CEO親自道歉后 滴滴發布安全須知:打車必看【馬哥教育新聞快報321期】
各位小伙伴下午好,今天是2018年12月3日,這里是馬哥教育新聞快報321期。
本期重點關注:CEO親自道歉后 滴滴發布安全須知:打車必看
【快報內容】
1.CEO親自道歉后 滴滴發布安全須知:打車必看
? 滴滴出行官方一份《安全須知》,詳細介紹了滴滴的安全功能,以及行程前、上車后、下車時的安全注意事項。
目前,滴滴安全中心提供了緊急聯系人、號碼保護、行程分享、錄音/錄像保護、一鍵報警等功能。
滴滴強調,上車前,認真核對車輛信息,確保和訂單一致后,再上車。如果獨自乘車,盡量選擇后排座位,并全程保持客戶端開啟,使用行程分享,方便親友隨時查看車輛實時位置和司機信息。
11 月 28 日,交通運輸部組織召開網約車順風車進駐式安全專項檢查工作新聞通氣會。通氣會通報稱,根據檢查情況,滴滴公司主要存在順風車產品存重大安全隱患、公共安全隱患問題較大、網約車非法營運問題突出等 7 方面 33 項問題,并要求滴滴出行等公司在兩周內制定相應整改方案和具體措施,并向社會公開。
滴滴公司創始人兼 CEO 程維在會上表態,將認真學習,堅決整改,時刻將安全紅線刻在心里。
程維表示,過去半年,連續發生兩起犯罪分子利用滴滴順風車平臺實施犯罪的惡性事件,對社會和行業造成惡劣影響,我們深感自責,再次鄭重地向逝者家屬致歉,向大家致歉。
悲劇發生后,滴滴痛定思痛,全力投入安全整改工作,立行立改,自查自糾,也對過去六年的發展進行了系統性反思和戰略調整。
2.高通恩智浦收購案起死回生 但“牽手成功”仍有阻礙
? ? ?在今年 7 月 26 日,高通宣布放棄對恩智浦的收購,這項長達兩年的收購案最終不了了之。但隨著 G20 阿根廷峰會的召開,這筆全球芯片史上最大規模收購案或許又有新的轉機。
高通于 2016 年 10 月首次提出以 380 億美元收購總部位于荷蘭的恩智浦。然而,它遇到了一些恩智浦股東的阻力,他們堅持要一個更好的價格。
今年 2 月,高通將收購報價提高至 440 億美元,高通-恩智浦收購案在全球范圍內基本上都獲得了批準,僅剩中國還尚未對交易進行批準。根據此前市場監管總局給出的信息,這一交易的審查時間到 10 月 14 日才結束,但高通在截至日期前就放棄了收購計劃。市場監管總局在公告中提到,尊重交易雙方選擇,同時也表示遺憾。
這宗被標榜為全球最大半導體收購案的收購,本可以幫助高通向汽車芯片等新市場領域擴張。高通為安卓智能手機制造商和蘋果提供芯片。
盡管交易獲準有了積極的跡象,但交易可能難以談判,因為兩家公司在交易失敗后都進行了股票回購,在截至 9 月份的 12 個月里,高通花費了 226 億美元用于回購股票,其中包括用于收購恩智浦的現金儲備。此外,高通還向恩智浦支付了 20 億美元的分手費。
目前,高通和恩智浦雙方并未就收購案作出更多回應。
3.媒體:國產22納米光刻機治不了咱們的“芯”病
? ? ?中科院研制的“超分辨光刻裝備”通過驗收。消息傳著傳著,就成了謠言——《國產光刻機偉大突破,國產芯片白菜化在即》《突破荷蘭技術封鎖,彎道超車》《厲害了我的國,新式光刻機將打破“芯片荒”》……
筆者正好去中科院光電所旁聽此次驗收會,寫了報道,還算熟悉,無法茍同一些漫無邊際的瞎扯。
中科院研制的這種光刻機不能(像一些網媒說的)用來光刻 CPU。它的意義是用便宜光源實現較高的分辨率,用于一些特殊制造場景,很經濟。
先解釋下:光刻機不光是制造芯片用。一張平面(不論硅片還是什么材料)想刻出繁復的圖案,都可以用光刻——就像照相,圖像投在感光底片上,蝕掉一部分。半個多世紀前,美國人用這個原理“印刷”電路,從而有了大規模集成電路——芯片。
為了節能和省硅料,芯片越做越小,逼得光刻機越做越極端。線條細到一定程度,投影就模糊了。要清晰投影,線條粗細不能低于光波長的一半。頂尖光刻機用波長 13.5 納米的極紫外光源,好刻 10 納米以下的線條。
但穩定的、大功率的極紫外光源很難造,一個得 3000 萬元人民幣。要求工作環境嚴苛,配合的光學和機械部件又極端精密,所以荷蘭的 ASML 公司獨家壟斷極紫外光刻機,創造了“一臺賣一億美金”的神話。
十幾年前,國際上開始對表面等離子體(surface plasma,SP)光刻法感興趣。中科院光電所從 2003 年開始研究,是較早出成果的一個團隊。所謂 SP,光電所的科學家楊勇向筆者解釋:拿一塊金屬片和非金屬片親密接觸,界面上有一些亂蹦的電子;光投影在金屬上,這些電子就有序地震蕩,產生波長幾十納米的電磁波,可用來光刻。
但這種電磁波很弱,所以光刻膠得湊近了,才能刻出來。且加工精度與 ASML 的光刻機沒法比。刻幾十納米級的芯片是沒法用 SP 光刻機的,至少以現在的技術不能。
驗收會上也有記者問:該光刻設備能不能刻芯片,打破國外壟斷?光電所專家回答說,用于芯片需要攻克一系列技術難題,距離還很遙遠。
總之,中科院的 22 納米分辨率光刻機跟 ASML 壟斷的光刻機不是一回事,說前者彎道超車,就好像說中國出了個競走名將要超越博爾特。
各家媒體第一時間報出的信息,就我看到的還算中規中矩。但后來網媒添枝加葉,搞到離譜。有些傳播者為吸引眼球、賺錢,最愛制造“自嗨文”和“嚇尿體”。聽到國產科技成就先往大里吹,驢吹成馬,馬吹成駱駝,好賣個駱駝價。
這種“科技報道”是滿足虛榮心的偽新聞。行家聽了眉頭一緊,避之大吉。也難怪許多科學家怕上新聞。
4.當代人最違心的話,是“我已閱讀并同意隱私政策”
? ? ?安裝 App 時的隱私政策,大家可能沒什么概念,但如果提到安裝時跳出的一大堆需要點確定的繁瑣內容,可能就有印象了。這些彈出的內容,一大半是 App 在將來的使用中需要用到的個人信息,另一些則是正常使用必須得到的授權。
當然人越來越依賴手機等智能設備,通過 App 傳輸和記錄的數據也越來越多,移動 App 的高頻使用和大量信息的交換與傳播使得隱私安全事故發生的風險不斷擴大。
App 已成為個人信息泄露的重災區。
用戶個人信息安全事件時有發生:2018 年 8 月,大眾點評被指暴露用戶行蹤,將用戶在平臺上的關系鏈與微信等通訊錄中的好友捆綁、某手機打開 QQ 瀏覽器攝像頭自動調出,南京公安官方微信公眾號還和抖音就用戶隱私“掐起來了”……
隱私政策是其中重要的一環。
南方都市報曾經對 50 個 App 和網站的隱私協議進行調查,對 50 家評分,及格的只有 7 家。
▲來源:南方都市報
隱私政策讀還是不讀?
打開應用商店,下載 App,安裝,“我同意隱私政策”。這一系列常規操作的背后,你知道當自己按下“同意”的時候,交出了哪些信息和權利嗎?有認真看過那長長的隱私協議嗎?有沒有意識到自己可能在裸泳?
事實上,安裝 App 時彈出的用戶協議或隱私政策沒有幾個人會真的去認真閱讀。
其次,老實說,無論隱私政策寫了什么,我們多半還是照用不誤。
仔細閱讀隱私政策也會發現,其中充滿了含混的說法。例如:必要時,我們”可能“會收集你的信息,并將其共享給其它企業。我們恐怕很難搞清楚必要是什么時候,概率是多少,以及其它企業的范圍是什么。對于普通人來說,完全是“長篇大論、充滿細節,但什么也沒說”的效果。
這就是廠商的目的。企業故意讓隱私政策含糊、難以閱讀,目的是在法律層面上找不到漏洞。有的服務協議長達 30 頁,用戶自以為是地一頁頁猛按“同意”。
蘋果的程序員們在 2014 年 iOS 用戶協議里就添加了一句毫無意義的話:“蘋果總部 5 層的托尼身上有一股沙丁魚的味道。”
實際上,就算讀出了隱私協議中的端倪,用戶的態度也幾乎是沒有意義的,大部分 App 不同意就沒法用,有的壓根就沒有不同意的選項或是默認勾選同意。
此前,“知乎”的隱私政策就引發了廣泛爭議。在知乎隱私政策的彈窗頁面有“同意”和“不同意”兩個選項,但點擊不同意,會跳出下面這幅圖。、
▲知乎目前已更新隱私協議,不點同意可選“僅瀏覽”
隱私政策這么多坑,但這并不意味著對用戶毫無意義。因為隱私條款不僅僅關系到你的個人隱私數據,我們其實通過正確閱讀隱私政策找更好的掌控個人信息。
如何正確閱讀隱私政策
如何正確閱讀隱私政策?
首先,我們可以通過在隱私政策中搜索“設置”這個詞,來找到隱私數據控制選項。
以微信為例,如下圖所示,在微信的隱私政策中我們可以找到明確的隱私設置步驟。顯示了詳細的操作步驟。
很多用戶在打開新的 App、小程序時會默認授權微信,這樣隱私泄露的風險又進了一步。
打開微信-【我】-【設置】-【隱私】 -【授權管理】-【管理】,點擊紅色的減號“刪除”,即可取消授權。
另外可以留意的是隱私政策的最新更新日期。如果一家公司的隱私政策保持更新,說明他們比較重視這件事。
▲騰訊隱私政策更新日期為 2018 年 6 月 13 日
如果隱私數據中使用了“例如”這樣的字眼,這就意味著他們在收集各種數據,而且不會告訴你具體收集了哪些數據。
▲騰訊隱私政策截圖
GDPR 如何保護用戶隱私
2018 年 5 月 1 日,國家標準《信息安全技術個人信息安全規范》正式實施,對各類組織個人信息處理活動提出了明確的安全要求。對此,各大 App 紛紛將隱私政策透明化,并且選擇了用戶可以選擇不同意,雖然不同意則無法使用 App 的服務。
蘋果也宣布,從 2018 年 10 月 3 日開始 App Store 新規要求所有應用都有隱私政策,隱私政策必須明確而清楚地:指明 App/服務所收集的數據 (若有)、收集數據的方式,以及這些數據的所有用途。
涉及隱私偵測最嚴格的法規是歐盟的“史上最強數據保護法”GDPR。
GDPR 明確規定,要求用戶協議說人話,必須清晰易讀,不能寫又長又難懂的文字,不能全篇都是難懂的法律術語。
以谷歌為例,新的隱私協議界面,簡潔大方,還配上了動畫。比如,谷歌明確告訴用戶,“應用、瀏覽器和設備信息”都會被收集。
▲谷歌隱私政策截圖
谷歌也明確告知用戶,數據會被用來做什么,比如“提供 Google 的服務”、“提供個性化服務,包括內容和廣告”等
▲谷歌隱私政策截圖
谷歌還為隱私政策配上了視頻,新增了 4 個短視頻,分別從整體條款、收集的信息、為什么要收集數據、隱私控制項等方面,對文本進行可視化呈現。
▲谷歌隱私政策講解視頻
GDPR 還規定,個人數據有“被遺忘權”,用戶過去因為懶得看協議隨手授權使用的個人信息,現在可以反悔,而公司必須刪除干凈,而且要阻止之前授權的第三方繼續使用用戶要求刪除的信息。
此外,一旦發生數據泄露,公司必須在 72 小時內通知用戶。
GDPR 后續的實施效果如何尚未可知,但一家企業在隱私政策上愿意花費心思,且有諸多保障用戶權利的功能設計,對于用戶來說一定不是壞事。
越來越多的企業和機構擁有搜索個人信息的能力,個人信息的使用、交互、跨境傳輸越發頻繁。大型互聯網公司、超級 App 現在已可被視為基礎信息平臺。
李彥宏曾經說過,“中國人愿意用隱私換取便利。”,這背后實則上是網友根本沒有選擇權。大量個人隱私數據作為樣本被收進了數據庫,成為無數商業公司分析的對象。當某手機的升降機械攝像頭成了“流氓軟件鑒定器”時,掀起的民憤也表明了中國用戶對用戶隱私的關注正在逐步上升。
許多互聯網服務機構都可能掌握大量的用戶信息。這些信息合理使用的邊界在哪里,搜集用戶信息的機構是否具備安全保管用戶信息的資質和能力,所有這些問題都應當盡早納入監管范疇,作出制度性的界定,才能最大限度避免個人隱私信息泄露的風險。
只有把規則立下,才能使隱私得到更好地保護。
主要參考資料:
《為了保護用戶個人隱私,歐盟竟把企業逼到“自殺”了》,by 果殼
《互聯網的命門》,by 涵的硅谷成長筆記
《我們仔細看了 50 家 APP 和網站的隱私協議,發現你同意了很多可怕的條款……》,by 南方都市報
《How to read privacy policies like a lawyer》,by The Verge
【Linux面試真題】-建立動態路由需要用到的文件有什么?
A /etc/hosts
B /etc/HOSTNAME
C /etc/resolv.conf
D /etc/gateways
正確選項為:D
【Python面試真題】-Python里面search()和match()的區別?
match()函數只檢測RE是不是在string的開始位置匹配。 search()會掃描整個string查找匹配。 也就是說match()只有在0位置匹配成功的話才有返回。 如果不是開始位置匹配成功的話,match()就返回none。
>【就業喜訊】
【學員喜訊-735期】馬哥成果,運維學員已經走上了管理成功收獲年薪31W!
【近期開班】
Linux面授班:2018年12月10日(北京)
Linux網絡班:2018年12月08日(網絡)
Python面授班:2018年12月24日(北京)
Python網絡班:2018年12月29日(網絡)