freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

足迹地图刷屏朋友圈,国人的隐私看起来如此廉价
2018-06-08 13:00:31

“如果你告诉我你的一个秘密,我就给你一颗糖”,面对这样的交易,你竟然欣然同意,或者你根本没意识到这是一场交易。西瓜足迹一夜之间刷便朋友圈,差不多也是类似的道理。

西瓜足迹(截止发稿前,已经暂停服务),一款 非常简单的微信小程序,只需要选择你去过的每个城市,就能够生成你的足迹地图,并且告诉你超过多少比例的人,当然最重要的一点就是——能够生成图片分享朋友圈。仅仅6月1日当天,页面访问次数就突破了1000万,其扩散速度可要比Wannacry快多了。

viajar-solo-portada.jpg

探究原因,这款小程序为什么能够一夜爆红?一是攀比心理,想知道自己去过的地方数能够超过多少人;二则是炫耀心理,假如最终显示结果是“超越了99.99%的用户”,我也会乐意分享朋友圈的。

数万人不惜将自己的足迹信息公之于朋友圈,看起来大多数人的隐私保护意识太弱,或者在他们看来这些根本算不上隐私。突然想到百度李彦宏的一句话,如果说可以用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。而这一次不过是小小的游戏互动……

 人红是非多,西瓜足迹成功跻身千万流量级别的小程序,此前干净的界面也开始多了让人反感的广告。看来是要在热度褪去之前好好地赚一笔。不过,在西瓜足迹成为焦点之后,紧接而来的也有更多的麻烦……

小程序隐私问题,中国版“剑桥分析公司”?

在使用西瓜足迹生成图片分享朋友圈的过程中,该小程序会弹窗申请获取昵称、头像等公开信息,否则将无法生成图片。同时,公开自己去过的每个城市,这本身就是一次隐私冒险。不少人开始担心,这是不是新一波的个人信息收割机器。

0.jpg

此时,Facebook数据泄露事件的预热还没完全消散,微信同样承载着数以亿计的用户信息,如此一个第三方小程序,明确弹窗要求获取信息,很难不让人浮想联翩。一旦这数以千万的用户信息遭泄露或者被滥用,很可能将重演Faceook数据泄露事件。

不过,面对外界的猜疑,西瓜足迹的开发者明确表示,不采集和存储用户数据。除了微信平台的规则限定之外,对于用户是否根据实际情况来选择自己去过的城市也无法验证,毕竟不排除有些纯粹为了虚荣心而虚假分享的人。

其实,对于西瓜足迹引发隐私问题的担忧,其实是面向所有微信小程序的。每次一旦有什么小程序或者H5页面刷爆朋友圈,事后都会引发隐私问题的讨论,然后开发者澄清,同样的套路往复循环。究竟有没有收集用户隐私信息,官方是否澄清与用户是否相信没有绝对关系,正如微信多次表示”不会上传聊天记录到服务器“,但多数用户表示不信。

17051013212339005.jpg

回到足迹地图刷屏的事件上,即便西瓜足迹小程序本身没有收集用户信息,其页面上挂着的各类广告呢?开发者是否有对广告投放者的内容进行核查。千万级的流量给开发者带来丰厚的收益,是不是也需要承担相应的责任。

西瓜足迹的抄袭与被抄袭

此外,对于西瓜足迹这一现象级的小程序,即便所有人都知道其热度不会持续太久,但依然引来众多蹭热点的开发商。在微信小程序搜索”西瓜足迹“这个关键词,你会看到”西瓜足迹榜“、”西瓜足迹日记“、”西瓜足迹2“等明显蹭热点的小程序,其功能、UI大多高度相似,而且最新的更新时间都是在6月1日之后,也就是在足迹刷屏事件之后。

2.jpg

无一例外的,这些小程序基本都会请求获取用户头像、昵称等信息,尤其是这个”等“字,让这个边界显得异常模糊。更加让人不明白究竟哪些信息可以被获取,引发无限的猜想实属必然。试问,难道没有相应的规定要求在获取用户信息的时候需要明确”究竟哪些信息被获取,以及要拿来干什么“?

3.jpg左:脚步地图,右:西瓜足迹

谈到”西瓜足迹“被假冒的问题,更有意思的事情发生了,西瓜足迹开发者将面临一场侵权的投诉。看到”西瓜足迹“的爆红之后,同样作为一名小程序开发者的赵恩彪却非常震惊而且气愤,这款网红小程序与自己去年12月份上线的”脚步地图“小程序几乎一模一样,有国家版权局办法的计算机软件著作权登记证书中显示,”脚步地图软件V1.0于2018年1月20日开发完成并首次发表“,而据称西瓜足迹的上线时间是5月31日。

微信图片_20180607014421.png西瓜足迹小程序已因侵权而被暂停服务

如果赵恩彪的起诉成功,那么面临惩罚的将是这一类”西瓜足迹“小程序。看来,国内版权意识与隐私意识一样薄弱,保护隐私也如版权维护一样艰难。截至笔者发稿之前,“西瓜足迹”小程序已经“因违规已暂停服务”。

足迹地图类软件连大数据都不算……

有意思的是,在一夜爆红之后,西瓜足迹小程序里里外外被扒的皮都不剩,除了刚刚提到的涉嫌侵权的问题之外,西瓜足迹在城市划分上也存在着很多明显错误,例如部分城市遗漏,以及像广州增城已经成为市辖区,而在足迹地图中已经与广州并列成市,诸如此类地理知识问题,西瓜足迹似乎并没有严格去考究。

微信图片_20180607014730.jpg测试图片来源于网络

另外,作为一大卖点之一,所谓超过全国多少百分比用户的这个数据算法看起来非常简单。经过用户多次测试得出的结果来看,该小程序很可能仅仅根据用户去过的省份数量,加上去过的城市数量,根据两者相加之和来逐渐递增所得出的百分比结果。

单从这一点上来说,没有收集数据这一点我还是相信的,这个小程序的算法连大数据都远远不及。而其开发者也曾表示,上线这个小程序原本只是供内部分享而已,从来没想过会火。

总结:“星座测试”类迅速进化,用户隐私保护意识明显滞后

几天的时间过去了,足迹地图的热度也几近消散了。但每一次这种类似的事情发生,都会引发一些思考。对于隐私这种问题,由于一些法律法规的完善,在很多场景下用户是有足够的选择权的,就比如这次事件中,用户是可以明确选择是否允许被获取信息,结果造就了千万级流量的小程序,归根到底,依然是隐私意识不够强。依然是星座测试之类的老套路,靠一张二维码传播依然能够红遍朋友圈,当然这其中也有不少跟风心理作祟。

其次,如小程序这种新兴的应用形态,出现没有多久就已经出现太多太多的爆款,依靠微信的生态传播吸取大量用户加入。其对于隐私的把控依然丝毫不能松懈,否则Facebook数据泄露事件很可能也将在国内上演。尽管美国隐私环境可能没我们想象的那么好,但国内用户隐私意识以及相关的法律法规可能还有一段路要走。

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

# 隐私 # 微信 # 小程序 # 西瓜足迹
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者