FiveYellowMice's Blog

隐私事件,又是隐私事件,可人们何时才能真正在意?

支付宝的应用权限节选

最近,支付宝爆出了一个丑闻:它的 Android 应用会在启动时进行拍照。显然,一个支付的软件是绝对不会需要在启动时去拍照的,那么支付宝此举就显得十分可疑了,也不难想到支付宝此时是在侵犯用户的隐私,而且是非常敏感的摄像头。这件事很快就在网上传开,引起了许多网友的声讨——这是好现象,说明大家重视了自己的隐私。可是类似的事情发生已经不是第一次了,而风波过后又有多少人真正地抵制了侵犯隐私的软件呢?

事件与回应

先为不知道这件事的人简单说一下,这件事起源于 @typcn 在 Twitter 上发的一些推文,从这条开始:

支付宝的混淆实在是太好了,完全找不到强有力的证据,只能从硬件使用情况,一些 remote config file 和网络流量来判断: 支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒 ,然后上传到服务器上,同时也会有通讯录,通话记录,附近基站和 WI-FI 等信息

22 Feb 2016

还有这条这条这条

在知乎上也有人提了关于此事的问题,从答案中我们可以看出,支付宝的曾经一个版本在开启时还会有快门声,对,快门声!这简直太讽刺了,赤裸裸的拍照啊!

后来的版本中支付宝“修复”了这个问题,然后改用 Android 里面用于照相预览的 API 而不是拍照的 API ,这样就不会产生快门声了。真聪明,可惜有人用 Xprivacy 把它记录了下来

言语与行动

知乎上的讨论很激烈,许多人都表达了自己对支付宝的怒火,在 G+ 和 Twitter 以及 Telegram 群中也引起了许多人的关注。虽然这有可能只是“会翻墙出来的人群”和“搞技术的人群”的幸存者偏见,不过也能够看出此时呼吁保护隐私的人数比平常要多。

表面上看起来这件事令许多人开始在意自己的隐私了,但实际上,大部分人只是嘴上说说,骂支付宝骂的很凶,而对自己手机里的支付宝的使用频率和态度还是跟以前一样。当现实中的朋友问起来时,会回答:“习惯吧,都这样你还能怎么着?你的隐私早没了,在意有个屁用。”如果他是长辈,还会说:“别这样反人类反社会,别当愤青,没有好果子吃的。”

我估计声讨支付宝的人中,只有 50% 的人会去在手机上限制支付宝的权限,只有 5% 的人会卸载支付宝;在卸载了支付宝的人中, 80% 的人会在几个星期内再装回去,因为嫌麻烦。

不过上面只是我的乐观估计,没有任何统计数据支撑。所以请仅仅把它当作一个参考,别当真啊。

高潮与遗忘

不知道大家还是否记得百度 Moplus SDK 后门事件,这件事闹的比现在支付宝的事大得多(至少目前而言),可是在事件曝光的两个星期之后,还有多少人记住这件事了呢?而百度的软件有多少人卸载了呢?一次隐私事件并没有在人们心中留下痕迹,骂完之后,骂累了就忘了,接下来还有更多的事件接踵而至,没有心思去继续关注之前的事情了。

没错,百度官方是说后来修复了这个“漏洞”,可是我想大伙眼睛都足够明亮,能够看出这是一个后门而非漏洞。也就是说这是百度故意加上去的,那么这“修复”也完全有可能只是把后门换到了一个更隐蔽的位置,继续留给百度远程执行代码。许多人肯定也同样想到了这点,可是看到网上已经几乎没有任何消息在讨论这件事了,就没有心情去在意了。

XcodeGhost 事件也闹得挺大的,这是一次因为墙内开发者懒得 翻墙 下载官方 Xcode 导致的事件。此事发生后,许多人纷纷表示从此再也不图方便,从第三方站点下载软件了。可是两个星期过后,有多少人坚持了下来了?

有人说,中国人擅长于遗忘,不管多大的事,过了两个星期基本就不会再去想了,而心里也没有留下多大的痕迹,顶多是“哦,这件事确实发生过,不过怎么说呢,也就那样,不管了”。我对此深表赞成。

温水与青蛙

“温水煮青蛙”的故事大家应该都有听说过。说的是一个科学家做实验,先把一只青蛙放进沸水里,青蛙感到烫立马就跳出来了;然后它把另一只青蛙放进凉水里,把水慢慢加热,青蛙只是感到水慢慢变热而没有跳出来,最后被煮熟了。

我先不说在中国存在的温水煮青蛙式人权打压,那样就跑题了。就说目前墙内科技界的流氓,他们也是慢慢变流氓的,然后用户不仅不站起来反抗,还主动去适应,最后即使看到流氓被揭发,也感到麻木了,因为用户们已经“适应”了,流氓们的目的也达到了。

我曾经使用过百度贴吧的 Android 客户端,它非常的流氓,光是权限就能让那帮不知足的美国佬感到毛骨悚然。我在使用它的那段时间里,发现如果在打电话或 Skype 开免提的同时,使用客户端刷贴吧,免提经常会莫名其妙地关掉(变回听筒模式),而使用几乎所有其他应用的话则不会有此事发生。
很显然,贴吧在影响通话,而什么样的事情会影响通话呢?它肯定不是闲着没事给你的通话捣乱。后来我想,打免提电话或 Skype 需要的硬件就两个,扬声器和话筒,扬声器贴吧客户端没有理由去占用,因为它在没有通知来的时候不需要放声音,那另一个话筒就很好猜了——录音。

未经允许的录音 ,这是绝不可以容忍的隐私侵犯,于是我卸载了百度贴吧客户端。接下来在几个贴吧水贴说了一下这件事,然而我得到的回应有很多是这样的:

然而百度还是继续流氓,没卵用。

习惯了,国产软件都这样的你有什么办法?

真是自作多情,谁稀罕你那点破隐私?

非常令人欣慰的是,没有人说我的推理不合逻辑,没有人说我是在恶意抹黑。

苹果与美国

不久前在美国也发生了一次事关隐私的重要事件,也就是美国政府为了获取恐怖分子的 iPhone 里面的数据,要求苹果给 iOS 加后门,苹果拒绝了,因为他们认为为政府设后门是比无法破解恐怖分子手机更可怕的事情。此举受到了网友的大量追捧,包括 EFF斯诺登桑德·劈柴,他们的消息也被转发无数次。

为什么他们这么反感为政府设后门?因为美国政府一次次以“国家安全”为名义设下的特权和后门,很多都被滥用了,对人们的隐私造成很大危害。美国人看到此次又要设后门, 想起了之前的教训 ,于是决定反对设后门。

作为创造了“吃一堑,长一智”这句话的民族,我们记住了一次次容忍流氓公司侵犯隐私的教训了吗?

我们没有。我们吃了“隐私被侵犯”的“一堑”,长的“一智”却是去适应流氓们的行为。

结尾与呼吁

对流氓的容忍,就是助纣为虐。我们什么时候才能吸取一次次隐私事件的教训,真正开始在意自己的隐私?

不愿做流氓公司的奴隶的人们,为什么不站起来?为什么不用自己的行动,发出新的吼声?


题图来自 Google Play Store 的支付宝应用详情页面,支付宝图标归阿里巴巴所有。

分享到: Facebook Google+ Pinterest QQ 空间 Reddit Twitter 微博 微信朋友圈
短链接: fym.one/hez