网络防护,网络防护,微格

在号称2015年度**受用户喜爱APP的快牙的官方微博中，我们发现了一个奇怪的现象，**近几条微博的评论区都充斥着对快牙的痛斥和责骂，如：“快牙滚出传输界””快牙谁允许你看我的传输内容”等声音不绝于耳，从**到痛恨，短短几天到底发生了什么，让快牙的粉丝们如此激动，以至于要用刷屏的方式以示愤怒?

      经了解，我们发现刷爆评论区的起因来源于快牙版本更新后分享的数据报告。在更新后的快牙一打开就会跳出一份年度数据报告，网络防护，从年传输量到人物画像，其中**能引发讨论的是“**红综艺”的排名情况，榜上囊括了全年**有话题性的综艺节目。这份报告乍一看好像是一副你侬我侬的和睦模样，但冷静之后，一个问题值得思量:作为传输类应用，如果快牙没有读取用户在传输过程中的个人隐私及数据，那么《奔跑吧兄弟》有超1000W次用户传输的数据从何而来呢？细思极恐啊！

      换句话说，就像学生时代古朴的传纸条， 有的同学三过纸条而不看，有的同学会拆开仔细品味再原封装好继续传下去，循环往复，拆开阅读内容的同学就慢慢的知道了班级里别人不知道的小秘密，而这次发布了数据报告的快牙，就扮演了这样一位“**者”的角色。

       离开剂量谈毒性都是耍流氓，吃1克毒可能没事儿，你吃一斤试试呢？所以我们也试着用一个生活中的例子来说明，隐私泄露会造成多严重的后果。如果一家**公司拿到了阿里巴巴的交易数据，他可以精准的了解到你的购买偏好，行为习惯，退换货地址，然后冒充客服打电话一口说出你的各种交易信息，接着说你的淘宝账户存在安全问题，需要重新邮箱验证，那么你是信，还是不信呢？就这样，一个简单的钓鱼网站依托精准的数据筛选和信息核对就可以轻松造成无法估量的财产损失。

                                                   支付宝隐私门：不要让信息安全成为狼来了的故事

Android应用滥用用户权限一直都是个问题，一个预报天气的应用都要拿到你的摄像头权限，不过，这些权限都是经过用户同意才给的（不过这就像互联网企业注册时的用户协议一样，除了撰写者认真看过的人不多），理论上不能怪App开发者，道德上可谴责其太贪心，尤其是不管三七二十一，什么权限都先占着的开发者。

这类问题现在大家懒得讨论了，网络防护，因为见怪不怪，讨论了这么多年也没啥结果，也没啥后果。申请拍照和录音权限，网络防护设备，支付宝并不算贪心，扫一扫付款、给好友发语音要用到，爆料者反映的问题主要有两个：

1、支付宝在启动时就触发了相应权限，是否有必要？支付宝官方解释时，这是为了用户体验着想，因为Android6.0以下系统没有标准的权限提示和检查接口，支付宝为了避免在用户扫一扫或者发语音时再提示中断体验，所以事先激发。

2、支付宝会每隔X分钟自行启动摄像头拍照（而且是利用预览窗口截图），录音X分钟，还有人说启动支付宝时听到了『喀嚓』一声，更可怕的是，支付宝将照片和录音还上传到服务器了。证据是一些反编译代码。不过截至目前，我个人都没看到有说服力的证据，而支付宝对此回应是：这是毫无根据的造谣。

携程之前的**漏洞，确实比较严重，拿到了不该拿的信息，但这不是故意的，类似的还有CSDN等网站的明文密码问题，网络防护专家，这类问题一说一堆，都是疏忽大意造成了隐私问题。但支付宝如果真的会定时拍照和录音还上传到服务器，是不可能由漏洞造成的，这需要比较复杂的编程和服务器端的配合，如果这样干，一定不是疏忽大意，而是有意为之。