我的位置 态势感知  >  漏洞态势

滴滴黑洞频谱引发全方位警惕

来源:苏州信息安全法学所 时间:2021-07-23 阅读次数:
​【编者按】滴滴在美国闪电上市之后,紧接着迎来国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合开展的网络安全审查。对滴滴而言,一切或许突如其来。事实上,大的互联网科技公司在20余年的宽松环境下,已经在各自领域形成了难以打破的垄断和权力,其独特功能性的业务模式也产生了溢出效应。美国国防部就曾以Uber模式对其全域指挥及控制体系的构建作以参考和类比,以期提升其国防体系的决策和指挥效率,重新构建战斗中的打击能力。因此,梳理滴滴背后的黑洞频谱,加强监管,防范系统性风险,有益于推动我国数据经济的持续健康发展,并增强全球数字经济的发展韧性和抗风险能力。

 黑洞一:境外注册或形成监管屏障

滴滴公开资料显示,滴滴全球有限公司于2013年1月11日在开曼群岛注册。作为避税港的开曼,只有进口税、商业登记税、旅游税等一些简单的税种,并没有开征个人所得税、企业所得税等。这对滴滴们显然具有极大吸引力。同样在开曼注册的中国企业还有:阿里巴巴、腾讯、百度、网易、小米、京东、奇虎360等。

除了可以合法避税,在美国等境外上市也相对容易。企业将注册地放在境外,然后在香港或者其他地方成立一家子公司,通过子公司来控股国内公司。境外公司通过收购、股权置换等方式取得境内资产的控制权,再去境外交易所上市。这样一是避开了中国企业在境内或者直接境外上市的高要求;二是不必遵守内地注册的企业在海外上市筹集的资金必须转回内地的规定;三是通过境外公司,不仅可以将境内资金转化为境外资金,还可以使境外公司作为独立法人承担所有投资风险,规避责任追究问题。

企业降低成本、规避风险本无可厚非,但是如果从开始就意有所图,计划用境外注册来逃避相关监管,且并没有坚持健康运营和持续发展,一是可能造成资产从国内向境外的不当流失,离岸资产难以收回;二是通过资产再分配,将资产向少数大股东汇集,中小股东利益可能被侵害;三是在出现法律追责的情况下,实际控制人可利用离岸公司身份逃避责任,而其滥用公司人格的后果可能会影响中国企业在全球的口碑。 

 黑洞二:情报融合或引发大数据武器化

滴滴的上市路演材料显示,目前滴滴拥有4.93亿活跃用户,覆盖全球16个国家4000多城市,滴滴提供叫车服务、出租车叫车服务、司机服务、搭车服务和其他形式的共享移动服务,以及企业商务乘车解决方案;包括租赁、加油、保养和维修服务的汽车解决方案;电动汽车租赁服务;自行车和电动自行车共享、城市内货运、食品配送和金融服务,坐拥海量数据。出行数据有利于舒缓交通,促进环保,推动就业,并有效改善城市治理。但是,通过有针对性的情报收集和分析,可以对一个国家的社会状况进行准确的分析,甚至对后者的国家安全造成威胁。

滴滴曾通过大数据监测分析某一时段国家各部委的忙碌情况,结合各部委的职能和前后时事,不难建立模型对国家一些要事进行分析预测。滴滴提交的SEC文件中也介绍到某一时段在某区域销量的下滑,和疫情时期管控政策直接相关,由此可对地方疫情进行推断。同时,滴滴提供的企业乘车解决方案可以从另一个侧面反映出企业规模和经济效益。滴滴的经营业绩区域分布也可以直接或者间接地反映出人口分布与流动、商业运作与经济发展、货物流动以及交通建设等情况。

美国国防部在推动其全域指挥与控制概念(Joint All-Domain Command and Control,JADC2)时,曾以Uber的模式作为类比来描述其对JADC2的期望状态。即,在确定用户位置和目的地之后,结合时间、用户偏好、交通状况等变量,通过算法匹配最佳的路径,给司机提供驾驶指示,让司机按照指示将乘客送达目的地。美国国防部通过这一类比,表达了其实现全域指挥和控制用意。其基础时通过收集来自众多传感器的数据,通过人工智能算法处理数据以识别目标,分享情报,快速决策,并推荐最佳武器以打击目标。

剑桥分析公司曾通过数据分析和操作成功影响美国大选。反观之,滴滴已经组建起庞大的网络并累计了海量数据,如果滴滴出现数据泄露,或者其公开信息成为有心者的情报视角之一,并和科技情报、经济情报、安全情报等结合起来,形成全程性、全区性、全谱性的情报融合,辅以先进算法和领先技术,引发大数据武器化,则可能对国家安全造成巨大伤害。

 黑洞三:信息公开或引发供应链风险

从滴滴向SEC提交的文件中可以看出,滴滴与阿里有云通信服务和信息技术平台服务相关的商业安排,与腾讯之间有涉及支付处理服务、主机托管服务和云通信服务的业务。在2016-2018年,有新闻显示华为是滴滴的数据中心网络解决方案供应商,针对滴滴出行的业务方案,提供高性能、高可靠、易扩展的敏捷数据中心网络解决方案。而滴滴自动驾驶则将使用Nvidia drive为其L4自动驾驶汽车提供推理能力。如此,滴滴IT供应链上的一些主要厂商和业务内容呈现透明化。如果针对性地发起入侵或者攻击,或者窃取数据,将可能带来破坏性后果。

此外,美国SEC关于网络安全事项披露的2018年指南中指出,上市公司必须采取一切必要行动,及时向投资者通报重大网络安全风险和事件。滴滴股东结构复杂,包括软银、Uber、苹果、丰田、阿里巴巴、富士康和高瓴、红杉等风投机构。我国《网络安全法》第二十二条规定,如“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。因此,即便滴滴在国内遵循网络安全法,但“及时”将网络安全风险向投资者通报,可能增大网络风险暴露面,如被恶意觊觎或者利用,将引发更大危机。 

 黑洞四:资本逐利或破坏社会秩序

滴滴曾在2018年遭遇到严重的公关危机。5月份郑州空姐、8月温州20岁女孩搭乘滴滴顺风车遇害。这两起恶性事件将滴滴推到了风口浪尖,舆论开始质疑滴滴的安全问题。滴滴历史上曾推出性暗示的营销广告,其着力塑造的“社交属性”可能会诱导犯罪行为的发生。目前,滴滴年度活跃司机已经达到1500万,业务范围覆盖全国。如果不能加强对司机的制度管理,引进对管理司机和让消费者放心的技术、产品或者服务,在垄断力量的趋势下忽视管理和规范,将对公共安全造成危害。

为了快速占领市场,滴滴在发展初期给予司机和乘客较为丰厚的补贴,对竞争对手形成有力冲击。但随着市场地位的稳固,滴滴“烧钱”模式步入尾声。和2018年对比,2020年滴滴网约车司机的分成收入从打车费的81%降低到74.4%,滴滴的抽成比例提高到25.6%;给司机的补贴从7%减少至4.7%。一些滴滴司机还需要承担购车、罚款等费用。显然,逐渐强势的滴滴进一步压缩了司机的收益空间。

资本逐利的步伐从未停歇。号称“持续致力于提升用户体验,创造社会价值,建设安全、开放、可持续的未来移动出行和本地生活服务新生态”的滴滴并没有真正践行自己的诺言。一是滴滴曾在顺风车业务引导页面上,希望乘客填写年龄段、职业等更详细的个人信息,并在乘客不知情的情况下,将这些个人信息透露给司机;二是“动态加价”“大数据杀熟”被用来提升滴滴的盈利能力,从而获取不当得利;三是“滴滴出行”App已被核实存在严重违法违规收集使用个人信息问题。

已经度过野蛮生长期的滴滴,如果不正确发挥其对社会的价值,盲目逐利,并利用垄断的优势地位罔顾多方利益,必将对社会秩序造成伤害乃至破坏。

 黑洞五:系统性风险或对全球经济造成冲击

在不到10年的时间里,滴滴已经在同业者中稳居第二的位置,仅次于Uber,并把1934年成立的ODFL远远甩在身后。截至2021年7月21日,Uber市值为867.8亿美元,滴滴577.3亿美元,排行第三的ODFL市值为294.5亿美元。

巨大的客户规模和流量为滴滴业务版图的扩张做了良好的铺垫,一个多产业的滴滴帝国已悄然建立。目前,滴滴已经拥有保险代理、融资租赁、网络小贷、融资担保、第三方支付、商业保理的金融牌照;在全球范围内,滴滴与Grab、Lyft、Ola、Uber、99、Taxify、Careem等七大移动出行企业构建了触达全球超过80%的人口、覆盖1000多座城市的合作网络;先后投资印度Ola Cabs、爱沙尼亚Bolt、日本滴滴出行、新加坡Grab等多家企业。2020年,滴滴在《胡润全球独角兽榜》中成为全球第三独角兽企业,仅次于蚂蚁集团和字节跳动。

在当前最热门的自动驾驶领域,滴滴已展开精心布局。2016年,滴滴组建了自动驾驶技术研发部门,2019年,该部门升级为独立公司,专注于自动驾驶研发、产品应用及相关业务拓展。滴滴自动驾驶已取得北京、上海、苏州和美国加州的自动驾驶公开道路测试牌照,并获得上海市颁发的全国首批智能网联汽车示范应用牌照。2021年4月8日,滴滴自动驾驶发布全球首支自动驾驶连续5小时无接管视频。

从共享平台到科技巨头的华丽转身,滴滴的影响力与日俱增。但如果互联网科技巨头滥用市场上的主导性地位,将会扼杀市场创新力、产生恶意竞争、侵害公民权益,伤害劳动者利益;数据独占、数据滥用、差别对待、算法共谋等会对产业发展、经济发展造成障碍;“公司权力”甚至会形成新权力中心,对抗国家权力,对国内和全球经济造成系统性风险。

当前,强化对科技巨头加强有效监管的趋势在全球范围内推进。2020年欧盟《数字服务法案》《数字市场法案》为平台经济设立监管体系;2021年英国正式成立数字市场部门(DMU)防止科技巨头市场垄断,全面保护消费者;美国国会众议院公布了五项法案草案,包括《终止平台垄断法》《美国选择与创新在线法案》《平台竞争和机会法案》《通过启用服务切换(ACCESS)法案》和《收购兼并申请费现代化法案》,拜登还提名“谷歌宿敌”坎特为美国司法部反垄断司助理检察长,以大力推进对大型科技公司的监管。

同时,在网络安全的重要性得到全球共识的前提下,网络现实主义强势回归。全球数字化发展进程中,网络安全、数据主权、网络空间主权必须得以尊重和保护。互联网科技巨头作为数字经济发展的重要力量,必须严格自治,遵守国家相关法律法规,在网络空间治理中发挥积极作用。国家监管部门可进一步结合数字经济新模式新业态,统筹安全和发展,不断完善治理体系,提升治理能力,促进我国及全球经济的健康可持续发展。

 

 

原文来源:苏州信息安全法学所

8条评论