在互联网征信服务的诱导下,你或许正在主动交出自己的隐私

摘要: 互联网公司正在诱导用户主动提供隐私,对于大量的吃瓜群众来说,原本安全问题始终应该成为关注的重点,如今为了便利放弃了对自身的信息保护,这样真的好么?

前几天支付宝升级,芝麻信用增加了新的功能,用户可以提供更多信息,用以提升芝麻信用值,按照提示里的说法,就是"有助于芝麻信用为你更客观/全面的评估。"

点开你的支付宝,查看"芝麻信用",再点开"信用管理",查看"个人信息"。在最下面,有一栏"话费账单":

再点进去,查看我的话费账单,就要用户的授权了。再点击进去就可以看到,支付宝是希望客户提供客服密码,授权给芝麻信用使用。

什么是客服密码,用客服密码可以用来干什么?

移动、电信、联通都要求客户设置客服密码,这是一组由六位数字的密码。通过客服密码可以进行业务查询和部分业务受理,尤其在电子化渠道越来越发达的今天,很多情况下客服密码就是运营商对客户进行认证的重要凭证。

把你的客服密码告诉支付宝,就等于把自己家的钥匙交了出去,你放心么?

有人,甚至是运营商人士认为我在大惊小怪,不就是把钥匙交给保姆么。对不起,我还是比较保守的,虽然也找保洁帮助我清理屋子,但是我可不敢把钥匙交给陌生人,允许他在我不知情的情况出入我家。

最简单的,通过客服密码可以查询用户的每月账单、各种详细话单,以及上网记录。如果支付宝发起一个话单查询请求,并提供了用户的客服密码,那么在运营商侧是根本无法判断出:这是用户自己发起的,还是第三方干的。

打个比方:因为你把钥匙给了保姆,结果保姆趁你不在家不知道的时候进了门,翻阅了你家里的东西,虽然什么都没有拿走,但你心里肯定不舒服啊。

有了用户授权,获取用户隐私的这种行为就没问题了?

也有人说,支付宝是要了用户授权的,所以这种行为并不违法。

用户在点击授权之前,会打开那个"电信运营商数据查询服务协议"么?

用户在点击授权之前,会意识到这个把"电信运营商"挂在前面的服务协议,其实是由一家叫做"数立信息"的公司提供的么?

用户在点击授权之前,会把服务协议翻到最后,看到签约地是浙江杭州市,发生纠纷先协商,然后再到被告所在地人民法院裁判么?

用户在点击授权之前,会意识到把客服密码交出去的情况下,给自己带来的风险么?

你会把钥匙交给一个陌生人么?用户真的是在了解所有情况和风险之后,把服务密码交给支付宝的吗?更何况,你其实是把密码交给了数立信息。

在这个事情中,运营商是不是也要承担一定责任呢?

有人说运营商的客服密码是弱密码,6位数字太容易被破解了。这种情况确实需要综合考量,是否应强制要求客户进行密码升级。但是如果遇到这样诱导用户输入客服密码的情况,即使再复杂再难破解,不也白搭?就是说即使你用了C级锁,但是交出了钥匙,风险不是照样存在?

那么运营商能不能辨别这个行为到底是用户发起,还是得到了用户授权的单位发起呢?很难。"授权"就是让渡了你的权力,这种让渡是法律许可的,运营商有什么道理不让人家使用?

所以,只能提醒客户:

要么使用临时密码授权他临时查询的权力,就像给他开门,打扫完卫生之后就关上门。
要么及时更换服务密码,就像是给了他钥匙之后,赶快换一把锁,让他以后进不了门。
或者就像现在这样,运营商要求对方关闭这种诱导客户的行为,冒着被客户责骂的风险,保护客户的隐私。

互联网公司正在诱导用户主动提供隐私

原本征信服务是大数据的一个应用,而今互联网公司又以提升信用等级为诱饵,获取更多的数据。你再看看这个截图:

除了话费账单之外,还有车辆信息、公积金等,有多少吃瓜群众会主动把自己的隐私提供出来!

在我写完这篇文章的时候,突然发现支付宝已将"话费账单"这一栏做了下线处理,但公积金这一栏还在。点开之后可以看到,芝麻信用与多少地市的公积金系统平台合作了,而合作单位以及授权服务协议的主体,仍然是那个"数立信息"。

在大数据时代,又有多少企业和政府机关会把"与互联网公司合作"为荣,结果增加了信息泄露和安全风险。高科技时代,我们倡导合作共赢,而且通过协同发展,也确实让我们的社会更加丰富多彩。可是对于用户、对于行业、对于社会,安全问题始终应该成为关注的重点,为了便利放弃了对自身的信息保护,这样真的好么?

【钛媒体作者介绍:宁宇,微信公众号:尚儒客栈(CMCC-ningyu)】

更多有意思的分析,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
下载;钛媒体;App

下载钛媒体App

本文系作者 宁宇 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

宁宇
宁宇

中国移动部门经理

评论(10

  • pahu2000 pahu2000 回复DandyPaddy 2016-11-14 22:01 via pc

    哈哈,言辞不当,见谅。可惜不能修改或者删除...
    但是意思还是,运营商们通过搜集的用户资料来牟利的事,本质上同支付宝是一样的。不然时不时来推电信各种服务的,都是哪儿来的呢?所以此文给我的感觉,更像是甩包袱一样的感觉。

    0
    0
    查看对话
    回复
  • No304 No304 2016-11-14 15:01 via pc

    数立信息是支付宝出来的人创建的

    0
    0
    回复
  • CharlesSong CharlesSong 2016-11-13 22:55 via iphone

    你想真是哎,我已经主动泄露了我的公积金学历等各种信息。

    0
    0
    回复
  • DandyPaddy DandyPaddy 回复pahu2000 2016-11-13 20:16 via pc

    说这话是有风险的。

    0
    0
    查看对话
    回复
  • 钛p44x2h 钛p44x2h 回复pahu2000 2016-11-07 07:52 via pc

    不能说没有,但凡大点的事件,当事人都付出了巨大代价

    1
    0
    查看对话
    回复
  • wia wia 2016-11-06 22:21 via pc

    国内目前的法律环境还是对自己隐私保守点好

    0
    0
    回复
  • 姜子牙垂钓太平洋 姜子牙垂钓太平洋 2016-11-06 20:49 via pc

    利用他人,还是,服务他人? 其微妙之差,存乎于心。

    1
    0
    回复
  • 姜子牙垂钓太平洋 姜子牙垂钓太平洋 2016-11-06 20:34 via pc

    1)你要我的个人信息,你要对我征信,你是谁?麻烦自我介绍一下!
    2)你要我的个人信息,你对我征信,但是,谁对你征信,你自己的信用到底咋样啊?
    3)你要我的信息,你能给我保密吗?
    4)能告诉我,你要我的信息干什么吗?
    5)你可能把我的信息给别人吗?
    6)你若是可能把我的信息给别人,可以保证事先征求我的同意吗?
    7)你要我的信息,能告诉我啥时还给我吗?
    8) 你说要我的信息是为我服务,啥服务?你确信我需要这个服务吗?
    9) 你说要我的信息是为我服务,但是,你却把我的信息卖给了别人,那不是便宜了你!
    。。。。。。。。。
    目的和手段都要经得起考验、都要对得起良心。
    还是那些老祖宗传下来的检验标准:
     己所不欲、勿施于人
     勿以恶小而为之
     君子爱财取之有道
     君子不欺暗室
    。。。。。。
    诚信社会从我做起!

    2
    0
    回复
  •  LBZ600  LBZ600 2016-11-06 17:33 via android

    如果真是这样啊?也太缺德了!他们可能不认识也不知道有“羞耻”二字。

    0
    1
    回复
  • pahu2000 pahu2000 2016-11-06 16:14 via pc

    移动电信联通不是都把客户电话拿去批发出售吗?

    1
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈