这件事情发生在国内一家快速发展的金融科技公司身上。这家公司的创始人是一位年轻的企业家,公司在做消费金融和供应链金融方面的业务,融资了好几轮,估值在行业里有一定地位。这位创始人日常出行非常依赖网约车,因为公司业务覆盖多个城市,他经常需要穿梭在本市的各个办公楼、合作银行、监管机构之间。他使用Uber的频次相当高,平均每天至少叫三四次车。他的Uber账号绑定了公司的企业支付卡。Uber的App会在每次行程结束后生成详细的行程记录,包括上下车地点、行程路线、花费金额、司机信息。这些记录存储在Uber的云端服务器上,用户可以在App里面随时查看历史行程。问题出在一个被公司辞退的运营员工身上。这名员工在离职之前曾经在一段时间内可以接触到创始人的日常行程安排。她利用自己在职期间掌握的信息,做了另外一件事。她偷偷记下了创始人Uber账号的登录名和密码。当时创始人的账号没有开启双重验证。离职之后,这名前员工用自己的手机登录了创始人的Uber账号。登录成功以后,Uber的系统在账号安全检测方面比较松懈,没有触发登录异常提醒也没有要求二次验证。她进入账号以后,把创始人近一年的完整乘车记录全部翻了一遍,然后一条一条地截图保存了下来。她把这些截图上传到了自己的网盘里面。有了这些数据以后,这名前员工并没有直接去做违法的事情,而是把这些数据泄露给了一家跟创始人有竞争关系的金融平台。那家平台拿到了这份数据之后,对创始人的出行模式做了全面的分析。他们看到了创始人每个月去了哪些银行的总部大楼多少次、去了哪些监管机构、去了哪些潜在投资机构的办公楼、在什么时间段去、停留了多长时间。通过这些出行模式他们大致判断出了这家公司正在洽谈哪些融资渠道、跟哪些银行在推进合作、跟监管部门的沟通频率如何。这些信息对于竞争对手提前调整自家的商务策略非常有帮助。
这条隐私链路的每一个节点都值得仔细审视。第一个节点是账号凭证的泄露。这位创始人在公司内部早期管理比较松散,很多账号和密码都在团队内部是共享或者半公开的状态。他的Uber账号密码为了方便外出同事代叫车,曾经在一段时间内在几个核心团队成员之间流传过。这名前员工就是在那个时期记录下了账号和密码。创始人后来没有定期更换密码的习惯,也没有开启账户的双重验证功能。第二个节点是离职员工对账号的越权访问。这名前员工被公司辞退之后心生不满,她知道自己手里掌握着创始人的Uber账号信息。离职后她使用自己的设备登录了创始人的账户,系统没有对这次异常的异地登录行为进行任何风险提示或者安全验证。创始人本人也没有收到任何关于账号在其他设备上被登录的通知。Uber的账号安全机制就这么悄无声息地放行了一次越权访问。第三个节点是乘车数据的批量提取。前员工进入账号以后看到了完整的行程历史列表,上面显示了每一次乘车的详细信息。她把这些信息通过手动截图的方式逐条保存了下来。虽然操作方式非常原始,但效果很直接。她没有使用任何爬虫或者自动化工具,就是一条一条地手动翻阅和截图,但近一年的乘车记录足够她截上好一阵子了。完成以后她把截图存在了自己的个人云盘上。第四节点是数据被用于商业情报分析。竞争对手拿到这些截图以后做了专业的数据整理,把每一次乘车的时间、出发地、目的地、行程时长录入了一套分析系统。叠加公开的银行办公地址、监管机构办公地址、投资机构办公地址之后,他们得到了创始人过去一年的高频拜访地图。哪些银行是老客户经常要去的、哪些银行是最近才开始频繁拜访的、哪些监管机构最近沟通密度增加了、哪些投资机构的办公地点被多次访问并且停留时间较长,每一条信息都对应着一个明确的商业信号。竞争对手根据这些信息提前做了应对,在自己跟相关银行的合作条款上做出了调整,在跟监管的沟通中也提前做好了准备工作,在接触投资人的时候也对创始人的融资进度有了预判。
这件事给所有使用网约车作为重要出行工具的企业创始人和高管们提了一些很具体的建议。第一,个人出行账号尤其是绑定了公司支付方式和透露了工作信息的账号,必须开启双重验证。不要嫌麻烦,这是一个只需要多花几十秒做一次验证但能大幅提升账号安全性的措施。密码要定期更换,并且在更换的时候确保密码跟使用过的历史密码完全不同。不在团队成员之间共享账号密码,更不要让密码在内部文档或者群聊里面流传。第二,对离职员工的账号访问权限做彻底的回收。不仅在内部系统里做回收和禁用,还要考虑外部平台账号的安全。如果核心高管的个人账号曾在企业内部共享过的,要在员工离职后更换密码或者检查最近的登录记录。第三,网约车平台的历史行程记录中包含了非常多的敏感信息,包括用户去了哪里、什么时间去的、停留了多长时间。如果这些信息落到对手手里,你的商务意图和行程习惯就是透明的。建议定期清理历史行程记录,Uber等平台一般支持批量删除或者设置自动清除周期。第四,创始人和核心高管在商务活动密集的时期,可以考虑轮换使用不同的出行方式,降低单一平台的行程数据全面暴露的风险。网约车大数据时代,每一次乘车都在云端留下了一条带时间戳和地点坐标的数据痕迹。这些痕迹串联起来就是你的商业行程地图,而这张地图被谁在翻阅,你可能完全不知道。
