支付寶隱私門(mén)：不要讓信息安全成為狼來(lái)了的故事

我發(fā)現(xiàn)一個(gè)有意思的現(xiàn)象：如果互聯(lián)網(wǎng)上沒(méi)什么大事兒，一旦某款知名應(yīng)用出現(xiàn)隱私安全類(lèi)問(wèn)題，就會(huì)很受關(guān)注。今天輪到了支付寶安卓版『隱私門(mén)』。

如果只是說(shuō)支付寶會(huì)提前申請(qǐng)獲取手機(jī)的拍照和錄音權(quán)限，倒不會(huì)受到很多關(guān)注，關(guān)鍵是爆料人聲稱(chēng)，支付寶還會(huì)暗自調(diào)用拍照和錄音，然后直接將你的照片或者聲音上傳到服務(wù)器…這個(gè)問(wèn)題就大了。

Android應(yīng)用濫用用戶(hù)權(quán)限一直都是個(gè)問(wèn)題，一個(gè)預(yù)報(bào)天氣的應(yīng)用都要拿到你的攝像頭權(quán)限，不過(guò)，這些權(quán)限都是經(jīng)過(guò)用戶(hù)同意才給的（不過(guò)這就像互聯(lián)網(wǎng)企業(yè)注冊(cè)時(shí)的用戶(hù)協(xié)議一樣，除了撰寫(xiě)者認(rèn)真看過(guò)的人不多），理論上不能怪App開(kāi)發(fā)者，道德上可譴責(zé)其太貪心，尤其是不管三七二十一，什么權(quán)限都先占著的開(kāi)發(fā)者。

這類(lèi)問(wèn)題現(xiàn)在大家懶得討論了，因?yàn)橐?jiàn)怪不怪，討論了這么多年也沒(méi)啥結(jié)果，也沒(méi)啥后果。申請(qǐng)拍照和錄音權(quán)限，支付寶并不算貪心，掃一掃付款、給好友發(fā)語(yǔ)音要用到，爆料者反映的問(wèn)題主要有兩個(gè)：

1、支付寶在啟動(dòng)時(shí)就觸發(fā)了相應(yīng)權(quán)限，是否有必要？支付寶官方解釋時(shí)，這是為了用戶(hù)體驗(yàn)著想，因?yàn)锳ndroid6.0以下系統(tǒng)沒(méi)有標(biāo)準(zhǔn)的權(quán)限提示和檢查接口，支付寶為了避免在用戶(hù)掃一掃或者發(fā)語(yǔ)音時(shí)再提示中斷體驗(yàn)，所以事先激發(fā)。

2、支付寶會(huì)每隔X分鐘自行啟動(dòng)攝像頭拍照（而且是利用預(yù)覽窗口截圖），錄音X分鐘，還有人說(shuō)啟動(dòng)支付寶時(shí)聽(tīng)到了『喀嚓』一聲，更可怕的是，支付寶將照片和錄音還上傳到服務(wù)器了。證據(jù)是一些反編譯代碼。不過(guò)截至目前，我個(gè)人都沒(méi)看到有說(shuō)服力的證據(jù)，而支付寶對(duì)此回應(yīng)是：這是毫無(wú)根據(jù)的造謠（見(jiàn)文末）。

我個(gè)人看法是，第一點(diǎn)關(guān)于權(quán)限調(diào)用時(shí)間點(diǎn)的指責(zé)，支付寶的做法是否妥當(dāng)，是否還有最優(yōu)解，值得商榷——就算不侵犯用戶(hù)隱私，讓用戶(hù)迷惑、擔(dān)憂也是不好的，一款支付為核心的工具，安全可信賴(lài)才是第一位的。

不過(guò)，對(duì)于第二點(diǎn)，我認(rèn)為從動(dòng)機(jī)和常理來(lái)看，是不可能的事情。

第一，這些數(shù)據(jù)沒(méi)任何價(jià)值，沒(méi)動(dòng)機(jī)。

在你啟動(dòng)支付寶時(shí)錄下的聲音、拍下的照片對(duì)于支付寶來(lái)說(shuō)究竟有什么價(jià)值？就算它想拿到盡量多的大數(shù)據(jù)，也不需要這些錯(cuò)亂的數(shù)據(jù)，這些數(shù)據(jù)不會(huì)對(duì)業(yè)務(wù)帶來(lái)任何價(jià)值。如果說(shuō)支付寶個(gè)別開(kāi)發(fā)人員有偷窺癖，我也不信，個(gè)人開(kāi)發(fā)者可能會(huì)這樣干，但大公司都有代碼審計(jì)流程。

第二，如果這些數(shù)據(jù)有價(jià)值，風(fēng)險(xiǎn)也太大。

就算這些數(shù)據(jù)確實(shí)有價(jià)值，支付寶拿到有用，但直接用這種方式去獲取數(shù)據(jù)，被發(fā)現(xiàn)并證實(shí)了后果還是很?chē)?yán)重的——過(guò)去中國(guó)互聯(lián)網(wǎng)應(yīng)用隱私類(lèi)問(wèn)題不少，但還沒(méi)有過(guò)如此夸張的問(wèn)題。

第三，會(huì)不會(huì)是程序漏洞造成的無(wú)心之失呢？

攜程之前的信用卡漏洞，確實(shí)比較嚴(yán)重，拿到了不該拿的信息，但這不是故意的，類(lèi)似的還有CSDN等網(wǎng)站的明文密碼問(wèn)題，這類(lèi)問(wèn)題一說(shuō)一堆，都是疏忽大意造成了隱私問(wèn)題。但支付寶如果真的會(huì)定時(shí)拍照和錄音還上傳到服務(wù)器，是不可能由漏洞造成的，這需要比較復(fù)雜的編程和服務(wù)器端的配合，如果這樣干，一定不是疏忽大意，而是有意為之。但從動(dòng)機(jī)來(lái)看，實(shí)在想不到它會(huì)這樣干的理由。

總之，我并不相信支付寶會(huì)悄悄拍照和錄音上傳。

不過(guò)，不是每個(gè)用戶(hù)都會(huì)像我這樣去分析，所以朋友圈已經(jīng)有不少用戶(hù)，甚至科技圈內(nèi)的用戶(hù)都在以訛傳訛，而且一些還義憤填膺上來(lái)要支付寶證明自己沒(méi)有偷偷拍照和錄音并上傳。但稍微有點(diǎn)法律常識(shí)的都知道，這是無(wú)法證明的事情，法律上我們反對(duì)有罪推定，對(duì)于企業(yè)恐怕也不能要其證明其無(wú)罪。阿里巴巴永遠(yuǎn)無(wú)法證明雙十一的數(shù)據(jù)沒(méi)有水分，道理都是一樣的。

事實(shí)上，支付寶這個(gè)事情，在互聯(lián)網(wǎng)再熟悉不過(guò)了，每一次出現(xiàn)安全漏洞、隱私問(wèn)題，都是一堆用戶(hù)瘋狂轉(zhuǎn)發(fā)，但回過(guò)頭來(lái)看，真正出現(xiàn)嚴(yán)重問(wèn)題的又有幾次呢？去年底，趨勢(shì)科技說(shuō)百度有個(gè)漏洞會(huì)給一億部安卓手機(jī)帶來(lái)安全風(fēng)險(xiǎn)，最后證明這是夸大其詞。

鑒于安全問(wèn)題可能會(huì)帶來(lái)嚴(yán)重后果，再怎么強(qiáng)調(diào)也不過(guò)分，但要注意到一個(gè)事實(shí)是，很多安全問(wèn)題被夸大了，不論是HTTPS還是某郵箱數(shù)據(jù)泄露，后果其實(shí)并沒(méi)有那么嚴(yán)重，最初卻被一些人夸大為影響全網(wǎng)用戶(hù)、夸大為嚴(yán)重威脅。很多時(shí)候說(shuō)安全問(wèn)題，或者隱私問(wèn)題，都是『狼來(lái)了』的故事，有人告訴我們狼來(lái)了，最后浪沒(méi)有來(lái)。

我并不反對(duì)對(duì)互聯(lián)網(wǎng)巨頭的應(yīng)用進(jìn)行監(jiān)督、發(fā)現(xiàn)和公布，這樣做是對(duì)的，也是值得致敬的，不論是督促企業(yè)加強(qiáng)安全意識(shí)、加大安全投入還是引導(dǎo)用戶(hù)更關(guān)注自己的隱私，有百利而無(wú)一害，近日蘋(píng)果與FBI斗法保護(hù)用戶(hù)隱私的行為更是受到全球用戶(hù)贊許，體現(xiàn)了普世價(jià)值。

不過(guò)，我也非常反對(duì)出于各種目的『夸大問(wèn)題』的做法，就像狼來(lái)了的故事，無(wú)關(guān)痛癢的問(wèn)題報(bào)告太多了，只會(huì)讓大家麻木。

微博@互聯(lián)網(wǎng)阿超 微信 羅超（luochaotmt）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。