有些事,百度是不会主动说的,无论是利用贴吧牟利,还是搜集用户隐私,因为这是丑事,还因为就要到315了。
百度又被发现了什么丑事?
这两天,百度又深陷新一重危机之中而无法自拔。原来,来自加拿大Citizen Lab的研究人员曾针对主要针对百度浏览器的Windows版和安卓版进行了研究。研究人员表示,其在百度开发的Android软件开发套件中发现了漏洞,有数千款运行百度代码(SDK)的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。研究报告指出,在没有合理的加密保护之下,这些个人数据在监管面前是透明的。
CitizenLab在研究时发现,使用浏览器,用户的搜索内容、GPS坐标、访问的网站地址,以及设备的MAC地址都绕过SSL/TLS加密发送给百度。其他一些敏感信息如IMEI号码、附近的WiFi地址、硬盘序列号也可轻易在被破解之后发送回百度。
尽管铁证如山,但百度方面回应称,百度还表示要追查诽谤之人。百度表示在收到Citizen Lab实验室的通报后已于2015年12月完成修复,最新的版本已不存在该漏洞问题,但事后补救就可以将此事平息吗?
是设计的纰漏,还是有意为之?
但这样的回复也的确验证了CitizenLab发现的漏洞的真实存在性,虽然得到了及时修复,但当初的设计动机仍值得探究,究竟是设计的纰漏,还是有意为之?笔者素来不喜欢以恶意来揣测这些科技巨头,但此事的确蹊跷。
百度回应道,“百度Android软件开发套件”是一款向应用开发者提供的移动应用统计分析工具,旨在为开发者提供实时的统计服务,帮助开发者实现数据化、精细化运营,降低开发成本,这也是国内外统计工具的通行做法。该工具不会采集外媒提及的搜索关键词、网站访问记录,当然也就不存在与第三方分享这些数据的情况。
侵犯用户隐私,这早已不是个案了,百度的事情被曝光的前后,阿里系的支付宝也遭遇了同样了质疑。
支付宝也中枪了,用户怎能用得安心?
近日,内地网络支付平台“支付宝“的Android版应用被指疑盗窃用户隐私,包括上传拍照、录音等。据一位用户表示,安装时要求拍照、录音等多种权限,而安装后每隔一段时间便会开启用户的手机镜头拍照,上传到服务器。传用户通讯录、通话纪录等私密。
尽管支付宝官方做出了及时回应,称支付宝虽然申请权限,但只用于扫二维码等基础操作。只申请业务需要的权限,不会做额外的信息采集和后台操作,更不会侵犯、泄露任何用户隐私信息。但对于用户而言,授权摄像头和录音就意味着存在偷拍偷录和上传数据的潜在可能性,这种隐患的存在不禁令人对支付宝的安全可靠性提出了质疑。
高德的前车之鉴,警钟犹在耳边
依稀记得2013年的315晚会上公布的一起有关高德地图泄露用户隐私的事件:高德地图有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。然而监测人员发现,当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。
诚然,高德方面也做出了及时回应,宣称曝光的是旧版本,在与微博的对接中,高德地图起了一个中转站作用。高德本身没有存储用户的信息,而是直接转发,也没有做其他的事情,所以不存在信息泄露的问题。当时的危机公关还算及时,挽回了声誉。但对于用户而言,无论是否最新版本,能否始终将用户隐私安全问题放在第一位,从一开始就避免这样的安全问题出现,才是关键所在。否则,曝光后,丢了颜面兴许还能日后补回来,但丢失的信用还能用屡次的危机公关找回吗?
与倔强的苹果相比,高下立判
实际上,这件事很容易让人联想到近期的苹果后门事件,苹果公司公然与美国政府对抗,甚至12次拒绝了美国司法部要求破解15部苹果手机的要求。在苹果公司看来,为iOS移动系统定制一套解锁工具,让人们暴露在漏洞之下,侵犯了用户的个人隐私,这显然是非常危险的行径,这事关公共安全。
显然,苹果公司坚持原则的做法,赢得了众多科技同行的支持,美国50座城市还举行了反FBI的示威游行。然而,同样的事情,放到中国,却被大事化小,小事化了了,难道以百度为代表的科技企业不了解用户隐私安全的重要性吗?
拷问:没有315,用户就没有知情权?
搜索内容、GPS坐标、访问的网站地址,以及设备的MAC地址等内容,这些至关重要的信息被擅自搜集,指不定何时被利用,难道用户没有知情权吗?还是科技巨头的私心作祟,认为利益高于用户隐私安全,只要不被发现,就可以苟且瞒天过海?
今年315要来了,各大企业又都开始严阵以待了,哪怕危机公关都比平时要来得更加及时一些,这些面子工程又有何用?奉劝国内科技巨头们,用户们的眼睛雪亮着呢,做了亏心事,还想瞒多久?!(文|3sNews 龙薇)
{{item.content}}