互联网公司正在借互联网征信服务的的名义 诱导用户主动交出自己的隐私
2016.11.07 09:11 网络安全概念股
互联网公司正在诱导用户主动提供隐私,原本安全问题始终应该成为关注的重点,如今为了便利放弃了对自身的信息保护,这样真的好么?
前几天支付宝升级,芝麻信用增加了新的功能,用户可以提供更多信息,用以提升芝麻信用值,按照提示里的说法,就是”有助于芝麻信用为你更客观/全面的评估。”
点开你的支付宝,查看”芝麻信用”,再点开”信用管理”,查看”个人信息”。在最下面,有一栏”话费账单”:
再点进去,查看我的话费账单,就要用户的授权了。再点击进去就可以看到,支付宝是希望客户提供客服密码,授权给芝麻信用使用。
什么是客服密码,用客服密码可以用来干什么?
移动、电信、联通都要求客户设置客服密码,这是一组由六位数字的密码。通过客服密码可以进行业务查询和部分业务受理,尤其在电子化渠道越来越发达的今天,很多情况下客服密码就是运营商对客户进行认证的重要凭证。
把你的客服密码告诉支付宝,就等于把自己家的钥匙交了出去,你放心么?
有人,甚至是运营商人士认为我在大惊小怪,不就是把钥匙交给保姆么。对不起,我还是比较保守的,虽然也找保洁帮助我清理屋子,但是我可不敢把钥匙交给陌生人,允许他在我不知情的情况出入我家。
最简单的,通过客服密码可以查询用户的每月账单、各种详细话单,以及上网记录。如果支付宝发起一个话单查询请求,并提供了用户的客服密码,那么在运营商侧是根本无法判断出:这是用户自己发起的,还是第三方干的。
打个比方:因为你把钥匙给了保姆,结果保姆趁你不在家不知道的时候进了门,翻阅了你家里的东西,虽然什么都没有拿走,但你心里肯定不舒服啊。
有了用户授权,获取用户隐私的这种行为就没问题了?
也有人说,支付宝是要了用户授权的,所以这种行为并不违法。
用户在点击授权之前,会打开那个”电信运营商数据查询服务协议”么?
用户在点击授权之前,会意识到这个把”电信运营商”挂在前面的服务协议,其实是由一家叫做”数立信息”的公司提供的么?
用户在点击授权之前,会把服务协议翻到最后,看到签约地是浙江杭州市,发生纠纷先协商,然后再到被告所在地人民法院裁判么?
用户在点击授权之前,会意识到把客服密码交出去的情况下,给自己带来的风险么?
你会把钥匙交给一个陌生人么?用户真的是在了解所有情况和风险之后,把服务密码交给支付宝的吗?更何况,你其实是把密码交给了数立信息。
在这个事情中,运营商是不是也要承担一定责任呢?
有人说运营商的客服密码是弱密码,6位数字太容易被破解了。这种情况确实需要综合考量,是否应强制要求客户进行密码升级。但是如果遇到这样诱导用户输入客服密码的情况,即使再复杂再难破解,不也白搭?就是说即使你用了C级锁,但是交出了钥匙,风险不是照样存在?
那么运营商能不能辨别这个行为到底是用户发起,还是得到了用户授权的单位发起呢?很难。”授权”就是让渡了你的权力,这种让渡是法律许可的,运营商有什么道理不让人家使用?
所以,只能提醒客户:
要么使用临时密码授权他临时查询的权力,就像给他开门,打扫完卫生之后就关上门。
要么及时更换服务密码,就像是给了他钥匙之后,赶快换一把锁,让他以后进不了门。
或者就像现在这样,运营商要求对方关闭这种诱导客户的行为,冒着被客户责骂的风险,保护客户的隐私。
互联网公司正在诱导用户主动提供隐私
原本征信服务是大数据的一个应用,而今互联网公司又以提升信用等级为诱饵,获取更多的数据。你再看看这个截图:
除了话费账单之外,还有车辆信息、公积金等,有多少吃瓜群众会主动把自己的隐私提供出来!
在我写完这篇文章的时候,突然发现支付宝已将”话费账单”这一栏做了下线处理,但公积金这一栏还在。点开之后可以看到,芝麻信用与多少地市的公积金系统平台合作了,而合作单位以及授权服务协议的主体,仍然是那个”数立信息”。
在大数据时代,又有多少企业和政府机关会把”与互联网公司合作”为荣,结果增加了信息泄露和安全风险。高科技时代,我们倡导合作共赢,而且通过协同发展,也确实让我们的社会更加丰富多彩。可是对于用户、对于行业、对于社会,安全问题始终应该成为关注的重点,为了便利放弃了对自身的信息保护,这样真的好么?
网络安全概念股:立思辰、拓尔思、联络互动、启明星辰、同有科技、榕基软件、北信源、任子行、启明星辰、卫士通、东方通、美亚柏科、绿盟科技、蓝盾股份、南威软件、同方股份。
网络安全概念股
那么问题来了:最值得配置的网络安全概念股是哪只?即刻申请进入国内首个免费的非公开主题投资交流社区概念股论坛参与讨论!
申明:本文为作者投稿或转载,在概念股网 http://www.gainiangu.com/ 上发表,为其独立观点。不代表本网立场,不代表本网赞同其观点,亦不对其真实性负责,投资决策请建立在独立思考之上。