欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

足迹地图刷屏朋友圈,国人的隐私看起来如此廉价

来源:本站整理 作者:佚名 时间:2018-06-08 TAG: 我要投稿

“如果你告诉我你的一个秘密,我就给你一颗糖”,面对这样的交易,你竟然欣然同意,或者你根本没意识到这是一场交易。西瓜足迹一夜之间刷便朋友圈,差不多也是类似的道理。
西瓜足迹(截止发稿前,已经暂停服务),一款 非常简单的微信小程序,只需要选择你去过的每个城市,就能够生成你的足迹地图,并且告诉你超过多少比例的人,当然最重要的一点就是——能够生成图片分享朋友圈。仅仅6月1日当天,页面访问次数就突破了1000万,其扩散速度可要比Wannacry快多了。

探究原因,这款小程序为什么能够一夜爆红?一是攀比心理,想知道自己去过的地方数能够超过多少人;二则是炫耀心理,假如最终显示结果是“超越了99.99%的用户”,我也会乐意分享朋友圈的。
数万人不惜将自己的足迹信息公之于朋友圈,看起来大多数人的隐私保护意识太弱,或者在他们看来这些根本算不上隐私。突然想到百度李彦宏的一句话,如果说可以用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。而这一次不过是小小的游戏互动……
 人红是非多,西瓜足迹成功跻身千万流量级别的小程序,此前干净的界面也开始多了让人反感的广告。看来是要在热度褪去之前好好地赚一笔。不过,在西瓜足迹成为焦点之后,紧接而来的也有更多的麻烦……
小程序隐私问题,中国版“剑桥分析公司”?
在使用西瓜足迹生成图片分享朋友圈的过程中,该小程序会弹窗申请获取昵称、头像等公开信息,否则将无法生成图片。同时,公开自己去过的每个城市,这本身就是一次隐私冒险。不少人开始担心,这是不是新一波的个人信息收割机器。

此时,Facebook数据泄露事件的预热还没完全消散,微信同样承载着数以亿计的用户信息,如此一个第三方小程序,明确弹窗要求获取信息,很难不让人浮想联翩。一旦这数以千万的用户信息遭泄露或者被滥用,很可能将重演Faceook数据泄露事件。
不过,面对外界的猜疑,西瓜足迹的开发者明确表示,不采集和存储用户数据。除了微信平台的规则限定之外,对于用户是否根据实际情况来选择自己去过的城市也无法验证,毕竟不排除有些纯粹为了虚荣心而虚假分享的人。
其实,对于西瓜足迹引发隐私问题的担忧,其实是面向所有微信小程序的。每次一旦有什么小程序或者H5页面刷爆朋友圈,事后都会引发隐私问题的讨论,然后开发者澄清,同样的套路往复循环。究竟有没有收集用户隐私信息,官方是否澄清与用户是否相信没有绝对关系,正如微信多次表示”不会上传聊天记录到服务器“,但多数用户表示不信。

回到足迹地图刷屏的事件上,即便西瓜足迹小程序本身没有收集用户信息,其页面上挂着的各类广告呢?开发者是否有对广告投放者的内容进行核查。千万级的流量给开发者带来丰厚的收益,是不是也需要承担相应的责任。
西瓜足迹的抄袭与被抄袭
此外,对于西瓜足迹这一现象级的小程序,即便所有人都知道其热度不会持续太久,但依然引来众多蹭热点的开发商。在微信小程序搜索”西瓜足迹“这个关键词,你会看到”西瓜足迹榜“、”西瓜足迹日记“、”西瓜足迹2“等明显蹭热点的小程序,其功能、UI大多高度相似,而且最新的更新时间都是在6月1日之后,也就是在足迹刷屏事件之后。

无一例外的,这些小程序基本都会请求获取用户头像、昵称等信息,尤其是这个”等“字,让这个边界显得异常模糊。更加让人不明白究竟哪些信息可以被获取,引发无限的猜想实属必然。试问,难道没有相应的规定要求在获取用户信息的时候需要明确”究竟哪些信息被获取,以及要拿来干什么“?

左:脚步地图,右:西瓜足迹
谈到”西瓜足迹“被假冒的问题,更有意思的事情发生了,西瓜足迹开发者将面临一场侵权的投诉。看到”西瓜足迹“的爆红之后,同样作为一名小程序开发者的赵恩彪却非常震惊而且气愤,这款网红小程序与自己去年12月份上线的”脚步地图“小程序几乎一模一样,有国家版权局办法的计算机软件著作权登记证书中显示,”脚步地图软件V1.0于2018年1月20日开发完成并首次发表“,而据称西瓜足迹的上线时间是5月31日。

西瓜足迹小程序已因侵权而被暂停服务
如果赵恩彪的起诉成功,那么面临惩罚的将是这一类”西瓜足迹“小程序。看来,国内版权意识与隐私意识一样薄弱,保护隐私也如版权维护一样艰难。截至笔者发稿之前,“西瓜足迹”小程序已经“因违规已暂停服务”。
足迹地图类软件连大数据都不算……
有意思的是,在一夜爆红之后,西瓜足迹小程序里里外外被扒的皮都不剩,除了刚刚提到的涉嫌侵权的问题之外,西瓜足迹在城市划分上也存在着很多明显错误,例如部分城市遗漏,以及像广州增城已经成为市辖区,而在足迹地图中已经与广州并列成市,诸如此类地理知识问题,西瓜足迹似乎并没有严格去考究。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载