滴滴被黑客攻击知乎,滴滴被黑客攻击知乎文章

滴滴车到底合法不？

滴滴打车是合法的。

网约车平台需要在江门地区取得《 *** 预约出租车汽车经营许可证》，从事网约车经营的司机及车辆需要满足《细则》的条件并取得《 *** 预约出租汽车驾驶员证》和《 *** 预约出租汽车运输证》等资质。

满足以上条件，方可认定为合法运营。

扩展资料：

实行监管后，网约车司机上岗，需要过“三关”才能接单，即刷脸认证、人证合一、资质符合。

加强事中事后监管，完善行业诚信体系建设和奖惩制度，提高准入门槛，各方面共同提高才能让市民更安全。

根据交通运输部等七部委《 *** 预约出租车经营服务管理暂行办法》和市人民 *** 办公厅《长治市 *** 预约出租汽车经营服务管理实施细则》（点本文左下方阅读原文查看）相关规定，从事网约车经营的车辆和驾驶员应当办理《 *** 预约出租汽车运输证》和《 *** 预约出租车驾驶员证》。

参考资料来源：百度百科 ——滴滴出行

滴滴的危机，酒店业的“审判”还远吗？

当头一棒，没有人预想到事情会进展得那么快。

7月4号晚上，国家互联网信息办公室依据《中华人民共和国 *** 安全法》，通知所有应用商店下架“滴滴出行”APP。

众所周知， 旅游 酒店业此前也频爆“数据泄露”丑闻。“数据安全”话题再次提到一个新的高度， 旅游 酒店行业的数据监管还远吗？

01

数据的安全

没有一个企业是无辜的

昨天 *** 公示的新闻称，将对“滴滴出行”实施 *** 安全审查，审查期间“滴滴出行”停止新用户注册，滴滴回应将积极配合 *** 安全审查。理论上这个审查需要60个工作日才能了结，没想到才过了2天，就来了个斩立决。

官网截图

酒店行业以旁观者看“滴滴”，殊不知酒店行业的当下已是“火烧眉毛”的处境。

近年来，攻击者已经入侵了多家大型连锁酒店的 *** ，暴露泄漏了数亿客人的信息。根据最近的行业报告，在2020年因 *** 安全漏洞而受到影响的行业中，酒店业排名第三，酒店行业遭受的攻击事件占总数的13%。

这些漏洞中约有三分之二是对酒店企业服务器的攻击，因为这些服务器通常存储来宾信息并与现场财产管理系统进行通信。此类 *** 攻击行为可能损害酒店企业声誉，破坏运营并造成巨大的财务损失。

事实上，统计万豪、洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件，涵盖用户数量已近10亿人次。以下是最近几年发生在酒店行业的部分数据泄漏事件：

2014年和2015年： 希尔顿酒店集团，泄露信息涉及超过36万条支付卡数据；

2017年4月： 洲际酒店集团，数据泄露涉及超过全球1000家酒店；

2017年10月： 凯悦酒店集团，泄露数据涉及全球的41家凯悦酒店。

2018年8月： 华住酒店集团，泄露5亿条数据，并在暗网被售卖；

2018年10月： 丽笙（Radisson）酒店，具体泄露数据量未公布；

2018年11月： 万豪酒店，数据泄露520万酒店客户个人信息；

2019年： 美高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大，截至目前，已影响超过1.42亿酒店客人，不仅仅是媒体最初于2020年2月初报告的1060万人人数。

02

想得太简单

数据危机在哪里？

随着个人数据的价值越来越大，加上酒店在个人信息数据的管理和使用上存在风险和漏洞，使其成为黑客攻击的主要目标，数据泄露频繁发生，谈论酒店行业数据风波的警醒意义，都显得有些许无力。

酒店业虽然是住宿业态，但是它有非常原始的一手数据，比如你的姓名，手机号，常去的地址，入住酒店的频率，例如嗜好，习惯，职业，兴趣爱好，灰色事宜等等。如果把这些信息汇总起来，大体可以勾画出你这个人的人物形象。

对于普通老百姓来说，这些信息除了增加数据库储存空间以外，没有任何价值，但是一些敏感的人物和地点就完全不一样了。

举个例子，在官方地图上，某块区域是一片空白，但是总有那么几个固定的注册用户，会定时往返这个区域，那么大家认为这个区域会用来干嘛？

再或者若干位特定用户，比如参加国家级的某场会议的手机号集中出现在了某地，但当地近期并无召开会议的安排，那很有可能是一些重大且敏感的变化。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

现在中国这些互联网垄断企业，掌握了大量的用户信息，而这些线上信息和线下的用户行为是息息相关的，只要对手愿意提供辅助算法，绝对可以模拟出真实的 社会 环境。以各位的智商，这个“对手”与“风险”是谁，就不用我多说了吧。

03

数据的安全

酒店业需要提早预见

鉴于酒店行业屡次犯错的事实，必须在对用户信息的管理上，树立起绝对的红线。酒店业的星级评定标准，也该及时升级，将数据库的防护水平纳入考量范围，倒逼酒店加大信息安全投入。

个人信息泄漏事件，无疑将重大影响酒店品牌的形象，也消耗了业主的信任，甚至影响到财务安全业务的开展。

在加强培训和优化系统之余，酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言，对数据的保护尤其重要。同时消费者应该拥有知情权，知道获取信息的目的及个人信息的明确用途，巧立名目获取与服务无关信息的商家，必将失去消费者的信任。

您可能觉得酒店管理系统没那么脆弱，实际上比您想像中的更脆弱，像摇摇欲坠的墙，只差人去推一把。酒店IT人员一般不会去推的，他们往往比较辛苦，但是实话说酒店行业IT待遇太差，所以高手一般都不愿呆在那儿，入门人员和混日子的IT人也没有水平和心思琢磨这些。他们宁愿让厂商来维护，而厂商的人员会在自家的管理系统中埋个逻辑炸弹么？当然有可能，特别是想让酒店续费或升级之时。不过也不要以为酒店管理系统的工程师水平有多高超，就是系统支持，弄台服务器，安装个服务器端软件，搞个培训嘛！没事儿折腾那东西干什么？产品中设置一个授权时间，到时报警或停用不就得了，用得了下逻辑炸弹？

留给行业的问题是：这个成本谁来买单呢？

滴滴打车到底犯法吗？

这个问题基本上算盖棺定论了，专车不算违法，但前提是来自正规租赁公司或者是正规劳务派遣司机的正规操作，否则依然是违法。不过和专车违法相比，其实还有6个现实问题，摆在滴滴、快的们面前。

专车那些逃不掉的红线

1.没有发票。滴滴专车是不能直接提供发票的，如果乘客想要发票，滴滴打车所在的公司只能通过邮寄来快递给客户，而不能像出租车那样下车打票，这对于普通用户来说，乘坐专车将面临更大的风险，比如外出公干，不能提供报销凭证，如果是在专车上丢失东西，也增加了找回的可能性。

2.用户信息有泄露风险。滴滴专车的每一单生意，从预约开始，司机的信息和打车人的信息就在滴滴公司的系统上做了备份——专车是哪位司机接送客人在滴滴公司内部的系统上一目了然。这样的好处是将用户和司机的信息直接提供给对方，但作为提供信息的平台滴滴等公司，一旦遭遇黑客攻击，或者安全漏洞，将会令所有的信息暴露，此前滴滴等公司并未对这些保护用户信息的服务单独做出表态。

3.专车司机无法被约束。虽然滴滴专车、一号专车等官方表示，与“专车”司机签署了合作协议，但“专车”司机自己就承认，“专车”其实就是自己的私家车。一位“专车”司机甚至承认，他退休后比较清闲，就跟滴滴公司合作，签一份合作协议后，就把自家奥迪车变成了“专车”。滴滴公司会从专车司机的订单中抽取20%的提成。如果“专车”司机和乘客真遇到矛盾，乘客的利益并不能得到保障，此外专车司机因为大部分使用的是私家车，出现爽单等行为，滴滴专车们的约束力并不强。

4.“专车”安全性谁负责？如果专车如果遇到事故或者安全性问题，谁来负责？滴滴打车工作人员称，由于专车一般都是租赁公司的车辆，出现事故应该首先联系汽车租赁公司处理。但是另一方不这么看，多名专车司机称只是与滴滴公司签订合同，对于可能出现的安全事故，专车司机表示，只能以“车”为单位来负责，专车一般也都有保险，负责赔偿；而滴滴一般不会承担安全责任。双方的表示，又将问题推向了对方。

此外，私家车主开着自己的车 *** “专车”，也很普遍。滴滴等的专车培训非常简单，私家车主又不像出租车司机那么专业，因此出现交通事故的可能性肯定会提高很多。

5.政策风险一直存在。滴滴打车、快的打车类应用软件的更大的生存危机，是各地监管部门对电招平台的重重保护。曾经一度传出，某个城市计划要将滴滴打车等APP都接到当地监管部门的平台上去，现金流等也要都从该平台上走。而那样的流程将彻底从技术上扼杀以云计算为核心的滴滴打车模式，当然，也就此破坏了滴滴打车的商业模式。但这种政策性风险，一直伴随着专车，国内也并未有相关法律和规定，能够为专车服务的司机和用户提供保障。

6.怎么应对垄断的出租车公司。专车服务的车辆需要是在正规出租车公司的汽车，但对于传统出租车公司来说，带来的冲击相当大。以北京出租车司机为例，每位出租车司机每月的车份钱超过5000元，而“专车”司机显然没有这部分支出。因此对于提供汽车的正规出租车公司，必然不希望看到自己的那部分收入被取消，而一般私家车因为没有运营资质问题，不能成为“专车”。这种供需双方的矛盾，成为专车在应对垄断和创新上必须要解决的问题。此前，交通运输部颁布了《出租汽车经营服务管理规定》（交通运输部令2014年第16号），自2015年1月1日起施行，在管理规定里首次提出了鼓励和发展预约出租汽车。该规定虽然明确了预约出租汽车属于出租汽车范畴的定位，但还缺乏一些可操作的管理规定，因此这个过程任重道远。

滴滴打车安全吗？

不算安全

这个问题基本上算盖棺定论了，专车不算违法，但前提是来自正规租赁公司或者是正规劳务派遣司机的正规操作，否则依然是违法。不过和专车违法相比，其实还有6个现实问题，摆在滴滴、快的们面前。

用户信息有泄露风险。

滴滴专车的每一单生意，从预约开始，司机的信息和打车人的信息就在滴滴公司的系统上做了备份——专车是哪位司机接送客人在滴滴公司内部的系统上一目了然。这样的好处是将用户和司机的信息直接提供给对方，但作为提供信息的平台滴滴等公司，一旦遭遇黑客攻击，或者安全漏洞，将会令所有的信息暴露，此前滴滴等公司并未对这些保护用户信息的服务单独做出表态。

2.“专车”安全系数不高。

如果专车如果遇到事故或者安全性问题，谁来负责？滴滴打车工作人员称，由于专车一般都是租赁公司的车辆，出现事故应该首先联系汽车租赁公司处理。但是另一方不这么看，多名专车司机称只是与滴滴公司签订合同，对于可能出现的安全事故，专车司机表示，只能以“车”为单位来负责，专车一般也都有保险，负责赔偿；而滴滴一般不会承担安全责任。双方的表示，又将问题推向了对方。

最后，私家车主开着自己的车 *** “专车”，也很普遍。滴滴等的专车培训非常简单，私家车主又不像出租车司机那么专业，因此出现交通事故的可能性肯定会提高很多。