3000萬陌陌資料洩漏怎麼了?APP : I'm your father!
曾幾何時
你有沒有這樣一種體驗:
睡的正香
突然電話響了
以為是重要人士的
趕緊掙扎著去接聽
結果電話那頭
傳來無比陌生而又熟悉的聲音
“xxx先生您好,我這邊是XX小額貸款公司,請問您最近有沒有資金需要?”
“……”
“您好,是XXX嗎?請問您近期有購房計劃嗎?”
“……”
“偶系東北黑幫,你蛾幾在我們手上吼!”
“……”
Wtf???這個時候,就問你氣不氣!!
作為一個好奇寶寶
我非常納悶
他們怎麼知道我的電話號碼的
又是怎麼知道
我的名字的?
連我的老婆都還不知道我的名字!(劃掉)
但是!
出於一名合格網民的謹慎
我首先進行了反思
是不是自己不小心把資訊洩露了出去?
我開始仔細回憶最近的操作
刷完知乎刷豆瓣
吃飯睡覺搬磚
迴圈迴圈迴圈
OK,沒什麼異常
問題究竟出在哪裡?
先查了下來電記錄
顯示號碼186xxxxxxxx
撥回去一直是鈴聲
沒人接聽也沒人結束通話
很明顯
是那種只能他打給你
你不能打給他的騷擾電話
再開始翻某度、某乎、某博、某瓣、某歌
然後兩則新聞成功引起了我的注意:
沒住過萬豪酒店,pass
陌陌?似乎有點印象……
我再次查看了手機使用資料統計
顯示 “陌陌”最近使用過
難道是它“出賣”了我的資訊?
調查!必須調查!
本著“誰主張誰舉證”
以及“無罪推定”的原則
推理如下:
第一,我註冊“陌陌”用的是真實資訊
第二,陌陌收錄了我的資料
第三,我從未與騷擾電話提到的內容發生過關係
第四,我用真實資訊註冊過其他APP
但在陌陌之前沒接到過騷擾電話
第五,陌陌沒有洩露我的資料
第六,根據經驗這次我同樣不會接到騷擾電話
第七,我在註冊陌陌3天之後接到了騷擾電話
第八, 第五為假
現在問題就簡單多了
要麼是陌陌洩露了我的資料
要麼是我授權了陌陌使用我的資料
如果我沒授權
等於實錘了陌陌洩露資料
如果我授權了
那就是周瑜打黃蓋一個願打一個願挨
無所謂洩露不洩露
那麼問題來了
我到底有沒有授權給陌陌呢?
翻看陌陌制定的《使用者協議》
發現如下條款
翻譯成人話就是:
使用陌陌就等於預設接受使用者協議
而使用者協議包含的《陌陌隱私權政策》
也是預設接受的
那麼這個所謂的陌陌隱私權政策
又是怎麼規定的呢?
檢視《陌陌隱私權政策》後
發現第3條第1點的第1個例外情況
清楚地寫道——
在獲取明確同意的情況下共享:獲得您的明確同意後,我們會與其他方共享您的個人資訊。
同意了嗎?
你已經同意過了呀
因為如果你不同意使用者協議的話
是註冊不了陌陌的
而這個《陌陌隱私權政策》只是使用者協議中
不起眼的一小部分
事已至此
資料洩露是肯定的了
但怎麼洩露的依然無法確定
可能是陌陌遭黑客竊取
也可能是陌陌主動洩密
如果你覺得
只是被獲取個人資訊
坑了一下就算結束了
那你可就圖樣了
因為,作為使用者
你的“剩餘價值”遠不止於此!
讓我帶大家梳理一下
草蛇灰線伏低延千里的情節
最初的註冊環節
公司就已經埋下了伏筆
因為很多APP在下載和註冊的時候
會要求你勾選同意使用者協議or隱私服務協議
當然甚至預設勾選
有的甚至直接用
“如果使用則代表已接受以上條款”
而這個使用者協議
理解難度不亞於成人做奧數
普通使用者根本沒有分辨的能力(主要是懶)
關鍵條款隱藏很深
比如前面提到的陌陌
就有這樣的條款
大概意思是
只要我有需要
你的資訊我想怎麼用就怎麼用
想給誰就給誰
基本上等同於
簡訊或者彈窗轟炸
那還算是溫柔的
爹手頭緊
把你的押金變個戲法留下怎麼了?
你說最後大不了我不用了
我就當我沒有過你這個爹!
心好累……
我要登出……
國家都說了可以登出
想登出?
呵呵不存在的
我嘗試了一個小時
才發現這個登出
真正操作起來就是騙人的
花了半小時翻遍了各個頁面
終於在賬號與安全頁面
看到了賬號登出功能
懷著激動的心情點了進去
在一個 大寫加粗 的提示下
有10條登出注意事項
一個要登出的使用者
自然是太長不看直接滑到底
然並卵
一個灰灰的按鈕
強制你必須閱讀15秒的時間
然後變藍
才能點選申請登出
搞得我整個人都blue了
你以為這就完了?
拿衣服!
15秒之後點選申請
又會跳到下一個神奇的頁面
陌陌要驗證你三個條件
必須全部滿足才能登出
稍微換一個小白使用者
可能找教程就要花很多時間
但是!
作為全新註冊的新使用者
我的賬號竟然一註冊就處於不安全狀態?
人家陌陌告訴我
最近14天內,你的陌陌號賬號修改過繫結手機
14天后即可登出你的陌陌賬號,在此期間請不要進行修改密碼,改綁手機登敏感操作。
如果你是新使用者你肯定不會登出
如果你不登出你會發現這個14天的強制期嗎?
你不會
那麼你猜
根據大部分人的遺忘曲線
14天后你還記不記得 登出 這件事?
知道你們在想什麼
是的,我又查看了
很多排行榜靠前的APP
每一家都深藏功與名
登出最少的也需要5步
多的還有需要6、7、8步的
秉承看熱鬧不怕事大的風險
我又嘗試了下
其他APP是如何登出的
比如登出微博需要5步
在進行到第三步的時候
有一個登出須知
然後進行到第四步的時候
顯示登出失敗!
原因有二
第一個主動pass
那麼第二個從哪找起呢?
我上哪找授權登陸關係啊?
後來我發現
不是我一個人遇到這個問題
我不禁陷入了深深的思考
長這麼大
還沒有誰這麼苦苦挽留過我
擦乾淚,不要問,開始劃重點:
為什麼這些公司
千方百計要留住你?
因為說服人們註冊實在是太難了
所以要牢牢拴住每一個使用者
不是要把產品做得多麼NB
用魅力折服使用者
而是用
巨繁瑣的登出步驟
攔下90%以上想登出的人
最好這些使用者一氣之下
解除安裝手機的應用
到那時
你的資訊仍然儲存在人家的資料庫裡
可不就人為刀俎你為魚肉
任人宰割
終於氣急敗壞
開始畫圈圈詛咒
這些辣雞公司怎麼還不倒閉!
但你以為這樣就不利用你了?
比如
有的公司你以為人家要涼涼了
但是你看看
人家已經開始進軍農林牧副漁業了
誰還不是個倔強boy咋滴
可以說真的是要
榨乾使用者的最後一絲剩餘價值
畢竟是爹啊
有些槓精可能要放靈魂三連:
人家APP又沒請你用,你愛用不用!
你那點隱私值個屁錢!
全世界都這樣,為什麼只盯著國內!
全世界都這樣,不代表就是對的呀小老弟
歐盟今年實行的新隱私法規GDPR
專門強調了使用者有權刪除資料
並有權要求公司
提供一份個人資料的副本
Google和Facebook這倆資料巨頭
更是在該法規實行後數小時便遭到訴訟
面臨數十億歐元的罰款
而目前來看
國內監管力度和打擊力度還是偏輕
普通人更是缺乏警惕性
太多人自以為是“親愛的使用者”
只有到了身不由己的那一刻
才發現自己莫名其妙認了個爹
最後的提醒
解除安裝≠登出
解除安裝APP前一定要先登出賬戶資訊
當別人不注意保護你的隱私時
你要保護好自己!
感謝您百忙之中點開閱讀
希望這篇文章能給您帶來幫助
如果覺得文章還不錯
歡迎轉發讓更多有需要的朋友看到
長按識別二維碼關注我們,後臺回覆下列任一關鍵詞獲取解讀文章:
孟晚舟被捕 / 陌陌 / 資料洩露 / 體檢黑幕 / 基因編輯嬰兒 / “毒品”芬太尼 / 易到高管下跪 / 娛樂圈補稅 / 趣店羅敏
