司马平邦:“滴血”的教训——数据安全是国家领土不容出卖


程维和柳青是滴滴的两位实际控制人

  欢迎收看《司马平邦说》。7月4日晚上,国家互联网管理的最高权力机构公告称:下架滴滴出行APP。理由可谓非常严肃,措辞可谓非常严厉,时机也可谓非常敏感。通报是这么说的:根据举报,经检测核实,滴滴出行APP存在严重违法违规收集使用个人信息问题。依据《中华人民共和国网络安全法》相关规定,通知应用商店下架滴滴出行APP,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。这里边也说了,是在“检测核实”后,被认定了存在“严重违法违规”,换句话说,滴滴存在问题已经确定实锤了,下一步就要看怎么处罚了,比如,处罚力度会不会超过蚂蚁金服?再比如会不会有人因此琅珰如狱?

  至于时机敏感问题,则是在6月30日,滴滴刚刚在纽约证券交易所“悄悄”地完成上市,募集了约44亿美元。我们这句话的重点是“悄悄”。滴滴在纽交所的开盘价为每股16.82美元,较每股14美元的发行价上涨20%,收盘报14.20美元,公司市值超过690亿美元,而在盘中曾一度将公司市值推高到730亿美元,成为自2014年阿里巴巴集团上市后在美国融资最高的中国公司。但就是这么重磅的财经新闻,在滴滴上市前却鲜有公开媒体报道,甚至滴滴官网都没有任何的消息。所以有网络传言说,滴滴只是想低调上市,才选了6月30日这么一个百年大庆前一天的日子,还明令禁止员工发朋友圈,就想让大家都关注不到。当然,这些都是网络传言而已。

  滴滴在2012年创立,经过近10年的发展,包括日本软银集团、美国苹果公司、美国优步公司、阿布扎比国家基金穆巴达拉、阿里巴巴和腾讯都是该公司股东。上市后的滴滴已成为全球第二的网约车公司,仅落后于美国优步。目前它在中国、澳大利亚、巴西、墨西哥和俄罗斯等14个国家开展业务,在中国市场份额达到了80%。目前,程维拥有该公司6.5%的股份,还拥有35.5%的投票权。滴滴的另一个实际控制人是CEO,柳传志的女儿柳青。

  对于此次滴滴事件,这两天来有很多传言,最严重的说法是,滴滴为了能够在美国上市,按照美国政府规定,向美国联邦证券交易委员会上缴了软件底稿,并允许美国通过相应端口调取其用户数据。

滴滴副总裁李敏表示滴滴泄露用户数据的说法是恶意造谣

  但是,关于此,滴滴官方在第一时间就做出了回复。7月3日,滴滴的一位副总裁李敏表示,该公司将中国所有用户和道路数据存储在其国内的服务器上,“绝对不可能”将数据泄露给美国。除了用户数据,也有网友质疑中国的道路数据是否已提交。李敏在回应中表示,他所称的数据“也包括道路数据”。

  这次国家对滴滴采取的执法行动,依据的是《国家安全法》和《网络安全法》所制定的《网络安全审查办法》。该审查办法第二条明确规定:“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查”。

  滴滴显然被定义为“关键信息基础设施运营者”。那么,这次被审查的是滴滴“采购网络产品和服务”,也就是说,国家关心的是,滴滴所选择的设备和服务。具体而言,是该办法第二十条所说的“核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务”。安全审查,审的就是前面所列的这些设备是不是存在可能影响国家安全的情形。

  我们国家的《网络安全审查办办法》第九条明确规定,审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑的因素包括“产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险”。

  所以,我们也可以猜想一下,或许滴滴根本没有将用户数据和路面信息交给美国,但美国却明确的知道滴滴所采用的硬件设备、数据库软件等设备的供应商是谁,如果这些供应商再存在后门,那美国的情报机构理论上还是可以自己获取这些关键信息的。

  无独有偶,就在7月5日,国家网络安全审查办公室也同时对另外3个软件,即运满满、货车帮、BOSS直聘APP启动网络安全审查,审查期间这些软件也要停止新用户注册。

  有人说,运满满、货车帮、BOSS直聘被网络安全审查,这听起来是在给滴滴解套,因为大家都有问题。但关于此,真正的明眼人一看便知,其实滴滴出行、运满满、货车帮、BOSS直聘的一个共同点,是它们都是最近在美国上市的中国互联网公司,而且都依靠后台大量的用户数据为其核心竞争力。

  前面我们说了,滴滴出事是因为“存在严重违法违规收集使用个人信息问题”,并已与我国的《国家安全法》和《网络安全法》相抵触,这已经触犯了法律。其实,在此之前,关于某美国品牌的新能源汽车可能涉嫌违法违规在中国境内收集使用个人信息问题也一直被传得沸沸扬扬。我们顺着这些事件的发生脉落来看,中国互联网公司和在中国境内的互联网公司,收集使用个人信息问题,现在已经成为事关中国国家安全和网络安全的第一等大事,尤其这里面又涉及到中国与美国之间战略对抗与战略竞争的,这种复杂而现实问题。我觉得现在应该拿出更为有力的手段和有效的方法,目的就一个,既能保障国家安全和网络安全,又能帮助和保护企业的发展进步。

  比如,可不可以逆向思维而行,以中国政府为主体,投资建立一个超级庞大的国家级网络数据中心,对中国境内互联网公司的网络数据安全进行统筹管理、监管,你互联网公司可以自行决定经济方式和赢利模式,但是未来不可以拥有独立的、封闭的网络数据系统,因为这部分已经严重事关到国家安全,所以无论是它的建立还是它的使用,都应接受国家网络数据中心的管理和监管。

  其实,早在2011年左右,我就曾提到过一个概念,即互联网是国家的虚拟领土。但那时对我来说,这个概念还是模糊的,更倾问于互联网上的意识形态的安全。现在看来,其实互联网的网络数据安全,比如,相对于滴滴、BOSS直聘这样的企业,就是用户数据的安全、道路数据的安全,这些更应算得上一个国家的虚拟领土。既然是领土,那就要有守卫,解放军是负责守卫国家的实际领土的,那虚拟领土该如何守卫呢?我觉得就是国家要从实体下手,对网络数据进行统一的管理和监督。

  中国国家安全和网络安全的最大威胁,并不是某个互联网实体,也不是某个黑客组织,这个问题的答案从来都是公开的、透明的,就是老美!是美国无恶不作,且一直亡我之心不死的暗黑情报机构。美国对中国的国家安全,对中国互联网企业的网络安全的威胁,是统一的国家行为,中国对此的应对和回击也只能是依靠统一的国家力量才可能够完成,所以,在此呼吁依法建立起足够强大的国家级网络数据实体。

     【司马平邦,红歌会网专栏作者,本文原载于公众号“司马平邦说”,授权红歌会网发布】

「 支持红色网站!」

红歌会网

感谢您的支持与鼓励!
您的打赏将用于红歌会网日常运行与维护。
帮助我们办好网站,宣传红色文化。
传播正能量,促进公平正义!

×
赞赏备注
确认赞赏

评论(我来首评..)

大家都在看

热评文章
热点文章
热赞文章
在『红歌会App』中阅读 ..