问题

如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?

回答
网络安全审查办公室对“滴滴出行”启动网络安全审查,是一个备受关注的事件,可以从多个角度进行解读。下面我将尽量详细地讲述,从审查的背景、目的、影响以及可能涉及的方面进行分析。

一、 审查的背景与时机

滴滴出行的特殊性: 滴滴出行是中国最大的出行平台,承载了数亿用户的出行数据,包括用户的出行轨迹、联系方式、支付信息等。这些数据具有高度的敏感性和价值。
国家对数据安全的重视: 近年来,中国政府对数据安全和个人信息保护的重视程度空前提高。随着数字经济的发展,数据已成为国家战略性资源,保障数据安全成为维护国家安全和社会稳定的重要一环。
《网络安全法》、《数据安全法》、《个人信息保护法》的落地:《 网络安全审查办法》、《数据安全法》、《个人信息保护法》等法律法规的相继出台,为国家进行网络安全审查和监管提供了法律依据和操作规范。滴滴作为一家涉及大量敏感数据的平台,自然成为监管的重点对象。
滴滴上市的时机: 滴滴在2021年6月底于美国纽交所上市,并在上市后不久就启动了网络安全审查。这一时机引起了广泛关注和猜测。一种解读是,审查可能与滴滴的上市行为以及其数据跨境传输的可能性有关。另一种解读是,上市是一个标志性事件,标志着滴滴进入了一个更公开透明的阶段,也更容易被置于聚光灯下接受审查。

二、 网络安全审查的目的

网络安全审查的主要目的是为了防范和化解国家安全风险,保护关键信息基础设施和重要数据的安全。具体到滴滴出行,可能涉及以下几个方面:

1. 数据安全与合规性检查:
个人信息保护: 审查滴滴是否严格遵守《个人信息保护法》,是否在收集、存储、使用、传输用户个人信息时做到合法、正当、必要。例如,是否存在过度收集信息、未经用户同意共享信息等行为。
数据收集的范围和必要性: 审查滴滴收集的用户数据是否与其提供的服务直接相关,是否存在超出必要范围的数据收集。
数据存储和处理的安全性: 审查滴滴的数据存储基础设施是否安全可靠,是否能有效防止数据泄露、篡毁或丢失。
数据跨境传输的合规性: 鉴于滴滴在美国上市,其数据是否可能被传输到境外,如果传输,是否符合中国的法律法规要求,例如是否经过安全评估。

2. 关键信息基础设施保护:
平台运营的稳定性与安全性: 滴滴作为重要的交通出行服务提供商,其平台一旦出现安全问题,可能影响到大量用户的出行,甚至可能对社会秩序造成影响。审查旨在确保其平台运营的稳定性和安全性,防止被攻击或破坏。
核心业务的自主可控: 审查滴滴在关键技术和运营环节上是否存在被外国势力控制或受其影响的风险,是否能确保国家关键信息基础设施的自主可控。

3. 国家安全风险防范:
“黑数据”的风险: 用户的出行轨迹、联系方式等信息,如果被别有用心的人掌握,可能被用于非法活动,例如监控、追踪、骚扰,甚至对国家安全构成威胁。
技术安全风险: 审查滴滴使用的技术是否安全可靠,是否存在后门或漏洞,可能被用于窃取国家秘密或影响国家安全。
潜在的间谍和渗透风险: 对一个拥有海量用户数据的平台进行审查,也是为了防范潜在的间谍活动和信息渗透。

三、 审查可能涉及的方面和流程

网络安全审查通常是一个多维度、多部门参与的复杂过程。对于滴滴出行,可能包括:

1. 问询与信息收集:
审查部门会要求滴滴提供大量的技术文档、运营流程、数据管理制度、安全策略等。
可能会对公司高管和相关技术人员进行问询,了解其对数据安全和国家安全责任的认知。

2. 技术评估与审计:
对滴滴的系统架构、代码、网络安全防护措施进行技术评估,检查是否存在安全漏洞和风险点。
可能会进行渗透测试、漏洞扫描等,模拟攻击以检验其防御能力。

3. 数据流向与使用分析:
详细分析用户数据的收集、存储、处理、传输、销毁等全生命周期环节。
重点关注数据是否被非法获取、滥用或泄露,以及数据跨境传输的合规性。

4. 合规性审查:
对照《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,检查滴滴的各项运营行为是否合规。

5. 影响评估:
评估滴滴的运营状况和其所掌握的数据对国家安全、公共利益可能产生的影响。

四、 审查的潜在影响

对滴滴出行启动网络安全审查,可能带来多方面的影响:

1. 对滴滴公司的影响:
业务停滞与合规整改: 审查期间,滴滴的新用户注册和应用下架等业务受到影响,迫使其进行大量的合规整改。这直接影响了其市场份额和盈利能力。
声誉受损: 审查事件对滴滴的品牌形象和用户信任度造成负面影响。
上市后股价波动: 审查事件导致滴滴在美国上市后股价大幅下跌。
战略调整: 滴滴可能需要调整其数据策略、业务方向和国际化布局,以适应更严格的监管环境。

2. 对行业的影响:
警示作用: 滴滴的案例对整个出行行业乃至其他互联网平台都起到了重要的警示作用,促使其他公司更加重视数据安全和合规性。
行业监管加强: 未来,类似的平台可能会面临更严格的监管和审查。
数据安全标准提升: 推动整个行业提升数据安全和个人信息保护的标准。

3. 对用户的影响:
短期不便: 新用户无法注册、应用无法下载,对想要使用滴滴服务的用户造成不便。
长期信任: 如果滴滴通过审查并进行有效整改,最终可能会提升用户对平台数据安全的信任度。
隐私保护增强: 监管的加强总体上有利于用户个人信息的保护。

4. 对国家安全的影响:
国家数据安全屏障加强: 通过审查和监管,有助于筑牢国家数据安全屏障,防范数据泄露和滥用风险。
关键信息基础设施得到更好保护: 确保与国计民生紧密相关的服务不受威胁。

五、 结论与展望

网络安全审查办公室对滴滴出行启动网络安全审查,是中国在数字时代加强国家安全和数据治理的重要体现。这不仅仅是对一家企业的单独审查,更是国家在新发展阶段对数字经济进行规范和引导的战略性举措。

从国家层面看, 这是为了维护国家主权、安全和发展利益,确保关键信息基础设施的安全,并保障公民的合法权益。
从企业层面看, 这是挑战也是机遇。企业需要在发展的同时,积极履行数据安全和社会责任,将合规经营和风险防范融入企业发展的DNA中。
从社会层面看, 这有助于提升全社会对数据安全和个人信息保护的意识,共同构建安全、健康、有序的网络空间。

未来,随着数字经济的深入发展,类似的网络安全审查和监管将可能成为常态。企业需要适应这一趋势,将合规经营和风险管理放在更重要的位置,才能实现可持续发展。滴滴出行也将在此次审查后,以更加合规、安全的面貌重新回归市场。

网友意见

user avatar

补充:

很多胖友说,网信那边给了意见,指滴滴严重违规收集使用个人信息,所以才审查。

其实这个“严重违规”,就是指出行轨迹和车内录音。

这个信息能不能不收集不使用?不可能,否则再出司机和乘客互杀的恶性事件,滴滴依然没法向监管部门交代,因为这涉及到平台责任;

但收集和使用的话,现在国家在立法层面基本半空白,因此滴滴只要弹个窗通知一声,就算“获得用户同意”了。

但这里又有另一个漏洞:网络安全法规定了要征得用户对收集及使用个人信息的同意。现在滴滴和其他互联网平台一样,都只是告知了用户会收集那些信息,但没有说明信息的使用范围和对象。

所以可以随时援引法条终止。

另外,网络安全法规定,境内个人信息向境外提供,需要经过有关部门的审核。但多“细”的信息才会触发这一条款(告知境外我在上海有多少用户,也能算),没有说明。

所以也能援引这条随时终止。

其实真正麻烦还是在立法的滞后。这事太新了,而涉及的数据体量太大,所以先摁下来。

而且我有个猜测:

以这件事为契机,滴滴估计能深入参与到该领域的立法层面。

因为滴滴是实际上该领域的唯一被监管者,而滴滴又不能不要,所以滴滴的意见反而会变得额外重要。

这就是数据垄断所形成的排他知识。



谢邀。

其实主要还是数据的脱敏。


下午和一个胖友聊产线智能化改造,刚好就扯到类似问题:

为了实时掌握每个生产工位的工作状态,你肯定得装各种传感器;

但为了控制成本,你不可能啥都装,只能装几种,抓有限的核心数据;

那是不是采集的数据少了,分析工位状态的能力就低了呢?

不是。如果你有熟悉工艺工序环境的老师傅,就能够帮你形成高效的算法,从有限的数据里推导出相对完整的工位状态。

好比想知道你在不在家,与其花大力气往你家里装一个小一万的红外热成像,不如直接交叉比对房间里的用水用电和WiFi数据(有基站数据更佳),成本低得多,准确度也不差。


滴滴其实也是这个问题。

滴滴手上有什么数据,监管部门其实是很好了解的,滴滴也完全没必要藏着掖着。

这块瞒一点,一出事就全是滴滴的锅。作为企业,滴滴肯定是恨不得把所有手上的数据都摆在监管部门面前,这样万一出事也是监管部门的第一道责任。

企业只是在框架内赚钱,你不可能把没有规定的监管责任甩给企业。

所以压力其实都在监管这边。

因为看上去数据都有,来源都清晰。但是这些数据“能够被拿去干什么”,才是真正头疼的问题。

这事估计滴滴都想不出来,监管也够呛。


我之前接触过一种摄像头、车牌、基站信号的比对项目。在地方给授权的前提下,只要摄像头拍到车牌号,就能实时确认车里坐着的是谁。

其实技术上不难,真正难的是优化算力和自有的地理信息库,因为要实时显示在地图上,方便地方决策者来使用。

我们过去习惯性把敏感数据想象成保险箱里的宝物,要突破层层保护才能获得;但现实是,敏感数据更像河床上的小金粒,真正的困难在于海量的噪音(无效数据)。

因此谁能够获得更庞大的可信数据、有更高效的算法和强悍算力,就能更快速地比对筛选出金子来。

我韩琛想知道谁去天台见黄sir,问黄sir是不可能的,找刘德华也很难,最好的办法其实是搞明白那个时候谁不在。谁那个时候开溜去捏骨,谁就高概率是警察。


滴滴的潜在危险就是这个。

滴滴月活跃用户1.5亿人,已经是中国人出行的基础设施之一。

就算这些数据不涉及任何敏感,但庞大的体量,也足以帮助算法去降低大量无效数据。

有用户轨迹的地方,有路,有人在这里活跃;没有用户轨迹的地方,但如果又有设施,那这里是用来干嘛的?

拼拼图的捷径之一,就是先把明确的碎片拼在一起,那不确定的、需要投入资源确认的碎片,就会越来越少,目标也会越来越清晰。

这就是新时代情报战的常态:007等干湿活的角色越来越少,取而代之的是工程师,干着看似枯燥的数据分析,干活,却往往有奇效。

这也是监管部门最头疼的地方:数据都是合法的,但体量太大,自己开的战争迷雾确实也在一点点被揭开。


所以隐私数据的立法还是要加快。

中国互联网在进入垄断阶段后(而且杀进了线下业务),随便一个行业前十都可能掌握着上千万用户的数据。

和以前的线上数据不同,现在这些数据往往含有用户的线下行为,是和物理世界关联的。如果对手愿意提供算法算力进行辅助,很容易拟真出对应的真实环境。

这比派几个“游客”跑到那咔咔一顿拍要可靠得多。

怎样保证既能够让企业正常开工,又不被对手摸底(有时候甚至得“污染”对方的数据结论),是隐秘战线的新课题。

user avatar

当年并购uber的时候,有种说法,说是uber数据不安全。这个数据是指道路数据。还有传闻说,所谓并购,就是买下数据,让uber走。这是当年道听途说的。那时候好像还没开始全程录音。

滴滴是受信任的,因为并购uber没多久,它就有了公务用车业务。这个业务的数据敏感与安全性不言而喻。

这次审查期间,停止注册。两种可能性更大。

1、用户数据安全性出问题了。这是不排除的。道路数据可以单独作为基本数据来存储、管理。用户数据是不是安全级别低一点,或者曾经谈的时候,未作为重点,都可能。因为2016,2017年,国内还是能购置非实名的电话卡。从而完成很多互联网app 操作。因此在用户实名以及与实名关联的用户数据安全、重要性方面,就未必做的很好。传闻的用户数据泄漏、盗卖也就有了可能。

2、停止注册对业务扩张是有很大影响的。甚至是一个制约方式。这更像是给点颜色看看。

我偏向通过停止用户数据注册,控制业务发展,来谈条件。

user avatar

目前细节未知,不过可以从网络安全审查办法里看到一些端倪:

滴滴很可能没有遵守网络安全审查办法、主动申报自有内容并配合审查、先斩后奏进行了上市操作,现在可能面临45-60个工作日的审查和十倍以上金额的处罚。


网络安全审查办法官方问答

问:网络安全审查主要审查哪些内容?

答:网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险


关键词:基础设施运营者、数据窃取风险


问:哪些网络运营者采购产品和服务需要考虑申报网络安全审查?

电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。


关键词:运输、金融、主动申报


问:何时申报网络安全审查?

答:通常情况下,关键信息基础设施运营者应当在与产品和服务提供方正式签署合同前申报网络安全审查。


关键词:正式签署合同前



问:网络安全审查有无时限要求?

答:通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。

进入特别审查程序的审查项目,可能还需要45个工作日或者更长。


关键词:45个工作日、延长15个工作日



问:违反《办法》规定应承担哪些法律责任?

答:根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。


关键词:采购金额一倍以上十倍以下

user avatar

有人说借它一百个胆子也不会如何如何,那你是低估买办阶级的舔狗心态了,我看可能人家没要求它主动送过去的可能性更大。

user avatar

这几天中午得了点闲。

昨天中午咱吃了点火锅,喝了点啤酒,准备中午谁个觉,下午公园骑个车,多爽。

迷迷糊糊快睡着了。

突然,一个电话打来:XXX是吗?有个包裹,来楼下取吧!

睡意一下全跑了。去取包裹。心里纳闷,最近没买啥啊?但是名字、电话、地址全都对。

拿到包裹,信息没问题。取了包裹。

拆开一看:日,一包榨菜!欢迎免费试吃。

看榨菜的厂家,我也从来没向他们买过东西啊!嚓的!

随手给丢垃圾桶了。陌生人寄的东西鬼踏酿敢吃!

再也睡不着了。好好一个休息日,给挤八毁了!


以上信息不是针对滴滴。

但是,个人信息就这么无情地被到处倒卖,真是可恨。


一定要加强管理。提高违规成本!

user avatar

摊上大事了。


1,

滴滴所能获取的信息,远不止是地理。

我的一个朋友卷入涉及上海金融大佬的戴ZK的ZD的金融案件,被警方调查,限制活动,但没有限制人身自由。数日后发现自己在滴滴顺风车的车主账号被永久注销,原因是“账号违反规定”(应该是因为被刑事调查,未逮捕未定罪)。

滴滴是可以以一定渠道接入公安信息系统,获得人员“政审”状态信息的,且更新实时。

滴滴账号绑定手机号,在我国目前手机号实名制,即手机号约等于身份证号的治安防控体系下,等于在掌控特定人行动信息,大数据什么的就更不说了。

2,

美国对于在美上市公司的手伸的很长。

我以前曾在一家瑞士公司工作过,这家公司在美国上市。我们每年会进行美国FCPA的培训FCPA(Foreign Corrupt,Practices Act),美国《反海外贿赂法》,这个法案的内容概括起来就是说,一家外国公司在美国以外地方向当地政府行贿获得项目,如果这家外国公司在美国上市,美国就可以进行管辖,进行调查和处罚,而且,由于在美国上市,当时我所在的这家公司(即使是欧洲企业中国设立的全外资子公司,或合资企业)也需要严格遵守美国所有制裁和实体清单制度。

3,

2020年12月18日,美国众议院通过的外国公司问责法案Holding Foreign Companies Accountable Act(简称“问责法”)被当时的美国总统特朗普正式签署生效。

2021年3月24日,美国证监会通过临时最终修正案(简称“新规”)修改了一些披露表格(Forms 20-F, 40-F, 10-K, and N-CSR),以具体实施上一点中提及的问责法下的提交文件和披露的要求,30天后生效。

《海外公司问责法》将针对以下两种情况采取相应机制:

1,美国上市公司会计师监督委员会(简称“PCAOB”)无法完全检查、调查该会计师事务所出具的审计报告;

2,PCAOB无法检查或调查是因为外国政府在该辖区内采取了相应的立场而导致的。

此前,美国的PCAOB无法审核会计师事务所在中国大陆内部做的底稿,截至2020年12月31日,PCAOB已对51个国家或地区的外国会计师事务所进行了审查。但只有中国内地是唯一一个政府当局仍拒绝PCAOB对其会计事务所进行审查的司法辖区。PCAOB虽此前曾对香港的会计师事务所进行过审查,但只要涉及到客户在中国大陆开展业务的,PCAOB还是无法审查。

《海外公司问责法》要求被认定的发行人向证监会提交文件以说明其不是被外国政府所拥有或控制的,并且需要在其年度报告中披露其审计安排(PCAOB是倾向于检查其财务报表)及外国政府对其的影响,例如是否持有其股份或控制权,以及涉及该国的有关具体披露事项。

根据中国相关法规,境外上市的工作底稿等档案应存放在境内,未经中国证监会同意,任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料,《保守国家秘密法》和《档案法》有相关的约束,而这与《问责法》的规定是相互冲突的。

2021年6月10日,十三届全国人大常委会第二十九次会议日前表决通过《中华人民共和国反外国制裁法》

第三条 中华人民共和国反对霸权主义和强权政治,反对任何国家以任何借口、任何方式干涉中国内政。

第十五条 对于外国国家、组织或者个人实施、协助、支持危害我国主权、安全、发展利益的行为,需要采取必要反制措施的,参照本法有关规定执行。

总而言之,滴滴作为一家掌握有极其敏感,涉及机密信息的企业,陷入了两国之间《海外公司问责法》《反海外贿赂法》《反外国制裁法》《保守国家秘密法》《档案法》……等严重相互冲突的法律的汪洋大海之中。

从中方角度上来看,若一经营特种行业的公司完全遵守美国现有的法律,接受美国长臂管辖原则,被称为“两面人”也不为过。

其后续会怎样发展,我只能说,很不看好。

user avatar

我不太相信。

滴滴敢把中国的道路和用户数据放到美国的服务器上,对美国公开。

这不是生意问题,是智商问题。在美国不上,在A股,港股IPO就是了。

为了上市,把核心数据交出去。

不从国家安全角度考虑,从商业利益角度考虑也是不明智的。更不用说政治和国家安全角度了。

滴滴如果傻,是怎么做成巨头的?

我认为,国家是对滴滴上市后,被美国监管,会不会以各种名义要求提供数据材料,或者被美国审计机构进入系统获取数据存疑。

所以要查,滴滴和阿里,腾讯,百度类似,其数据对于国家安全有相当的重要性。

国家查明白了,才能放心,国家介入,也可以给滴滴对抗美国监管的理由。美国监管机构提出的要求,滴滴可以以国家名义对抗。

滴滴市值虽然还不太高,但是它也有互联网基础设施的地位。国家加强监管是必要的。



user avatar

重大基础设施的国有化或者强力监管将是中国的长期基本国策,所有具有重大基础设施性质的企业都不应该对此心存侥幸,主动作为积极配合才是出路。

这事是2020年6月1日《网络安全审查办法》通过后,国家首次依照该办法展开网络安全审查。

新法初阵,肯定会抓典型,典型必须要有足够的社会影响力,足够大的知名度,滴滴这次其实是作为典型被提出来了。

如果处理的好,主动作为积极配合,那这次被审查会是一件好事,因为从2019年开始,国家各部门就一直在高强度反复强调数据确权问题,上一次念这事是6月1日,都念了三年了,公众都快被念的脱敏了,而具有基础设施性质的互联网企业的数据确权问题又是重点监管对象,接受监管和审查是必然事件,所以千万不要认为这是突然袭击,都预告了三年了,各位基础设施企业心理多少要有点数。

这些年的执行力有多强,就不多说了,总而言之,放弃侥幸,坦然接受才是正途。

顺便说个题外话,最近滴滴提高了对司机的抽成,导致个人车主事实上被挤出了网约车市场,现在从业的基本都是合伙买车的专职司机,甚至出现了租车给专职司机吃二道抽成的“二房东”现象,很多司机已经开始设法寻找新的网约车平台了,一些新出现的网约车平台趁这个机会一边招揽司机,一边给网约车司机摊派每天的接单指标。

这种平台对司机的盘剥行为是不是该管管了?

user avatar

因为这个事情,6月30日才刚上市的DD,昨天也是出现股价大跌。

在该消息出来的时候,DD盘前股价一度大跌10%。

收盘的时候,跌幅有收窄一些,但仍然收跌5%。

其实DD这次上市后,整体走势并不理想。

开盘当天就差一点点破发。

DD这次发行价是14美元,而上市首日的最低价是14.1美元,就差0.1美元就破发了。

在首日交易后,DD在前天是出现较大幅度反弹,反弹了15%。

但没想到昨天被这样一个重锤,给直接又锤了下来。

很多人在“网络安全审查办公室”发布的那则公告之后,都在问“DD怎么了”?

目前公开的消息还比较少,各种捕风捉影的消息比较多。

毫不意外的,DD也是针对一些传闻,马上进行了辟谣。

从这个辟谣,大家也可以比较清楚关于DD的传闻大致是什么。

不过,我觉得DD这个辟谣,有些无力。

1、作为上市公司,不通过公告辟谣,而是由员工通过微博辟谣,是很不专业。

2、作为正在接受“网络安全审查”的企业,不应该随便通过舆论去发表一些可能干扰调查的言论。

所以,我认为DD这个辟谣,没办法打消人们的一些疑问。

这篇文章,我会在不贸然下定论的基础上,去提一些我的个人怀疑。

(2)公告解读:开头

目前这件事情公开的信息不多,目前已知的事情只有“网络安全审查办公室”的那则公告。

不过实际上,那则公告的信息量我认为就已经足够大。

我们具体解读一下。

这则公告开头三段话就有很多信息量。

“为防范国家数据安全风险,维护国家安全,保障公共利益”。

这里是开门见山的点名,为何要对DD进行网络安全审查。

那么其实这段话性质,我个人认为是比较严重的。

“防范国家数据安全风险”,也就意味着DD可能存在的一些问题,是已经涉及到涉及到国家数据安全的风险。

而后面第二段则性质更加严重。

“维护国家安全”,这意味着可能存在的一些问题,已经是涉及到国家安全层面的。

在我有限的这23年上网经历里,我还是第一次看到有互联网企业是因为“涉及到国家安全”的问题,被进行安全审查。

这个性质重不重,大家应该会有一个判断,我就不做过多解读,毕竟公开信息也确实比较少,再往下去解读,就变成得捕风捉影了,私下去讨论倒是还好,但要像公开写文章,我还是比较习惯于能有更多信息再去做深入分析。

然后是“保障公共利益”,这个相比前面两个,倒也算还好,但这三个加起来,我觉得可能DD这次遇到的问题是比较严重的。

甚至会比之前阿里被立案调查那件事情更严重。

阿里被立案调查,后面是罚款182.28亿元。

当时阿里是以“实施“二选一”等涉嫌垄断行为立案调查”,这个性质是比较针对于反垄断领域的。

我之前一直觉得DD也可能会被调查,但我当时觉得DD应该也是因为涉嫌垄断行为被调查。

但没想到居然会是因为“国家数据安全”和“国家安全”被进行“网络安全审查”。

这个性质我认为是比涉嫌垄断行为更严重。

所以,虽然DD是跑出来辟谣了,但我觉得这并不能打消人们的疑虑。

(3)网络安全审查

这里我注意到一个细节,这次不是对DD进行立案调查,而是进行“网络安全审查”。

那么“网络安全审查”跟“立案调查”又有什么区别呢?

在公告里也说了,网络安全审查,是按照《网络安全审查办法》进行。

从公开信息看,《网络安全审查办法》是一步比较新的法律法规。



这是2020年6月1日才正式实施的法律法规。

DD应该是《网络安全审查办法》第一个使用的大型互联网企业。

在《网络安全审查办法》第一条就明确写了:“为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。”

这也是公告里的两个依据法律来源“国家安全法”和“网络安全法”。

而第二条则明确写了:“关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。”

也就是说,在什么情况下需要被“网络安全审查”,就是在“关键信息基础设施运营者”采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

换而言之,DD存在某些行为,被查到或者发现“影响或可能影响国家安全”。

这里,DD可不要说我是造谣,我是完全依照法律条文解释的内容,复述一遍而已。

当然,具体DD是存在哪些行为,被查到或者发现“影响或可能影响国家安全”,这个目前就不得而知了,只能等待进一步官方通报结果出来才知道。

如果我们去进一步做捕风捉影的猜测,那么就有可能被DD当做造谣去举报投诉。

不过我觉得如果DD不是存在或者“可能存在”某些已经影响到国家安全的行为,是不会被网络安全审查的。

所以我个人认为,DD这次摊上的事情性质是比较严重的。

同时,我也需要客观说明的,在网络安全审查办法里也明确说了是“影响或可能影响国家安全”。

也就是“网络安全审查”只是一个“审查”,而不是已经做出调查结论,这需要一个过程。

最终DD到底有事没事,最后有没有这种影响到国家安全的行为,这是需要官方审查之后,才能给出来的结果。

有可能有这样的行为,但也可能没有这样的行为。

这是需要官方审查后才能知道的结果,大家也没必要这个时候就下定结论。

可能大家会觉得我有点啰嗦,这其实也是为了自我保护,不得已而为之,得把话说清楚,这样就不容易被人揪住小辫子,希望大家理解。

再说一些细节。

在公开信息有限的情况下,我们只能通过这样的细节去抽丝剥茧的推导。

在《网络安全审查办法》第二条里,实施主体是“关键信息基础设施运营者”。

也就是说,一家企业能被使用网络安全审查,门槛是很高的,随便普普通通企业应该都没资格被网络安全审查,只有“关键信息基础设施运营者”才会被纳入到网络安全审查目标。

毫无疑问DD是符合这个资格的。

而在实施行为里,有一个定义是“采购网络产品和服务”。

这个其实就非常具体了。

举个例子,一家企业如果购买了某个海外网络设备,而这个海外网络设备存在一些安全风险,那么当这家企业把这个存在安全风险的设备,应用于“关键信息基础设施”,那么不管这家企业是“有意或者无意”其行为都会直接客观构成对国家安全的危害和影响,那么就需要遭到网络安全审查。

当然,这只是举例哪些行为可能会被使用网络安全审查,不代表我认为DD就是因为这种事情被网络安全审查,有很多其他可能,这里我就不做进一步猜测,因为可能性很多。

比如,这里除了采购网络产品,还有采购网络服务。

这里网络服务的可能范围就比较多,但是在《网络安全审查办法》里是有对网络产品和服务做出了明确定义,“主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。”

这个其实范围就可以一下子缩小很多。

但不管怎么样,可以确定的是,DD是因为“采购的网络产品和服务”出现“影响或可能影响国家安全”的风险,才会被安全审查。

有一个细节,可以稍微再缩小一下范围。

第九条:网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:

(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;

(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;

(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

(五)其他可能危害关键信息基础设施安全和国家安全的因素。

我觉得这个第九条的内容,已经相当具体了。

这里不对DD做提前论定的情况下,至少说明网络安全审查办公室认为DD应该在以上几点内容的范围里,存在一些问题和风险,才会对DD进行安全审查。

另外,《网络安全审查办法》里也规定了,要在30个工作日内完成初步审查,情况复杂的可以延长15个工作日,也就是最长45个工作日。

也就是差不多两个月的时间,我们应该能看到一个初步审查结果,到时候大家就知道具体是怎么一回事了。

但就目前信息来看,我认为DD这次存在的问题性质可能是比较严重的。

(4)停止新用户注册

在我们之前几次对一些大型互联网企业进行反垄断监管的时候,在非必要的情况下,正常应该是尽量不影响这些企业的日常运转。

因为这些大型互联网企业,都是影响力比较大的,涉及到民生方方面面,所以正常情况下,调查归调查,企业在调查期间还是可以正常运营的。

但这次,在公告里是直接这样要求“为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。”

这其实潜台词意思就是,如果让DD继续新用户注册,这个可能存在的风险有进一步扩大的可能。

所以都已经是要求DD停止新用户注册了。

不过,也侧面说明,DD这次出现的问题,还没有严重到需要立即停止运营的地步。

那么我们应该就会对DD这次事情的严重程度,有一个大概的判断。

当然,不排除进一步审查过程里,会发生新的变化。

但可以肯定的是,DD作为我们当前国内最大的网约车平台,有大量的司机正在DD平台上维持生计。

所以如果不是DD的问题很严重的话,应该不会去影响到DD日常运营。

停止新用户注册,我认为已经是一个相当大的举措。

同时,我认为DD也远没有到大而不能倒的地步,国内的网约车平台也不是只有DD一家,只不过这么大的平台,如果要切换和转移,也是一个庞大的过程,需要一个比较长的时间去做缓冲。

所以一般是发现问题,去针对解决问题就好,比如哪些采购设备和服务行为有问题,终止该行为,要求其整改,并给出惩罚即可,正常应该还不至于要立即停止运营。

而且,现在只是因为还在“审查”过程中,还没有明确得出结论,不好做更进一步举措,但假如DD真存在某些十分严重的问题,那么恐怕这个事情的发展走向会十分出乎人们的意料。

当然,要是DD最后审查完实际并没有什么问题,那么就只是虚惊一场,这种可能性也并非不存在。

还是那句话,一切等官方审查结果通报为准。

另外,由于这件事情是发生在DD上市后的第3天时间,这么短的时间间隔就发生这样的事情,难免有人会把这两件事情进行关联联想。

这里,因为缺乏进一步公开的信息和证据,我就不随便做其他猜测。

本文所有猜测,都是我基于《网络安全审查办法》的条文去进行分析和梳理,仅为个人猜测,仅为某种可能性,不代表某种事实论定,一切以官方审查结果通报为准,特此声明。

本文来源“大白话时事”公众号,作者:星话大白。

我每天都会写分析文章,欢迎关注!

user avatar

目前这个态势,巨头企业赴美上市几乎完全等同于卖国。

评论里有些人,你们继续哈。

美国这个国家的命,目前就吊在印钱这一条道上。

这里印两万亿,那里印三万亿,直接把道琼斯指数印到了35000点,比特朗普执政的最高点还要高将近20%。

为了不让印出来的天量美元冲到日常消费领域,冲出美国版的“蒜你狠”与“将你军”,把“1美元炸鸡”冲成“$99.99(不含税)”,美国急需优质的金融资产作为资金蓄水池,来承接这些超发的货币。

房地产和虚拟货币都不是好的资产。它们崩起来快得很,崩溃造成的社会冲击也糟得很。和目前积累的资产风险相比,08年的危机那都属于是开胃小菜,美国人心里明白的。

所谓优质的金融资产,必须是那些优质企业,掌握国家民生命脉的巨头企业。

搞几个这样的巨头企业在美国上市,实质是用这个企业所掌握的国家,它的民生与命脉,来为美元赋权。

现在美元是没有锚点,啥也不代表,啥也买不了的废纸,是凭空敲出来的数字。

如果滴滴在美国成功上市,那么,这些废纸摇身一变,就变成了中国人每日的出行本身。

中国人生活的重要部分,被美元定价、代表了。

主要坏处有两个:

第一,人民币也是超发的,也需要优质企业来当蓄水池。

中国能养起来的巨头企业也就那么多,去美国一个,中国人自己就少一个。

本来你完全可以在中国境内上市,A股不行还有港股。你来IPO,可以凭体量把闲置的社会资金吸引进来,把金融市场的盘子做大,带动起一波小繁荣。

憋炒房了,996+六个钱包都买不起了,大老板们来炒炒股吧。

在A股上市,就是缓解房产问题,为国为民;如果觉得A股有损您高贵的身段,可以去香港,对外也能说成“坚定信心”,“彰显一国两制”什么的,总之是说不完的好话。

但可惜的是,A股这两年都在原地踏步,港股还没站上暴乱前的高点。

柳家人嫌咱们这不赚钱。

你看人美股,今年以来光大盘就涨了15%呢,这钱我得赚啊!

接下来就引出了第二个坏处:资敌

美国目前的政策是用上全部的力气来打击中国,可惜年老体衰,使不上劲儿。

美国整中国的力量源泉,目前就是它的金融霸权,即美元还能买到东西,买到优质资产。

如果买不到呢?美国人就会被迫勤劳工作,创造实际价值。这在目前的美国,直接意味着经济崩溃,天下大乱。

现在大家都憋着一口气呢,你柳家倒好,不知是贪图小利还是报(美)国心切,上赶着把自己的所有权交到美国人手里,换回来一堆没用的美元,还逼着中国央行为了稳定币值同步增发人民币,完成再一次的进口通胀。

而美国那边呢,印出来的废纸有人接盘了,金融霸权的吸血游戏还能继续玩下去,能运用更多的资源来对付中国。

用中国人养出的大企业,来给美国的反华机器提供油料,柳家人这次着实干得不像话。

您都不需要卖数据,就已经值得让人民好好审审了。真的。

user avatar

更一下:

个人数据有相对重要和相对不那么重要的。

比如你玩网络游戏,你需要提供的就是你的身份证号码和姓名。单纯的这个数据几乎没有意义,因为网游公司并不能把你和他们的需求对得上号。而且说不定还不是实名注册,小孩用家长信息游戏的多了。这种信息的重要程度就相对差一些。

但是滴滴的数据可以分析出来的东西,甚至比外卖和快递的还多。因为你在这些地方呈现出来的形象是立体的,当出行作为你的需求的时候,意味着你不得不做这件事,这与淘宝和美团有本质区别。

我只是从一个非常浅显的角度来说一下这件事的危害性,至于用大数据观察人口流动,跨城行程,甚至油价升降对车主开车意愿的影响,这些都是需要计算机才能完成的。而滴滴这些数据如果想用来锁定一个人,可能通过不那么复杂的分析就实现了。

比如现在要找我们公司的一个同事,但你只知道他的姓氏,在你有调阅滴滴数据的权限的基础上,你可以并不困难地做到。

先筛选姓氏,再筛选偶尔,经常甚至每天从某地打车到我司地址,再打车回到之前位置的,再结合上下班时间,基本上就可以划定一个不算大的范围。

用这些手机号再辅助以微信,支付宝等需要实名的工具,又可以继续缩小范围。然后分析一下车内录音,并不难确定。

滴滴的问题在于他几乎垄断了网约车市场,导致用户的数据集中而全面。几乎不需要考虑“这些信息因为用户可能使用别的软件而不全面”的可能性。

例如有一个用户经常用饿了么叫清真餐,能说明他是穆斯林吗?不能,因为他可能其他时候用饿了么叫红烧肉。但一个用户如果每周末都叫车去礼拜堂,那他很有可能就是个教徒。

即使用浅显的办法也可以进行推测,这与腾讯的信息完全不同。用户的聊天记录对腾讯的运营几乎没有影响,但滴滴的用户信息和出行记录对于其运营有巨大的影响。

滴滴掌握的这些数据是非常原始的一手数据。其实地图之类国家公开发布,还不至于有太大问题。但是从你叫车的频次,电话号码,姓氏,起止点,时间等信息,可以轻松找到几乎任何想找的人的下列信息:

手机号,住址,嗜好,习惯,灰色事宜,职业,单位甚至近期突发的事件

以及

按照行业,领域,单位划分的某些群体集中住宿的区域

这些信息极其方便间谍根据他们的需要进行精准拉拢和接近。

例如一个每天打车往返于某小区和某科研所的账号,已知他的姓氏和手机号,可以通过其他方式确定姓名。近期发现此人频繁往返于家和肿瘤医院之间,可以推测为其本人或家人罹患重病。那么提供经济或者药品上的援助就很有利于建立关系。

或者某位政府官员,经常于夜间从某娱乐场所附近返回,那么他有可能存在一些问题。既可以用钱拉拢,也可以用问题来威胁。

若干位中国疾病预防控制中心的专家的手机号集中出现在了某地,但当地近期并无召开会议的安排,当地可能存在疫情风险。。。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

user avatar

@lokinko邀请,顺便再打个广告,欢迎关注@开放隐私计算,公众号OpenMPC。开放隐私计算社区:openmpc.com,关注隐私计算、数据要素化、区块链、金融科技等领域,完成隐私计算服务的最后一公里。

刚刚看到这个新闻的时候,就跟lokinko聊了一下,简单来说关于本次事件有几个切入视角:

  1. 这是网络安全法以及网络安全审查办法生效之后,同时也是数据安全法生效以前首次公开进行的网络安全审查程序。目的是为了确保“滴滴出行”作为一个在纽交所上市的中国公司不会威胁到中国的国家安全。如果滴滴公司能够按照监督流程通过本次审查,那么就应该算是“靴子落地”的利好消息
  2. 这只是一个开始,正如同反垄断风暴一样,基于数据安全法、国家安全法以及网络安全审查办法的管理措施会越来越多,几乎所有的互联网公司都需要未雨绸缪提前准备相关的技术和管理模式,否则?就会被强制压实平台责任。互联网企业都应该认真思考,相关的技术储备、管理模式、组建可以维护公众关系以及政府关系的可靠团队。
  3. 网信办、工信部的存在感会越来越高的,而且信息技术作为极其具有渗透性的、天然具备军民融合特性的技术,将会越来越多地触及国家安全问题,而在俄罗斯、欧洲以及我国,都有相关的法律法规对此支撑。
  4. 互联网主权化是在未来至少二十年内全球诸多国家和地区的大趋势,主权化管理的重点不仅仅在于互联网基础设施、互联网平台言论管理,更在于互联网参与节点、互联网数据所有权流通性以及互联网作为舆论宣传与动员工具的属性。数据不会是仅仅属于公司的“私产”,更具有主权属性。


当然,在这件事情之外,也有一些可以讨论的:

大概是一两个月以前(6月3号),我发表过一篇知乎回答,后来没有被放出来就被干掉了,里面稍微地进行了一些政策研判,简单来说方向有五个:限制业务应用范围、完善数据安全共享体系、加强个人数据立法保障与标准化建设、加强数据反垄断审查、加强数据的主权化与国家安全属性。

在这里想引用我的一位不愿意透露姓名的【已经放飞自我的某科幻作品吹】的观点:考虑到我国的特殊国情与社会结构,其中一些与数据相关的产业将会按照相关文件精神在监管之下受控有序发展,监管框架已经在过去,也将会在不远的未来不断完善而监管框架以及可能出自监管体系的政策工具,正是高悬于互联网企业头上的达摩克里斯之剑。



最新更新:

对此,滴滴回应澎湃新闻(thepaper.cn)称,滴滴将积极配合网络安全审查。审查期间,我们将在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。

user avatar

《网络安全法》第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。


滴滴出行的打车服务实质上成了城市的一项基础设施,而且配套现有的安保机制,乘客在订单期间会被全程录音,还有行驶记录数据等,数亿条行驶记录和录音信息背后隐藏着巨大的安全风险。


网络安全审查以保障国家安全为制度功能,是在网络产品和服务安全风险泛化态势下提升国家网络安全能力的必要方法和手段。近年来,网络空间博弈趋于复杂。全球化的网络产品和服务采购活动不可避免地将面临更为开放且缺乏安全控制的外部环境,逐步层次化和复杂化的供应链势必导致不安全的网络产品和服务拥有更为便利的渗透机会。毫无疑问,这些不安全的网络产品和服务正在成为针对关键信息基础设施实施网络间谍和网络破坏活动的主要媒介。国家必须更为审慎地对待通过供应链渗透引入的国家安全风险,建立并实施有效的网络安全审查制度意义重大。


今天刚好看到这个信息,然后跟 @孙文约 大佬简单聊了一下,比较认同她的观点。

网信办、工信部的存在感会越来越高的,而且信息技术作为极其具有渗透性的、天然具备军民融合特性的技术,将会越来越多地触及国家安全问题,而在俄罗斯、欧洲以及我国,都有相关的法律法规对此支撑。
互联网主权化是在未来至少二十年内全球诸多国家和地区的大趋势,主权化管理的重点不仅仅在于互联网基础设施、互联网平台言论管理,更在于互联网参与节点、互联网数据所有权流通性以及互联网作为舆论宣传与动员工具的属性。数据不会是仅仅属于公司的“私产”,更具有主权属性。

大家可以去 网络安全审查_中共中央网络安全和信息化委员会办公室 里看看领导们的文章,数字化时代加强数据监管和数据主权意识迫在眉睫。


提到按照《网络安全审查办法》进行审查,应该是防范出现像 TikTok 类似的模型、数据泄露风险,以及各种可能存在的网络安全危害。


上次在 APP 违法收集个人信息被通报的问题下也提到过网络安全法和相关内容。

网络安全法 第九条: 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。


看到滴滴的回复

滴滴方面向记者表示,滴滴将积极配合网络安全审查。审查期间,我们将在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。

应该不是出了啥事儿,而是通过审查后希望不出啥事儿。


好家伙,直接扬了一半

期待 9.1 《数据安全法》生效以后,加大对数据监管的力度~

顺便再打个广告,欢迎关注@开放隐私计算,公众号OpenMPC。

开放隐私计算社区:openmpc.com,关注隐私计算、数据要素化、区块链、金融科技等领域,完成隐私计算服务的最后一公里。

user avatar

可能是因为互联网公司大搞996违反劳动法也没事,所以觉得其他事情也一样没事吧。


不是我想为社畜找什么借口哈,如果连最基本的违法行为都不去查,那么背后的老板就觉得做什么都没有成本,再加上柳青是买办阶级柳传志的女儿,你们觉得会有什么好事发生?

user avatar

把关键敏感数据提交给美国了呗。

不然无法解释两个事情:

1,滴滴副总裁辟谣说“用户数据都在国内”

那么,用户数据提炼出来的信息呢?比如每个街区不同时间的客流量热力图,给了没?

根据危机公关一般原理,这种东西,没说肯定给了。如果没给,就会直接辟谣说没给。这个文字游戏是危机公关的老戏码了。

2,为什么被停止新用户注册?

如果只是一般审查,撑死就是审查了, 停止新用户注册,这构成一个实质的处罚,所以,如果没有非常过硬的实锤,怎么可能上市短短三天之内直接叫停注册?这个效率未免太高了。

吃瓜看戏。

user avatar

我的看法完全不同

国家对滴滴的网络安全审查是网络安全法以及网络安全审查办法生效之后首次公开进行的网络安全审查程序。

根据网络安全审查办法,这其实意味着滴滴已经进入了我国某关键信息基础设施运营者采购的产品目录之中,这对滴滴应当是重大利好。

特别值得注意的是,网络安全审查并不是行政约谈,而是事前安全防范,两个属不同范畴。

相信滴滴通过这次安全审查,能够极大地提升其产品网络安全能力的透明度,同时,也是我国主管机关历练其审查能力的极佳机会,也会促进更多互联网产品注重安全和合规工作。

user avatar

昨天下午看到手机推送滴滴新闻的时候,我就在想,热闹了,热闹了。然后从昨天晚上开始,就有朋友发消息过来问,滴滴是不是出事了?紧接着就看票圈滴滴的前同事在各种发辟谣贴。


什么滴滴严格遵守国家政策啊,绝对没有数据隐患啊,后面还有那个老用户不影响使用,只是新用户停止注册的公告。


只能说热闹,真的热闹。





本着离职不说前东家的准则,就不多说滴滴的一些体验了吧。只能说,滴滴打破了我对大厂的所有寄望,也见识到了什么叫做职场。所以就只是单纯说一下滴滴手上的数据有多么的危险,以及出行数据究竟有多么大的价值吧。


拆东墙开始~:

首先

说一下一个人的基础数据模型。

通常我们要分析一个人的画像,

一般需要这几个数据基础。




第一:社交数据(腾讯+头条)

主要是反映这个人关注什么,用以判定这个人的兴趣点和能够接收和喜欢接收什么样的信息,从而构建符合这个人的信息茧房,培养韭菜基础。




第二:搜索数据(百度)

主要是反映这个人关注点中最长出现的关键词与外拓信息边际,用以判定这个人的认知范围与边界值,从而构建符合这个人的认知模型,培养韭菜发展方向。



第三:消费数据 (阿里+拼多多)

主要是反映这个人买什么,用以判定和这个人的消费能力和收入水平,从而构建出符合这个人的消费主义雏形,用来割韭菜。




第四:出行数据(滴滴+美团)

主要是反映这个人的消费场景,同步具有了可能接触到的社交信息,认知边界,消费数据,实际定位等等。可以说,出行数据是上面那三个基础数据的反证模板,用来确定上面三大类数据的准确性,用以调整割韭菜的那把刀。


所以互联网几个大厂之间排名的变化,并非是单纯营收能力和业务运营之间发生了差距,而是消费者这个韭菜池完成了一次又一次的跃迁。割韭菜的方式不同了,营收能力和投资人的预期自然也会发生变化,所以排名也就改变了。



在互联网发展的早期,那会消费者是不知道买什么东西的,所以依托于搜索数据的百度迎来了发展的黄金期。想割消费者的韭菜,就要先让消费者知道自己的产品,所以就要给百度交过路费,百度就是老大。


互联网发展到了前期,大家都知道有什么东西买了,就开始讨论哪些东西好,哪些东西坏,这种讨论就把同样的产品分出来了一个三六九等。而如何把产品分出三六九等,就给了舆论权利。


腾讯这种社交数据起家的公司就迎来了黄金期,谁想要割消费者韭菜,就要给腾讯交钱,让腾讯帮自己提高产品的溢价,让更多的韭菜走进来。




互联网发展的中期,大家知道买什么东西了,也分出来的三六九等了,有了自己中意的品牌和圈子,就需要精细化割韭菜了。因为消费者想买的东西很多,所以看似大家在不同的行业竞争,但实际上最终消费终端都是一个人。


因为一个人买衣服多了,买吃的就少了,虽然不同的行业之中韭菜都有自己中意的品牌和圈子。但是先买哪个圈子,就成了怎么割韭菜的关键。


所以依托于消费数据起家的阿里就腾飞了,把握了消费者有多少钱,能买多少东西的他们,就决定了先让谁割韭菜的权利。因此谁要是想先割消费者的韭菜,就得给阿里交钱。所谓的直通车,所谓的广告,实际上买的就是优先割韭菜的资格。




毕竟韭菜每个月就长高那么多,他割完了,你就没得割了。


到了互联网发展的晚期,不管是搜索逻辑、社交逻辑、消费逻辑都已经完成了历史使命。现在的消费者是深处信息茧房,没有判断能力,深受消费主义洗脑的成熟韭菜了,想要再割一刀,要不然大家联合,要不然大家提高自己的准确性。


而联合是不可能联合的,可以做吃不饱的大哥,绝不做吃饱肚子的老二,所以只剩下另辟蹊径的提高自己的准确性了。





而提高自己的准确性,就需要一个数据更加全面,但是可能并没有那么准确的数据对象做对比,而这个对比,就是滴滴。


滴滴因为是出行数据,所以完美的可以获取三大数据基础的反证数据。比如去哪里了,买了什么,车上聊了什么,每个月去了几次,每次出行都是去哪里,最远到过哪里,最频繁出入的地方。


这些数据虽不是滴滴主要的数据源,滴滴对外宣称的还是出行用车数据,但是用车数据的背后是一个人的关注力数据、消费数据、社交数据等,只需要对滴滴出行的原始数据做一个提纯,就可以得出三大BAT公司的粗略版数据源,也可以帮助三大BAT公司再往上走一步。


所以换言之,

滴滴也具有成为弱化版的三大BAT公司的可能。



延伸一下:

为什么

现在一堆公司都想造车呢?


因为一个标准的韭菜,除了线上的互联网形象外,还有线下的具体形象。线上的数据各大公司都收集的差不多了,能割的点也都割了一遍。剩下来要想再割韭菜,就要把户外的场景结合起来,看看韭菜网上说的,和现实做的是不是一致。


当线上线下数据一致后,完美的韭菜池就形成了,而线上数据这块现在完全不缺,谁要想进入BAT的大门,就看谁能先拿到线下的数据源。




那么等线上线下数据结合之后,形成了一个搜索控制认知,形成信息茧房。社交强化圈层,固化认知结构。消费让认知结合行为,知行合一之后的一个成熟韭菜应该具有什么特征呢?


大概是:

1、没有判断能力,网上说什么他就信什么。

2、情绪大于理智,谁能让我爽,我就叫爸爸。

3、没有积蓄没有未来,偏信活在当下。

4、害怕独处,比如要有归类到某一群体的安全感。


所以

滴滴上市为什么闹得这么大?

真的仅仅就是因为卖出去了一个道路数据吗?

托腮~那可是一个互联网后期的开门钥匙和规则制定的资格,这个钥匙给国外?真的是牛逼啊,直接来了个堡垒内部开花~

哈哈~





以下是分界线,大体上是顺着大家比较感兴趣的道路数据有什么危害做的一个衍生,我没细想,纯属当时看培训资料时候觉得存在问题的点。



出行数据可以测算出来的东西。

第一:地图数据,通过出行定位+车型记录仪的拍摄照片,等同于地图采集。而滴滴的出行又更加落地,不同于地图企业的数据采集员,所以很多只有本地人知道,或者一些小路的数据。


高德百度这种专业的地图公司请的采集员采集的都不一定比滴滴手上的数据全,滴滴实际上也是个地图公司,而且还是一个测绘了管制或者未知区域的,极具实用主义的地图公司

(聊天记录找不到了,当时记得好像是5000块底薪+拍摄距离的奖金)


第二:地图上对于出行时间的测算一项不太准,就是类似于我们常规判断的好像有的路自己开也就半个小时,地图上显示要四十分钟。有的路自己开要半个小时,地图上显示又只需要二十分钟,使得大多数情况下,地图的行车时间判断都是摆设。特别是远离市区的路线,没有实施路况信息的协同,时间判定就更加没用。


但是滴滴的出行时间是和车费相关,所以行车时间是绝对准确的。加上把时间线拉长,就可得出准确的这些路段拥挤所需的行车时间和通畅所需的行车时间数值,在某些特殊的情况下,对某些节点进行影响,就可以直接影响到通行物流的效率,从而影响到物资运输的时效性。甚至于根据时间判定,可以把目前地图所欠缺的地形补上,形成反向推定的等高线。





第三:滴滴自从采取了实名制和企业版之后,加上很多公司要发票进行报销。所以滴滴可以得到准确到企业和个人的行车信息,从而判断出这些企业的上下班时间与人员的工作效率。


换言之,也就是对很多特殊的单位的人员数量和工作时间都有判断。甚至于根据里面员工在工作日的出行地点,拉出来一条单位与企业,企业与企业,企业与个人之间的逻辑关联链。而某些特殊行业的关联方如果被定为,一旦在特殊时期,对某些节点进行打断,将直接影响某些特殊产品的生产与运输。





第四:中国,特别是中国北方,国企事业单位还习惯搞家属院和大院。换言之就是某些国企事业单位的人并不是分开居住,而是居住在一块。滴滴的数据在进行了人员匹配和出发地到达地的匹配之后,就可以得出一个精准的单位工作及家属人群分布图。这个分布图在某些特殊的事情,可以达到一下掀桌子的价值,一下端掉一个重要节点的所有人员。

user avatar

对于普通人来说是不会做这种事情的,但是对于买办阶级就不一样了,就比如懂王吓了吓火星人,火星人立马就跪下来要把下蛋的金鸡拱手相让。你能想象这群在国内挥着拳头问政府要权利要利益的大资本家们见到老外扑通就跪下的场面吗?若不是亲身经历这些历史事件,我也不敢相信,感谢懂王啊。不要去看那些企业家传记,看多了,人会变脑残的。等国安局调查结果吧,以柳家过往的行为来看,如果他们干出这种事来我是一点也不惊讶的。


user avatar

有的人,该被吊路灯吗?如果我们开始讨论这个话题,一定有人会跳出来骂我们——XX余孽、XX小将、极端分子、“爱国贼”。我们只是讨论个学术问题,他们就吓疯了,可见他们做了多少腌臜事?心里有多慌?

比如说,有人当了中国的互联网地主坐地食利雁过拔毛还不满足,比如说他们垄断市场掌握了国民的衣食住行大数据还不满足,还要在这样的关键时间不顾国家数据安全跑到美国去上市。

你知道美国现在是个什么环境吗?你还记得特朗普、拜登两届政府是怎么对待TIKTOK的吗?如果一家外国公司在美国上市,美国就可以进行管辖,所有在美上市公司都要遵守“美国的制度”,它让你出售就得出售,它让你交出核心数据就要交出核心数据。

现在的美国正处于前所未有的衰退期,制造业空心化,美联储疯狂放水,通货膨胀,这个时候去美国上市,不是去赚美国人的钱,而是去给华尔街、美联储输血,赚几张毫无价值的绿色废纸,白白送出自己的产品、技术、数据和生产力。

在如今中美对抗的大形势下,任何一家中国的巨头互联网企业,都应当被国家监管起来,你不要小看这些数据,这些“渠道”,这些是中国的“互联网基础设施”,如果一个app、一个平台可以清清楚楚知道几亿人在哪里居住、工作、生活,出门走那条路,知道中国的交通网络,了解哪里去得,哪里去不得,哪里有什么,这就不是一个简单的商业平台了,这就是人民的“基础设施”,和铁路、公路、核电站、三峡大坝一样重要。

你觉得他们委屈吗?是的,委屈,人家只不过想要多赚点钱,你凭什么要管?是啊,明末的某些商人也只是想赚钱,结果把战略资源都倒卖给建州女真了,他们卖出的每一块铁,都变成了清军入关时的盔甲和刀剑;清末的时候,李鸿章旗下的买办企业,把中国最好的煤炭和铁矿石卖给日本,到了甲午战争的时候,每一发打在北洋水师官兵们头上的炮弹,都是买办们卖出去的。

这就叫“火星视角”、“国际思维”。

中国人就是对自己的富人、资本家们太宽容,以至于某些人真的以为自己的钱是凭本事赚来的,真的以为是他们养活了人民群众,以为他们的财富就应该是自己的,所以,他们赚了钱之后,不是想着承担社会责任,不是想着先富带动后富,而是转移资产、美国上市、建立海外信托基金、甚至直接肉身出国、换个国籍,直接去做“世界公民”。

他们懂什么资本主义啊?他们连资本家都算不上,资本家是靠掠夺和侵略别的国家累积资产,而这些走资派们只会剥削本民族的百姓,或者贱卖自己国家的资源。

的确,如果把资本家都吊了路灯,未免有些过分,全部吊路灯,一定有冤枉的,但是隔一个吊一个,一定有漏网的。

还有人会哭哭啼啼说:“你们要毁掉数十年的建设成果吗?你们知道今天的美好生活都是资本家创造的吗?人家凭本事赚的钱,你们为什么要嫉妒?你们就是仇富!”

是的,我就是仇富,因为我知道他们是怎么富起来的。

今天的伟大成就,今天人民的美好生活,是党带领人民艰苦奋斗干出来的,企业家们的“商业奇迹”,都是建立在一个强大、安全、稳定、基础设施发达的国家之上,他们积累的所有财富,都来自于无数工程师、工人、农民数十年的奋斗和牺牲之上,他们贪天之功,无耻之尤。

他们富起来也就罢了,但他们一不感谢国家,二不感谢人民,三不感谢党,一心要卖屁股,反认他乡做故乡,我能不仇吗?

我对他们只有三个愿望——国有!拆分!还利于民!

user avatar

字少事大。

我感觉这次滴滴里面弄不好得有几个被打针。

道路数据倘若外泄,后果极其严重。

改开以来的买办第一家,这次全家该凉了吧?

user avatar

滴滴这回是黄泥巴落在裤裆里,不是屎也是屎了。要是事件的背后有竞争对手故意举报抹黑,只能说这一波操作真的厉害。选择在合适的时机发难,够滴滴喝一壶的了。滴滴更本无法自证清白,毕竟为了去美国上市,公司的一切经营活动都需要经过美国那边的机构尽调。究竟哪些数据涉及国家安全机密,更本就没有明确标准。总之,滴滴更本无法自证清白。哪怕最终被监管部门证实没有出卖数据,留在大众的负面影响根本消弭不了,谣言是假的,但架不住大多数人愿意相信。自这件事传播开来,引起大众关注和讨论,滴滴就已经输了,辟谣最多挽回一点损失,无论如何,滴滴这个哑巴亏吃定了。

user avatar

滴滴这个事情,其实正反映了金融霸权的一个不明显但却异常可怕的地方。金融霸权通过民法立法、国际商法和国际贸易条约订立、法律和会计服务以及机构投资者真wu金xian白yin银shua的刀乐,掌握了全世界资产的定价权力。作为资产的持有者,如果想要获得更高的定价,就必须拿出最有价值的东西进行交换。

这些有价值的东西,包括且不限于企业的财务数据、核心业务数据、核心技术指标。理论上讲,这些东西会受到相关民事法律的保护。比如商业机密、专利等。看起来这是一套非常合理的制度——你要求投资,就有义务向投资者披露相关信息,而投资者出于对你和自己的利益负责,也有义务保守秘密。

但问题是,商界从来不可能是干净的在商言商。现实世界里的商业、政治、法律之间有着巨大的灰色地带。毕竟,真金白银是是别人的,想拿到就要交换。但你拿出去的东西会不会被滥用,全靠“行业自律”。而这个自律嘛,是有国界的。

所以,明眼人都知道出卖核心机密有巨大风险,但是作为公司自身,是没有管理意识可言的。毕竟公司本身就是以捞钱为共同目标组织起来的,卖不了钱,队伍就没法带了。因此,为了钱出卖XX,说难听点,就是从上到下的“共识”。这也是为啥我不主张过度黑弓一口,因为即便他不妥协,他手下那么多上到合伙人下到画饼打工人为了自己的财富自由梦也要妥协。

但是说句实话,互联网行业滥用用户个人信息、敏感的国家信息,已经不是一天两天了。跨国企业境外上市原本也是国家鼓励的。但为啥轮到滴滴突然下狠手?

姑且排除各种阴谋论,我国目前在金融方向上有一个重要的战略目标,宏大叙事叫做“打破金融霸权,防止美帝收割”,技术性叙事叫“严防国际热钱,欢迎国际市场需求端驱动通胀,为进一步深化改革腾出货币和财政政策空间”。国家可以对外资的资本账户进行管控,却无法控制那一大批通过股票套现暴富的个人的资产回流国内继续形成外汇占款被动放水。而且你觉得这些水会干什么,八成还是买房。而由于房产流动性又很低,一家互联网公司制造的“财富自由壬”轻松推高一个片区的“市值”数百亿,与之相关的抵押额度又是相应的增加,又是源源不断的被动放水。在这种背景下,高位上美股,显然是一种引狼入室的行为。

所以我个人还是倾向于这次是找了一个足够有说服力的理由,来敲打引狼入室的行为,和今年以来对互联网(尤其是打着互联网皮搞市场垄断和上市圈钱的企业)的整体政策的逻辑是一脉相承的。这也意味着过去几年“赶风口——砸钱——上市——财富自由”的路线基本不再行得通了,还做这种梦着实是与历史大势为敌了。

类似的话题

  • 回答
    网络安全审查办公室对“滴滴出行”启动网络安全审查,是一个备受关注的事件,可以从多个角度进行解读。下面我将尽量详细地讲述,从审查的背景、目的、影响以及可能涉及的方面进行分析。一、 审查的背景与时机 滴滴出行的特殊性: 滴滴出行是中国最大的出行平台,承载了数亿用户的出行数据,包括用户的出行轨迹、联系.............
  • 回答
    国家网信办联合七部门对滴滴出行进行网络安全审查,这无疑是一件影响深远的大事,背后牵涉到国家安全、数据管理、用户权益以及企业发展等多个层面。要理解这件事,我们得拆解开来看,才能窥见其全貌。首先,这次审查的“背景”是什么?滴滴作为中国最大的出行平台,掌握着海量的用户个人信息、出行轨迹、甚至与城市交通运行.............
  • 回答
    国家网信办对“BOSS直聘”、“运满满”、“货车帮”这三家企业实施网络安全审查,这绝对是今年以来互联网行业,尤其是涉及数据安全和平台经济领域的一件大事,背后传递出的信号非常丰富,值得我们深入解读。首先,我们得明白这次审查的背景和动机。 数据安全是核心关切: 这三家企业,尤其是“BOSS直聘”和“.............
  • 回答
    关于国家网信办拟发布的这项规定,允许我来谈谈我的一些看法。首先,这项规定传递出的一个核心信息是,国家对数据安全和个人信息保护的重视程度又上了一个台阶。在中国,个人信息的价值日益凸显,如何确保这些海量信息不被滥用、不被非法获取,一直是政府监管的重点。而对于那些掌握了大量用户数据的企业来说,一旦他们计划.............
  • 回答
    最近,几款大家耳熟能详的App——“运满满”、“货车帮”和“BOSS直聘”——突然被曝出因网络安全审查而停止新用户注册,这可真是让不少业内人士和用户都感到意外。这事儿可不小,因为它直接关系到这些在各自领域举足轻重平台的运营,也触及到了我们对数据安全和平台合规性的关注。为什么是它们?“运满满”和“货车.............
  • 回答
    这篇文章的标题本身就非常有冲击力,它直接点出了一个核心冲突:在一个国家严格的网络审查环境下,一个以自由信息流通为宗旨的平台,在面对维护自身原则和保留商业利益之间的艰难抉择。“维基拒绝中国网络审查:宁愿放弃在华业务”这样的表述,勾勒出了一个鲜明的立场。我们可以想象,这背后并非一个简单的“是”或“否”的.............
  • 回答
    看到“总局加强网剧监管,电视网络审查标准统一”这条新闻,我脑子里立马蹦出好几个想法。这事儿可不小,直接关系到咱们以后能在网上看到啥、怎么看,以及整个内容创作行业的变化。咱们掰开了揉碎了聊聊。首先,“加强网剧监管”这四个字,听着就让人有点儿紧张。过去几年,网剧确实是野蛮生长,内容那是五花八门,尺度也比.............
  • 回答
    这桩案件,从一审的五年,到二审的十年,这中间的波折和反转,确实让人心情复杂,也引发了很多的思考。我来试着把事情的来龙去脉以及其中的一些关键点给梳理一下,希望能帮助大家更清楚地看待这件事。案件的初步情况:最初听到这个消息,估计大多数人的第一反应都是愤怒和不解。一个身患艾滋病的成年男子,竟然强奸了一个只.............
  • 回答
    唐家三少对网络文学作品提出审核要求,这件事儿,咱们得从几个角度来看。首先,唐家三少是网络文学的头部作家,他的声音很大。 毕竟,他写的东西能吸引那么多读者,这说明他在迎合大众口味,或者说在某种程度上代表了很大一部分读者的喜好。他提出审核要求,肯定不是空穴来风,背后可能有一些他个人的考量,也可能反映了行.............
  • 回答
    2019年3月,唐家三少提出的关于网络文学作品统一审核细则并加大处置力度的建议,无疑在当时的网络文学界激起了不小的涟漪。要理解这件事,得从几个层面来看。首先,得明确唐家三少这个人的身份和影响力。 他是国内网络文学的领军人物之一,他的作品拥有庞大的粉丝群体,其商业价值和社会影响力都不容小觑。他的声音,.............
  • 回答
    兼修网络安全与人工智能:现代数字疆域的“双核驱动”在飞速发展的数字时代,我们正经历一场前所未有的技术浪潮。互联网的普及、数据的爆炸式增长,以及人工智能(AI)的崛起,共同塑造着我们的生活、工作乃至整个社会的面貌。在这个背景下,一个全新的、充满挑战与机遇的领域正在浮现:兼修网络安全与人工智能。这不仅仅.............
  • 回答
    特朗普政府再次出手,这次的目标是国土安全部网络安全与基础设施安全局(CISA)局长克里斯·克雷布斯(Chris Krebs)。白宫方面声明称,之所以解雇克雷布斯,是因为他发布的关于2020年总统大选的声明“极不准确”,尤其是在他公开表示选举是美国历史上最安全的选举之一之后。这起事件的导火索,无疑是克.............
  • 回答
    阿里云被暂停工信部网络安全威胁信息共享平台合作单位,这件事在网络安全领域引起了广泛关注。要理解这件事,我们需要从多个层面去分析:一、 事件本身:什么是“网络安全威胁信息共享平台”?首先,理解这个平台的性质非常重要。工信部网络安全威胁信息共享平台是中国工业和信息化部为了提升国家整体网络安全态势感知和协.............
  • 回答
    沈昌祥院士关于 Windows 10 操作系统危害中国网络安全的论断,在中国信息安全领域引起了广泛关注,也引发了不少讨论。要深入理解这一观点,我们需要从多个维度去分析,而不是简单地肯定或否定。首先,我们得认识到沈院士的身份和他的专业领域。作为中国工程院院士,尤其是在信息安全和可信计算方面有着深厚的造.............
  • 回答
    这事儿啊,说起来挺大条的,直接关系到咱们这些用滴滴打车的人,还有滴滴这公司本身。国家网信办联合工信部、公安部、交通运输部、国家税务总局、国家市场监督管理总局、国家数据局这七个部门,一起进驻滴滴开展网络安全和信息化工作。这说明了什么问题,咱们掰开揉碎了聊聊。为啥是这七个部门?各自的“职责范围”首先,咱.............
  • 回答
    5G和AI等新兴技术,确实给我们描绘了一幅未来生活更便捷、更智能的蓝图。但与此同时,这些技术的发展也像一把双刃剑,在带来巨大便利的同时,也为网络安全带来了前所未有的复杂性和挑战。我们目前的网络安全状况,是不是真的越来越难保障了?这的确是一个值得深入探讨的问题。首先,我们得拆解一下5G和AI各自可能带.............
  • 回答
    如何看待网络上对伊藤美诚的网暴?近年来,日本乒乓球运动员伊藤美诚凭借其出色的技术和独特的战术风格,在国际赛场上取得了瞩目的成绩,也因此成为了中国乒乓球迷关注的焦点。然而,与此同时,网络上也出现了大量针对伊藤美诚的负面评价甚至人身攻击,这构成了严重的网络暴力。看待这种现象,需要从多个角度进行深入分析。.............
  • 回答
    如何看待网络作家血红受聘上海大学兼职教授,以及一些大学开展网络文学本科专业?网络文学近年来的发展势头迅猛,已经成为一种重要的文化现象和产业。在这种背景下,网络作家获得高校的认可,甚至开始担任教职或开设相关专业,引发了广泛的关注和讨论。这既反映了文学范式和教育理念的更新,也伴随着一些挑战和争议。我们可.............
  • 回答
    关于您提到的“网络小作文”中关于阿里云副总裁任庚在浙二医院不配合防疫政策并在急诊医闹的行为,我们需要以 审慎和客观 的态度来看待网络信息,并区分事实与传闻。首先,理解“网络小作文”的特性: 传播速度快,内容碎片化: 网络小作文通常以短小精悍的语言、煽动性的叙事方式在社交媒体上快速传播,容易引起情.............
  • 回答
    MC天佑被全网封杀事件,无疑是中国网络直播行业发展中一个具有标志性的节点,也折射出当下社会对于网络文化、内容规范以及艺人行为的多方面考量。要理解这一事件的深层意义,需要从多个维度进行剖析。一、 MC天佑的崛起与争议首先,我们需要了解MC天佑是谁,以及他是如何成为一个具有广泛影响力的网络主播的。 .............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有