有些事，百度是不會(huì)主動(dòng)說的，無論是利用貼吧牟利，還是搜集用戶隱私，因?yàn)檫@是丑事，還因?yàn)榫鸵?15了。

　　百度又被發(fā)現(xiàn)了什么丑事?

　　這兩天，百度又深陷新一重危機(jī)之中而無法自拔。原來，來自加拿大Citizen Lab的研究人員曾針對(duì)主要針對(duì)百度瀏覽器的Windows版和安卓版進(jìn)行了研究。研究人員表示，其在百度開發(fā)的Android軟件開發(fā)套件中發(fā)現(xiàn)了漏洞，有數(shù)千款運(yùn)行百度代碼(SDK)的應(yīng)用會(huì)收集用戶個(gè)人信息，并將其發(fā)送給百度，而其中的許多信息都很容易被攔截。研究報(bào)告指出，在沒有合理的加密保護(hù)之下，這些個(gè)人數(shù)據(jù)在監(jiān)管面前是透明的。

　　CitizenLab在研究時(shí)發(fā)現(xiàn)，使用瀏覽器，用戶的搜索內(nèi)容、GPS坐標(biāo)、訪問的網(wǎng)站地址，以及設(shè)備的MAC地址都繞過SSL/TLS加密發(fā)送給百度。其他一些敏感信息如IMEI號(hào)碼、附近的WiFi地址、硬盤序列號(hào)也可輕易在被破解之后發(fā)送回百度。

　　盡管鐵證如山，但百度方面回應(yīng)稱，百度還表示要追查誹謗之人。百度表示在收到Citizen Lab實(shí)驗(yàn)室的通報(bào)后已于2015年12月完成修復(fù)，最新的版本已不存在該漏洞問題，但事后補(bǔ)救就可以將此事平息嗎?

　　是設(shè)計(jì)的紕漏，還是有意為之?

　　但這樣的回復(fù)也的確驗(yàn)證了CitizenLab發(fā)現(xiàn)的漏洞的真實(shí)存在性，雖然得到了及時(shí)修復(fù)，但當(dāng)初的設(shè)計(jì)動(dòng)機(jī)仍值得探究，究竟是設(shè)計(jì)的紕漏，還是有意為之?筆者素來不喜歡以惡意來揣測這些科技巨頭，但此事的確蹊蹺。

　　百度回應(yīng)道，“百度Android軟件開發(fā)套件”是一款向應(yīng)用開發(fā)者提供的移動(dòng)應(yīng)用統(tǒng)計(jì)分析工具，旨在為開發(fā)者提供實(shí)時(shí)的統(tǒng)計(jì)服務(wù)，幫助開發(fā)者實(shí)現(xiàn)數(shù)據(jù)化、精細(xì)化運(yùn)營，降低開發(fā)成本，這也是國內(nèi)外統(tǒng)計(jì)工具的通行做法。該工具不會(huì)采集外媒提及的搜索關(guān)鍵詞、網(wǎng)站訪問記錄，當(dāng)然也就不存在與第三方分享這些數(shù)據(jù)的情況。

        侵犯用戶隱私，這早已不是個(gè)案了，百度的事情被曝光的前后，阿里系的支付寶也遭遇了同樣了質(zhì)疑。

       支付寶也中槍了，用戶怎能用得安心？

　　近日，內(nèi)地網(wǎng)絡(luò)支付平臺(tái)“支付寶“的Android版應(yīng)用被指疑盜竊用戶隱私，包括上傳拍照、錄音等。據(jù)一位用戶表示，安裝時(shí)要求拍照、錄音等多種權(quán)限，而安裝后每隔一段時(shí)間便會(huì)開啟用戶的手機(jī)鏡頭拍照，上傳到服務(wù)器。傳用戶通訊錄、通話紀(jì)錄等私密。

　　盡管支付寶官方做出了及時(shí)回應(yīng)，稱支付寶雖然申請(qǐng)權(quán)限，但只用于掃二維碼等基礎(chǔ)操作。只申請(qǐng)業(yè)務(wù)需要的權(quán)限，不會(huì)做額外的信息采集和后臺(tái)操作，更不會(huì)侵犯、泄露任何用戶隱私信息。但對(duì)于用戶而言，授權(quán)攝像頭和錄音就意味著存在偷拍偷錄和上傳數(shù)據(jù)的潛在可能性，這種隱患的存在不禁令人對(duì)支付寶的安全可靠性提出了質(zhì)疑。

      高德的前車之鑒，警鐘猶在耳邊

       依稀記得2013年的315晚會(huì)上公布的一起有關(guān)高德地圖泄露用戶隱私的事件：高德地圖有一個(gè)位置共享服務(wù)，用戶可以通過它直接將自己當(dāng)前的位置信息鏈接到新浪微博、搜狐微博、網(wǎng)易微博、人人網(wǎng)等第三方網(wǎng)站。然而監(jiān)測人員發(fā)現(xiàn)，當(dāng)用戶通過高德導(dǎo)航軟件輸入這些微博的賬號(hào)和密碼時(shí)，這些賬號(hào)和密碼，竟然被以明文的方式，傳給了高德的服務(wù)器。

       誠然，高德方面也做出了及時(shí)回應(yīng)，宣稱曝光的是舊版本，在與微博的對(duì)接中，高德地圖起了一個(gè)中轉(zhuǎn)站作用。高德本身沒有存儲(chǔ)用戶的信息，而是直接轉(zhuǎn)發(fā)，也沒有做其他的事情，所以不存在信息泄露的問題。當(dāng)時(shí)的危機(jī)公關(guān)還算及時(shí)，挽回了聲譽(yù)。但對(duì)于用戶而言，無論是否最新版本，能否始終將用戶隱私安全問題放在第一位，從一開始就避免這樣的安全問題出現(xiàn)，才是關(guān)鍵所在。否則，曝光后，丟了顏面興許還能日后補(bǔ)回來，但丟失的信用還能用屢次的危機(jī)公關(guān)找回嗎？

　　與倔強(qiáng)的蘋果相比，高下立判

　　實(shí)際上，這件事很容易讓人聯(lián)想到近期的蘋果后門事件，蘋果公司公然與美國政府對(duì)抗，甚至12次拒絕了美國司法部要求破解15部蘋果手機(jī)的要求。在蘋果公司看來，為iOS移動(dòng)系統(tǒng)定制一套解鎖工具，讓人們暴露在漏洞之下，侵犯了用戶的個(gè)人隱私，這顯然是非常危險(xiǎn)的行徑，這事關(guān)公共安全。

　　顯然，蘋果公司堅(jiān)持原則的做法，贏得了眾多科技同行的支持，美國50座城市還舉行了反FBI的示威游行。然而，同樣的事情，放到中國，卻被大事化小，小事化了了，難道以百度為代表的科技企業(yè)不了解用戶隱私安全的重要性嗎?

　　拷問：沒有315，用戶就沒有知情權(quán)?

　　搜索內(nèi)容、GPS坐標(biāo)、訪問的網(wǎng)站地址，以及設(shè)備的MAC地址等內(nèi)容，這些至關(guān)重要的信息被擅自搜集，指不定何時(shí)被利用，難道用戶沒有知情權(quán)嗎?還是科技巨頭的私心作祟，認(rèn)為利益高于用戶隱私安全，只要不被發(fā)現(xiàn)，就可以茍且瞞天過海?

　　今年315要來了，各大企業(yè)又都開始嚴(yán)陣以待了，哪怕危機(jī)公關(guān)都比平時(shí)要來得更加及時(shí)一些，這些面子工程又有何用?奉勸國內(nèi)科技巨頭們，用戶們的眼睛雪亮著呢，做了虧心事，還想瞞多久?!（文|3sNews 龍薇）