CEO亲自道歉后 滴滴发布安全须知:打车必看【马哥教育新闻快报321期】

各位小伙伴下午好,今天是2018年12月3日,这里是马哥教育新闻快报321期。

本期重点关注:CEO亲自道歉后 滴滴发布安全须知:打车必看

【快报内容】

1.CEO亲自道歉后 滴滴发布安全须知:打车必看

   滴滴出行官方一份《安全须知》,详细介绍了滴滴的安全功能,以及行程前、上车后、下车时的安全注意事项。

目前,滴滴安全中心提供了紧急联系人、号码保护、行程分享、录音/录像保护、一键报警等功能。

滴滴强调,上车前,认真核对车辆信息,确保和订单一致后,再上车。如果独自乘车,尽量选择后排座位,并全程保持客户端开启,使用行程分享,方便亲友随时查看车辆实时位置和司机信息。

11 月 28 日,交通运输部组织召开网约车顺风车进驻式安全专项检查工作新闻通气会。通气会通报称,根据检查情况,滴滴公司主要存在顺风车产品存重大安全隐患、公共安全隐患问题较大、网约车非法营运问题突出等 7 方面 33 项问题,并要求滴滴出行等公司在两周内制定相应整改方案和具体措施,并向社会公开。

滴滴公司创始人兼 CEO 程维在会上表态,将认真学习,坚决整改,时刻将安全红线刻在心里。

程维表示,过去半年,连续发生两起犯罪分子利用滴滴顺风车平台实施犯罪的恶性事件,对社会和行业造成恶劣影响,我们深感自责,再次郑重地向逝者家属致歉,向大家致歉。

悲剧发生后,滴滴痛定思痛,全力投入安全整改工作,立行立改,自查自纠,也对过去六年的发展进行了系统性反思和战略调整。

2.高通恩智浦收购案起死回生 但“牵手成功”仍有阻碍

     在今年 7 月 26 日,高通宣布放弃对恩智浦的收购,这项长达两年的收购案最终不了了之。但随着 G20 阿根廷峰会的召开,这笔全球芯片史上最大规模收购案或许又有新的转机。

高通于 2016 年 10 月首次提出以 380 亿美元收购总部位于荷兰的恩智浦。然而,它遇到了一些恩智浦股东的阻力,他们坚持要一个更好的价格。

今年 2 月,高通将收购报价提高至 440 亿美元,高通-恩智浦收购案在全球范围内基本上都获得了批准,仅剩中国还尚未对交易进行批准。根据此前市场监管总局给出的信息,这一交易的审查时间到 10 月 14 日才结束,但高通在截至日期前就放弃了收购计划。市场监管总局在公告中提到,尊重交易双方选择,同时也表示遗憾。

这宗被标榜为全球最大半导体收购案的收购,本可以帮助高通向汽车芯片等新市场领域扩张。高通为安卓智能手机制造商和苹果提供芯片。

尽管交易获准有了积极的迹象,但交易可能难以谈判,因为两家公司在交易失败后都进行了股票回购,在截至 9 月份的 12 个月里,高通花费了 226 亿美元用于回购股票,其中包括用于收购恩智浦的现金储备。此外,高通还向恩智浦支付了 20 亿美元的分手费。

目前,高通和恩智浦双方并未就收购案作出更多回应。

3.媒体:国产22纳米光刻机治不了咱们的“芯”病

     中科院研制的“超分辨光刻装备”通过验收。消息传着传着,就成了谣言——《国产光刻机伟大突破,国产芯片白菜化在即》《突破荷兰技术封锁,弯道超车》《厉害了我的国,新式光刻机将打破“芯片荒”》……

笔者正好去中科院光电所旁听此次验收会,写了报道,还算熟悉,无法苟同一些漫无边际的瞎扯。

中科院研制的这种光刻机不能(像一些网媒说的)用来光刻 CPU。它的意义是用便宜光源实现较高的分辨率,用于一些特殊制造场景,很经济。

先解释下:光刻机不光是制造芯片用。一张平面(不论硅片还是什么材料)想刻出繁复的图案,都可以用光刻——就像照相,图像投在感光底片上,蚀掉一部分。半个多世纪前,美国人用这个原理“印刷”电路,从而有了大规模集成电路——芯片。

为了节能和省硅料,芯片越做越小,逼得光刻机越做越极端。线条细到一定程度,投影就模糊了。要清晰投影,线条粗细不能低于光波长的一半。顶尖光刻机用波长 13.5 纳米的极紫外光源,好刻 10 纳米以下的线条。

但稳定的、大功率的极紫外光源很难造,一个得 3000 万元人民币。要求工作环境严苛,配合的光学和机械部件又极端精密,所以荷兰的 ASML 公司独家垄断极紫外光刻机,创造了“一台卖一亿美金”的神话。

十几年前,国际上开始对表面等离子体(surface plasma,SP)光刻法感兴趣。中科院光电所从 2003 年开始研究,是较早出成果的一个团队。所谓 SP,光电所的科学家杨勇向笔者解释:拿一块金属片和非金属片亲密接触,界面上有一些乱蹦的电子;光投影在金属上,这些电子就有序地震荡,产生波长几十纳米的电磁波,可用来光刻。

但这种电磁波很弱,所以光刻胶得凑近了,才能刻出来。且加工精度与 ASML 的光刻机没法比。刻几十纳米级的芯片是没法用 SP 光刻机的,至少以现在的技术不能。

验收会上也有记者问:该光刻设备能不能刻芯片,打破国外垄断?光电所专家回答说,用于芯片需要攻克一系列技术难题,距离还很遥远。

总之,中科院的 22 纳米分辨率光刻机跟 ASML 垄断的光刻机不是一回事,说前者弯道超车,就好像说中国出了个竞走名将要超越博尔特。

各家媒体第一时间报出的信息,就我看到的还算中规中矩。但后来网媒添枝加叶,搞到离谱。有些传播者为吸引眼球、赚钱,最爱制造“自嗨文”和“吓尿体”。听到国产科技成就先往大里吹,驴吹成马,马吹成骆驼,好卖个骆驼价。

这种“科技报道”是满足虚荣心的伪新闻。行家听了眉头一紧,避之大吉。也难怪许多科学家怕上新闻。

4.当代人最违心的话,是“我已阅读并同意隐私政策”

     安装 App 时的隐私政策,大家可能没什么概念,但如果提到安装时跳出的一大堆需要点确定的繁琐内容,可能就有印象了。这些弹出的内容,一大半是 App 在将来的使用中需要用到的个人信息,另一些则是正常使用必须得到的授权。

当然人越来越依赖手机等智能设备,通过 App 传输和记录的数据也越来越多,移动 App 的高频使用和大量信息的交换与传播使得隐私安全事故发生的风险不断扩大。

App 已成为个人信息泄露的重灾区。

用户个人信息安全事件时有发生:2018 年 8 月,大众点评被指暴露用户行踪,将用户在平台上的关系链与微信等通讯录中的好友捆绑、某手机打开 QQ 浏览器摄像头自动调出,南京公安官方微信公众号还和抖音就用户隐私“掐起来了”……

隐私政策是其中重要的一环。

南方都市报曾经对 50 个 App 和网站的隐私协议进行调查,对 50 家评分,及格的只有 7 家。

▲来源:南方都市报

隐私政策读还是不读?

打开应用商店,下载 App,安装,“我同意隐私政策”。这一系列常规操作的背后,你知道当自己按下“同意”的时候,交出了哪些信息和权利吗?有认真看过那长长的隐私协议吗?有没有意识到自己可能在裸泳?

事实上,安装 App 时弹出的用户协议或隐私政策没有几个人会真的去认真阅读。

其次,老实说,无论隐私政策写了什么,我们多半还是照用不误。

仔细阅读隐私政策也会发现,其中充满了含混的说法。例如:必要时,我们”可能“会收集你的信息,并将其共享给其它企业。我们恐怕很难搞清楚必要是什么时候,概率是多少,以及其它企业的范围是什么。对于普通人来说,完全是“长篇大论、充满细节,但什么也没说”的效果。

这就是厂商的目的。企业故意让隐私政策含糊、难以阅读,目的是在法律层面上找不到漏洞。有的服务协议长达 30 页,用户自以为是地一页页猛按“同意”。

苹果的程序员们在 2014 年 iOS 用户协议里就添加了一句毫无意义的话:“苹果总部 5 层的托尼身上有一股沙丁鱼的味道。”

实际上,就算读出了隐私协议中的端倪,用户的态度也几乎是没有意义的,大部分 App 不同意就没法用,有的压根就没有不同意的选项或是默认勾选同意。

此前,“知乎”的隐私政策就引发了广泛争议。在知乎隐私政策的弹窗页面有“同意”和“不同意”两个选项,但点击不同意,会跳出下面这幅图。、

▲知乎目前已更新隐私协议,不点同意可选“仅浏览”

隐私政策这么多坑,但这并不意味着对用户毫无意义。因为隐私条款不仅仅关系到你的个人隐私数据,我们其实通过正确阅读隐私政策找更好的掌控个人信息。

如何正确阅读隐私政策

如何正确阅读隐私政策?

首先,我们可以通过在隐私政策中搜索“设置”这个词,来找到隐私数据控制选项。

以微信为例,如下图所示,在微信的隐私政策中我们可以找到明确的隐私设置步骤。显示了详细的操作步骤。

很多用户在打开新的 App、小程序时会默认授权微信,这样隐私泄露的风险又进了一步。

打开微信-【我】-【设置】-【隐私】 -【授权管理】-【管理】,点击红色的减号“删除”,即可取消授权。

另外可以留意的是隐私政策的最新更新日期。如果一家公司的隐私政策保持更新,说明他们比较重视这件事。

▲腾讯隐私政策更新日期为 2018 年 6 月 13 日

如果隐私数据中使用了“例如”这样的字眼,这就意味着他们在收集各种数据,而且不会告诉你具体收集了哪些数据。

▲腾讯隐私政策截图

GDPR 如何保护用户隐私

2018 年 5 月 1 日,国家标准《信息安全技术个人信息安全规范》正式实施,对各类组织个人信息处理活动提出了明确的安全要求。对此,各大 App 纷纷将隐私政策透明化,并且选择了用户可以选择不同意,虽然不同意则无法使用 App 的服务。

苹果也宣布,从 2018 年 10 月 3 日开始 App Store 新规要求所有应用都有隐私政策,隐私政策必须明确而清楚地:指明 App/服务所收集的数据 (若有)、收集数据的方式,以及这些数据的所有用途。

涉及隐私侦测最严格的法规是欧盟的“史上最强数据保护法”GDPR。

GDPR 明确规定,要求用户协议说人话,必须清晰易读,不能写又长又难懂的文字,不能全篇都是难懂的法律术语。

以谷歌为例,新的隐私协议界面,简洁大方,还配上了动画。比如,谷歌明确告诉用户,“应用、浏览器和设备信息”都会被收集。

▲谷歌隐私政策截图

谷歌也明确告知用户,数据会被用来做什么,比如“提供 Google 的服务”、“提供个性化服务,包括内容和广告”等

▲谷歌隐私政策截图

谷歌还为隐私政策配上了视频,新增了 4 个短视频,分别从整体条款、收集的信息、为什么要收集数据、隐私控制项等方面,对文本进行可视化呈现。

▲谷歌隐私政策讲解视频

GDPR 还规定,个人数据有“被遗忘权”,用户过去因为懒得看协议随手授权使用的个人信息,现在可以反悔,而公司必须删除干净,而且要阻止之前授权的第三方继续使用用户要求删除的信息。

此外,一旦发生数据泄露,公司必须在 72 小时内通知用户。

GDPR 后续的实施效果如何尚未可知,但一家企业在隐私政策上愿意花费心思,且有诸多保障用户权利的功能设计,对于用户来说一定不是坏事。

越来越多的企业和机构拥有搜索个人信息的能力,个人信息的使用、交互、跨境传输越发频繁。大型互联网公司、超级 App 现在已可被视为基础信息平台。

李彦宏曾经说过,“中国人愿意用隐私换取便利。”,这背后实则上是网友根本没有选择权。大量个人隐私数据作为样本被收进了数据库,成为无数商业公司分析的对象。当某手机的升降机械摄像头成了“流氓软件鉴定器”时,掀起的民愤也表明了中国用户对用户隐私的关注正在逐步上升。

许多互联网服务机构都可能掌握大量的用户信息。这些信息合理使用的边界在哪里,搜集用户信息的机构是否具备安全保管用户信息的资质和能力,所有这些问题都应当尽早纳入监管范畴,作出制度性的界定,才能最大限度避免个人隐私信息泄露的风险。

只有把规则立下,才能使隐私得到更好地保护。

主要参考资料:

《为了保护用户个人隐私,欧盟竟把企业逼到“自杀”了》,by 果壳

《互联网的命门》,by 涵的硅谷成长笔记

《我们仔细看了 50 家 APP 和网站的隐私协议,发现你同意了很多可怕的条款……》,by 南方都市报

《How to read privacy policies like a lawyer》,by The Verge

【Linux面试真题】-建立动态路由需要用到的文件有什么?

A /etc/hosts

B /etc/HOSTNAME

C /etc/resolv.conf

D /etc/gateways

正确选项为:D

【Python面试真题】-Python里面search()和match()的区别?

match()函数只检测RE是不是在string的开始位置匹配。
search()会扫描整个string查找匹配。
也就是说match()只有在0位置匹配成功的话才有返回。
如果不是开始位置匹配成功的话,match()就返回none。

>【就业喜讯】

【学员喜讯-735期】马哥成果,运维学员已经走上了管理成功收获年薪31W!

CEO亲自道歉后 滴滴发布安全须知:打车必看【马哥教育新闻快报321期】

【近期开班】
Linux面授班:2018年12月10日(北京)
Linux网络班:2018年12月08日(网络)
Python面授班:2018年12月24日(北京)
Python网络班:2018年12月29日(网络)

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!