滴滴安全工程师怎么样
最新回答
超过336天,滴滴顺风车上线仍无时间表。尽管为了让顺风车更安全、更真实、更顺路,滴滴顺风车团队已累计迭代了12个产品版本,优化了226项功能,而增加的安全措施又可能让滴滴顺风车在用户体验上成为“最难用的顺风车产品”。
滴滴核心高管甚至有讨论过,“要不然不做顺风车业务吧?”顺风车的重要程度在滴滴内部是被多次衡量过的,滴滴柳青算过一笔账,“顺风车的订单是200万-300万单,而整个滴滴出行的订单是2022万-3000万单。为了这5%-10%的订单滴滴要不要冒归零的风险?”
事实上,顺风车作为不以盈利为目的的共享出行方式,在滴滴内部也被视为担负巨大社会责任的业务。柳青觉得这不仅仅是顺风车安全与否的问题,而是探索整个出行能否更安全。在迭代优化顺风车产品的同时,滴滴也在网约车业务上持续推出多项安全整改措施。
安全措施即使做到百分之百,也不意味着能保证出行的绝对安全。滴滴想在这条没有人走过的路上试一试。程维找来在安全生产领域深耕已久的侯景雷出任首席出行安全官,定下率先在网约车公司内部形成一套流程完善的安全体系的目标,随后到普惠出行与服务事业群、车主服务公司和顺风车业务中。
“安全”“合规”“整改”依然是滴滴的主题。更多细节悄无声息地潜伏在每一个被司空见惯的角落里。
滴滴总部大楼里,到处都是标语和,就连洗手间内侧的门板上都贴着“全心全意,all
in安全”的字样。在网约车公司办公所在地,滴滴新橙海大厦一层,有关滴滴2022年的大事记中,文化墙上提及最多的关键字是-安全。最忙碌时,员工像打仗一样在封闭会议室里集中讨论、随时出方案,行政部门贴心地订好餐点送进会议室。有人加班到凌晨四五点,上午10点又准时回来上班。
他们试图为滴滴铸就一座安全堡垒,重兵防守,严阵以待。所有人都在孤注一掷地拼命奔跑,哪怕还远远看不到终点。
01
如何证明警察是警察?
一位滴滴高管说,互联网公司最大的特点就是快,惟快不破,但这种快又会导致它容易忽视暗藏的危机。过去几年,滴滴的确跑得太快了,现在需要搭建流程,建立安全体系,这对于滴滴来说,很难,“互联网公司天然缺乏做安全的经验”。
要在崇尚扁平化的互联网公司推行定岗定责的安全制度,一切尝试都是摸着石头过河,但所有整改的原点都是对去年两起顺风车事件的复盘与反思。
乐清顺风车事件中备受外界诟病的团队最先做出改变。2022年9月,滴滴安全响应中心从原有的大部,成为连接大部与安全处置部门的存在。所有涉警的投诉都由安全响应中心处理或流转至安全处置部门。
图/视觉
去年9月入职安全响应中心重大投诉组的李海洋,见证着这个团队的改变。“顺风车事件之后,用户涉警投诉出现陡然上升,为了处理这些爆增的投诉不得不加人,但随着投诉益减少,员工也慢慢分流至其他部门。”
用户似乎能够感知到滴滴的变化。资深用户王可曾尝试点击滴滴APP内的“一键报警”,她以为按键那头连接的是警察。但点击之后发现,滴滴在此时起到的只是一个代乘警的功能。她在滴滴出行微博底下评论留言表达了自己的困惑,“为什么一键报警不是直接跟警察对话?”
2022年9月4,滴滴将乘客端原“紧急求助”功能升级为“一键报警”,一旦发生危险或紧急情况,乘客只需点击APP界面上的“一键报警”按钮,就能联系警方。但所谓的联系警方是指,报警人仍然需要拨打110后才能向警方求助,而滴滴会将报警人的实时位置、车辆等发送给设置好的紧急联络人。
这与王可的设想大相径庭,“一键报警如果不是直接联络警方,那为什么要叫一键报警?”
滴滴安全产品负责人穆林森告诉AI财经社,抱着试一试的态度点击“一键报警”的乘客在去年9月和10月达到顶峰,“95%的人其实并没有这个需求”。
这样的数据情况他警觉,“一键报警”功能必须优化升级,“试探和恶意报警行为得不到减少,最终只会给真正需要警方帮助的人带来延误。”
滴滴安全团队的内部沟通复盘会上,有人提出,是否可以用更加明确的“110报警”取代“一键报警”。“这样大家一下就知道使用这个功能,实际上等同于拨打110报警电话,可以拦截掉一批不是真正有需求的人。” 最终这个方案得到了通过,之后的数据反馈也有了很大改善。
“安全关乎生命,每一个细节都很重要,必须要对每一个细节保持敏感。”穆林森告诉AI财经社。
除了更改按键名称会被讨论,更大的难题也会成为商讨的议题。有员工在内部沟通会上提出,“我们真的没有办法做到点击之后,就接入警方的吗?”
答案是不能。内部人士此前曾对媒体表示,网与外网之间物理隔离,滴滴若想互通,只能由县级或者市级机关向滴滴数据库布设一条专线,并由机关负责,但这就等于由国家负担滴滴安全运行,难度不言而喻。
即便是这样,李海洋所在的团队还是单独设立了一个40人的小组,凡是自称警察打进来的电话都会被接进这个小组。
一位自称是警察的人拨打滴滴电话,称接到乘警,随身贵重物品遗失在滴滴专车内,现在联系不上司机,要求滴滴提供司机的联系方式。乘客丢失物品、因绕路与司机产生口角……超过90%的涉警电话都是这一类投诉。
40人小组每天面临的最大问题是,如何证明自称是警察的人是警察。“每天有接近一半的进线说自己是警察,必须一一去核实。”
怎么去核实?滴滴内部最后讨论出来的方案是,给进线人发送一个可以传照片的链接,将警官证拍下来上传照片。但在实际执行中,频频碰壁。
安全处置团队负责人杨嘉成向AI财经社透露了这样一组数据:每个月滴滴平台会有超过5000个调证工单,但是仅有27%的工单,警方愿意表明警方身份。在收到调证短信过后,仅有78%的警方上传了他们相关的证件,获取到相关。
“线上查证方式虽然加快了警方调证效率,但深究下去,其实没有明确法律规定保障它是合乎规定的。”一边要验证,一边又有所顾虑。乘客却等不及,“乘客打电话到平台质问,为什么不给司机联系方式?是不是包庇司机?”
线上查证的方式仍然没法让所有人满意。但李海洋知道,这个方案已经是兼顾了隐私保护和快速响应之后,提出的最好解决方案了。目前,还没有更好的解决方案。
空姐遇害案暴露滴滴安全漏洞 ,数道安全关统统失守。
这些天,郑州滴滴顺风车案,引起了公众对于出行安全的担心,并引发社会的广泛讨论。那么,滴滴平台的顺风车以及网约车的安全保障状况,实际情形是什么样的?公众对网约车的安全有什么担心?《焦点访谈》就如何织好顺风车和网约车的安全网,采访了此次涉事平台-滴滴出行公司,以及法律界人士、乘客等相关各方。
5月11,针对郑州滴滴顺风车案,滴滴出行的自查回应中有这样的描述:该接单归属于犯罪嫌疑人刘某的,刘某系违规借用其父顺风车接单。
滴滴出行说,为了保障安全,以此次出事的顺风车为例设置了五道关,包括实名验证注册、虚拟中间联络电话号码、首次订单时人脸识别、行程分享、一键报警。其中,实名验证注册,也就是司机和车辆的身份确认是第一关,也是保障安全最重要的一关。滴滴要求顺风车驾驶员驾龄必须满一年,在注册时司机要向平台上传身份证、驾驶证、行驶证,进行三证验证。
但是此次犯罪嫌疑人-顺风车司机刘某,去年12月底才拿到驾照。滴滴公司说,根据犯罪嫌疑人刘某的情况,一定无法通过滴滴司机资格的审核,之所以通过审核,是因为注册时上传的是他的三证。而用这个资料不仅仅注册了顺风车,还注册了对司机和车辆要求更严格的快车。
注册完了,下一关就是接首单前,必须要进行人脸识别,也就是司机把人脸资料上传平台,平台与注册资料比对。前几,犯罪嫌疑人刘某的在接受采访时说,对儿子用自己的资料注册并不知情,那通过这首单人脸识别的,是还是儿子呢?
滴滴公司说,通过首单人脸识别比对的是注册车主,也就是犯罪嫌疑人刘某的,相应资料警方已经调取。
滴滴公司说,注册、首单人脸识别都没有问题,但是走完前面保障安全的是刘某的,但实际接单开车的人却变成了儿子-犯罪嫌疑人刘某。
滴滴出行首席发展官李建华在接受采访时表示,问题在于他们没有发现接单的司机不是注册人刘某的,他接了很多单,但每一单到底是谁接的,这个平台并不是特别清楚。
那么,在实际中的人、车与注册时并不一致,是不是这个案件中的偶发情况呢?
5月11,滴滴发出声明的当天,下午六点左右,通过滴滴平台,在北京,约了一辆快车,订单显示车牌号,但是开来的却是另外一辆车,司机说他换车了。
通过滴滴平台叫车时遭遇人车不一并不少见,有的是车不是注册的车,有的人不是注册的人。
根据司机们的说法,不管是哪辆车、不管是哪个人,只要用注册的账户登录,平台就会自动认为是注册的人和车,进行派单和结账。
李建华表示这起案件说明平台还是有漏洞,可能开车的这个人,不是车主本身。
那么,在保证实际的车、人与注册一致方面,平台是否需要担责呢? 2022年11月交通运输部等部门发布的《网络预约出租汽车经营服务暂行办法》中,第十八条明确规定:网约车平台公司应当保证提供服务的驾驶员具有合法从业资格,保证线上提供服务的驾驶员与线下实际提供服务的驾驶员一致。此次案件中,犯罪嫌疑人刘某所实际的车辆,在滴滴平台既注册了快车,又注册了顺风车。按照这个《暂行办法》,快车属于网约车中的一种,顺风车虽然不属于网约车,但平台也同样要保证车人与注册相符。
很多人在搭乘出租车的时候都会发现,车上要求在副驾驶座位前放置包括司机的照片、名字等的服务卡,以供乘客进行司机与注册是否一致的比对。于是有人提出能不能借鉴这个做法,来帮助乘客进行网络约车司机的识别?对此,滴滴公司说,按照他们的规定,平台上的快车、专车与出租车一样,属于车辆,平台要求订单应该显示司机真人照片、车号、车型等,乘客被接单的同时,这些已经被推送到了乘客预约车辆使用的手机上,上车前和上车后,随时可以和订单比对是否一致。
随后通过滴滴平台分别预约了快车、专车和出租车,发现订单中车型、车号都有显示,但司机真人照片却有的有显示,有的没显示。而实际的打车过程中,也有不少乘客,有的是没有注意这些,有的对不一致,并不是非常在意。
而对于顺风车来说,根据《网络预约出租汽车经营服务暂行办法》,并不属于车辆,滴滴平台采取了后台实名,前台匿名的方式,在订单中并未要求显示司机照片。那么无论是快车、专车还是顺风车,在车中放置带有司机照片的卡,是否能成为一种更为直观简便的方式,帮助乘客识别司机和车辆的身份是否与订单相符呢?
专家指出,私家车一旦进入状态,在这段时间是处于状态,司机从里面获得了经济收入,在这种情况下应该接受最起码的、最基本的,车上设置标识牌可以对司机进行有效约束。
除了注册,接首单前必须进行人脸识别,也是滴滴设置的注册后开始实际的一道安全关。但是此前滴滴关于顺风车和快车,只是要求司机在接第一单前进行人脸识别,随后就人脸识别并没有硬的规定,就像此次出事车辆就是这种情况。而滴滴在专车业务,以及其他网约车平台在专车业务也都是用了多次人脸识别。顺风车和快车只有首单必须进行人脸识别,这种制度设计在专家看来也需要进一步完善。
5月11的滴滴的声明中,关于郑州滴滴顺风车案为什么发生,平台自查后还发现:原有的夜间安全保障机制没有起作用。
根据警方调查,5月5,晚上23点52分,受害人坐上了犯罪嫌疑人的车,目的地是郑州火车站。十分钟后,5月6凌晨零点02分左右,受害人曾经告诉同伴自己遇到了一个言语不轨的司机,为了震慑对方,同伴给受害人还打了一个电话,就在二人通话的同时,司机刘某注销了滴滴软件。
没有完成订单就注销滴滴软件这个异常,当时并没有被滴滴平台发现,夜间保障机制也就失了灵。
那么,为什么这些为了保障安全的安全“关”,在这个案件中统统失守了呢?滴滴公司说,公司现在发展很快,规模太大,2022年,就有大概两千一百多万车主在滴滴平台上。
专家指出,不管企业发展规模有多大、有多快,时刻都应该把企业的主体责任放在首位。如果企业超出自己的能力了,或者说规模过快扩充,影响到自己履行主体责任了,那就需要把速度放一放,而不是说可以容忍规模的无限扩大,而弱化自己的主体责任。
除了失守的安全“关”,此次案件之所以发生,顺风车业务中滴滴加入了社交功能,同时为此而设置司机与乘客可以发表个化评论及标签,也被认为是增加了女乘客的安全风险。
案件发生后,网友上传司机给女乘客做的个化评论截屏。其中不乏一些露骨的词语。
滴滴顺风车上线时间是2022年6月,这是当时的一些宣传海报,可以看到,“约会”、“标签”,这些都是顺风车业务当时宣传的主打词。
5月16号,滴滴出行宣布整改措施,其中包括:下线顺风车业务中所有个化标签和评论功能,司机每次接单前都必须进行人脸识别,同时在全平台推出有奖举报人车不符。除了滴滴自我整改,下一步针对网约车平台出现的人车不一等问题进一步加强,也是主管部门的工作重点。
网约车由“乱”走向“治”,不仅需要责任心,更需要好办法,并且真落实。比如像节目中提到的,包括顺风车以及网约车是不是可以像出租车一样,在副驾驶位置前放一张服务卡,上面贴上注册司机的照片、车牌号等,便于公众?在人脸识别等方面,如何既有效又高效?共享经济需要开放心态,更需要共享经验教训,尤其是关系到公共安全,更要共同努力。怎么样进一步完善,怎么样把风险降到最低,守住安全底线,有关部门以及网约车平台应该从这起案件中思考更多,做得更多。
来源:新闻
央广网北京5月22 据之声《新闻纵横》报道,这些天,郑州空姐滴滴顺风车案引发社会广泛讨论,滴滴平台存在哪些漏洞?乘坐滴滴顺风车到底还安不安全?滴滴出行公司近首次正面回应,首席发展官李建华坦言,案件中的犯罪嫌疑人刘某违规使用其接单并实施犯罪,说明该平台此前确实存在漏洞。
虽然滴滴顺风车案已经过去多天,但是案件中暴露出的漏洞仍然引人深思。滴滴平台的安全保障状况情形究竟如何,顺风车和网约车的安全网又该怎样编织?
据广播电视总台央视报道,滴滴出行说,为了保障安全,以此次出事的顺风车为例设置了五道关,包括实名验证注册、虚拟中间联络电话号码、首次订单时人脸识别、行程分享、一键报警。其中,实名验证注册,即司机和车辆身份确认的第一关。滴滴要求顺风车驾驶员驾龄必须满一年,在注册时司机要向平台上传身份证、驾驶证、行驶证,进行三证验证。
但是此次犯罪嫌疑人-顺风车司机刘某,去年12月底才拿到驾照。滴滴公司说,根据犯罪嫌疑人刘某的情况,一定无法通过滴滴司机资格的审核,之所以通过审核,是因为注册时上传的是他的三证。
此外,注册后接首单之前,还必须要进行人脸识别。通过这首单人脸识别的,是还是儿子呢?滴滴出行首席发展官李建华说,通过首单人脸识别比对的是注册车主,也就是犯罪嫌疑人刘某的。
不过,实际接单开车的人却变成了儿子-犯罪嫌疑人刘某。李建华说:“问题在于我们没有发现接单的司机不是注册人,就是他的。但是每一单到底是谁接的,这个还真不是特别清楚。”
那么,在实际中的人、车与注册时并不一致,是不是这个案件中的偶发情况呢?
5月11,滴滴发出声明的当天,下午六点左右,通过滴滴平台,在北京,记者约了一辆快车,但是开来的却是另外一辆车。
记者:师傅,你的尾号是982吗?
司机:互联网金融中心。
记者:对。
司机:上车吧!
记者:但是这个写的982。
司机:我又换车了,尾号M5。
通过滴滴平台叫车时遭遇人车不一并不少见,有的是车不是注册的车,有的则是人不是注册的人。滴滴司机告诉记者:“我是A车B可以,就是我用一个登录,接单,拉就行。”
市民1:我发现是另外一辆车,跟软件上面的电话、车牌号都不一样。当时也没有太在意。
市民2:他会说我这个限号,或者我换了一辆车,很容易搪塞过去。
根据司机们的说法,不管是哪辆车,不管是哪个人,只要用注册的账户登录,平台就会自动认为是注册的人和车进行派单和结账,如果注册是张三开车时却变成了李四,这种情况滴滴平台到底能发现吗?滴滴出行首席发展官李建华回应称:这起案件说明平台此前存在漏洞。
那么,为什么这些为了保障安全的安全“关”,在这个案件中统统失守了呢?滴滴公司说,公司现在发展很快,规模太大,2022年,就有大概两千一百多万车主在滴滴平台上。传媒大学文法学部副学部长王四新指出,不管企业发展规模有多大、有多快,时刻都应该把企业的主体责任放在首位。
5月16,滴滴出行宣布整改措施,其中包括:下线顺风车业务中所有个化标签和评论功能,司机每次接单前都必须进行人脸识别,同时在全平台推出有奖举报人车不符。除了滴滴自我整改,下一步针对网约车平台出现的人车不一等问题进一步加强,也是主管部门的工作重点。
来自:央广网