當(dāng)前位置: 微號推首頁 > 每日行業(yè)資訊

為何從未用過的APP,為何也能知你名給你發(fā)短信

微信公眾平臺編輯:微號推 0

XX,有人將你設(shè)置為暗戀對象;有前同事標(biāo)注你“有兩把刷子”;有好友記錄了你的生日,并對你念念不忘……

  突然有一天,收到一款從未注冊下載過的APP直呼你的名字,發(fā)來這樣的消息,你會(huì)是什么感覺?

  不少人的反應(yīng)是詫異,誰泄露了我的信息?一般而言,個(gè)人信息泄露的渠道是自己在促銷時(shí)留下了姓名電話,或是社交媒體上主動(dòng)公開,也可能是曾經(jīng)注冊過的APP里透露的個(gè)人偏好。

  但是,為何從未使用過的APP,也能得知你的真名,甚至給你發(fā)來短信呢?

  從未用過的APP發(fā)來點(diǎn)名短信

  不久前,來自杭州的金先生收到“脈脈”APP發(fā)來的一條短信,開頭直呼他的真名,稱有北京大學(xué)經(jīng)濟(jì)系某項(xiàng)目組的前同事標(biāo)注他為“有兩把刷子”,并列出他的7位朋友的真名,其中還有1人向他共享了2619個(gè)職業(yè)人脈。

  脈脈發(fā)來的短信。

  “此前我從沒使用過脈脈,但它卻知道我的真實(shí)姓名、手機(jī)號碼和一些簡歷信息,太可怕了”。金先生致電短信中提及的一個(gè)朋友,這位已經(jīng)十年沒聯(lián)系的朋友稱已經(jīng)很久沒有使用脈脈了,并不知情。

  出于好奇,金先生下載了脈脈,彈出的頁面有兩排6個(gè)頭像,全是他各個(gè)時(shí)期的朋友。頁面提示:“由于你未注冊脈脈APP,系統(tǒng)代他(她)短信邀請你。”在輸入手機(jī)號注冊完成后,頁面系統(tǒng)要求金先生開啟通訊錄權(quán)限,只有同意,才可以進(jìn)入下一步。

  頁面顯示的六個(gè)好友的頭像,并有他們就職單位的信息

  據(jù)一名開放了通訊錄訪問權(quán)限的用戶稱,“沒想到(脈脈)竟然將我通訊錄里的400多個(gè)好友全部一一對應(yīng)了學(xué)校和單位,甚至連頭像都對應(yīng)上了,它是怎么辦到的?”

  金先生對隱私護(hù)衛(wèi)隊(duì)表示,“這分明是打著朋友、同事的旗號,擅自發(fā)短信誘導(dǎo)下載,然后強(qiáng)制讀取通訊錄。如果保護(hù)隱私意識不強(qiáng),很可能中招把自己通訊錄開放給脈脈了?!?/p>

  這件蹊蹺事也發(fā)生在南京的王先生身上,他向隱私護(hù)衛(wèi)隊(duì)表達(dá)了進(jìn)一步的擔(dān)心:“注冊APP的時(shí)候被強(qiáng)制要求讀取通訊錄,我有權(quán)泄露朋友的號碼嗎?”

  隱私護(hù)衛(wèi)隊(duì)注意到,通過發(fā)送短信提示有好友標(biāo)記的APP,大多具有較強(qiáng)的社交屬性,比如“生日管家”、“探探”也有類似功能。

  “生日管家”發(fā)送的短信稱,XX,有男生/女生在生日管家記錄了你的生日,并對你“打了招呼”或“念念不忘”。當(dāng)打開“生日管家”后,用戶可以清楚看到手機(jī)通訊錄里大部分好友的生日,星座和現(xiàn)居住地,這些信息大多準(zhǔn)確無誤。

  生日管家發(fā)來的短信。

  和生日管家一樣,探探發(fā)送的短信開頭也直接點(diǎn)名稱呼,有你的一位手機(jī)聯(lián)系人在探探上將你設(shè)置為“暗戀對象”。如果你也“暗戀”Ta,你們將配對成功,并附上了APP下載鏈接。

  親測:參與測試游戲生日信息也會(huì)被上傳

  隱私護(hù)衛(wèi)隊(duì)隨后下載這三款A(yù)PP,發(fā)現(xiàn)它們都需要讀取用戶的通訊錄。當(dāng)用戶開啟相應(yīng)功能后,APP會(huì)代發(fā)短信給被手機(jī)聯(lián)系人里被標(biāo)記的好友。

  在脈脈的注冊頁面,首先用戶會(huì)被要求填寫手機(jī)號碼,點(diǎn)擊下一步,系統(tǒng)提示“脈脈”想訪問你的通訊錄。當(dāng)隱私護(hù)衛(wèi)隊(duì)點(diǎn)擊“不允許”時(shí),頁面再次提醒“請?jiān)试S打開通訊錄”,還附上開啟步驟,提示“請確保通訊錄不為空且手機(jī)號碼有效”。在這一頁面中,用戶可選項(xiàng)只有一個(gè):“我已開啟權(quán)限,繼續(xù)”。

  當(dāng)用戶注冊時(shí),脈脈要求讀取通訊錄否則無法享受服務(wù)。

  隱私護(hù)衛(wèi)隊(duì)下載“探探”APP時(shí),被告知需訪問通訊錄,并稱不會(huì)發(fā)送垃圾短信給他們或者存儲(chǔ)他們的聯(lián)系方式。注冊完成后,隱私護(hù)衛(wèi)隊(duì)點(diǎn)擊“匿名暗戀表白”功能,選取了一名好友進(jìn)行操作,探探提示對方將收到一條匿名表白,如果其也暗戀你,你們會(huì)收到配對通知。不久,該好友果然收到了上述信息。

  在探探上標(biāo)注暗戀對象后,出現(xiàn)提示ta將收到一條匿名表白。

  探探發(fā)來的短信。

  當(dāng)打開“生日管家”開啟通訊錄授權(quán)后,隱私護(hù)衛(wèi)隊(duì)就APP提示的生日信息,向數(shù)位好友確認(rèn)。不少人對于生日就這樣被公開,表示驚訝。其中一位很少對外透露生日的好友確認(rèn)后直言,“這不是泄露個(gè)人隱私嗎?”

  不同于上述兩款社交類APP,生日管家還能獲取用戶的生日。那么,它是如何通過手機(jī)號碼匹配生日信息的呢?

  根據(jù)生日管家介紹, 所有手機(jī)號關(guān)聯(lián)的生日均為用戶自行手動(dòng)添加,這包括但不限于公開自己的生日、手動(dòng)添加它們手機(jī)號和生日、QQ和微信詢問中添加等,并將生日服務(wù)分享給使用本軟件的其他用戶。

  打個(gè)比方,當(dāng)你用生日管家記錄了某人的生日。在生日管家上,存儲(chǔ)了這個(gè)人聯(lián)系方式的用戶,都可以知道他的生日。

  值得一提的是,隱私護(hù)衛(wèi)隊(duì)發(fā)現(xiàn),在生日管家上,通過綁定微信,分享一款名為“今日運(yùn)勢”的測試游戲可收集到這些信息。參與測試時(shí),用戶需輸入出生年月日才能知道獲取運(yùn)勢情況。而整個(gè)運(yùn)勢測試的過程中,并無相關(guān)提示告知用戶的生日信息被收集到哪里。

  生日管家可以通過分享今日運(yùn)勢給好友測試獲取生日信息。

  就這樣,在沒有下載過該軟件的情況下,有些人的生日信息莫名被收集了。

  企業(yè):用戶自主操作 點(diǎn)名為了引起注意

  隱私護(hù)衛(wèi)隊(duì)發(fā)現(xiàn),在收到這些APP發(fā)來的點(diǎn)名短信后,不少人基于獵奇心理,想要了解究竟被哪位匿名好友惦記。但要解開謎團(tuán)并不容易,用戶要點(diǎn)擊下載APP,還要標(biāo)注猜測對象,發(fā)送短信驗(yàn)證,直到兩人同時(shí)配對成功后才能知曉。與此同時(shí),新一波被新標(biāo)注的未注冊用戶又會(huì)收到相同的信息。

  基于此,有人認(rèn)為這是企業(yè)病毒式營銷的方法,更有人質(zhì)疑企業(yè)未經(jīng)同意發(fā)送短信屬于侵權(quán)行為。隱私護(hù)衛(wèi)隊(duì)就此咨詢?nèi)預(yù)PP的有關(guān)負(fù)責(zé)人,均得到回復(fù)稱是使用APP的用戶自主操作,從而觸發(fā)短信推送。

  探探相關(guān)負(fù)責(zé)人告訴隱私護(hù)衛(wèi)隊(duì), “去年上線‘匿名暗戀表白’功能,旨在讓用戶知道彼此心意,可以理解未注冊用戶收到短信的心情。但是不帶真名的話,可能引起不了對方的注意,對于發(fā)送者來說,表白成功的機(jī)會(huì)也不高?!?/p>

  該負(fù)責(zé)人介紹,為了不使用戶感到莫名其妙,在短信文案上已注明,“由于你未下載使用探探,你的聯(lián)系人發(fā)送了短信通知”。姓名電話由該手機(jī)聯(lián)系人提供。

  脈脈方面回應(yīng)隱私護(hù)衛(wèi)隊(duì)稱,“脈脈是職場社交APP,社交是最核心的業(yè)務(wù),脈脈要求上傳通訊錄目的,是提供人脈統(tǒng)計(jì)和標(biāo)注人脈等服務(wù),否則用戶無法享受脈脈添加好友的功能,那么用戶使用脈脈將失去意義?!?/p>

  隱私護(hù)衛(wèi)隊(duì)查閱脈脈“用戶信息條款”發(fā)現(xiàn), “用戶一旦注冊、登陸、使用脈脈服務(wù),將視為用戶完全了解、同意并接受淘友公司通過包括但不限于收集、統(tǒng)計(jì)、分析、使用等方式合理使用用戶信息。”脈脈相關(guān)負(fù)責(zé)人表示,在用戶同意本協(xié)議的基礎(chǔ)上,平臺發(fā)送短信,無需向用戶另行取得授權(quán)。

  生日管家方面表示,在收集生日信息的過程中,采用了不可逆的加密算法,提取通訊的手機(jī)號特征與云端數(shù)據(jù)進(jìn)行匹配。通過玩“今日運(yùn)勢”游戲收集生日信息,是為了避免直面詢問好友生日的尷尬,讓用戶悄悄做一個(gè)有心人,更好地關(guān)心朋友,“開發(fā)這個(gè)功能的出發(fā)點(diǎn)是善意的?!?/p>

  上述3款A(yù)PP同時(shí)提到,如果被記錄者介意自己的信息被分享,平臺提供了相關(guān)的操作來避免“騷擾”,并強(qiáng)調(diào)注重用戶的隱私保護(hù)。

  專家:你無權(quán)分享他人的任何個(gè)人信息

  隱私護(hù)衛(wèi)隊(duì)了解到,目前多數(shù)互聯(lián)網(wǎng)公司的產(chǎn)品在新用戶注冊使用時(shí),都會(huì)請求讀取、上傳通訊錄信息,尤其是在P2P產(chǎn)品、征信和社交類產(chǎn)品。

  然而,“不管所提供的服務(wù)需不需要,很多APP都會(huì)習(xí)慣性地向用戶申請通訊錄權(quán)限,連金山詞霸這種工具APP也不例外?!币幻麡I(yè)內(nèi)人士告訴隱私護(hù)衛(wèi)隊(duì)。

  隱私護(hù)衛(wèi)隊(duì)使用的一款安卓手機(jī),在應(yīng)用授權(quán)管理中,可以看到所下載的41款A(yù)PP中,需要讀取聯(lián)系人的共有32個(gè)。除上述APP外,還有今日頭條、百度地圖、豌豆莢、搜狗輸入法等。

  對此,中國信息安全研究院副院長左曉棟向隱私護(hù)衛(wèi)隊(duì)表示,APP讀取通訊錄,或?qū)⒋水?dāng)作注冊步驟,這要看功能需要?!氨热缑淼腁PP,它本來就是處理名片的,讀取通訊錄很正?!?,左曉棟說,僅從這幾款A(yù)PP的定位來看,不好判斷讀取通訊錄是否必需,但它們至少違反了國家關(guān)于“主動(dòng)說明收集的個(gè)人信息最小元素集,并說明與其基本功能的關(guān)系”之規(guī)定。

  左曉棟指出,國家標(biāo)準(zhǔn)規(guī)定,企業(yè)應(yīng)該明確標(biāo)注收集的個(gè)人信息最小元素集。如果是在最小元素集之內(nèi)收集的信息,用戶不同意,企業(yè)可以不提供服務(wù);但如果是在范圍之外的話,企業(yè)無權(quán)拒絕提供服務(wù),也不能降低服務(wù)質(zhì)量。

  針對APP向未下載過的用戶發(fā)送短信的問題,有專家表示,類似的功能應(yīng)當(dāng)限于兩個(gè)使用者之間。左曉棟告訴隱私護(hù)衛(wèi)隊(duì),在非注冊用戶不知情的情況下發(fā)送短信,這首先是非法獲取用戶信息,然后是非法廣告推廣。

  隱私護(hù)衛(wèi)隊(duì)了解到,依據(jù)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息。

  北京志霖律師事務(wù)所副主任、中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員趙占領(lǐng)也表示, “個(gè)人信息的收集需要用戶知情同意。現(xiàn)在用戶同意提供信息,但是用戶并不知道企業(yè)收集后,如何使用這些信息,也不知道將如何提供給他人?!?/p>

  據(jù)隱私護(hù)衛(wèi)隊(duì)了解,今年10月正式實(shí)施的《民法總則》首次將個(gè)人信息保護(hù)作為個(gè)人權(quán)利納入其中,對非法收集個(gè)人信息也做出明確規(guī)定:自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人……不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。

  南京大學(xué)法學(xué)院教授邱鷺風(fēng)向隱私護(hù)衛(wèi)隊(duì)表示,即便是APP注冊用戶也無權(quán)泄露好友的聯(lián)系方式。個(gè)人信息擁有“絕對權(quán)”,即除本人外,其他人未經(jīng)授權(quán)無權(quán)支配其個(gè)人信息。

  “通訊錄表面上看,是我和朋友的個(gè)人關(guān)系,但實(shí)際上是朋友的個(gè)人信息,一旦隨意授權(quán)給第三方,我和第三方就共同對朋友構(gòu)成了侵權(quán),也未盡到保護(hù)他人信息的法定義務(wù)?!?/p>

  采寫:南都記者 李玲 蔣琳

本文鏈接: http://www.yixieshi.com/91754.html (轉(zhuǎn)載請保留)

0

要評論?請先注冊或者登錄


關(guān)注“微號推”公眾平臺

微信秘籍一手掌握

微信號:weihaotui

熱門標(biāo)簽

移動(dòng)互聯(lián)網(wǎng)運(yùn)營技巧公眾號推廣技巧

微信營銷營銷技巧微信推廣案例分析

app推廣微信快訊微信運(yùn)營微信公眾號

自媒體案例營銷案例創(chuàng)業(yè)

微信案例微商運(yùn)營內(nèi)容運(yùn)營

吸粉新媒體微營銷創(chuàng)意文案

內(nèi)容營銷社會(huì)化營銷產(chǎn)品運(yùn)營營銷

行業(yè)資訊社群微信電商

新媒體運(yùn)營用戶運(yùn)營朋友圈網(wǎng)紅

互聯(lián)網(wǎng)產(chǎn)品大前鋒資源聯(lián)系人

微信運(yùn)營技巧事件營銷O2O馬云

微信朋友圈新媒體營銷品牌營銷文案

用戶微博微信公眾平臺小程序

微信公開課朋友圈營銷微商課堂直播

吸粉技巧今日頭條馬化騰推廣

運(yùn)營推廣appAPP干貨錦集

社群技巧微商課程H5支付寶

微信應(yīng)用號騰訊漲粉雷軍

融資H5營銷微店熱點(diǎn)

微信小程序KOL粉絲營銷互聯(lián)網(wǎng)創(chuàng)業(yè)

漲粉技巧用戶需求APP推廣電商運(yùn)營

廣告標(biāo)題微信文案社群營銷

京東地推微信大號運(yùn)營案例

app運(yùn)營社群運(yùn)營知乎互聯(lián)網(wǎng)推廣

產(chǎn)品營銷學(xué)習(xí)技巧企業(yè)職場

短視頻10w+阿里微信紅包

SEO課程互聯(lián)網(wǎng)+微信城市服務(wù)微營銷案例

文案技巧新形態(tài)公眾號運(yùn)營社會(huì)化媒體營銷

推廣app網(wǎng)紅經(jīng)濟(jì)網(wǎng)絡(luò)推廣蘋果下架

互聯(lián)網(wǎng)廣告鳳姐共享單車轉(zhuǎn)行

新媒體編輯公眾號排版活動(dòng)策劃文章

90后爆文精準(zhǔn)用戶內(nèi)容

數(shù)據(jù)運(yùn)營公眾號文章流量變現(xiàn)工具

產(chǎn)品推廣UGC網(wǎng)易面膜

互聯(lián)網(wǎng)醫(yī)療ASO互聯(lián)網(wǎng)金融眾籌

病毒營銷微信運(yùn)營工具SEM推廣借勢營銷

微信封號資源聯(lián)系QQ公眾號應(yīng)用號

社會(huì)營銷行業(yè)咨詢直播平臺高考

營銷策劃分答推廣案例原創(chuàng)文

餓了么直播APP運(yùn)營小白產(chǎn)品需求

CJ奧運(yùn)傅園慧美團(tuán)

滴滴運(yùn)營經(jīng)驗(yàn)運(yùn)營管理戚繼光

王寶強(qiáng)iPhone社區(qū)營銷微信服務(wù)號

VR運(yùn)營學(xué)習(xí)社區(qū)運(yùn)營市場運(yùn)營

共享經(jīng)濟(jì)摩拜單車溝通技巧百度

無印良品退回技巧推廣運(yùn)營白百合

自媒體營銷渠道推廣社交運(yùn)營電商推廣

華為推廣回去阿里巴巴UCG

熱點(diǎn)追蹤推廣策劃粉絲留存整合傳播

變現(xiàn)羅輯思維星巴克畢業(yè)

職業(yè)微信新操作新媒體運(yùn)營技巧爆款文章

內(nèi)容選題企業(yè)公眾號品牌活動(dòng)

共享勵(lì)志標(biāo)題黨提升轉(zhuǎn)化

努力成就面試準(zhǔn)備孫正義

信息革命機(jī)器人流量企業(yè)家

失敗產(chǎn)品生命周期用戶流失流失率

王者榮耀用戶參與度圈粉獨(dú)特

淘汰社交社交產(chǎn)品個(gè)性化推薦

風(fēng)口無聊僵尸粉用戶活躍度

微信支付網(wǎng)絡(luò)支付創(chuàng)新型公司未來預(yù)判

封號QQ音樂場景實(shí)驗(yàn)情感關(guān)系鏈

圖片處理零成本公關(guān)危機(jī)社會(huì)輿論

戰(zhàn)狼2戰(zhàn)狼2票房吳京QQ

信用分掉粉bug獲取用戶

留存ofo小黃車品牌運(yùn)營好友刪除

網(wǎng)感信息流廣告程序化廣告管理

經(jīng)營奇葩說內(nèi)容經(jīng)濟(jì)KPI

小編創(chuàng)意甲方乙方

廣告行業(yè)SEO網(wǎng)絡(luò)引擎優(yōu)化清理好友

高峰論壇品牌推廣網(wǎng)絡(luò)自制劇互聯(lián)網(wǎng)產(chǎn)品

信息泄露教育APP粉絲經(jīng)濟(jì)二次元周邊

二次元工具型產(chǎn)品工具產(chǎn)品黑科技

公眾號編輯微信排版編輯器團(tuán)隊(duì)活動(dòng)營銷

市場產(chǎn)品經(jīng)理行業(yè)物聯(lián)網(wǎng)

引流內(nèi)容付費(fèi)APP運(yùn)營用戶體驗(yàn)

粉絲00后