3000万陌陌数据泄漏怎么了？APP : I'm you

曾几何时

你有没有这样一种体验：

睡的正香

突然电话响了

以为是重要人士的

赶紧挣扎着去接听

结果电话那头

传来无比陌生而又熟悉的声音

“xxx先生您好，我这边是XX小额贷款公司，请问您最近有没有资金需要？”

“……”

“您好，是XXX吗？请问您近期有购房计划吗？”

“……”

“偶系东北黑帮，你蛾几在我们手上吼！”

“……”

Wtf？？？这个时候，就问你气不气！！

作为一个好奇宝宝

我非常纳闷

他们怎么知道我的电话号码的

又是怎么知道

我的名字的？

连我的老婆都还不知道我的名字！（划掉）

但是！

出于一名合格网民的谨慎

我首先进行了反思

是不是自己不小心把信息泄露了出去？

我开始仔细回忆最近的操作

刷完抖音刷微博

刷完知乎刷豆瓣

吃饭睡觉搬砖

循环循环循环

OK，没什么异常

问题究竟出在哪里？

先查了下来电记录

显示号码186xxxxxxxx

拨回去一直是铃声

没人接听也没人挂断

很明显

是那种只能他打给你

你不能打给他的骚扰电话

再开始翻某度、某乎、某博、某瓣、某歌

然后两则新闻成功引起了我的注意：

没住过万豪酒店，pass

陌陌？似乎有点印象……

我再次查看了手机使用数据统计

显示 “陌陌”最近使用过

难道是它“出卖”了我的信息？

调查！必须调查！

本着“谁主张谁举证”

以及“无罪推定”的原则

推理如下：

第一，我注册“陌陌”用的是真实信息

第二，陌陌收录了我的数据

第三，我从未与骚扰电话提到的内容发生过关系

第四，我用真实信息注册过其他APP

但在陌陌之前没接到过骚扰电话

第五，陌陌没有泄露我的数据

第六，根据经验这次我同样不会接到骚扰电话

第七，我在注册陌陌3天之后接到了骚扰电话

第八， 第五为假

现在问题就简单多了

要么是陌陌泄露了我的数据

要么是我授权了陌陌使用我的数据

如果我没授权

等于实锤了陌陌泄露数据

如果我授权了

那就是周瑜打黄盖一个愿打一个愿挨

无所谓泄露不泄露

那么问题来了

我到底有没有授权给陌陌呢？

翻看陌陌制定的《用户协议》

发现如下条款

翻译成人话就是：

使用陌陌就等于默认接受用户协议

而用户协议包含的《陌陌隐私权政策》

也是默认接受的

那么这个所谓的陌陌隐私权政策

又是怎么规定的呢？

查看《陌陌隐私权政策》后

发现第3条第1点的第1个例外情况

清楚地写道——

在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

同意了吗？

你已经同意过了呀

因为如果你不同意用户协议的话

是注册不了陌陌的

而这个《陌陌隐私权政策》只是用户协议中

不起眼的一小部分

事已至此

数据泄露是肯定的了

但怎么泄露的依然无法确定

可能是陌陌遭黑客窃取

也可能是陌陌主动泄密

如果你觉得

只是被获取个人信息

坑了一下就算结束了

那你可就图样了

因为，作为用户

你的“剩余价值”远不止于此！

让我带大家梳理一下

草蛇灰线伏低延千里的情节

最初的注册环节

公司就已经埋下了伏笔

因为很多APP在下载和注册的时候

会要求你勾选同意用户协议or隐私服务协议

当然甚至默认勾选

有的甚至直接用

“如果使用则代表已接受以上条款”

而这个用户协议

理解难度不亚于成人做奥数

普通用户根本没有分辨的能力（主要是懒）

关键条款隐藏很深

比如前面提到的陌陌

就有这样的条款

大概意思是

只要我有需要

你的信息我想怎么用就怎么用

想给谁就给谁

基本上等同于

短信或者弹窗轰炸

那还算是温柔的

爹手头紧

把你的押金变个戏法留下怎么了？

你说最后大不了我不用了

我就当我没有过你这个爹！

心好累……

我要注销……

国家都说了可以注销

 想注销？

呵呵不存在的

我尝试了一个小时

才发现这个注销

真正操作起来就是骗人的

花了半小时翻遍了各个页面

终于在账号与安全页面

看到了账号注销功能

怀着激动的心情点了进去

在一个大写加粗的提示下

有10条注销注意事项

一个要注销的用户

自然是太长不看直接滑到底

然并卵

一个灰灰的按钮

强制你必须阅读15秒的时间

然后变蓝

才能点击申请注销

搞得我整个人都blue了

你以为这就完了？

拿衣服！

15秒之后点击申请

又会跳到下一个神奇的页面

陌陌要验证你三个条件

必须全部满足才能注销

稍微换一个小白用户

可能找教程就要花很多时间

但是！

作为全新注册的新用户

我的账号竟然一注册就处于不安全状态？

人家陌陌告诉我

最近14天内，你的陌陌号账号修改过绑定手机

14天后即可注销你的陌陌账号，在此期间请不要进行修改密码，改绑手机登敏感操作。

如果你是新用户你肯定不会注销

如果你不注销你会发现这个14天的强制期吗？

你不会

那么你猜

根据大部分人的遗忘曲线

14天后你还记不记得注销这件事？

知道你们在想什么

是的，我又查看了

很多排行榜靠前的APP

每一家都深藏功与名

注销最少的也需要5步

多的还有需要6、7、8步的

秉承看热闹不怕事大的风险

我又尝试了下

其他APP是如何注销的

比如注销微博需要5步

在进行到第三步的时候

有一个注销须知

然后进行到第四步的时候

显示注销失败！

原因有二

第一个主动pass

那么第二个从哪找起呢？

我上哪找授权登陆关系啊？

后来我发现

不是我一个人遇到这个问题

我不禁陷入了深深的思考

长这么大

还没有谁这么苦苦挽留过我

擦干泪，不要问，开始划重点：

为什么这些公司

千方百计要留住你？

因为说服人们注册实在是太难了

所以要牢牢拴住每一个用户

不是要把产品做得多么NB

用魅力折服用户

而是用

巨繁琐的注销步骤

拦下90%以上想注销的人

最好这些用户一气之下

卸载手机的应用

到那时

你的信息仍然存储在人家的数据库里

可不就人为刀俎你为鱼肉

任人宰割

终于气急败坏

开始画圈圈诅咒

这些辣鸡公司怎么还不倒闭！

但你以为这样就不利用你了？ 

比如

有的公司你以为人家要凉凉了

但是你看看

人家已经开始进军农林牧副渔业了

谁还不是个倔强boy咋滴

可以说真的是要

榨干用户的最后一丝剩余价值

毕竟是爹啊

有些杠精可能要放灵魂三连：

人家APP又没请你用，你爱用不用！

你那点隐私值个屁钱！

全世界都这样，为什么只盯着国内！

全世界都这样，不代表就是对的呀小老弟

欧盟今年实行的新隐私法规GDPR

专门强调了用户有权删除数据

并有权要求公司

提供一份个人数据的副本

Google和Facebook这俩数据巨头

更是在该法规实行后数小时便遭到诉讼

面临数十亿欧元的罚款

而目前来看

国内监管力度和打击力度还是偏轻 

普通人更是缺乏警惕性

太多人自以为是“亲爱的用户” 

只有到了身不由己的那一刻 

才发现自己莫名其妙认了个爹

最后的提醒

卸载≠注销

卸载APP前一定要先注销账户信息

当别人不注意保护你的隐私时

你要保护好自己！

---

感谢您百忙之中点开阅读

希望这篇文章能给您带来帮助

如果觉得文章还不错

欢迎转发让更多有需要的朋友看到

长按识别二维码关注我们，后台回复下列任一关键词获取解读文章：

孟晚舟被捕 / 陌陌 / 数据泄露 / 体检黑幕 / 基因编辑婴儿 / “毒品”芬太尼 / 易到高管下跪 / 娱乐圈补税 / 趣店罗敏