靴子落地,滴滴认罚
滴滴的靴子终于落地了。
据“网信中国”21日消息,根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
这也就是说,对滴滴长达一年多的审查并非空穴来风,而是确有实锤。
图源:网信中国
滴滴的违法事实归纳起来主要是8个方面。
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
通篇下来,小到剪贴板的照片、家庭关系、出行意图,大到学历、人脸识别,滴滴无不一一收纳,并且很大概率将我们的信息出售给了美国,换取了上市的机会。
滴滴,拿普通人的数据干什么?
滴滴,为什么要拿我的数据?
这其中就涉及到一个重要话题——
国家数据安全。
什么是国家数据?
实际上就是无数条信息,可能上千万,可能要上亿。
有人会说,不就是信息泄露吗?说得那么严重干什么,最多就是一个电信诈骗,我不接电话不就成了吗?还能要我的命?
事实是,信息,真就能要你的命。
我们先来看几个战争例子。
1919年,海湾战争。
美国提前知晓伊拉克全部军事防御信息,当地时间1月16日,15点35分,美军开始“沙漠风暴”空袭行动。
战斗机和巡航导弹都是从美国境内的军事基地发射,对伊拉克境内设施实施精确打击。
不到一天,美国就宣布获取了空中优势,伊拉克空军和防空力量遭到毁灭性打击,基础设施被严重破坏,首都巴格达满目疮痍,百姓流离,国家陷入瘫痪。
这还是30年前的事。
2020年,美国又策划了一起暗杀行动,他们的目标是伊朗革命军领袖苏莱曼尼。
苏莱曼尼在自己的地盘上,遭到了三枚火箭导弹袭击,同行人员无一幸免,就在外界猜测到底是谁主导了这场暗杀时,五角大楼站了出来,特朗普签署行动计划。事后,特朗普在推特中发了一张美国国旗,没有任何配文。
美国傲慢至此,通过这种毫无预警的“暗杀活动”,向世界宣示着反对者的下场,令人胆寒。
苏莱曼尼之死,也可以说是死于一场数据泄露。
那么2001年呢?
美国本土遭遇袭击,袭击者通过飞机上的GPS,准确无误的定位到了纽约世贸中心双子塔,400多米高楼轰然倒塌。
劫持另一架客机,撞击美国国防部五角大楼,五角大楼结构损坏坍塌。这场发生在美国本土的恐怖袭击,造成了2996人死亡,经济损失2000亿美元。
通过无数的信息,恐怖主义可以公然发动战争,实现精准打击。
这些发生在本土的小规模打击,正中要害,甚至颠覆世界格局。
战争,正以想象不到的方式进行
有人会说,大国之间不会发生战争,因为现在都是核武器时代,一旦发动战争,核武器将会毁灭地球。
事实真的是这样吗?
近10年内,核武器的打击程度已经发生了翻天覆地的变化,早已经不是广岛和长崎那两颗原子弹所能比拟的。
毁灭性确实重要,但能控制核武器的毁灭性和打击范围,实现精准打击就更加牛逼了。
知乎上,有个回答:现代核武器能干净到什么程度?
拿美军高精度的小当量核航弹B-61来说,当量300吨TNT,精度15米左右,可以将摧毁20个DF-5导弹井的中方人员伤亡降低至700人左右。
通过避免触地爆,而采用离地面30米左右的近地爆,这次核打击将不会产生任何放射性落尘。
这就是美国著名的“有限核打击计划”。
为了说服敌人终止冲突,又不诉诸于大规模核对射,美国需要更克制、更严格限制打击边界的核方案,达成更有限的目标。
这种类型的、打击固定目标的核方案,称为“有限核打击计划Limited Nuclear Options”。
所以,不要天真地认为,核战争真的不会爆发,无限核打击的时代早已过去,核战略这个词也不是纸上谈兵。
大家可能近些年看过了诸如《亮剑》《百团大战》之类的战争片,所以对战争理解还停留在上世纪军需、科技都匮乏的年代。
2010年开始,陆地大规模进攻、大兵团对抗已经成为一种吃力不讨好的事情,一发小当量核武器过去,基本上战争就可以宣告结束了。
大国之间的战争已经不会采取人海战术了,人海战术基本上存在于没有核武器的小国中。
值得一提的是,目前五大常任理事国没有一个承诺“不在自己领土上使用核武器”的,包括中国,最多仅仅是承诺“不进行核试验”。
在真正的战争中,不管是不是遭受了核袭击,在自己的国土上使用核武器都没有任何限制。
想象一下,如果台湾战争爆发......
科普完了武器,再回到数据安全的重要性上。
假设现在M国要打我们,他们提前掌握了某公司的所有数据,包括道路数据、人流等等。通过舆情监控,进行数据更新,哪个地方修路了,什么路段拥堵,什么地方人多,什么地方有异常人口流动。
战争一旦发生,你可以想象到结果可能会是海湾战争、911空袭,甚至是一场小规模的暗杀,而且动用的可能是“干净”的核武器。
可不可怕?
根据用户信息和轨迹数据,挖掘出军事目标和政府驻地,第一波打击。
对人口稠密的CBD、学校、医院进行第二波打击。
当居民逃亡的时候,对疏散通道进行第三波打击。
每一波打击之间隔半个小时,城市就瘫痪了。
这就是为什么近一年内,我国对一系列互联网巨头app进行下架审查,确保用户数据安全,防止这些数据泄露到海外。
真实、准确、新鲜、庞大的数据的价值,是不可衡量的!
数据安全到底多重要?
日本全面侵华之前,曾派遣大量情报人员监测中国,最后编写成了一本《兵要地志》。
手握大量信息的日军,在不久之后就发动了卢沟桥事变,可想而知,信息数据对一场战争有多重要。
而互联网时代,一本《兵要地志》所覆盖的信息远没有一些app一天之内搜集到的数据全面真实可靠。
很多赴美上市的公司,用数据交换市场。
可想而知,结果是什么?
把数据安全这个环节做扎实了,核武器就只能成为国家防御力量的象征,离战争又远了一大步。
美国觊觎中国数据是近几年的事情么?
随着互联网的逐渐繁荣,中国互联网大厂在搜集和分析用户数据上下了很大的功夫,毕竟数据就是钱啊。
这也并非中国首创,全球的互联网公司全都一个样,就拿扎克伯格的facebook来说,90%的收入都是来自广告,而各大广告商之所以愿意为Facebook付费,全都是看重了他分析大数据的技术。
但苹果偏偏不买帐,直接给用户设定了隐私,直接切断了扎克伯格的财路,所以小扎才费尽心机的想要进军元宇宙。
你说数据重不重要。
美国看到了这一层,所以拼命地怂恿华尔街资本为中国互联网公司投资,借机拿到用户数据,但买数据和出卖国家本质上是一个道理。
前阵子有个新闻,美国“星链”卫星两次危及中国空间站,外交部回应:非航天大国应有态度。
这是什么意思呢?
这句话的意思是说,美国不光在国土安全上想尽办法入侵他国,而且还要在外太空上实现入侵和威胁,毕竟目前为止,太空还没有说是谁的,卫星撞击这件事儿完全可以说成是“轰炸南联盟大使馆”的一次偶然事件。
战争的眼光已经不能仅仅放在“国土”所限定的边界。
“数字边疆”和“高边疆”才是未来美国虎视眈眈的重点。
从某种意义上来说,我们现在已经被美国“入侵”了,而我们正在以非战争的方式进行反击和回应。
敌人野蛮不野蛮?历史沉痛不沉痛?现实严峻不严峻?
14亿用户的数据,姓名、身份证号、家庭地址、工作单位、轨迹坐标......可能正在成为别人的星辰大海。