↑?關(guān)注 + 星標(biāo)?，每天學(xué)Python新技能
后臺回復(fù)【大禮包】送你Python自學(xué)大禮包

1 你我的故事

你打開微信，和朋友聊了一下你想學(xué)習(xí)Python的事情。

后來你決定還是先刷刷新聞，關(guān)心一下明星代孕等國家大事；然后逛逛淘寶，買點(diǎn)吃的，解決一下民生的問題。

不管是在新聞App，還是在搜索引擎，或者是在淘寶上，你覺得有點(diǎn)不對勁。怎么到處都在給你推薦Python的書或者課程？

臥槽：是微信泄露了我的隱私！一定是它。因?yàn)槲揖褪莿偛旁谖⑿派虾腿肆倪^這個事情。

你有沒有似成相識的感覺？

可能你的故事不是微信，而是在百度上搜索了某個關(guān)鍵詞后，發(fā)現(xiàn)淘寶，京東都在給你推薦那個東西！

2 問責(zé)微信

在微信10周年的大會上，張小龍?zhí)岬搅诉@個問題。

張小龍說：

我們平時收到特別多的投訴。用戶說“是不是微信暴露我們的聊天記錄了，我剛在微信里說什么，廣告里就能看到什么”。

這就我前面說的故事。這個故事也同樣適用于百度或者你經(jīng)常使用的其他平臺。

他接著說：

只有業(yè)界的一些人才能知道，這個是怎么回事，但普通用戶完全不明白。在座的各位都知道我們不會看你們聊天記錄對吧，但其實(shí)這一點(diǎn)我相信你們也將信將疑，哈哈。

有一點(diǎn)可以明確，微信確實(shí)會保存我們的聊天記錄。張小龍也證實(shí)了這一點(diǎn)。

最近三天的云端記錄必須要在云端保存下來，如果我們要去分析的話，其實(shí)可以給公司帶來非常大的廣告收入。但我們沒有去分析它，因?yàn)槲覀兿喈?dāng)在意用戶的隱私。

張小龍并沒有直接點(diǎn)名到底是誰在泄露我們的隱私，但是聰明你認(rèn)真一下下面這句話，你就知道了。

那為什么你在微信里說過的話，還是會出現(xiàn)在廣告中呢？因?yàn)槟愕男畔⒔?jīng)歷了很多地方，并不是只有微信在處理你的信息。所以我們技術(shù)同事說“我們?yōu)槭裁床蛔约鹤鲆粋€輸入法呢？”

答案就三個字：輸入法。

3 小心你的輸入法

來看一下我們的信息流程：

1. 你我通過鍵盤 - 大部分鍵盤應(yīng)該是安全的
2. 使用輸入法打字 - 可以獲取你的信息
3. 字被輸入到微信，百度和淘寶等網(wǎng)站 - 可以獲取你的信息
4. 字被上傳到輸入法的云端，經(jīng)過網(wǎng)絡(luò)設(shè)備 - 信息被黑客截獲，可以獲取你的信息
5. 輸入法云端保存和分析你的信息

這個鏈條上，很多地方都可以知道你打了什么字，但最關(guān)鍵的就是輸入法。

微信等網(wǎng)站就像你傾訴心聲的好朋友，有可能會泄露你的密碼。

但輸入法就像你的嘴巴，所有的話都是從它哪里出去的，知道你的一言一行，這樣想想真是細(xì)思極恐??！

這個鏈條中有兩種傷害：

1. 如果你的信息被黑客截獲，他們想要的絕不是一點(diǎn)廣告費(fèi)，而是把你的信息賣給黑色產(chǎn)業(yè)鏈。

網(wǎng)上搜類似的標(biāo)題，可以找到相關(guān)的報道。不過你在搜索的此時此刻，你又被監(jiān)控啦，??。

2. 第二種就是把你的信息賣給廣告商。這也基本上是公開的密碼。知乎上就有很多討論：

雖然說輸入法是最大的嫌疑，也基本實(shí)錘，但是也不能完全排除目標(biāo)網(wǎng)站販賣個人信息的嫌疑。還是要看公司的道德操守。

4 技術(shù)角度

從技術(shù)角度上：安卓是最容易被泄露的，然后是電腦端，然后是蘋果手機(jī)。

不管用什么平臺，你只要你用了某些輸入法，你打的字都可以被傳入云端。這里的差別主要在于兩點(diǎn)：

1. 如何識別你是你？
2. 是否可以獲取你的額外信息？

如果它知道我打了什么字，但是不知道我是誰，當(dāng)我上淘寶的時候，仍然無法給我推薦東西。是不是？所以這里的一個關(guān)鍵點(diǎn)就是在于如何確定你的身份。

安卓最弱

安裝App的時候，你就老老實(shí)實(shí)交代了你所有信息：

這里面有一個很重要的信息，叫做IMEI，這是手機(jī)的唯一標(biāo)示，有了這個信息，只要你用這個手機(jī)，就知道是你。

蘋果最安全

不得不說，蘋果還是最安全的。

我做過幾年的蘋果App開發(fā)。蘋果是不允許App獲取手機(jī)的唯一性標(biāo)識的，完全沒有這個接口。換了App之后，根本沒辦法識別你是誰。

另外蘋果也嚴(yán)格控制App要獲取的授權(quán)。而大部分安卓App幾乎是要獲取你所有的授權(quán)：你的通信錄，通話記錄，照片，視頻，音頻。恨不能祖宗八帶都要授權(quán)給它。

電腦也不安全

雖然電腦并沒有一個類似于IMEI的唯一性標(biāo)識，但是輸入法或網(wǎng)站端仍然有很多方法來識別你，比如IP地址，瀏覽器的版本，電腦顯示屏尺寸，請求指紋等等。

5 法律角度

他們就這么賣我們的信息，不犯法嗎？不是都有隱私保護(hù)條例嗎？

我們來看一下某狗的用戶隱私條款。先看他們可以收集什么：

根據(jù)這份文件，它可以收集的信息非常廣泛：

1. 個人信息，設(shè)備信息，位置信息等
2. 其中日志信息可以包含你詳細(xì)的網(wǎng)頁搜索內(nèi)容，IP地址等等
3. 最可怕的是第5條，經(jīng)您同意后收集的其他信息。這可能包括你的通信錄，照片等等。

下面的用途中，也提到了可以用作廣告：

那到底有沒有法律問題呢？首先他們一定是請法律專家審核過相關(guān)條款的，用模糊的詞匯或者擦邊球。

如果普通人以侵犯隱私去告他們，大概率是贏不了的。我覺得需要國家出臺相關(guān)的嚴(yán)格規(guī)定，限制無底線的收集和誘導(dǎo)用戶授權(quán)這些信息。

6 你我該怎么辦？

1. 首先對于安卓的用戶，一定不要同意授權(quán)各種內(nèi)容。能不授權(quán)就不授權(quán)。
2. 輸入法里面的各種設(shè)置和收集你信息的權(quán)限，統(tǒng)統(tǒng)關(guān)掉。
3. 建議使用操作系統(tǒng)自帶的輸入法，雖然可能沒有那么方便，但安全是第一位的。
4. 張小龍說微信要推出自己的輸入法，希望這個輸入法能快點(diǎn)面世。我還是相信微信的思想品德的。畢竟他那么大，想賺錢方法多的是，不需要吃相那么難看的！
5. 還有一點(diǎn)，上網(wǎng)只上HTTPS的網(wǎng)站。