摘要: 網際網路公司正在誘導使用者主動提供隱私,對於大量的吃瓜群眾來說,原本安全問題始終應該成為關注的重點,如今為了便利放棄了對自身的資訊保護,這樣真的好麼?
前幾天支付寶升級,芝麻信用增加了新的功能,使用者可以提供更多資訊,用以提升芝麻信用值,按照提示裡的說法,就是"有助於芝麻信用為你更客觀/全面的評估。"
點開你的支付寶,檢視"芝麻信用",再點開"信用管理",檢視"個人資訊"。在最下面,有一欄"話費賬單":
再點進去,檢視我的話費賬單,就要使用者的授權了。再點選進去就可以看到,支付寶是希望客戶提供客服密碼,授權給芝麻信用使用。
什麼是客服密碼,用客服密碼可以用來幹什麼?
移動、電信、聯通都要求客戶設定客服密碼,這是一組由六位數字的密碼。透過客服密碼可以進行業務查詢和部分業務受理,尤其在電子化渠道越來越發達的今天,很多情況下客服密碼就是運營商對客戶進行認證的重要憑證。
把你的客服密碼告訴支付寶,就等於把自己家的鑰匙交了出去,你放心麼?
有人,甚至是運營商人士認為我在大驚小怪,不就是把鑰匙交給保姆麼。對不起,我還是比較保守的,雖然也找保潔幫助我清理屋子,但是我可不敢把鑰匙交給陌生人,允許他在我不知情的情況出入我家。
最簡單的,透過客服密碼可以查詢使用者的每月賬單、各種詳細話單,以及上網記錄。如果支付寶發起一個話單查詢請求,並提供了使用者的客服密碼,那麼在運營商側是根本無法判斷出:這是使用者自己發起的,還是第三方乾的。
打個比方:因為你把鑰匙給了保姆,結果保姆趁你不在家不知道的時候進了門,翻閱了你家裡的東西,雖然什麼都沒有拿走,但你心裡肯定不舒服啊。
有了使用者授權,獲取使用者隱私的這種行為就沒問題了?
也有人說,支付寶是要了使用者授權的,所以這種行為並不違法。
使用者在點選授權之前,會開啟那個"電信運營商資料查詢服務協議"麼?
使用者在點選授權之前,會意識到這個把"電信運營商"掛在前面的服務協議,其實是由一家叫做"數立資訊"的公司提供的麼?
使用者在點選授權之前,會把服務協議翻到最後,看到簽約地是浙江杭州市,發生糾紛先協商,然後再到被告所在地人民法院裁判麼?
使用者在點選授權之前,會意識到把客服密碼交出去的情況下,給自己帶來的風險麼?
你會把鑰匙交給一個陌生人麼?使用者真的是在瞭解所有情況和風險之後,把服務密碼交給支付寶的嗎?更何況,你其實是把密碼交給了數立資訊。
在這個事情中,運營商是不是也要承擔一定責任呢?
有人說運營商的客服密碼是弱密碼,6位數字太容易被破解了。這種情況確實需要綜合考量,是否應強制要求客戶進行密碼升級。但是如果遇到這樣誘導使用者輸入客服密碼的情況,即使再複雜再難破解,不也白搭?就是說即使你用了C級鎖,但是交出了鑰匙,風險不是照樣存在?
那麼運營商能不能辨別這個行為到底是使用者發起,還是得到了使用者授權的單位發起呢?很難。"授權"就是讓渡了你的權力,這種讓渡是法律許可的,運營商有什麼道理不讓人家使用?
所以,只能提醒客戶:
要麼使用臨時密碼授權他臨時查詢的權力,就像給他開門,打掃完衛生之後就關上門。
要麼及時更換服務密碼,就像是給了他鑰匙之後,趕快換一把鎖,讓他以後進不了門。
或者就像現在這樣,運營商要求對方關閉這種誘導客戶的行為,冒著被客戶責罵的風險,保護客戶的隱私。
網際網路公司正在誘導使用者主動提供隱私
原本徵信服務是大資料的一個應用,而今網際網路公司又以提升信用等級為誘餌,獲取更多的資料。你再看看這個截圖:
除了話費賬單之外,還有車輛資訊、公積金等,有多少吃瓜群眾會主動把自己的隱私提供出來!
在我寫完這篇文章的時候,突然發現支付寶已將"話費賬單"這一欄做了下線處理,但公積金這一欄還在。點開之後可以看到,芝麻信用與多少地市的公積金系統平臺合作了,而合作單位以及授權服務協議的主體,仍然是那個"數立資訊"。
在大資料時代,又有多少企業和政府機關會把"與網際網路公司合作"為榮,結果增加了資訊洩露和安全風險。高科技時代,我們倡導合作共贏,而且透過協同發展,也確實讓我們的社會更加豐富多彩。可是對於使用者、對於行業、對於社會,安全問題始終應該成為關注的重點,為了便利放棄了對自身的資訊保護,這樣真的好麼?
【作者:寧宇,微信公眾號:尚儒客棧(CMCC-ningyu)】