您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

我就想坐个灰机,你却让我耍朋友,怎么肥四

本文作者:灵火K 2019-09-25 10:36
导语:网友:我值个机,为啥非得搞社交?

以前,谈个朋友,那都得满世界找人牵线做媒;现在,各种APP自告奋勇承担这一任务,着实给21世纪的男男女女搭起了“高速路”。

然鹅,自古谈情说爱讲究个两情相悦,要是APP厂商这心操错了地方,那结果只能是热脸贴个冷屁股了。

这不,这回“航旅纵横”就成功躺枪。

雷锋网得知,有网友质疑航旅纵横APP的社交功能存在泄漏用户隐私信息的风险,并称自己原本就想老老实实值个机,却不明不白被其他乘客骚扰,且张嘴就是“约吗,美女”。

值机被骚扰,女乘客怒讨说法

9月21日晚,网友@喜乐喜囍 发布微博称,她在航旅纵横APP上选座后,有陌生人向其发送“可以约你吗”等骚扰信息。而她发现,自己也可以通过航旅纵横查看航班上其他乘客的名字和头像。

我就想坐个灰机,你却让我耍朋友,怎么肥四

在评论区,不少网友证实了这一说法,并称航旅纵横上线的社交功能允许用户与他人进行私聊,并且这一功能默认开启状态,而有的网友甚至在不知晓该功能存在的情况下处于开启状态。

至此,航旅纵横涉嫌泄露乘客隐私一事被传开,和上述女网友一样,大家都要找航旅纵横讨个说法。

针对网友质疑,9月22日凌晨回复如约而至。航旅纵横称:该功能默认是关闭的,唯有用户选择开通虚拟身份后他人才能看到用户信息;社交过程中,对方只能看到用户的虚拟信息,而非真实信息;如有不妥,可随时修改、删除虚拟身份,关闭该功能。

航旅纵横方面认为,旅客具有完全自主权决定自己是否要进行社交,并且可以随时停止并注销该功能,因此并不存在上述网友所描述的“泄露用户隐私信息”的情况存在。

我就想坐个灰机,你却让我耍朋友,怎么肥四

但是,有媒体报道称,航旅纵横APP在用户点击“游客”一栏进入个人主页时,页面会自动出“建立虚拟飞行形象,与他人互动”的提示。

这时,当选择“取消”时,页面会再次弹出提示,建立虚拟飞行形象,与他人互动”。只有选择“建立”选项,才能进入个人主页。此时,个人主页内的“允许他人与我进行私聊”已经开启。

也就是说,在首次进入个人主页后,用户必须要手动关闭“允许他人与我进行私聊”这个功能。否则,这个功能就是开启的状态。

一时间,公说公有理婆说婆有理,双方进入僵持状态。

网友:我值个机,为啥非得搞社交?

所以,究竟是孰对孰错?为了搞清楚这其中的来龙去脉,雷锋网就这件事与爱加密高级安全顾问魏超聊了聊。

魏超告诉雷锋网,按照属性的不同,审查制度对APP也有着严苛的监管分类。相对而言,社交类APP对于个人信息安全保护的要求更高。

以打车软件为例,如果社交功能不是APP的主要功能,那么这些功能就会被更加行之有效的方式所替代。首先,这些平台会使用系统自动评估司机、乘客的服务,以此取代之前的人工评价。此外,这些平台还会将真实信息替换为虚拟信息,以保证用户的电话、姓名等敏感信息不被泄露。

“对于这类APP而言,去社交属性的操作不可避免,因为其功能定义就是会与用户隐私信息产生交集,而社交功能最有可能让这些信息不再老实呆在硬盘里,而是被厂商作为利益用途,这是用户不想看到的。”

实际上,早在2018年航旅纵横就曾因为此类问题引发用户对信息泄露的担忧。当时,在乘客同意其社交协议之后,允许同一航班上乘客看到其他乘客的真实信息。显然,这样备受用户诟病的社交模式,最终以航旅纵横APP依照合规做出修改而告终。

魏超称,从合规的角度来看,该软件允许用户填写虚拟信息而非真实信息,并且允许用户随时关闭或者永久注销该功能,如今的航旅纵横APP完全规避了个人信息规范里面可能会出现的信息泄露问题。

那么,问题究竟出在哪里呢?

原来,此类网络安全责任大多分为两部分:一方面,APP厂商需要在开发过程中达到合规,另一方面用户和用户之间的不合理内容需要对社交内容进行监管把控。

魏超补充到,一方面,很多用户在这款APP出现协议告知的时候选择了忽略阅读,直接点击了同意后以为需要填写的就是真实信息,这才造成了真实信息泄露的事件发生。

此外,APP社交功能主要在于其设计者是否需要加入,并没有规定要求哪些APP就不能拥有社交功能。也就是说,无论你在QQ还是微信上,都可能存在被聊天对象诈骗等的风险存在,但这些问题本身与社交软件是无关的。

另一方面,如果航旅纵横的确希望将社交功能作为主要功能,那么监管机构的内容违规性审查就要求APP的提供者做到对聊天信息的监控和检查。

雷锋网得知,对于社交APP用户侧有内容合规的保护机制,对于不良信息的监督与审查,网信办网络综合管理办公室发文规定,对于社交属性内容的审查和保护,由APP运营商负责。

实际上,事件的关注点在于其开发者是否希望将航旅纵横APP的社交功能作为主要功能出现,一旦其定义为一个社交APP,那么就需要面对用户侧内容合规的保护。

值机软件搞社交错了吗?

So,很多网友吐槽:我值个机,为啥非要社交呢?哦嚯~泄露隐私信息了吧!

据猜测,之所以一定要做社交,是因为可以针对特定人群获取更多有价值的潜在用户,一旦后期航旅纵横APP扩大化发展,或者进行一些广告推广那无疑是有所帮助的。

其实,近年来移动互联网的发展,线上社交功能已经成为人们日常生活中不可或缺的一部分,越来越多的厂商将社交与产品营销相挂钩,依靠用户画像实现更为精准的服务推送。

在这样的大潮中,不少厂商也开始踏入社交领域,希望分一杯羹,这才有了值机软件搞社交的一幕。

“和QQ、微信这类注重内容推广的纯社交软件不同,航旅纵横‘们’的服务模式更加偏向于点对点的服务。这种精准服务让用户产生‘你知道我很多秘密’的暗示心理,这也是为什么此类软件多数选择弱化其社交属性,使其作为辅助功能出现的原因。”

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说