滴滴回应“境外企业非法测绘”事件,图为滴滴出行资料图
财联社10月17日电,国家安全部10月16日发布消息称,国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。该消息一出,上述公司是谁引发外界诸多猜测。最新,滴滴方面回应蓝鲸新闻称,与滴滴无关。 (蓝鲸新闻 陈业)
假设滴滴们的数据真的泄露出去了,能推断出什么信息?
滴滴最近过得不怎么样。 先是《网络安全审查法》第一个开刀的对象,接着又是App被下架。 “为了上市卖数据”的传闻也是不绝于耳。 再然后,美国律所对滴滴发起集体诉讼,不过这也是常规操作,前面的一连串事件导致的连锁反应而已。 同时,满帮集团、BOSS直聘也被列为《网络安全审查法》实施的对象。 在调查结果出来之前,我们不妄自揣测,到底卖没卖数据,调查结束后自会知晓。 假设,上述企业的数据被拿到了,我们能基于这些数据推断出什么信息呢? 我们先来看看网上炒得沸沸扬扬的测绘数据以及道路信息。 为了安全起见,国内的GPS对外采用的是火星坐标系(GCJ-02坐标),而世界通用的是WGS-84坐标,所以,以前我们在Google Map上看国内地图都会发现偏移的现象: 不过,这是很久以前了,Google Map现在已经纠偏: 其实不难,既然两个坐标系都是公开的,那么必然存在算法在两种坐标系之间进行转换,比如这个开源项目:根据项目描述,输出的WGS-84坐标精度可达0.5米。 也就是说,不用滴滴的数据,也能通过公开的卫星地图等信息,利用算法进行纠偏。 照这么说,滴滴的数据一点影响也没有?那监管查他干嘛? 别急,我们继续往下看。 一方面,坐标的转换可能会有误差,滴滴的GPS可以用来校准,当然,这个误差其实很小; (看到这里,有人会问,那么那些外国间谍跑到国内来非法测绘干嘛呢?有卫星图不就OK了。 首先,当然是做地面的GPS校准,另外,最关键的,是他们通过其他情报和观察进出车辆等,确定了这个设施的用途。 ) 另一方面,最主要的,拿到了地图,其实并不知道地图上的建筑物是干什么用的。 比如,这个建筑物,我以前上班天天路过,地图没有名称,门口没有任何标识,但是一般人不让进,从卫星图看内部还挺气派的。 通常,涉及国家安全的建筑物,通常不会在地图上标识出具体的名称,比如有些核工业研究所,在地下,有些军事用途的设施,在山区。 拿到960万平方公里的地图,完全无从排查“关键”建筑物。 那么,拿到滴滴的数据,能怎么识别它呢? 这是第一届开放数据创新应用大赛(SODA)的部分数据,来自出租车的定位数据,还包含定位的具体时间,基于这些数据,当时做了个简单的可视化: 有了人的行程数据,特别是再加上时序,在特定时间点的行程数据,我们就可以推导出非常多的信息。 比如,一个人经常往返于国防 科技 大学和某个建筑物,并且把那个建筑物的地址,备注为“基地” 比如,一个人经常往返于某发射基地和某建筑物,并且把那个建筑物的地址,备注为“工厂”; 滴滴研究院监测国家部委出行规律那个大家也都看了: 诸如此类,大家可以举出无穷的例子,利用已知推导出疑似的未知,这会暴露很多涉及国家安全的基础设施,还会暴露很多涉及国家安全的人物。 这,才是滴滴数据最大的“用途”。 我们只能寄希望于,涉密人士,通常自有车辆,或者有专门车辆接送,没用过滴滴。 至少,从现在开始,不能用滴滴了。 当然,最好是滴滴没有泄密,但是,我们承担不起这个万一。 再来看看另外几家: 如果说,滴滴掌握了全国的客运数据,那满帮就掌握了全国的货运数据,而且包含大量的跨省道路数据; 如果说,滴滴掌握了全国城区的道路数据,那满帮就掌握了全国县域和高速网络的道路数据。 虽然量级有差别,但是通过上面的思路,一样可以成为推理关键设施的数据源。 8580万求职者,1300万企业,其中630万是认证过的。 通过这些数据,我们可以知道,中国的高 科技 企业,需要什么技能?涉及网络安全的技能有哪些?是不是当前最新的?哪些技能获得的薪水更高?中国的求职者,普遍掌握了什么技能?不同细分行业的平均薪水是多少? 互联网巨头们第一次意识到,网络安全、国家安全,真的可能让自己关门,安全合规是最前面那个1,后面再多0没有1都是摆设。 数据安全法已经过审,《深圳经济特区数据条例》也已落地,《上海数据安全条例》也在拟定之中,合规成本越来越高,因为我们的企业产生的数据价值越来越高了。 为了让资方顺利套现,选择美股上市,就得付出相应的代价,付出额外的合规成本,独角兽们再算算账,美股IPO还划算吗? 港股和大A欢迎你们。