滴滴被黑客攻击知乎,滴滴被黑客攻击知乎文章

hacker|
96

滴滴车到底合法不?

滴滴打车是合法的。

网约车平台需要在江门地区取得《 *** 预约出租车汽车经营许可证》,从事网约车经营的司机及车辆需要满足《细则》的条件并取得《 *** 预约出租汽车驾驶员证》和《 *** 预约出租汽车运输证》等资质。

满足以上条件,方可认定为合法运营。

扩展资料:

实行监管后,网约车司机上岗,需要过“三关”才能接单,即刷脸认证、人证合一、资质符合。

加强事中事后监管,完善行业诚信体系建设和奖惩制度,提高准入门槛,各方面共同提高才能让市民更安全。

根据交通运输部等七部委《 *** 预约出租车经营服务管理暂行办法》和市人民 *** 办公厅《长治市 *** 预约出租汽车经营服务管理实施细则》(点本文左下方阅读原文查看)相关规定,从事网约车经营的车辆和驾驶员应当办理《 *** 预约出租汽车运输证》和《 *** 预约出租车驾驶员证》。

参考资料来源:百度百科 ——滴滴出行

滴滴的危机,酒店业的“审判”还远吗?

当头一棒,没有人预想到事情会进展得那么快。

7月4号晚上,国家互联网信息办公室依据《中华人民共和国 *** 安全法》,通知所有应用商店下架“滴滴出行”APP。

众所周知, 旅游 酒店业此前也频爆“数据泄露”丑闻。“数据安全”话题再次提到一个新的高度, 旅游 酒店行业的数据监管还远吗?

01

数据的安全

没有一个企业是无辜的

昨天 *** 公示的新闻称,将对“滴滴出行”实施 *** 安全审查,审查期间“滴滴出行”停止新用户注册,滴滴回应将积极配合 *** 安全审查。理论上这个审查需要60个工作日才能了结,没想到才过了2天,就来了个斩立决。

官网截图

酒店行业以旁观者看“滴滴”,殊不知酒店行业的当下已是“火烧眉毛”的处境。

近年来,攻击者已经入侵了多家大型连锁酒店的 *** ,暴露泄漏了数亿客人的信息。根据最近的行业报告,在2020年因 *** 安全漏洞而受到影响的行业中,酒店业排名第三,酒店行业遭受的攻击事件占总数的13%。

这些漏洞中约有三分之二是对酒店企业服务器的攻击,因为这些服务器通常存储来宾信息并与现场财产管理系统进行通信。此类 *** 攻击行为可能损害酒店企业声誉,破坏运营并造成巨大的财务损失。

事实上,统计万豪、洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件,涵盖用户数量已近10亿人次。以下是最近几年发生在酒店行业的部分数据泄漏事件:

2014年和2015年: 希尔顿酒店集团,泄露信息涉及超过36万条支付卡数据;

2017年4月: 洲际酒店集团,数据泄露涉及超过全球1000家酒店;

2017年10月: 凯悦酒店集团,泄露数据涉及全球的41家凯悦酒店。

2018年8月: 华住酒店集团,泄露5亿条数据,并在暗网被售卖;

2018年10月: 丽笙(Radisson)酒店,具体泄露数据量未公布;

2018年11月: 万豪酒店,数据泄露520万酒店客户个人信息;

2019年: 美高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大,截至目前,已影响超过1.42亿酒店客人,不仅仅是媒体最初于2020年2月初报告的1060万人人数。

02

想得太简单

数据危机在哪里?

随着个人数据的价值越来越大,加上酒店在个人信息数据的管理和使用上存在风险和漏洞,使其成为黑客攻击的主要目标,数据泄露频繁发生,谈论酒店行业数据风波的警醒意义,都显得有些许无力。

酒店业虽然是住宿业态,但是它有非常原始的一手数据,比如你的姓名,手机号,常去的地址,入住酒店的频率,例如嗜好,习惯,职业,兴趣爱好,灰色事宜等等。如果把这些信息汇总起来,大体可以勾画出你这个人的人物形象。

对于普通老百姓来说,这些信息除了增加数据库储存空间以外,没有任何价值,但是一些敏感的人物和地点就完全不一样了。

举个例子,在官方地图上,某块区域是一片空白,但是总有那么几个固定的注册用户,会定时往返这个区域,那么大家认为这个区域会用来干嘛?

再或者若干位特定用户,比如参加国家级的某场会议的手机号集中出现在了某地,但当地近期并无召开会议的安排,那很有可能是一些重大且敏感的变化。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

现在中国这些互联网垄断企业,掌握了大量的用户信息,而这些线上信息和线下的用户行为是息息相关的,只要对手愿意提供辅助算法,绝对可以模拟出真实的 社会 环境。以各位的智商,这个“对手”与“风险”是谁,就不用我多说了吧。

03

数据的安全

酒店业需要提早预见

鉴于酒店行业屡次犯错的事实,必须在对用户信息的管理上,树立起绝对的红线。酒店业的星级评定标准,也该及时升级,将数据库的防护水平纳入考量范围,倒逼酒店加大信息安全投入。

个人信息泄漏事件,无疑将重大影响酒店品牌的形象,也消耗了业主的信任,甚至影响到财务安全业务的开展。

在加强培训和优化系统之余,酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言,对数据的保护尤其重要。同时消费者应该拥有知情权,知道获取信息的目的及个人信息的明确用途,巧立名目获取与服务无关信息的商家,必将失去消费者的信任。

您可能觉得酒店管理系统没那么脆弱,实际上比您想像中的更脆弱,像摇摇欲坠的墙,只差人去推一把。酒店IT人员一般不会去推的,他们往往比较辛苦,但是实话说酒店行业IT待遇太差,所以高手一般都不愿呆在那儿,入门人员和混日子的IT人也没有水平和心思琢磨这些。他们宁愿让厂商来维护,而厂商的人员会在自家的管理系统中埋个逻辑炸弹么?当然有可能,特别是想让酒店续费或升级之时。不过也不要以为酒店管理系统的工程师水平有多高超,就是系统支持,弄台服务器,安装个服务器端软件,搞个培训嘛!没事儿折腾那东西干什么?产品中设置一个授权时间,到时报警或停用不就得了,用得了下逻辑炸弹?

留给行业的问题是:这个成本谁来买单呢?

滴滴打车到底犯法吗?

这个问题基本上算盖棺定论了,专车不算违法,但前提是来自正规租赁公司或者是正规劳务派遣司机的正规操作,否则依然是违法。不过和专车违法相比,其实还有6个现实问题,摆在滴滴、快的们面前。

专车那些逃不掉的红线

1.没有发票。滴滴专车是不能直接提供发票的,如果乘客想要发票,滴滴打车所在的公司只能通过邮寄来快递给客户,而不能像出租车那样下车打票,这对于普通用户来说,乘坐专车将面临更大的风险,比如外出公干,不能提供报销凭证,如果是在专车上丢失东西,也增加了找回的可能性。

2.用户信息有泄露风险。滴滴专车的每一单生意,从预约开始,司机的信息和打车人的信息就在滴滴公司的系统上做了备份——专车是哪位司机接送客人在滴滴公司内部的系统上一目了然。这样的好处是将用户和司机的信息直接提供给对方,但作为提供信息的平台滴滴等公司,一旦遭遇黑客攻击,或者安全漏洞,将会令所有的信息暴露,此前滴滴等公司并未对这些保护用户信息的服务单独做出表态。

3.专车司机无法被约束。虽然滴滴专车、一号专车等官方表示,与“专车”司机签署了合作协议,但“专车”司机自己就承认,“专车”其实就是自己的私家车。一位“专车”司机甚至承认,他退休后比较清闲,就跟滴滴公司合作,签一份合作协议后,就把自家奥迪车变成了“专车”。滴滴公司会从专车司机的订单中抽取20%的提成。如果“专车”司机和乘客真遇到矛盾,乘客的利益并不能得到保障,此外专车司机因为大部分使用的是私家车,出现爽单等行为,滴滴专车们的约束力并不强。

4.“专车”安全性谁负责?如果专车如果遇到事故或者安全性问题,谁来负责?滴滴打车工作人员称,由于专车一般都是租赁公司的车辆,出现事故应该首先联系汽车租赁公司处理。但是另一方不这么看,多名专车司机称只是与滴滴公司签订合同,对于可能出现的安全事故,专车司机表示,只能以“车”为单位来负责,专车一般也都有保险,负责赔偿;而滴滴一般不会承担安全责任。双方的表示,又将问题推向了对方。

此外,私家车主开着自己的车 *** “专车”,也很普遍。滴滴等的专车培训非常简单,私家车主又不像出租车司机那么专业,因此出现交通事故的可能性肯定会提高很多。

5.政策风险一直存在。滴滴打车、快的打车类应用软件的更大的生存危机,是各地监管部门对电招平台的重重保护。曾经一度传出,某个城市计划要将滴滴打车等APP都接到当地监管部门的平台上去,现金流等也要都从该平台上走。而那样的流程将彻底从技术上扼杀以云计算为核心的滴滴打车模式,当然,也就此破坏了滴滴打车的商业模式。但这种政策性风险,一直伴随着专车,国内也并未有相关法律和规定,能够为专车服务的司机和用户提供保障。

6.怎么应对垄断的出租车公司。专车服务的车辆需要是在正规出租车公司的汽车,但对于传统出租车公司来说,带来的冲击相当大。以北京出租车司机为例,每位出租车司机每月的车份钱超过5000元,而“专车”司机显然没有这部分支出。因此对于提供汽车的正规出租车公司,必然不希望看到自己的那部分收入被取消,而一般私家车因为没有运营资质问题,不能成为“专车”。这种供需双方的矛盾,成为专车在应对垄断和创新上必须要解决的问题。此前,交通运输部颁布了《出租汽车经营服务管理规定》(交通运输部令2014年第16号),自2015年1月1日起施行,在管理规定里首次提出了鼓励和发展预约出租汽车。该规定虽然明确了预约出租汽车属于出租汽车范畴的定位,但还缺乏一些可操作的管理规定,因此这个过程任重道远。

滴滴打车安全吗?

不算安全

这个问题基本上算盖棺定论了,专车不算违法,但前提是来自正规租赁公司或者是正规劳务派遣司机的正规操作,否则依然是违法。不过和专车违法相比,其实还有6个现实问题,摆在滴滴、快的们面前。

用户信息有泄露风险。

滴滴专车的每一单生意,从预约开始,司机的信息和打车人的信息就在滴滴公司的系统上做了备份——专车是哪位司机接送客人在滴滴公司内部的系统上一目了然。这样的好处是将用户和司机的信息直接提供给对方,但作为提供信息的平台滴滴等公司,一旦遭遇黑客攻击,或者安全漏洞,将会令所有的信息暴露,此前滴滴等公司并未对这些保护用户信息的服务单独做出表态。

2.“专车”安全系数不高。

如果专车如果遇到事故或者安全性问题,谁来负责?滴滴打车工作人员称,由于专车一般都是租赁公司的车辆,出现事故应该首先联系汽车租赁公司处理。但是另一方不这么看,多名专车司机称只是与滴滴公司签订合同,对于可能出现的安全事故,专车司机表示,只能以“车”为单位来负责,专车一般也都有保险,负责赔偿;而滴滴一般不会承担安全责任。双方的表示,又将问题推向了对方。

最后,私家车主开着自己的车 *** “专车”,也很普遍。滴滴等的专车培训非常简单,私家车主又不像出租车司机那么专业,因此出现交通事故的可能性肯定会提高很多。

2条大神的评论

  • avatar
    访客 2022-10-07 下午 01:39:39

    处境。 近年来,攻击者已经入侵了多家大型连锁酒店的网络,暴露泄漏了数亿客人的信息。根据最近的行业报告,在2020年因网络安全漏洞而受到影响的行业中,酒店业排名第三,酒店行业遭受的攻击事件占总数的13%。 这些漏洞中约有三分之二是对酒

  • avatar
    访客 2022-10-07 上午 08:42:35

    车因为没有运营资质问题,不能成为“专车”。这种供需双方的矛盾,成为专车在应对垄断和创新上必须要解决的问题。此前,交通运输部颁布了《出租汽车经营服务管理规定》(交通运输部令2014年第16号),自2015年1月1日起施行,在管理规定里首次提出了鼓励和发展预约出租汽车。该

发表评论