V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ReinerShir
V2EX  ›  分享发现

QQ、微信、支付宝、获取用户隐私简直吓人

  •  
  •   ReinerShir · 2020-12-14 10:12:23 +08:00 · 8355 次点击
    这是一个创建于 1468 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用 MIUI 统计了下,一分钟获取 50 多次包括定位、手机信息、摄像头,真是气死我了,吓得我赶紧把自启动、定位全 TM 关了,获取手机信息也改成了空。

    难怪我就奇怪,PDD 我并没有实名过,点进去实名页面发现 TMD 已经有我的身份证信息了,真是恶心!
    59 条回复    2020-12-18 06:30:34 +08:00
    ozz00
        1
    ozz00  
       2020-12-14 10:33:18 +08:00
    有一本书叫《习惯的力量》,里面有个例子,超市能够在客户故意隐瞒的情况下,根据你的购物习惯从他们的数据中预测出那些客户怀孕了,哈哈哈。

    所以商家窥探客户的隐私很早就开始了,只是没有现在这么方便和疯狂而已。
    x86
        2
    x86  
       2020-12-14 10:35:25 +08:00 via iPhone   ❤️ 12
    MIUI 自己不就是…
    Xusually
        3
    Xusually  
       2020-12-14 10:37:26 +08:00
    PDD 要求用微信登录的,用户信息应该从微信获取的?
    ID 什么的,绑卡了吗?
    helionzzz
        4
    helionzzz  
       2020-12-14 10:38:39 +08:00   ❤️ 5
    如果这种心态很严重的话,还是别用智能手机了,不是开玩笑
    ifxo
        5
    ifxo  
       2020-12-14 10:42:43 +08:00
    监控你的一举一动
    windyboy
        6
    windyboy  
       2020-12-14 10:44:54 +08:00
    miui 获取的时候会问你吗?
    Seanfuck
        7
    Seanfuck  
       2020-12-14 10:51:58 +08:00 via iPhone
    还有移动 /联通也在时刻记录你的信息
    ReinerShir
        8
    ReinerShir  
    OP
       2020-12-14 10:56:28 +08:00
    @x86 IOS 会不会好点?
    linux40
        9
    linux40  
       2020-12-14 10:57:07 +08:00
    用 小黑屋 和 权限狗
    x86
        10
    x86  
       2020-12-14 10:58:17 +08:00 via iPhone   ❤️ 1
    @ReinerShir 都半斤八两
    RudyS
        11
    RudyS  
       2020-12-14 11:03:15 +08:00   ❤️ 3
    凡是只能设备都是会采集用户信息的。
    但是界限是需要明确的,行为是需要有限制的。
    如果这个两个都没有,那它们就会逐渐的蚕食每一个用户,直到用户都觉得自己没什么隐私是需要保密的,而这样的用户已经出现了不少了。
    zjuster
        12
    zjuster  
       2020-12-14 14:02:26 +08:00   ❤️ 3
    @ReinerShir iOS 的权限控制一直比安卓强。相应的就是不太自由。


    iOS 微信的权限为例,

    首次开启 App 主动询问的:
    1 、数据网络( WiFi 和 Cellular,就是是否允许上网)
    2 、定位( Always 还是 While Using )
    3 、是否接收通知

    App 发起请求时询问的:
    1 、Local Device ( iOS14 加的,现在也没弄明白这个是干啥的,Airdrop ?投屏?)
    2 、照片权限(发图片、发朋友圈会要)
    3 、蓝牙

    其他设置:
    1 、是否允许上传用户使用 App 的记录,这个就是系统级别是否把 crash 信息等传给应用开发,可以禁止。
    2 、是否允许广告追踪,这个 iOS14 会强推弹窗,目前好像还没有强制执行。比如基于地理位置的广告。

    别的没了(不排除我漏记了)
    joe7z
        13
    joe7z  
       2020-12-14 15:36:35 +08:00
    我的手机对这类国产软件,一直不会手软。跟爱不爱国没关系,这些软件就是流氓
    xurunfei
        14
    xurunfei  
       2020-12-14 15:39:02 +08:00
    4 字真理: 习惯就好
    CrazyBoyFeng
        15
    CrazyBoyFeng  
       2020-12-14 15:55:12 +08:00   ❤️ 2
    我能接受显式地申请用户信息,比如要求用户填写身份信息,在网页中声明会追踪用户以投放广告(海外网页的 cookie 提醒)。这样起码我透漏出去的信息是已知的、透明的、可控的。
    需要防范的就是在用户不知道的情况下偷取隐私。因为这样泄露的隐私是未知的、黑箱的、不可控的。我不知道你都拿了什么信息,也不知道你拿这些信息干什么。比如,为什么要在后台调用摄像头、麦克风?想象一下这些信息被泄露或者卖给黑产、诈骗。他们盗取你的财产、根据你的生活细节设计诈骗。为什么会有人认为偷取隐私是无关紧要的?在社会无所作为的情况下,交流如何自我保护难道不应该吗?
    learningman
        16
    learningman  
       2020-12-14 16:04:05 +08:00 via Android   ❤️ 1
    @RudyS 没办法啊,你不习惯也得习惯,我国特色
    elfive
        17
    elfive  
       2020-12-14 16:18:08 +08:00 via iPhone   ❤️ 1
    @zjuster #12 Local Device 就是扫描或者访问局域网内的设备或者资源
    egoman
        18
    egoman  
       2020-12-14 16:48:41 +08:00
    PDD 买了个月抛的 Neflix 号, 然后用微信支付. 对方售后也不知道怎么就知道我的微信号了, 还发了请求加好友. 妖的很
    tmado
        19
    tmado  
       2020-12-14 17:00:07 +08:00 via iPhone
    @helionzzz 你或许不在开玩笑但可能是没试过不用智能手机。我个人是可以不用移动支付以及所有和智能手机相关的娱乐的。但有的地方一大堆政务都会需要手机操作,有的地方不用智能手机一大堆无人值守的停车场出不去,有的地方不用智能手机都进出不了海关,因为你没有健康码,有的地方马上还要大举推行数字货币。在有的地方你是没得选的。所以不是不用智能手机,而是至少得去到一个有得选的地方。而有得选的地方做的软件却又通常会收敛不少。
    helionzzz
        20
    helionzzz  
       2020-12-14 17:07:47 +08:00
    @tmado 其实我的意思就是,现在可能是真的没得选了。那些什么 QQ/微信 /支付宝等等所泄露的隐私来源统统都是智能手机。现在应该可以这么说,只要你用智能手机,你就没有隐私。这跟手机品牌无关,也跟国家无关。
    tmado
        21
    tmado  
       2020-12-14 17:24:01 +08:00 via iPhone
    @helionzzz 的确只要用智能手机就意味着隐私问题。不过你在国内要正常生活基本是不可能离开智能手机的。但至少有的地方是可以完全不用智能手机也能正常生活的。前段时间 v2 有个帖子问为什么有个国家大选还要用纸质计票不直接线上投票,这就是我说的至少你有得选。
    LiYangCN
        22
    LiYangCN  
       2020-12-14 19:01:17 +08:00 via iPhone
    @zjuster Local Device 权限在备份微信聊天记录到其它设备时会用到。
    opengps
        23
    opengps  
       2020-12-14 19:03:48 +08:00
    其实。百度李总说的是实话,只不过大家都不愿意接受
    SorryChen
        24
    SorryChen  
       2020-12-14 19:10:56 +08:00 via iPhone
    ssssshi
        25
    ssssshi  
       2020-12-14 20:18:35 +08:00
    话说,两个手机一个上大号日常使用,一个上小号网上冲浪,时间长了能推断出两个号都属于我么
    denial
        26
    denial  
       2020-12-14 22:07:35 +08:00 via iPhone
    总不能不用吧
    dLvsYgJ8fiP8TGYU
        27
    dLvsYgJ8fiP8TGYU  
       2020-12-14 22:25:27 +08:00
    @ssssshi 运营商基站信息,监测到这两个 ICCID 经常出现在同一个基站(不过你可以把某一个手机固定放家里不带在身上)
    yanyumihuang
        28
    yanyumihuang  
       2020-12-14 23:03:00 +08:00
    拼多多确实厉害,三星 s9,没有让拼多多后台运行,但它却能准确知道我一天走了几步,跟三星健康的步数一摸一样,不知道从哪搞得数据,然后我就把它卸载了
    longsays
        29
    longsays  
       2020-12-15 00:38:07 +08:00 via Android
    @yanyumihuang 读取三星健康的数据啊
    hoyixi
        30
    hoyixi  
       2020-12-15 01:08:10 +08:00
    超市等地方的自动结账机,上面那个摄像头,即使你选择使用扫码,恐怕早就对你进行人脸识别和账号绑定了
    lintj
        31
    lintj  
       2020-12-15 01:15:44 +08:00
    @ssssshi ip 不一直都相同嘛?位置也相近?兴趣估计也会有很大重合?
    futandrew
        32
    futandrew  
       2020-12-15 01:19:14 +08:00 via iPhone
    现在人已经是透明的了,不管你用不用开不开给不给
    yanyumihuang
        33
    yanyumihuang  
       2020-12-15 08:31:49 +08:00
    @longsays 没有给它授权啊,微信支付宝读取都要我授权,这个没授权还有数据
    ssssshi
        34
    ssssshi  
       2020-12-15 09:33:22 +08:00
    @lintj
    ip 几乎一直不相同吧,都开数据 ip 不一样,备用机也不连家里 wifi,基本就放在实验室连公用 wifi ;位置相近没办法,毕竟都是我在用;兴趣这个一部分重合吧,完全一样也没必要登两个号了- -
    @dLvsYgJ8fiP8TGYU
    运营商肯定是知道的,这个我没办法。。不过 ios app 可以直接获取这些信息么,备用机登的都是阿里小号注册的东西,微信都是
    SuperManNoPain
        35
    SuperManNoPain  
       2020-12-15 09:41:37 +08:00
    我在公 an 这边做项目, 合作的大公司各种数据都有 你猜哪里来的
    v2wp
        36
    v2wp  
       2020-12-15 09:48:24 +08:00
    @ssssshi 除非两个手机使用的 APP,身份认证,手机号,账户没有交叉登录,不然一样被识别出来。还有输入法如果开启了联网,记录了很多你输入的信息,这个也可以大数据分析。
    ClutchBear
        37
    ClutchBear  
       2020-12-15 09:49:44 +08:00   ❤️ 1
    弄了这么多隐私, 广告推广算法弄得准一点也行啊.

    你说我一个 40 多岁的处男老光棍, 工作是最底层的 996 码农.

    微信朋友圈广告是:
    1: 幼儿编程教育
    2: 股票软件
    3: python 入门
    4: 儿童升学教育

    都跟我没有任何关系....
    ssssshi
        38
    ssssshi  
       2020-12-15 09:52:58 +08:00
    @v2wp 确实基本没有交叉登录,输入法都是用的 ios 自带的,appleid 也没用同一个。不过总是用微信互相发文件之类的。。
    shyrock
        39
    shyrock  
       2020-12-15 10:08:02 +08:00
    @ReinerShir #8 这两年 iOS 在隐私控制上面举措不断,比安卓好了不是一点半点。
    hotpot
        40
    hotpot  
       2020-12-15 10:19:03 +08:00 via Android
    @ClutchBear 我去,我的朋友圈广告和你的一样,不过还有婚纱和汽车。
    guojiaxiang
        41
    guojiaxiang  
       2020-12-15 10:37:31 +08:00
    @ClutchBear 40 岁还光棍,微信万万没想到
    drrrtt
        42
    drrrtt  
       2020-12-15 11:20:53 +08:00   ❤️ 1
    @ClutchBear #37 利益相关:做人群圈选、人群画像、广告投放相关的数据中台服务的,现在很多企业都有一方 CDP/DMP 产品,主要用途就是投放到下单链路人群打通+存量用户二次触达。这其中,连你身份信息都不需要就能根据设备指纹知道你是谁,然后批量给 DSP 就能直接再投放了。而向你说的微信朋友圈内的广告,因为微信是不允许使用除了 openid 以外的指纹识别用户的,导致朋友圈广告只能根据人群画像的方式来圈选,这里面基本就是”性别“、”年龄“、”城市“、”学历“、”商圈“这种信息,所以你被打中跟同龄人比较相符的内容也是正常的。在用户隐私这方面,微信做的是所有大厂里我相对比较认可的一个(包括微信公众平台的 openID 和 unionID 体系)
    justsosososo
        43
    justsosososo  
       2020-12-15 11:31:48 +08:00
    这年头你就那点隐私别藏了,藏也藏不住的,只要你不瞎搞,没人在乎你那点东西的
    Lisren
        44
    Lisren  
       2020-12-15 12:08:51 +08:00 via Android
    不仅如此他们还会在你的存储空间内乱拉屎,并以此传递你的信息给其他 app,简直毒瘤
    baoshuai33
        45
    baoshuai33  
       2020-12-15 12:14:58 +08:00 via iPhone
    @zjuster local device 简单理解成局域网设备
    WebKit
        46
    WebKit  
       2020-12-15 12:41:17 +08:00 via Android
    @ReinerShir iOS MIUI 都是把其他 app 获取隐私的地方堵死,自己独享用户隐私
    WebKit
        47
    WebKit  
       2020-12-15 12:43:02 +08:00 via Android
    @zjuster 你说的这些,现在 Android 也是这样。甚至还能随时重置广告 id 。甚至 appos 还能假装给权限
    WebKit
        48
    WebKit  
       2020-12-15 12:44:33 +08:00 via Android
    @yanyumihuang 调用手机的传感器啊。。
    ClutchBear
        49
    ClutchBear  
       2020-12-15 13:37:21 +08:00
    @drrrtt 这么说, 主要是怪我的生存水平 大大低于 同龄人.
    drrrtt
        50
    drrrtt  
       2020-12-15 13:42:35 +08:00   ❤️ 1
    @ClutchBear #49 只能说明你被“代表”了。当然,在朋友圈投放广告更多是讲究个 branding,只求品牌认知。如果要做精准投放肯定去抖音快手 wb 了,那些都是会抓你 imei 和 idfa 给广告主的,然后广告主自己也要看引流过来的留存率的。
    ClutchBear
        51
    ClutchBear  
       2020-12-15 13:51:23 +08:00
    @drrrtt 这 3 我都没有...
    revival83
        52
    revival83  
       2020-12-15 13:51:23 +08:00
    用了半个月的 Android 表示要回归 iOS 了
    xingyuc
        53
    xingyuc  
       2020-12-15 14:26:35 +08:00
    那嘲讽的人,不过是资本主义的帮凶,建议看一下《监控资本主义》,和老外很多被犯罪的影片
    yanyumihuang
        54
    yanyumihuang  
       2020-12-15 18:52:44 +08:00
    @WebKit 调不了的,微信,qq,支付宝,在我显式拒绝读取三星健康的数据后,如果不在后台就不知道我走了多少步。
    v2wp
        55
    v2wp  
       2020-12-16 09:28:39 +08:00
    我看了下,UC 浏览器读写我设备上的照片 674 次。。。。 😑
    dLvsYgJ8fiP8TGYU
        56
    dLvsYgJ8fiP8TGYU  
       2020-12-16 12:55:46 +08:00
    @ssssshi 据我的使用发现,个别 app (比如天眼查 iOS )能读取你的手机号,即使你没有登录。应该是用运营商提供的一键某种接口(会显示部分打码的手机号比如 138 **** 8888 这样子)
    byte10
        57
    byte10  
       2020-12-17 14:39:55 +08:00
    使用苹果 OS 就完事了,直到安卓把权限都收拢。没啥思考的,国内的基因就是在,要再过几代人,相关法律完善,才能得以解决。基因的问题,是没办法短时间解决的。
    5966
        58
    5966  
       2020-12-17 22:58:20 +08:00 via iPhone
    现在你在京东搜索出什么产品,无论你买没有买,无论什么公众号里,都会出现该产品广告
    junyee
        59
    junyee  
       2020-12-18 06:30:34 +08:00 via iPhone
    看回帖有很多逆来顺受的朋友,连呐喊的权利也放弃了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.