)據(jù)讀取之后交給美國(guó)證券交易委員會(huì)SEC。舉凡赴海外上市的企業(yè),都要在國(guó)內(nèi)經(jīng)過(guò)中國(guó)證券監(jiān)督管理委員會(huì)CSRC的審查。滴滴畢竟還是無(wú)法斬?cái)嗯c中國(guó)的關(guān)聯(lián),沒(méi)有任何可能置CSRC和國(guó)家法律于罔顧——國(guó)家機(jī)器又不是擺設(shè),平時(shí)有灰色地帶,不等于“叛國(guó)”的極端行為會(huì)被熟視無(wú)睹。“滴滴叛國(guó)說(shuō)”的始作俑者基本可以判斷不知道赴美IPO上市的流程。

今日頭條曾經(jīng)下架

?

至于下架處理,要看時(shí)限長(zhǎng)度和后續(xù)處理來(lái)確認(rèn)嚴(yán)重程度,并不是“一下架就死定了”。2018年,今日頭條、鳳凰新聞、網(wǎng)易新聞和每日快報(bào)都曾遭遇下架處理,被指和“不實(shí)信息”以及網(wǎng)絡(luò)自媒體監(jiān)管有關(guān)。此外,今年5月訊飛、QQ輸入法等因?yàn)檫`規(guī)收集個(gè)人信息,也被命令下架。

以上應(yīng)用都曾經(jīng)遭遇下架處理,卻不等于這些應(yīng)用就此被徹底終結(jié)。當(dāng)然,在滴滴這里存在一個(gè)不同點(diǎn):沒(méi)有給出下架期限,還屬于無(wú)定期下架處理。這就意味著,需要視滴滴整改狀況以及相關(guān)部門的處理而定,目前就此斷言其結(jié)局還為時(shí)尚早。

再者,滴滴獨(dú)立董事Adrian Perica有美軍背景,就意味著一定將數(shù)據(jù)交給美國(guó)?

滴滴獨(dú)立董事有美軍背景

?

這種言論,最多只能提到風(fēng)險(xiǎn),而不能言之鑿鑿。與其說(shuō)滴滴聘用曾經(jīng)Adrian Perica作為獨(dú)立董事是因?yàn)槠涿儡姳尘?、有利于滴滴“賣國(guó)求榮”,這種陰謀論還不如說(shuō)是滴滴看中此人曾經(jīng)擔(dān)任蘋果公司企業(yè)發(fā)展副總裁的背景。其實(shí),從華為中芯國(guó)際等本土企業(yè),都有大量外籍人士擔(dān)任管理或者董事,其中或多或少有人與美國(guó)軍方存在關(guān)聯(lián),那么是否要質(zhì)疑一遍這些企業(yè)都有“叛國(guó)”嫌疑?

然而,倘若你覺(jué)得我不太相信“滴滴把各種道路數(shù)據(jù)全部打包交給美國(guó)”,就等于認(rèn)為“滴滴不存在危害國(guó)家安全風(fēng)險(xiǎn)”,那么就大錯(cuò)特錯(cuò)了,這恰恰是最需要技術(shù)含量的分析。

系于國(guó)家安全的數(shù)據(jù)

即便滴滴沒(méi)有將用戶個(gè)人數(shù)據(jù)、道路數(shù)據(jù)打包發(fā)給美國(guó)方面,也不能排除其當(dāng)下的運(yùn)作模式可能對(duì)國(guó)家數(shù)據(jù)安全產(chǎn)生威脅。

滴滴回應(yīng)下架

?

滴滴掌握的數(shù)據(jù)異常重要,這是危害國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)的前提條件之一。

2017年,國(guó)家測(cè)繪地理信息局公告顯示,滴滴旗下滴圖(北京)科技有限公司獲得導(dǎo)航電子地圖制作的甲級(jí)測(cè)繪資質(zhì),和百度(通過(guò)收購(gòu)北京長(zhǎng)地萬(wàn)方科技有限公司間接獲得了甲級(jí)測(cè)繪資質(zhì))、四維圖新和高德等一起成為當(dāng)時(shí)國(guó)內(nèi)僅有的14家甲級(jí)測(cè)繪資質(zhì)企業(yè)。那么這意味著什么?

甲級(jí)測(cè)繪資質(zhì)企業(yè)可以測(cè)繪建筑和道路的真實(shí)坐標(biāo)數(shù)據(jù),而使用前都會(huì)經(jīng)過(guò)加密處理:先是測(cè)繪完成后,在國(guó)家測(cè)繪局通過(guò)GCJ-02坐標(biāo)系加密成“火星坐標(biāo)”,然后才能交給GPS公司;再在導(dǎo)航電子地圖里將COM口讀出來(lái)的真實(shí)的坐標(biāo)信號(hào),用算法加密轉(zhuǎn)換成ZF要求的保密的坐標(biāo),使之與GPS公司導(dǎo)航儀數(shù)據(jù)匹配。

在地理數(shù)據(jù)之外,車主和乘客的行程軌跡數(shù)據(jù)、相關(guān)的人員隱私等,都可能被挖掘出大量信息。有人打了一個(gè)比方,倘若一位乘客屢屢用滴滴打車出現(xiàn)在某軍工企業(yè)門口,便容易被鎖定為軍工相關(guān)人員。

換而言之,陰謀論里面前半段的闡釋,是正確的——這些道路、建筑坐標(biāo)數(shù)據(jù)的確極為敏感,尤其是和軍事單位、戰(zhàn)略要地相關(guān)的信息。

但是,前文中我們排除了滴滴直接將數(shù)據(jù)打包交給美國(guó)的可能性,是否就意味著風(fēng)險(xiǎn)不存在呢?答案是否定的。

因?yàn)榈蔚渭幢阕约翰唤怀鲞@些敏感數(shù)據(jù),上市過(guò)程中順應(yīng)美國(guó)規(guī)則之后,卻存在漏洞可能被竊取數(shù)據(jù),或者根據(jù)一部分常規(guī)數(shù)據(jù)推算出敏感數(shù)據(jù)。

先來(lái)回顧一下文章開頭的審查公告,依據(jù)是《網(wǎng)絡(luò)安全審查辦法》關(guān)于審查標(biāo)準(zhǔn)的第二條:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。

SEC審查索要的信息更多

?

由此可知,滴滴作為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”,選擇的網(wǎng)絡(luò)產(chǎn)品和服務(wù)關(guān)系到了國(guó)家安全。《網(wǎng)絡(luò)安全審查辦法》關(guān)于“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”的條例是第二十條,包括核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫(kù)庫(kù)和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù),以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

而這些網(wǎng)絡(luò)產(chǎn)品/設(shè)備/服務(wù),因?yàn)殛P(guān)系到前面所說(shuō)的敏感數(shù)據(jù),滴滴到底從哪些公司采購(gòu)?比如數(shù)據(jù)服務(wù)器,是阿里巴巴等本土企業(yè)?還是亞馬遜等海外公司設(shè)立在中國(guó)的服務(wù)器?原本這個(gè)答案,美國(guó)方面可能并不知道,但是在滴滴赴美上市之后,被SEC審查過(guò)程中或?qū)⒈幻绹?guó)掌握。一旦滴滴選擇的設(shè)備和服務(wù)存在對(duì)外漏洞,那么本章開頭所說(shuō)的敏感數(shù)據(jù)將曝光于別國(guó),進(jìn)而對(duì)國(guó)家安全產(chǎn)生威脅。

根據(jù)上海證券交易所一篇論文,美國(guó)證券交易管理委員會(huì)SEC,與中國(guó)同類機(jī)構(gòu)相比,存在差異,這也使得滴滴在赴美上市的過(guò)程中,有可能因?yàn)楸籗EC審查,而從“數(shù)據(jù)梗概”里被挖掘出更多比較敏感的數(shù)據(jù)。

據(jù)悉,招股說(shuō)明書方面,美國(guó)公司風(fēng)險(xiǎn)披露非常全面和細(xì)致,而中國(guó)公司則簡(jiǎn)單和片面得多。以Facebook為例,招股說(shuō)明書中列舉了對(duì)其有實(shí)質(zhì)性和不利影響的35個(gè)風(fēng)險(xiǎn)因素。包括業(yè)務(wù)、競(jìng)爭(zhēng)、技術(shù)、供應(yīng)商、客戶、收入及成本的增長(zhǎng)、法規(guī)政策、黑客等各個(gè)方面,幾乎囊括了社交網(wǎng)站當(dāng)前面臨的全部威脅;而中國(guó)招股說(shuō)明書風(fēng)險(xiǎn)因素的涵蓋面遠(yuǎn)不及美國(guó)企業(yè)。

滴滴交給SEC的文件,“風(fēng)險(xiǎn)”項(xiàng)目會(huì)不會(huì)涉及到軍事或者國(guó)家安全的話題?前文所說(shuō)的采購(gòu)關(guān)鍵設(shè)備的客戶會(huì)不會(huì)被泄漏名單?滴滴大概率是沒(méi)有膽子將地圖坐標(biāo)等底層數(shù)據(jù)提供給美國(guó),但是再上一層的概括描述呢?用于向SEC等美國(guó)機(jī)構(gòu)說(shuō)明自己的業(yè)務(wù)模式、業(yè)務(wù)規(guī)模和業(yè)務(wù)走向,這就可能給國(guó)家?guī)?lái)安全隱患。

此外,通過(guò)司機(jī)注冊(cè)量、接單量,也能側(cè)面印證失業(yè)率、就業(yè)率、企業(yè)開工率等數(shù)據(jù),比國(guó)家正式對(duì)外公開的更為詳盡。這有可能導(dǎo)致其他國(guó)家掌握我國(guó)的數(shù)據(jù),超過(guò)了國(guó)家愿意的程度。

佛山下線滴滴通知司機(jī)

?

赴美上市存在風(fēng)險(xiǎn),有一個(gè)例子可以參考。2012年,阿特斯陽(yáng)光電力上市準(zhǔn)備中,也曾被問(wèn)過(guò)“上市底稿是否涉及國(guó)家機(jī)密”。雖然阿特斯給出來(lái)否定答案,但是也提到“中國(guó)作為主權(quán)國(guó)家不應(yīng)該什么都提交給美國(guó)”。

因此,無(wú)論你相信不相信滴滴喊冤,無(wú)論滴滴有沒(méi)有將數(shù)據(jù)打包交給美國(guó),滴滴都勢(shì)必被網(wǎng)信辦發(fā)現(xiàn)了可能危及國(guó)家安全的“罩門”。

曙光乍現(xiàn)

從公告來(lái)看,滴滴出行被審查,是由于關(guān)系到國(guó)家數(shù)據(jù)安全,那么滴滴出行應(yīng)用的下架,就是因?yàn)閲?yán)重違法違規(guī)收集使用個(gè)人信息??梢哉f(shuō),與滴滴有關(guān)的兩條公告,敲響了一記警鐘,提醒我們數(shù)據(jù)對(duì)國(guó)家和個(gè)人安全正為肯綮。

我國(guó)的改革開放帶來(lái)了各方面信息量的急劇增加,并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢(shì),通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。目前,除有線通信外,短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí),國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星、間諜人員等手段,形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我通信傳輸中的信息。

商業(yè)環(huán)境里,大量數(shù)據(jù)的浮現(xiàn)與相關(guān)標(biāo)準(zhǔn)法規(guī)的缺失,導(dǎo)致灰色地帶出現(xiàn)。許多個(gè)人和企業(yè)的隱私數(shù)據(jù)在未經(jīng)許可的前提下,被用于商業(yè)營(yíng)利或者打擊對(duì)手。甚至各種不規(guī)范的“數(shù)據(jù)交易中心”也堂而皇之浮出水面。

數(shù)據(jù)的營(yíng)利可能和重要性已經(jīng)被許多人念在嘴里,但是安全的敏感性卻未必被深刻認(rèn)知。

從訊飛和輸入法因違規(guī)收集個(gè)人信息的下架,到“將對(duì)運(yùn)滿滿、貨車幫、BOSS直聘啟動(dòng)網(wǎng)絡(luò)安全審查”的最新公告,意味著滴滴并非個(gè)例,而數(shù)據(jù)安全的理念也將從國(guó)家與個(gè)人角度同時(shí)更為深入植根。

或許,若干年后再回看如今有關(guān)滴滴的各種猜想、演繹、編造,便會(huì)將那些花邊和陰謀論付之一哂,轉(zhuǎn)而為這起事件畫上一個(gè)“數(shù)據(jù)安全里程碑”的光環(huán)吧。

來(lái)源:蓋世汽車

相關(guān)推薦

電子產(chǎn)業(yè)圖譜