如果滴滴对外泄露地图和行程数据，会造成什么后果?

谢邀，地图学专业，前滴滴数据产品，主要负责的就是地图数据

看前几个回答，既不了解地图数据，对影响也是臆想天开，每逢重大舆情风波滴滴会让自己员工在各种社交平台噤声，那我来说说吧

先明确下滴滴都有哪些数据

①地图数据，也就是我们打车时候看到的地图，看起来是一张图，其实是巨多图层，最下面的是底图，依据山川湖海不同底图进行渲染，它构成了地图的骨骼框架，（图片来自百度侵删）

底图之上是专题地图的要素，一张传统地图不可能承载所有信息，都是你需要什么信息给你什么信息。例如行政图给你详细的区划描述、自然图主要展示地质地貌等等。

从专题上来说，滴滴地图属于导航电子地图(高德百度腾讯一样)，只是众多专题中的一小类，目的是服务导航，主要关注道路及相关的要素，对于人口密度、经济发展水平、城市规划蓝图这些要素并不关心。

导航电子地图的要素，包括

①连接全国的路网及其属性信息(交规、宽度、道路等级以及管制封禁等事件信息)

②地点信息(或叫POI/AOI信息，地名地址坐标等等)。

地图追求的是对现实世界的无偏表达，要素可以扩展到无限多，无线精准，精准到每个摄像头每个路沿都清晰展示，也可以一笔带过，至于做哪些要素，主要看业务需求。

我们常见的高德、百度、腾讯、谷歌、OSM、HERE、滴滴等C端的用户地图，看起来长得差不多（渲染和交互设计互抄，不过也减少用户的迁移成本），其实各家地图维护要素种类精度天差地别。基于底图和专题要素，各大会围绕业务构建各家的上层服务：

①路况，我们在乘车时候看到的像彩虹蚯蚓一样的东东，展示道路拥堵程度；

②预估到达时间/预估价(ETA/ETP)，功能如名，之前说的大数据杀熟争议纷纷说的就是这玩意

③上下车的位置引导,你上下车的位置不是直接拿目标地的中心点做诱导，而是找一些易于上下车且不违章的地方，例如小区门口，或者公司西门往北走20m的地方

④路线规划(RP)，这个是我们最长用的功能，包括驾车、步行、骑行、公交换乘等，用户指定出发和到底地点及预期出发时间，根据道路的通行能力、路况、交规、管制封路事件信息，从亿万条可能路线中挑选出最优的TOP n条路线做推荐

⑤导航，基于路线规划和将复杂地图要素集大成的导航，它集中承载了路况、道路规划、路口诱导、车道信息、摄像头信息等诸多服务。大部分地图基础服务十年磨砺，可能最重要的价值就是在导航中提升一分用户体验

这里面有些是数据的形式，有些是服务的形式，从广义上说，这都是题主所说的地图数据

②用户数据

地图数据跟用户并不直接相关，但用户在使用导航电子地图的时候就会留下自己的信息，即所谓用户数据

当你使用路线查询的时候，会留下你的起终点的地名和坐标。“我的位置→国家会议中心 http://XXX.XXX→XXX.XXX”

当你使用导航的时候，会留下你的实时轨迹，你的行踪会以1秒1个点的方式上传到后台，知道你骑行从哪里出发，在哪个路口偏航，到哪个商店停了5分钟买了包烟，几点几份到达了目的地

甚至你经常从哪些地方出发，例如周一到周五经常从家到公司，或者第一次来到陌生城市，这些信息都是有用的，想想为什么旅游去新城市，打开抖音大部分都是些景点评测和美食打卡

用户画像，行为挖掘，隐私滥用，公开的秘密，之前随着互联网的蓬勃发展滋生的毒瘤，到了该整顿的时候了，说回滴滴，滴滴的地图尚没有独立的客户端，但它在业内算是异军突起，目前的地图行业算是三足鼎立：

天字号，测绘事业单位（掌握资质、标准、最高精度最全专题数据，各地市的测绘单位、国家基础地理信息中心，代表产品天地图，国字头出品必属精品）

地字号，转型的传统图商+互联网图商（掌握情报和数据处理工具，前者如四维图新、凯立德、江苏智途，后者如高德、长地万方、滴图）

人字号，车厂（掌握传感器和高精数据）在地图进入高精时代，对所有上述所有图商形成降维打击的异军，代表着地图更新模式的第二次颠覆。（第一次是多源情报更新地图方式，对全站仪平板仪手测制图法的颠覆，第二次是激光雷达+计算机视觉等新型传感器+全自动化生产的方式，对现有情报+工具+高比例人工作业更新地图方式的颠覆）。车厂内心OS：我就卖个新能源智能化汽车，怎么把图商都给干趴下了？？？

滴图目前是什么行业地位呢？

地图是个苦行业，跟做游戏短视频逻辑完全不一样，它本身是不赚钱的。你看个直播打赏买货，你可曾为手机里的地图付过一分钱？

像高德地图，作为阿里LBS服务的中台支柱，它可以不赚钱，但活的并不好；像腾讯地图，它背靠着腾讯生态的LBS生态，也可以不赚钱，活的也不好，其他小公司早就被清洗掉了，苦哈哈的行业没多少人投资来做慈善

可是滴滴的地图赚钱，打车是按照实走路线计费的，实走路线是地图导航服务，你打车路线不好多绕一个路，你的目的地多偏差几十米，这都是白花花的真金白银，所以它有充足的动机把地图做好做精细

凭借着优异的商业化场景和海量用户，滴图后来居上，在驾车导航领域很多要素都已经超过传统的优势玩家百度腾讯，目前是高德心目中的头号竞品，虽然没有推出单独的地图APP，但滴滴导航（在水下名叫Hawaii）从之前的难用不堪到如今的精准敏捷，广大司机师傅应该深有体会。

那他独有的用户数据有哪些？

①订单数据，司机和乘客一条跑了多少公里，从哪儿出发到什么地方，经常在什么时候什么地方发单；

②录像，滴滴有500万司机，相当部分司机已经安装了桔视摄像头，一个冲外能拍摄道路和沿街，一个冲内能拍摄司机乘客；虽然其他图商通过生态合作也能拿到一部分视频，但是清晰度跟规模与桔视不可同日而语

③录音，你在车里说的所有话，包括电话投诉的语音

④UGC图文，用户做的地图标注，通过交通上报投诉的图文

到这一步，弄明白了滴滴所有的数据以及来源，下一个问题，地图数据泄露意味着什么？

国家的地图是分级设密的，最精确的地图来自控制测量，所以一级二级控制点附近都是有驻军的。公开的导航电子地图精度达不到要求，地图的发布是需要经过专家审图，隐藏掉所有敏感的地图要素，而且经过位置加密，绝对不能随便泄露给国外。而滴滴是具有导航电子地图测绘资质的，国家每年对于这个资质发放非常非常谨慎，目前也就十几家，拥有这个资质，才能够度地图要素进行测绘和地图更新、发布。之前有新闻报道日本间谍干的就是非法测绘的勾当（图来自百度侵删）

OSM、Google、Apple这些外国公司是永远不能拿到国内地图的测绘权的，要么放弃中国业务，要么内嵌国内地图服务，（图片来自苹果手机）

为什么国家对地图信息的保密这么重视？

国外拿到了地图数据，其实国外的卫星整天在头上转悠，该拍的早拍走了，但是看着卫星上白花花的房顶，并不知道它是干嘛的，如果拿到地图就可以调绘。

所谓调绘就是拿着语义解释对卫星影像做解译。

老美拿着影像和地图琢磨，这个楼是商场，那个河是汶河，呃？怎么山里有个机场不在地图上，还有军队涂装？脚盆鸡你过来，再找几个不怕死的扛着仪器给我钻下这个山……

敌人可以肆意调绘我们的军用基地，可以锚定我们的政府机关所在地，一旦发生战争就可以定向打击瘫痪我们的指挥所（图来自百度侵删）

还有用户数据呢，这个才是重头戏

有了录像，就知道了所有沿途的临接商户用户信息，例如车子开到了某个高墙外面，附近没有高栋建筑，外面不挂牌子，门口有哨兵站岗，而且所有地图上都没有这个AOI的信息，再傻也知道这是个涉密的军分区

有了录音，你在车里面打电话说的内容，吐槽的单位八卦、家长里短的破事尽收耳底。录音是为了保护安全而生，但安全跟隐私这是很难兼顾的一个永恒命题，我们得学会把网约车当做一个公共场所，自己保护隐私

最关键的，定位和轨迹，对于普通人，定位也是最最敏感的信息，想想看本来你打个车跟朋友开心地去洗个jio，突然媳妇带着一帮彪形大汉就杀进来了，你慌不慌。

对于国家的危害远远超过这个，国外拿到了用户数据，就可以分析乘客的用户行为和经常出没地段，特别是对于敏感或者经常出入敏感办公场所的乘客进行定向分析，再派几个特务在家附近蹲守……想想都背后发凉

真的会泄露么？

真相不知道，等调查结果，调查结果公布前，一切基于情绪或揣度的猜测都没啥意义。

从产品技术角度分析，假如给了，只有两种可能：

①专业人员分析好结果，传出去

评论区有说在公司内部偷偷做个接口放给美国。大互联网公司都是做高内聚低耦合的，地图对于上层服务暴露的线上接口都有它各自的单一功能。要做一个这种能定向分析的牛逼复杂接口，肯定需要上下游配合联调，把需要的要素圈出来，然后在上层服务层把数据暴露出来。这种事，牵动这么多方，牵头的肯定是大佬，这种行为已经是整个公司决策层的叛变，并且已经做好了放弃滴滴公司生命的准备

②只给很少一部分，抽离出来静态纯拓扑路网/POI成果数据，一锅端走纯属做梦

我们想象中的地图数据是电影里黑客插入优盘，啪啪几行代码，进度条走完拔了优盘走人。（图片来自百度侵删）

第一个不可能全给的原因，是地图的实时性太强，给静态的一版数据还行，动态信息？算了吧

实际的地图数据，不止几十几百个TB。现在的地图早不是很多年前存在盘里的普通地图。

例如，火车站南门发生交通事故了，封路了，过不了几分钟，导航就会提示你绕路，这种功能有没有想过背后是什么在支撑？

人工智能时代，搞数据得考虑到变化，地图的交规、封路、拥堵程度都是根据路况交规和视觉要素都在分秒变化，各种深度模型依赖的几百维特征，按照时间分钟级分片组网扩展。其实，你在手机里随便看到的一张图，其实是十几个地图同时在线的版本，几百种实时变化的地图要素，在你看它这一瞬间的快照。

中国这么多家地图，没有任何两张图是完全一样的。因为地图是成套的，一家地图的地图规格对应它的数据组织方式，数据组织方式和它的更新手段紧密配合，它的更新手段和它的渲染展示及其他上层服务一一对应。所以给部分数据完全没有意义，给完整数据太大了。滴滴那边解释说机房在中国，其实就是这个意思（图片来自百度侵删）

第二个不可能全给的原因，是数据的生产流程太长，原始的资料数据搬不走

所以从过程划分，地图数据从资料到成果到服务结果，数据量是逐渐递减的，把这些从资料到成果全运走基本不现实

资料包括轨迹视频图文等等，例如交规车道线公交站这些强依赖行车记录仪资料，量级就非常大。数据运维我不专业，尝试估算一下

仅视频一项，一个司机720p 40G到60G1天，500万司机，存一个月来算是8000PB，在1Gbps的专线下大概要传30多年

无论是阿里云的闪电立方，还是AWS snowmobile，数据到达PB级，卡车拖着硬盘走算是业界公认的解决方案。把数据用算法压缩100倍，用最快的阿里云闪电立方3(480TB full hdd)来，一趟运完大概需要170辆卡车

题主问的是公布地图的后果，我回答的也只是后果，地图这个领域比较庞大，我的解释有专业漏洞的提出来我可以改，要问我的立场是什么？

要是人民内部矛盾，那就内部处理，要是敢在100周年敏感时期搞这种事，无论最终证实滴滴上下通敌，还是有人为了自己的目的造谣诬陷，都需要严惩不贷

————

有评论区关注比较多的几个问题，尝试解答下

①有回答说，使用GPS定位会向GPS泄露你的位置。呃……首先滴滴不是用GPS，而是使用手机定位，你手机是GPS用的就是GPS，是北斗就是北斗，是多星就是多星。导航的原理是对卫星授时信息的单向接受，通过多星交汇来确定位置(感兴趣的可以自行百度后方交会等)，重点在于，接收信号，没有反馈。就像你闭着眼冲你妈不断地喊喊妈我要吃饭，声音小点你妈知道你在卧室，声音大点你妈知道你在客厅，但是你妈不搭理你，你就不知道你妈在哪个屋子，你就是GPS，你妈就是接收器。（图片来自百度侵删）

②只给部分离线静态数据的可能性

可能，如果给了地图数据，绝大概率是这种方式。

因为数据量庞大的业务特征信息，老美也不需要。海量的时态动态信息，也都舍弃掉，请人专门把路网拓扑数据找个版本导出来，把属性信息全部枝剪掉; 或者如评论区老哥所说，把地点位置POI，把复杂属性和父子层级关系干掉，坐标名称导个表，随便就传出去了

这种方式危害轻么？一点也不

地图数据不能出国，中国的地图数据不能出国

一个坐标一条道路，只要出了国门就是犯罪

什么后果都没有。滴滴所能覆盖的区域能占国土面积的多少？它就是一个嫌贫爱富的揽活机器，专往热闹的地方里钻，那些无知的人才会以为滴滴包藏了无限秘密。会打滴滴的人，都是短途客，谁会打辆滴滴从A城往B城赶？所以，滴滴有地图，也是一堆乱七八糟的碎片化热点图，甚至连整个城市中心地带都覆盖不齐全，这些数据，如果泄露给同样搞商业的公司，那肯定是有价值的，比如阿里弄了去筛出点目标用户来发花呗借呗啥的，美团弄了去多推送点外卖信息都是不错的，但外国人弄去能干啥呢？至于那些妄测收集国家工作人员信息的行为就更是无知可笑之极了，这些平头小老百姓就跟以前的乞丐以为皇帝会用金筷子吃饭一样去揣测官员老爷们都要打滴滴上下班。如果真是如此，那应该是中国人民的幸事，完全值得滴滴多去跟踪服务，这证明了中国政府官员的无比清廉，毫无贪腐现象。但是事实却恰恰相反，不要说重要部委的领导们出入皆有专车接送，就算一个区区科员，也都有自己的交通工具，否则大家干嘛挤破脑袋去考公务员？难道就为了上下班打滴滴？滴滴根本就没有为这些重要人物提供服务的机会。如果有人从部委大楼出来打滴滴，那绝对不是在这里面工作的人员，而是去部委里面办事的外来人员，只有他们才有打滴滴的需求。

滴滴司机就是一个新时代的骆驼祥子，根本就没有成为詹姆斯邦德的机会。

滴滴外泄地图？地图有啥可外泄的，卫星测绘这玩意很准啊。

滴滴外泄的是行程数据啊。

举个例子，我们中国科学院电工研究所某人员（滴滴有这个人性别和年龄信息的），在某月到某月频繁的去中科院物理所（当然有人要问，就1公里为啥要打车）。显然电工所和物理所有某种意义的合作了对吧。

如果这个频繁就持续了1个月，然后就没动静了。显然这是一个申请，但是木有拿到钱，所以就木有然后了。

如果这个频繁持续了1个月，然后开始间断性的去。就证明拿到钱了，项目开始了，并在推进中。直到2年后，开始降低去的频率了，就证明项目结题了啊。

这里的例子是物理所，一般来说有合作也不会引起什么别人的兴趣。

如果地址换成其他的呢，比如国家空间中心，军事科学院，原子能研究员，航天科工某所，中电集团某所，乃至军区某单位呢？？

这样的信息在中国大地有多少？滴滴又掌握多少？通过分析数据，美国能知道多少？

这还只是科研人员。军队调动，一些涉密的生产和科研基地，这些都可能会在滴滴上留下信息。

因此泄露地图不可怕，可怕的是谁在地图上什么时候去了哪里。