7月2号,“中央网信办”发布对滴滴展开安全审查的一则公告,紧接着着宣布暂停滴滴新用户注册。  左勾拳之后,又是一记右勾拳。  class="ztext-empty-paragraph">
两天后,也就是7月4号,滴滴被勒令下架。这一波雷厉风行的组合拳,来的又快又猛,那么滴滴到底做了什么?突然连遭两记重拳打击?我们再把时间线往前挪几天,大家就能瞧出其中玄机。从今年开始,滴滴就一直在向美国那边秘密提交上市申请。4月9号,滴滴第一次向“美国证券交易委员会”提交招股说明书。第一版招股说明书,美国通不过,于是滴滴马上修改。6月10日,滴滴第二次向美国证券交易委员会提交“招股说明书”。可这第二版,还是被美国打了回来,仍旧没通过,于是滴滴再加紧修改,两星期后。6月28日,滴滴第三次向美国提交“招股说明书”。然后,在滴滴向美国再三修改招股书后,滴滴被获准在美国上市了。 从4月第一次提交,到6月30日在美国正式上市,滴滴整个过程只走了两个多月。而且这两个多月的悄悄赴美上市,极为低调,没有任何宣传,没有任何声音,也没有赴美敲钟,也没有庆祝。滴滴就像害怕别人知道他要去美国上市了一样。而这,是极不符合常理的。我们都知道,上市是什么?上市就是圈钱,我公司一旦上市,就希望全世界都知道,就要办的喜庆盛大,热热闹闹的,因为你宣传做的越好,股民才会越积极的买你股票。哪有公司上市偷偷摸摸的,害怕被人知道的呢?我们再次梳理一下时间线:  6月30日,滴滴悄悄赴美国上市。 7月1日,党庆100年。 7月2日,国家出手,滴滴暂停新用户注册。 7月4日,国家再次出手,滴滴软件,下架。滴滴上市,对滴滴来说本该是一桩天大的喜事。而一个刚刚上市才一天的公司,立刻遭到国家监管机构的严查,这个处境,就像在办婚礼的教堂现场,突然奏起了哀乐。
滴滴选在建党100年庆前一天偷偷上市,秘而不宣,然后又立刻被审查,引起全网热议,那么这件事背后到底隐藏着什么意义呢? class="ztext-empty-paragraph">
透过现象看本质  class="ztext-empty-paragraph">
首先有关网友猜测滴滴被审查是因为滴滴“大数据杀熟”的问题。明显这是不成立的,因为如果是“大数据杀熟”这种经济和民生问题,那应该归市场监管局管。 那还有网友说滴滴是因为过度收集个人信息。有关部门的公告信息也确实是这样写的。但是细想这个思路显然也不对。 如果仅仅是因为个人信息安全问题,是归工信部出来管。为什么呢?因为工信部针对app收集个人信息的通告和处理,是从2019年11月颁布的《app违法违规收集使用个人信息行为认定方法》,至今已经处理了数千个app了,那么也不缺滴滴这一个。 比如说2020年3月份的新浪微博,5.38亿用户信息泄露,在暗网上都被交易了,工信部也就是问询约谈了新浪微博,在工信部官网做了通告处理。你看这么大规模的数据泄露事件,而且是板上钉钉的事儿,也不过是工信部的约谈通告,也没有要求下架,甚至连热搜都没资格上。很多网友到现在都不知道微博信息曾经泄露过。  class="ztext-empty-paragraph">
那么国家本次针对滴滴的事件,响应速度之快,措施之严厉,可谓史无前例!我们可以用3个“史上”来形容。
首先,这是史上第一次网络审查事件。
自2020年6月1号《网络安全审查办法》正式实施以来,滴滴是第一家公开被审查的一个企业。
其次,这是史上最高规格的通告。
以往大部分是在工信部官网通告,这一次是直接在中央网信办官网,然后再联合新华社、人民日报、央视新闻等官媒一起同步全网发送。
还有,这是史上最快速度的处理。
6月30号滴滴刚上市,7月2号就被审查,7月4号就下架了。这上市还没有一周,就收到了审核,然后马上下架处理的,也是首次了。
很多网友是不是就开始嘀咕了,那为啥呢,国家为什么这次时间的处理方式和流程完全不按照常规出牌呢?
那么这次盾叔更多站在网络安全的专业角度出发,给大家提供一些不同视角。
我们要读懂滴滴被审查并下架的原因,其实,大家要把关注点放在7月2号的公告,而不是7月4号的公告。因为7月2号被审查是“因”,而7月4号被下架是“果”。
我们再来仔细回顾一下这份审查公告。  读完这个公告,大家是不是有些疑惑,例如,这里的网络安全审查办公室,这以前好像没怎么听过,到底是什么来头?这份《网络安全审查办法》到底在审什么?为什么一个企业或者一个app会跟国家安全挂上钩了?
要解决以上这些困惑点,其实只要弄清楚安全审查通报中,这份《审查办法》的来龙去脉,就能够完全理解里面的含义,整理文件,总共就22条,只要读懂第一,第四,第九,第二十二,这四条就可以了。
class="ztext-empty-paragraph">
首先,审查办法第一条告诉我们,国家指定这个的目的是为了确保关键信息基础设施的,供应链安全,维护国家安全。很多同学就问了那什么是关键信息基础设施呢?
简单来讲,就像电信、能源、交通民航、水利、金融等关键领域这些方面的信息系统呢,如果遭受了破坏,那就有可能引起了国家安全的问题,因此呢滴滴作为中国最大的移动出行app,在上市招股说明书也提到了,其在中国在游泳3.77亿年活跃用户,和1300万年活跃司机,那自然手握这么多交通数据是吧。
那么审查公告的二十条也告诉我们,关键信息基础设施的运营者是由保护工作部门认定的运营者。什么意思呢?就是说并不是所有的企业呢,都有资格上这个审查名单的。你得是相关部门做了认定,然后才有资格被审查。
从这个角度来推导的话,滴滴被审查,那应该是上述的这个关键信息基础设施运营者。
审查方法的第九条又告诉我们,启动审查的主要考虑五个因素,包括产品服务使用后,可能带来的关键信息基础设施被非法控制、干扰、破坏,重要数据被窃取、陷入、损坏的风险或者就是关键信息基础设施可能业务连续性相关服务遭受损害。那么其他原因,这里不再赘述。
结合7月号审查公告中所提到的“为防范国家数据安全风险”,从这个推导的话,滴滴被启动审查,主要原因应该是第一个因素,也就是“数据可能被窃取、泄露、损坏”等。
那么最后,审查报告的第四条告诉我们,这个审查工作的部门架构,最高领导单位是中央网信办委员会组成的部门,包括网信办、发改委、工信部、公安部、财政部、商务部、人民银行、市场监督总局、广电局、保密局、密码局等12个部委。能一次性收集那么多部委的,可见此文件的重要性非同小可。
这里大家也就明白了为什么第一次通告不是发在工信部或者市场监督局,而是发在中央网信办官网。简单来说,这是事件的级别更大了。因此,大家也就能理解网络安全审查办公室的地位有多高了。
那么通过解读了这个审查办法,结合现在官网所发布的消息,我相信大家现在心里基本上也就知道这个事件的关键点到底在哪里了。不过这里盾叔要强调一下,在这个事件还没有尘埃落定之前,大家要先保持理性,保持独立思考,先不要人云亦云,更不要去恶意诋毁。
基于这次事件,我们能得到的启示,用一句话总结就是,“没有网络安全就没有国家安全,做好网络安全就是做好国家安全。”
 对于企业来说,网络安全不再是选修课,而是必修课!
从这次滴滴审查事件之后,以前那种出了问题发个道歉的时代,已经一去不复返了。在《十四五规划与2035远景目标》这份纲要文件里面,关于“安全”这个词汇总共出现了175次,仅次于“发展”、“建设”、“制度”等词汇。
可以看到,在未来的5年,10年,15年,国家既要经济发展,更要安全生产!永远不要去挑战高压线,而经济发展从实体迁移到互联网时,安全生产的核心就是网络安全和数据安全。
那么对于企业来说的话,提早做好网络安全合规,比如网络安全等级保护2.0 ISO24系列,那么就需要尽快的纳入日程了。简单来说,人得招,事儿得做,设备得采购,不能再像以前一样,爱搞不搞,随便抓个兼职,就说你是搞网络安全的,不然啊,一旦你出事了,甭管你啥时候上市,甭管你市值多少,网络安全没做好,你就得乖乖整改,就得接受网络安全审查,别拿网络安全不当回事。
class="ztext-empty-paragraph">
那么对于个人来讲,永远要对我们国家和政府保持强烈的信心,不要过于担忧,“三大安全法”(国家安全 网络安全 数据安全)已经集齐了,网络安全审查也开启了序幕,从国家安全到网络安全再到数据安全,覆盖了我们经济发展过程中的方方面面。
此时此刻,我们既处在“数字中国”,更处在“安全中国”。
为了印证“网络安全靠人民”这句话,盾叔希望更多的人才积极加入到网络安全队伍建设中。暑假来了,建议比较空闲的大学生可以认真学习一下网络安全,特别是计算机专业的学子们,可以来网盾深入学习网络安全,提升自己的技能,将来能为国家网络安全发展贡献一片力量!
网盾安全学院,《网络安全渗透攻防精英就业实训班》暑期班火热招生中!!!
|