7月2日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
滴滴事件,比阿里、美团更典型!
一
滴滴头顶的剑,终于落地了。
就在今天下午,国家网信办发布重大消息,称已完成对滴滴的调查。经查实,滴滴公司违反《网络安全法》、《数据安全法》、《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
网信办正式宣布:对滴滴公司处以80.26亿人民币罚款,同时对滴滴董事长程维、总裁柳青各罚100万人民币。
图片
国家明确指出,滴滴存在16项违法事实,主要涉及以下八大方面。
1、违法收集用户手机相册中的截图信息1196.39万条;
2、过度收集用户剪切板信息、应用列表信息83.23亿条;
3、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
图片
4、过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5、过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6、在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7、在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8、未准确、清晰说明用户设备信息等19项个人信息处理目的。
2021年7月2日,滴滴突击在美国上市第三天,突然被立案调查。
如今时隔1年之久,滴滴事件终于以重罚80亿告一段落。
但这并不是滴滴结束,可能还只是开始。
二
滴滴事件,从一开始就很不简单。
一上来的调查,滴滴就抢走了三项不光彩的“名”。
滴滴的问题,被明确指出已涉及到“国家数据安全”的层面,这样的高度堪称史无前例,在中国20年的互联网发展进程中,大概率是头一次出现。
图片
2016年底颁布实施的《网络安全法》,滴滴也是头一个被针对的互联网巨头。
7月16日,滴滴被开始调查两周后,公安部、国安部、自然资源部等7大部门联手,共同进驻滴滴,这样超高规格的待遇,国内几十年来都绝无仅有。
图片
当时美国已全面启动对中国企业的打压,尤其是在美上市的中国公司,美国可以无端要求企业提供审计底稿,这些底稿中包含了大量用户敏感数据,如果拒不提供,便可能被强制退市。
在这样的背景下,有传言称滴滴也被美国盯上,并被要求交出审计底稿,“滴滴把数据打包交给美国”的说法不胫而走后,滴滴火速澄清:绝无可能!
图片
但这一次,国家公布对滴滴的调查结果,情况很不乐观,尤其注意网信办下面这一段话,看看其中的措辞:“严重影响”、“拒不履行”、“恶意逃避”,如此罕见的激烈用语,足见事情的严重性。
图片
8大方面数以亿计的中国用户和地理敏感数据,随便一个被美国拿到,后果都无法想象。
如今看来,国家出手比较及时,事情大概率还没有走到这一步,否则对滴滴的处罚,就不会只是罚款了事了。
三
80亿处罚,一点都不冤!
作为国内网约车市场占比约8成的霸主,滴滴的地位一时无人能够撼动,但滴滴却利用这一地位和优势,精准并明文的搜集记录用户信息,更是将其暴露在被美国染指的危险境地。
国土地理数据事关一国安危,一点都不夸张。
实际上,我们日常使用的地图方位数据,都经过了加密处理,同真实的经纬度之间存在一定偏差,但并不影响使用,这也是世界各国的通用做法。
图片
因为如果关于国土真实方位的机密数据一旦外泄,在战争发生后,敌国便可对我们特定目标进行精确打击。
更不用说,美国、日本等都曾处心积虑在我国搞非法测绘,被我们抓住的间谍案也不是一次两次了。
图片
同时值得警惕的是,滴滴的控股权在美国和日本财阀手里。
滴滴股权清楚的显示,日本软银占股21.5%,是滴滴大股东;美国Uber公司持股12.8%,为第二大股东;柳青、程维合计持股8.7%;同时管理层掌握10.5%股权;此外腾讯持股6.8%……
图片
严格来说,滴滴是一家由中国人经营、被美国和日本人控制的国际资本集团。
资本关心的,通常只有钱生钱一件事,日本作为美国忠实小弟,自然同美国穿了同一条裤子。
即便柳青、程维等管理层拥有滴滴超级投票权,但股权才能左右终话语权。
不是我们国家过于谨慎,而是滴滴身上的秘密太多,一不留神就可能遭到美帝的暗算。
四
滴滴的事,还不算完,等待滴滴的,还有几大难关要闯。
就在7月10日,市监总局发布一份处罚通知,全部都是关于反垄断的案件,腾讯、阿里、平安等多家巨头位列其中,全部被处于50万的顶格处罚。
图片
时隔大半年之久后,国内反垄断风暴再起波澜,给所有巨头再次敲响了警钟,这同样也是悬在滴滴头上的利剑。
关于大数据杀熟的重罚,至今还没有一家巨头中枪,但未知的往往才是更可怕的。
值得一提的是,就在去年滴滴被调查的同一天,国家发布了《价格违法行为行政处罚规定(修订征求意见稿)》,明确对大数据杀熟的严惩:多可能被处以“上一年度销售总额1%以上5%以下”的罚款。
图片
据滴滴财报显示,截止2021年底,滴滴账面持有的现金为439.8亿人民币,而滴滴去年全年巨亏493亿,手里的钱还不够填上这个窟窿。
如果再来反垄断和大数据杀熟的惩处,怕是不死也得残。
平心而论,我们普通个人都是滴滴的用户,除了竞争对手外,没有人真的想滴滴倒下,还是希望滴滴能扛过去吧!
千山万水总是情,给个“好看”行不行
企业如何让信息安全掌握在自己的手中?企业应对信息泄密可采取的措施有哪些?
大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。