当前位置:网站首页 > 网络安全培训 > 正文

无视网络安全法的滴滴,究竟干了什么被罚80.26亿

freebuffreebuf 2022-07-25 111 0

本文来源:

昨天,国家互联网信息办公室公布了对滴滴依法作出网络安全审查相关行政处罚80.26亿的决定。

据披露,滴滴违法情节严重,违法性质恶劣,违法行为持续时间长达七年,最早开始于 2015 年 6 月,持续至今,时间长达 7 年。持续违反了 2017 年实施的网络安全法、2021 年实施的数据安全法和 2021 年实施的个人信息保护法。

在公开的违法行为中,滴滴公司违法收集用户手机相册截图达1196.39万条、乘客人脸识别信息1.07亿条、家和公司打车地址信息1.53亿条,同时还有对司机的个人信息和学历信息的违法收集,而这些违法行为中,大多都是由于非必要权限授予导致的。

其实,早在去年的7月,为防范国家数据安全风险,维护国家安全,网络安全审查办公室就按照《网络安全审查办法》对滴滴公司实施了网络安全审查。

滴滴在收集个人信息这方面,可谓是全方位不留任何死角。

首先用户的手机号是实名制使用支付功能时滴滴平台能够记录用户的姓名和支付信息。在用户乘车时在司机的手机上有提示会全程录音直到用户乘车结束下为止,因此用户在乘车时接打电话或与同行人聊天的内容均被司机手机全程录音。

尤其是所有的专车司机要想能够接到消费相对较高的专车用户,就被强制要求安装滴滴平台指定的一款《桔视》的行车记录仪。这款行车记录仪可录制车辆行驶时的路面上的信息以及车辆内部的一切信息。蹊跷的是,这款行车记录仪录制的内容司机都看不到。很明显,这是想要收集更多详细清晰有利用价值的信息数据。

值得一提的是,滴滴的核心股东曾任职前美国军官,还有两个股东是美国的Uber,日本的软银。收集这么多公民信息,又是这样背景的股东直接审核,想要不让人怀疑都很难。

新华社新媒体中心联合滴滴媒体研究院曾经发布过一篇大数据报告,报告中滴滴利用出行大数据分析做出了一份各部委打车数据图,根据各部门的用车数据来判断加班人数、强度和工作特点,并根据各部门的一些热点事件推测加班原因。

而且滴滴手中还掌握了大量车辆GPS数据,这些数据都是基于真实坐标形成的,包含大量国内道路信息,甚至可能涉及军事机密。

细思极恐,这些信息一旦泄露,将对国家安全造成极大威胁。

在这样的背景下,滴滴默默的于2021年6月30日晚在纽交所挂牌上市。

注意一个前提, 老美在2020年推出了一项《外国公司问责法案》,其中要求国外公司赴美上市的时候,必须提交公司内部的财务信息、业务信息和公司关系。

那么手中掌握上亿用户隐私信息的滴滴,会交出些什么我们就不得而知了。

不过,滴滴赴美上市的第三天,网络安全审查办公室即对滴滴启动网络安全审查。这也从侧面证实,滴滴在美国上市涉及安全问题。

7月4日,滴滴APP被下架。7月9日滴滴企业版等25款App被下架。

12月3日,滴滴出行发布消息称,公司启动在纽交所退市的工作,并启动在香港上市的准备工作。而此时,距离滴滴赴美上市仅过去约5个月时间。

这个时代最有价值的就是数据,大量的互联网公司和企业都在尽一切努力以我们看到的方式或者看不到的方式在日常生活中获取我们的数据。

隐私和知情权已经成为科技高速发展的背后的最大痛点。

滴滴这次的巨额罚款,不知是否能真正为我国互联网信息安全立下规矩。

对此,你怎么看?

转载请注明来自网盾网络安全培训,本文标题:《无视网络安全法的滴滴,究竟干了什么被罚80.26亿》

标签:

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表