滴滴下架，我卻看到數(shù)據(jù)安全的曙光

“下架之后，滴滴還能用么？”

“高德開心了?！?/p>

“之前的滴滴訂單無法開發(fā)票，怎么辦？”

隨著7月4日晚間，網(wǎng)信辦發(fā)布《關(guān)于下架“滴滴出行”App的通報》，頃刻間一片嘩然。如果說，三天前網(wǎng)絡(luò)安全審查辦公室宣布對滴滴啟動網(wǎng)絡(luò)安全審查，已經(jīng)引爆了全網(wǎng)對滴滴以及背后掌門人家世的熱議，那么下架通知更是火上澆油。

每一次勁爆話題都必然蔓延到真相以外，猜測、演繹、夸大，唾沫星和Ctrl V齊飛，陰謀論與大棋黨共舞。有人說，滴滴為了海外上市把敏感數(shù)據(jù)交給了美國，著實有“叛國”之嫌；有人說，競爭對手在設(shè)法攻擊滴滴，故而滴滴蒙冤。

網(wǎng)信辦下架滴滴出行應(yīng)用

富蘭克林說，“真話說一半常常是彌天大謊?！蹦敲串?dāng)一半真相和一半謊言攪拌在一起，自然更具備迷惑性。

吃瓜群眾可以看光了，罵爽了，滿意了，但合格的產(chǎn)業(yè)觀察者卻無法提出同等要求。只不過，抽絲剝繭從來都并非易事。

當(dāng)本文成稿前的那一刻，網(wǎng)絡(luò)安全審查辦公室再次發(fā)布公告，宣布將對“運滿滿”、“貨車幫”、“BOSS直聘”啟動網(wǎng)絡(luò)安全審查，毫無疑問，滴滴只是一個代表，舉國上下關(guān)注數(shù)據(jù)安全的時代終于要拉開帷幕。

滴滴不冤，真相不全

“二石激起千層浪”，兩份來自網(wǎng)信中國的公告，在全網(wǎng)拉開了數(shù)以億計人圍繞滴滴出行的“吃大瓜”浪潮。

第一份是7月2日《網(wǎng)絡(luò)安全審查辦公室關(guān)于對“滴滴出行”啟動網(wǎng)絡(luò)安全審查的公告》，第二份是7月4日晚間《關(guān)于下架“滴滴出行”App的通報》。其實很多人并沒有仔細(xì)推敲這兩份通報，而“滴滴到底錯在哪里”、“滴滴命運會怎樣”等焦點問題，恰恰在字里行間有著關(guān)鍵提示。

網(wǎng)絡(luò)安全審查辦公室審查滴滴

?

首先，滴滴是否真有過錯？

相信絕大多數(shù)吃瓜群眾都不會懷疑，但仍然有一些聲音在為滴滴叫屈，直指“滴滴掌控的互聯(lián)網(wǎng)大數(shù)據(jù)讓某些方面擔(dān)憂”。那么不妨結(jié)合兩份公告來細(xì)品。

第一份通告，核心關(guān)鍵詞是“風(fēng)險”，即未發(fā)生但可能發(fā)生的概率。

對“滴滴出行”實施網(wǎng)絡(luò)安全審查的依據(jù)和標(biāo)準(zhǔn)是《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查辦法》，緣由是“為防范國家數(shù)據(jù)安全風(fēng)險，維護(hù)國家安全，保障公共利益”，目的是“防范風(fēng)險擴大”。很明顯，風(fēng)險是指未發(fā)生但可能發(fā)生不良后果的概率，那么無論滴滴是否已經(jīng)“犯事”，只要存在風(fēng)險，那么就符合公告里的描述。

第二份通告，核心關(guān)鍵詞是“違規(guī)”，即已經(jīng)發(fā)生的事件。

緣由是“‘滴滴出行’App存在嚴(yán)重違法違規(guī)收集使用個人信息問題”，并且“根據(jù)舉報，經(jīng)檢測核實”表明，確實有第三方舉報了滴滴，相關(guān)部門加以了檢測與核實，確認(rèn)事件曾經(jīng)發(fā)生。

如果采信公告，則必然滴滴存在風(fēng)險，導(dǎo)致其被審查，也存在對個人信息的違規(guī)操作，導(dǎo)致其應(yīng)用下架。如果撇開公告，拍下腦袋也知道，滴滴早先管控不力導(dǎo)致的命案就證明了風(fēng)險的存在，信息泄露的說法也一直甚囂塵上，而掌握的龐大數(shù)據(jù)量目前也沒有證據(jù)確保受到嚴(yán)密管控。無論是直接相信指控，還是用常識推斷，滴滴此次都并不冤枉。

其次，滴滴“犯事”真如坊間傳聞那樣可怕嗎？下架就意味著徹底終結(jié)么？顯然易見，這些描述在口口傳播中被夸大了。

有一種流傳甚廣的“滴滴叛國說”，直指滴滴為了6月30日在美國IPO上市，把可能危害國家安全的大量數(shù)據(jù)交給了美國。對于這種言論，滴滴副總裁李敏反駁稱之為惡意造謠，并表示“滴滴國內(nèi)用戶的數(shù)據(jù)都存放在國內(nèi)服務(wù)器，絕無可能把數(shù)據(jù)交給美國”，還發(fā)出“起訴維權(quán)”的警告。

滴滴副總裁否認(rèn)數(shù)據(jù)交給美國

?

在C次元看來，兩種言論都要各打五十大板。

先說李敏的言論，缺乏基本邏輯，“數(shù)據(jù)存放在國內(nèi)服務(wù)器”，不等于無法提取后遞交美國。而且這種沒有說服力的說法對平息事態(tài)并無顯著用處，甚至可能被視為敷衍塞責(zé)。

而“滴滴叛國說”是混淆了“國家數(shù)據(jù)安全風(fēng)險”和“叛國后賣掉國家敏感數(shù)據(jù)”，同時也缺乏石錘，證明滴滴曾經(jīng)將道路數(shù)據(jù)讀取之后交給美國證券交易委員會SEC。舉凡赴海外上市的企業(yè)，都要在國內(nèi)經(jīng)過中國證券監(jiān)督管理委員會CSRC的審查。滴滴畢竟還是無法斬斷與中國的關(guān)聯(lián)，沒有任何可能置CSRC和國家法律于罔顧——國家機器又不是擺設(shè)，平時有灰色地帶，不等于“叛國”的極端行為會被熟視無睹?！暗蔚闻褔f”的始作俑者基本可以判斷不知道赴美IPO上市的流程。

今日頭條曾經(jīng)下架

?

至于下架處理，要看時限長度和后續(xù)處理來確認(rèn)嚴(yán)重程度，并不是“一下架就死定了”。2018年，今日頭條、鳳凰新聞、網(wǎng)易新聞和每日快報都曾遭遇下架處理，被指和“不實信息”以及網(wǎng)絡(luò)自媒體監(jiān)管有關(guān)。此外，今年5月訊飛、QQ輸入法等因為違規(guī)收集個人信息，也被命令下架。

以上應(yīng)用都曾經(jīng)遭遇下架處理，卻不等于這些應(yīng)用就此被徹底終結(jié)。當(dāng)然，在滴滴這里存在一個不同點：沒有給出下架期限，還屬于無定期下架處理。這就意味著，需要視滴滴整改狀況以及相關(guān)部門的處理而定，目前就此斷言其結(jié)局還為時尚早。

再者，滴滴獨立董事Adrian Perica有美軍背景，就意味著一定將數(shù)據(jù)交給美國？

滴滴獨立董事有美軍背景

?

這種言論，最多只能提到風(fēng)險，而不能言之鑿鑿。與其說滴滴聘用曾經(jīng)Adrian Perica作為獨立董事是因為其美軍背景、有利于滴滴“賣國求榮”，這種陰謀論還不如說是滴滴看中此人曾經(jīng)擔(dān)任蘋果公司企業(yè)發(fā)展副總裁的背景。其實，從華為到中芯國際等本土企業(yè)，都有大量外籍人士擔(dān)任管理或者董事，其中或多或少有人與美國軍方存在關(guān)聯(lián)，那么是否要質(zhì)疑一遍這些企業(yè)都有“叛國”嫌疑？

然而，倘若你覺得我不太相信“滴滴把各種道路數(shù)據(jù)全部打包交給美國”，就等于認(rèn)為“滴滴不存在危害國家安全風(fēng)險”，那么就大錯特錯了，這恰恰是最需要技術(shù)含量的分析。

系于國家安全的數(shù)據(jù)

即便滴滴沒有將用戶個人數(shù)據(jù)、道路數(shù)據(jù)打包發(fā)給美國方面，也不能排除其當(dāng)下的運作模式可能對國家數(shù)據(jù)安全產(chǎn)生威脅。

滴滴回應(yīng)下架

?

滴滴掌握的數(shù)據(jù)異常重要，這是危害國家數(shù)據(jù)安全風(fēng)險的前提條件之一。

2017年，國家測繪地理信息局公告顯示，滴滴旗下滴圖（北京）科技有限公司獲得導(dǎo)航電子地圖制作的甲級測繪資質(zhì)，和百度（通過收購北京長地萬方科技有限公司間接獲得了甲級測繪資質(zhì)）、四維圖新和高德等一起成為當(dāng)時國內(nèi)僅有的14家甲級測繪資質(zhì)企業(yè)。那么這意味著什么？

甲級測繪資質(zhì)企業(yè)可以測繪建筑和道路的真實坐標(biāo)數(shù)據(jù)，而使用前都會經(jīng)過加密處理：先是測繪完成后，在國家測繪局通過GCJ-02坐標(biāo)系加密成“火星坐標(biāo)”，然后才能交給GPS公司；再在導(dǎo)航電子地圖里將COM口讀出來的真實的坐標(biāo)信號，用算法加密轉(zhuǎn)換成ZF要求的保密的坐標(biāo)，使之與GPS公司導(dǎo)航儀數(shù)據(jù)匹配。

在地理數(shù)據(jù)之外，車主和乘客的行程軌跡數(shù)據(jù)、相關(guān)的人員隱私等，都可能被挖掘出大量信息。有人打了一個比方，倘若一位乘客屢屢用滴滴打車出現(xiàn)在某軍工企業(yè)門口，便容易被鎖定為軍工相關(guān)人員。

換而言之，陰謀論里面前半段的闡釋，是正確的——這些道路、建筑坐標(biāo)數(shù)據(jù)的確極為敏感，尤其是和軍事單位、戰(zhàn)略要地相關(guān)的信息。

但是，前文中我們排除了滴滴直接將數(shù)據(jù)打包交給美國的可能性，是否就意味著風(fēng)險不存在呢？答案是否定的。

因為滴滴即便自己不交出這些敏感數(shù)據(jù)，上市過程中順應(yīng)美國規(guī)則之后，卻存在漏洞可能被竊取數(shù)據(jù)，或者根據(jù)一部分常規(guī)數(shù)據(jù)推算出敏感數(shù)據(jù)。

先來回顧一下文章開頭的審查公告，依據(jù)是《網(wǎng)絡(luò)安全審查辦法》關(guān)于審查標(biāo)準(zhǔn)的第二條：關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。

SEC審查索要的信息更多

?

由此可知，滴滴作為“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”，選擇的網(wǎng)絡(luò)產(chǎn)品和服務(wù)關(guān)系到了國家安全?！毒W(wǎng)絡(luò)安全審查辦法》關(guān)于“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”的條例是第二十條，包括核心網(wǎng)絡(luò)設(shè)備、高性能計算機和服務(wù)器、大容量存儲設(shè)備、大型數(shù)據(jù)庫庫和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計算服務(wù)，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

而這些網(wǎng)絡(luò)產(chǎn)品/設(shè)備/服務(wù)，因為關(guān)系到前面所說的敏感數(shù)據(jù)，滴滴到底從哪些公司采購？比如數(shù)據(jù)服務(wù)器，是阿里巴巴等本土企業(yè)？還是亞馬遜等海外公司設(shè)立在中國的服務(wù)器？原本這個答案，美國方面可能并不知道，但是在滴滴赴美上市之后，被SEC審查過程中或?qū)⒈幻绹莆?。一旦滴滴選擇的設(shè)備和服務(wù)存在對外漏洞，那么本章開頭所說的敏感數(shù)據(jù)將曝光于別國，進(jìn)而對國家安全產(chǎn)生威脅。

根據(jù)上海證券交易所一篇論文，美國證券交易管理委員會SEC，與中國同類機構(gòu)相比，存在差異，這也使得滴滴在赴美上市的過程中，有可能因為被SEC審查，而從“數(shù)據(jù)梗概”里被挖掘出更多比較敏感的數(shù)據(jù)。

據(jù)悉，招股說明書方面，美國公司風(fēng)險披露非常全面和細(xì)致，而中國公司則簡單和片面得多。以Facebook為例，招股說明書中列舉了對其有實質(zhì)性和不利影響的35個風(fēng)險因素。包括業(yè)務(wù)、競爭、技術(shù)、供應(yīng)商、客戶、收入及成本的增長、法規(guī)政策、黑客等各個方面，幾乎囊括了社交網(wǎng)站當(dāng)前面臨的全部威脅；而中國招股說明書風(fēng)險因素的涵蓋面遠(yuǎn)不及美國企業(yè)。

滴滴交給SEC的文件，“風(fēng)險”項目會不會涉及到軍事或者國家安全的話題？前文所說的采購關(guān)鍵設(shè)備的客戶會不會被泄漏名單？滴滴大概率是沒有膽子將地圖坐標(biāo)等底層數(shù)據(jù)提供給美國，但是再上一層的概括描述呢？用于向SEC等美國機構(gòu)說明自己的業(yè)務(wù)模式、業(yè)務(wù)規(guī)模和業(yè)務(wù)走向，這就可能給國家?guī)戆踩[患。

此外，通過司機注冊量、接單量，也能側(cè)面印證失業(yè)率、就業(yè)率、企業(yè)開工率等數(shù)據(jù)，比國家正式對外公開的更為詳盡。這有可能導(dǎo)致其他國家掌握我國的數(shù)據(jù)，超過了國家愿意的程度。

佛山下線滴滴通知司機

?

赴美上市存在風(fēng)險，有一個例子可以參考。2012年，阿特斯陽光電力上市準(zhǔn)備中，也曾被問過“上市底稿是否涉及國家機密”。雖然阿特斯給出來否定答案，但是也提到“中國作為主權(quán)國家不應(yīng)該什么都提交給美國”。

因此，無論你相信不相信滴滴喊冤，無論滴滴有沒有將數(shù)據(jù)打包交給美國，滴滴都勢必被網(wǎng)信辦發(fā)現(xiàn)了可能危及國家安全的“罩門”。

曙光乍現(xiàn)

從公告來看，滴滴出行被審查，是由于關(guān)系到國家數(shù)據(jù)安全，那么滴滴出行應(yīng)用的下架，就是因為嚴(yán)重違法違規(guī)收集使用個人信息?？梢哉f，與滴滴有關(guān)的兩條公告，敲響了一記警鐘，提醒我們數(shù)據(jù)對國家和個人安全正為肯綮。

我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星、間諜人員等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。

商業(yè)環(huán)境里，大量數(shù)據(jù)的浮現(xiàn)與相關(guān)標(biāo)準(zhǔn)法規(guī)的缺失，導(dǎo)致灰色地帶出現(xiàn)。許多個人和企業(yè)的隱私數(shù)據(jù)在未經(jīng)許可的前提下，被用于商業(yè)營利或者打擊對手。甚至各種不規(guī)范的“數(shù)據(jù)交易中心”也堂而皇之浮出水面。

數(shù)據(jù)的營利可能和重要性已經(jīng)被許多人念在嘴里，但是安全的敏感性卻未必被深刻認(rèn)知。

從訊飛和輸入法因違規(guī)收集個人信息的下架，到“將對運滿滿、貨車幫、BOSS直聘啟動網(wǎng)絡(luò)安全審查”的最新公告，意味著滴滴并非個例，而數(shù)據(jù)安全的理念也將從國家與個人角度同時更為深入植根。

或許，若干年后再回看如今有關(guān)滴滴的各種猜想、演繹、編造，便會將那些花邊和陰謀論付之一哂，轉(zhuǎn)而為這起事件畫上一個“數(shù)據(jù)安全里程碑”的光環(huán)吧。

來源：蓋世汽車