当前位置:首页 » 网络事件 » 国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯

国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯

原创 小白老杨 314°c 2019年02月25日 18:25 网络事件 0条评论
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯摘要:

朋友圈出现了一张截图,称墨迹天气 App 上传了用户的所有 Wi-Fi  账号,抓包抓出了流氓,背后还有腾讯等大公司的服务接口。这事是真的吗?Wi-Fi 信息被上传是什么意思?这事到底跟普通用户和腾讯又有什么关系?为此,腾讯 Wi-Fi 安全实验室负责人姚威与...

Σ( ° △ °|||)︴这篇文章最后更新于209天前,您需要注意相关的内容是否还可用。
总字数:2030

朋友圈出现了一张截图,称墨迹天气 APP 上传了用户的所有 Wi-Fi  账号,抓包抓出了流氓,背后还有腾讯等大公司的服务接口。

国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯 国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯 网络事件

这事是真的吗?Wi-Fi 信息被上传是什么意思?这事到底跟普通用户和腾讯又有什么关系?为此,腾讯 Wi-Fi 安全实验室负责人姚威与墨迹天气公关人士的回应。

着急的宅友可以先看三位的核心观点:

江金涛:1.应该是获取 Wi-Fi 的 SSID 信息,不包含密码,但是足以通过 SSID 进行人群的聚集分析。2.事先应该是得到过用户的权限授权。3.通过 http 接口进行传输,没有加密,很容易在链路层被截取,不安全。4.靠网络服务提供商保护用户隐私就是个笑话。

姚威:躺枪,我们没干这事,可以去告造谣的人了!

墨迹天气公关:不存在上传用户 Wi-Fi 账号甚至其他个人隐私信息,更不存在信息泄露的问题,图片上的标注是错误的。

到底有没有收集

用户需要对墨迹天气 APP 开放哪些权限

使用安卓手机苹果手机同时下载了墨迹天气 APP,以安卓手机的下载情况为例:

江金涛说,朋友圈中流传的那张抓包图片中指的应该是获取 Wi-Fi 的 SSID 信息,不包含密码。所谓 SSID,通俗来说,就是用户手机里的 Wi-Fi 名称列表。

收集 Wi-Fi 名称有什么用?

“如果不收集密码,仅收集 Wi-Fi 名称,看上去好像没什么值得保密,但其实这是一个非常隐私数据,比如名称列表里有大量相同的 Wi-Fi 名称,交叉比对会发现用户可能现在置身在某一个商场中,如果某一个地区里有很多人的 Wi-Fi 名称列表一致,证明有很多人聚集在此处,还可以通过 Wi-Fi 名称和相同数量判断一个人所在的定位以及两人的社交关系。”江金涛提醒。

不过,如果你知道了一个人的 Wi-Fi 名称,只要在这个对话中输入,则可以判断其相对位置。

当然,上述可能只是通过 Wi-Fi 信号强弱进行最直观的判断,如果将这个数据与 GPS 和其他功能配合,能获得更准确的定位。江金涛认为,从上述角度看,Wi-Fi 名称列表可以说是判断用户位置信息的维度之一,一般用于大数据营销的用户画像,并猜测墨迹天气应该事先征求了用户的同意。

根据墨迹天气公关人士回应:“从图片的代码可以看出,我们收集的是公共Wi-Fi 环境里的Wi-Fi 网络名称,这属于公共公开信息,不属于个人信息,是经用户同意合法获取。”再交叉比对编辑安装墨迹天气 APP 的情况,“(基于网络的)大概位置”应该就是这一选项。

不过,墨迹天气的公关强调:“不存在上传用户 Wi-Fi 账号甚至其他个人隐私信息,更不存在信息泄露的问题,图片上的标注是错误的。”

谁干的

这些 Wi-Fi 位置信息究竟去了哪里?对于一个天气 APP 而言,为了提供精准服务,获取用户的位置信息无可厚非,而且明明获取用户的精准位置信息即可,为什么还会获取 Wi-Fi 名称?传说腾讯调用了一个接口又是怎么回事?

姚威发出了否认五连。

“1.腾讯的用户体系并不会从任何三方 App 去收集信息; 2.对于分析抓包看到的域名跟腾讯没有任何关系; 3.腾讯 Wi-Fi 安全实验室和 Wi-Fi 管家本身就对所有内部数据做监管,即使是自己的数据也不可能轻易使用,对于数据类的东西不可能与任何三方做交易和共享; 5.腾讯数据不出腾讯是红线,腾讯也不购买任何人提供的 Wi-Fi 用户数据。”

“从头到尾没出现任何腾讯信息啊,发推的人是怎么想的呢? 推特和境外网站不是法外之地,境外谣言也是谣言啊。”他强调。

姚威表示,从上述图片中分析抓包的域名可以看到,数据流向了两个大数据分析和营销公司的 SDK(感兴趣的宅友自己去翻图片),这与江金涛所说的用于“大数据营销用户画像”的观点不谋而合。但这是一场天气 App 与大数据分析公司的合作还是大数据分析公司擅自作为?

直接向墨迹天气公关抛出了自己的疑问:“有安全专家说,其实是大数据公司的 SDK 惹的祸,比如里面出现的****data,你们和这家公司是否有合作?”该公关回应称:“其他公司情况如何我们不方便置评,但这种行为我们内部是严格不允许的。”

目前没有其他资料可以得出结论。

江金涛认为,其实抓取 Wi-Fi 名称数据这种行为在国内很多 App 的操作中十分常见,只不过这次某天气App 被抓包分析了一下,这事就被捅出来了。“用户允许 App 获取了这些信息,然后这些隐私信息被用于商业化分析和第三方变现,应该处在一个怎样的框框内,到底有没有侵犯用户隐私,很难讲清楚。”江说。

当然,到此为止,虽然我们什么结论都没得出,但是你们应该知道怎么做了:

第一,不要轻易展示自家的 Wi-Fi 名称了,即使是设置成“你连什么连我就不告诉你气死你”也没什么用(但不展示 Wi-Fi 名称可能会不便利,宅友自行抉择)。

第二,以后使用各种App都要看清楚权限,想清楚了再同意。

欢迎阅读本文,希望本文对您有所帮助!

本文链接:https://xiaobaiol.com/post/53.html

版权声明:本文为原创文章,版权归 小白老杨 所有,欢迎分享本文,转载请保留出处!

小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

评论(0)

发表评论:


【顶】 【踩】 【好】 【懵】 【赞】 【表情】

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

推荐阅读
03月22日

Facebook 明文存储数亿用户密码,6亿用户密码可被员工随意读取

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 326次

据外媒报道,国外网络安全博客 Krebs On Security 称,2 亿至 6 亿 Facebook 用户的账户密码可能以纯文本形式存储,可被 2 万多名 Facebook 员工搜索,部分档案甚至包含 2012 年的纯文本用户密码。访问日志显示,大约 2000 名 Facebook 工程师或开发人员对包含纯文本用户密码的数据元素进行了大约 900 万次内部查询。Facebook 表示,到目前为止,该公司正在进行的调查没有发现任何迹象表明员工滥用了这些数据。据网络安全记者Brian Krebs...

标签 :
03月20日

女主播网上传黄牟利六千获刑七个月并处罚金六千元

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 339次
女主播网上传黄牟利六千获刑七个月并处罚金六千元

我国《刑法》第三百六十三条规定,以牟利为目的,制作、复制、出版、贩卖、传播淫秽物品的,处三年以下有期徒刑、拘役或者管制,并处罚金;情节严重的,处三年以上十年以下有期徒刑,并处罚金;情节特别严重的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。据扫黄打非消息,广东省珠海市香洲区人民法院以传播淫秽物品牟利罪,判处冯某某有期徒刑七个月,并处罚金六千元。同时,对涉案的2部手机、扣押在案的赃款人民币6000元予以没收,上缴国库。经查,自2018年7月起,冯某某在广东省佛山市某公寓内,利用“X清新”...

标签 :
03月17日

京东域名案败诉:不是所有的JD都属于你们京东

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 309次

经常玩域名的朋友们应该都知道,每一个字母对应的含义可以说是十分发散的,特别是声母域名,这类域名碰到品牌名的几率最大。这次京东败诉的时间也给广大玩域名的朋友们吃了一颗定心丸,只要是自己注册的合法域名,谁都不好使,所以只要攥好手中的好域名,一旦遇到品牌终端,下一个土豪就是你!一个域名对于一个公司的运营或者一个品牌的维护而言,是十分重要的。这也就是为什么几个简单的数字和字母在某些条件下甚至值上百万上千万甚至过亿的原因。既然域名的价值如此之高,那么就一定会存在着利益争夺。域名争议案大家可能稍有耳闻 很早...

标签 :
03月14日

腾讯企鹅号陷“露露盗号门”事件,百亿投入招来大批“水军”!

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 305次

自从媒体入驻互联网以来,大批量的自媒体作者也是蜂拥而至,他们不为别的,只为“利益”二字!不管是新闻媒体还是娱乐媒体,又是其他的小领域媒体,揭露,报道新闻的同时,背后往往牵扯着利益。最近一位自媒体名叫“三表龙门阵”的作者发文抱怨,自己登录企鹅号时发现企鹅号名称由“三表龙门阵”改成了“娱乐与露露”,而自己之前所写的文章被全部删除,这才意识到自己的账号被盗了!而自从上次登录以来,距今已经有2个多月了,再在此期间自己毫无察觉!这件事让自己大感意外。而更让作者想不到的是,自己这个账号在被盗之前从未有过收益...

标签 :
03月10日

是“籽瓜”还是“西瓜”

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 309次

近日,有网友发布了一则名为“拼多多上买的西瓜”小视频流传在了网上,称其所购水果外形酷似西瓜,然而切开之后却没见到常吃的西瓜瓜瓤——酷似一大冬瓜。此遭遇引来了大量网友的关注和一些电商大V的围观,令闻者哭笑不得。不过事情很快得到了反转,拼多多官方闻风赶来之后发布了一则辟谣公告,称网友所购得的“西瓜”实际上是一种叫作打瓜的水果。该水果主要是取瓜子和榨汁用的。进一步了解,公开资料显示打瓜是西瓜的一种变种,其果实比较小,吃时多用手打开,瓜子比较大形状如西瓜子。网友当中也有一些知道该常识的人过来科普。从去年...

标签 :
03月09日

百度搜索遭遇“野马”旅行社新进展:百度已报案

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 315次
百度搜索遭遇“野马”旅行社新进展:百度已报案

春节期间,消费者投诉通过百度搜索遭遇“野马”旅行社一事,近日有了最新进展:3月8日,针对导致游客利益受损的“野马”旅行社,百度方面已经收集证据,向有关部门报案。 2019年春节期间,深圳市消委会收到26宗“港澳游”投诉,全部涉及“野马”旅行社。其中有消费者是通过百度搜索“国旅”,页面出现了加V认证的国旅信息,消费者误以为是国旅(深圳)国际旅行社有限公司而产生信任,进而被坑。 搜索引擎是当前网民获取信息的主要通道,一些不法分子会借...

标签 :
03月02日

百度回应百度搜索部分小学和幼儿园被导向色情网站

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 310次
百度回应百度搜索部分小学和幼儿园被导向色情网站

两天前,一位广州家长在微博上发表私信称,在百度中搜索广州的很多小学和幼儿园的名字,结果中排在首位的一般都是百度百科,而进入百度百科页面之后,点击参考文献中的“广州上学网”,却会进入色情网站。在这之后有人进行了实测,结果确实如此——包括广州开发区第二小学、广州市海珠区星云幼儿园、沙河小学、北山小学、化龙中心小学、滨江东路第二小学在内的共37所学校在百度搜索之后都被导入了色情网站。分析称,可能“广州上学网”此前是真实的学校信息汇集网站,这些学校的百度百科页面在编写的时候,确实是指向了该网站。后来,网...

标签 :
03月02日

百度百科参考资料被指导向色情网站

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 360次

搜索引擎百度又摊上一“糟心事”,搜索部分中小学百度百科其里面的参考链接却被导向了色情网站,还不只一所,几十所学校的百科参考资料均指向,百度发现后按耐不住紧急回复删除并严厉排查。原本这名家长网友使用百度搜索广州的小学和幼儿园,但很多搜索结果排名靠前的都是百度百科,进入百度百科页面内,却发现点击参考文献,如上参考资料“广州上学网”看起来很“正规”但却别有洞天,点击进入直接被带进了色情网站。至于有多少学校的参考资料链接是这个网址,不得而知。但经过网友百度验证,发现何止是一个;此事一出,百度紧急回应百科...

标签 :
02月25日

国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 314次
国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯

朋友圈出现了一张截图,称墨迹天气 App 上传了用户的所有 Wi-Fi  账号,抓包抓出了流氓,背后还有腾讯等大公司的服务接口。这事是真的吗?Wi-Fi 信息被上传是什么意思?这事到底跟普通用户和腾讯又有什么关系?为此,腾讯 Wi-Fi 安全实验室负责人姚威与墨迹天气公关人士的回应。着急的宅友可以先看三位的核心观点:江金涛:1.应该是获取 Wi-Fi 的 SSID 信息,不包含密码,但是足以通过 SSID 进行人群的聚集分析。2.事先应该是得到过用户的权限授权。3.通过 ht...

标签 :
02月18日

京东金融回应APP侵犯隐私:需求错误开发

发布 : | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 305次

2月16日,有网友在微博等社交媒体发布视频,称京东金融App将获取用户的敏感图片并上传。该网友发布视频显示,其打开手机上的银行应用,然后截图。随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。京东金融方面昨日称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。今日,京东金融客服官方微博再发声明致歉,称排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。京东金融在致歉信中称,2018年12月,京东金...

标签 :
您好,欢迎到访网站!
  查看权限