不要指望互联网公司不作恶

从技术角度来说,互联网公司作恶的成本实在太低,它们构建服务或大数据能力需要海量的用户隐私信息,多多益善,这些隐私信息很容易被泄露。

微博用户反馈京东金融 APP 私自获取用户敏感图片 并配发了一段演示视频。视频中显示,该用户使用一款安卓手机打开京东金融APP之后切到后台,然后打开一款手机银行APP并截图,之后在京东金融APP的目录下,竟然看到了这张图片!在该微博的评论中,很多用户表示可以复现该问题。

京东金融客服随后在微博中发布声明“京东金融绝对不会收集未经用户授权的任何信息,更不会窃取!”,并表示已经下线了该功能。看到声明微博下方洗地的评论以及各种公关稿,我觉得百度应该多向京东学习下公关能力。

搞过APP开发的同学都很清楚:开启了APP的相册访问权限之后(包括iOS和Android系统),APP可以访问用户相册中的所有照片,并可以做到静默上传,用户无法感知。如果此次真像京东金融回应的那样仅仅是为了方便用户和客服沟通,那么请问京东金融:我把京东金融APP切换到后台了,在其他APP中的截图,你留着干什么?无论图片是否上传到服务器,这个动机就非常值得怀疑。我能想到的就是两种可能:

  1. 确实私自上传了用户照片;
  2. 功能出bug了。

说实话,我是京东的重度用户,在京东上购物基本都还满意。基于这种良好的印象,我想不到可能性1的原因,个人猜测可能性2更大一些。

但无论是哪种可能,在国内的这个环境下,我们都有必要检查一下手机中的相册,相机,通讯录,定位等隐私信息的访问权限,该关闭统统关闭,同时也建议相册中不要存储身份证,银行卡照片。

隐私泄露事件,之前有,现在有,未来还有会。阿里,百度,腾讯甚至是Facebook都曾出现过主动或被动的隐私泄露事件。大厂尚且如此,更何况二三流的互联网公司。良心一点的大厂可能还有专门的信息安全部门,小厂根本不会有这个部门,更不要奢望他们能主动守护用户隐私安全了。

在黑市上,我们的姓名,身份证号,银行卡号,手机号等隐私信息或按条或被打包出售,在各种中介等人手中裸奔,然后在各种骚扰短信电话的狂轰滥炸之后,我们才意识的自己的隐私已经泄露。可恨的是,我们往往都无法想起到底是哪里出了问题,从何处泄露的。

不要指望互联网公司不作恶,无论是有意还是无意的。我们越发离不开互联网,享受便捷的互联网服务不可避免的在网上留下痕迹。之前有个说法:你永远不知道屏幕后面是人还是狗。在互联网经过这些年的发展之后,这个说法早就不成立了:互联网大公司总有各种数据分析出坐在屏幕后面人是男是女,是高是矮,是胖是瘦...

我们能做的就是尽量减少在网上的痕迹。

如果可以,请使用一个新的手机号,专门用于快递,外卖等;
如果可以,请尽量关闭APP不必要的权限;
如果可以,请不要使用WiFi万能钥匙,脉脉等已经明确有泄露隐私风险的APP

其它文章

互联网正在变得越来越分裂
春晚已经成为检验互联网企业技术实力的终极考场