如何看待阿里巴巴安全专家云舒针对支付宝隐私门「赏金10万」? 举报 理由 举报 取消 相关文章:云舒:别BB,放码过来拿10万现金吧 – 就一个未完成的故事而已 – 知乎专栏相关问题:如何评价支付宝 Android 版隐私门? – 信息技术(IT)如何评价 Android 手机支付宝文件夹中存储的异常视频? – Android 应用 2017年9月2日 10 条回复 1338 次浏览 Android,互联网,支付宝,钱包,隐私
回复 ( 10 )
当阿里的测试人员发现一个异常与云舒确认时,云舒兄从兜里掏出十万元一捆的人民币啪一下摔在桌子上,骂到:你TMD去库里翻代码(勇士的库里表示很无辜),你要是能找到问题,这十万归你,要是找不到就别在这哔哔。。。
测试人员被云舒的气场压住了,不敢多言,旁边的产品语重心长的对新入职的实习生教导到:看,这才是专家。
新来的实习生憧憬的望着这位信息安全领域的大神,暗想到:哇,兜好能装。
~~~~~~~~~~✔
测试工程师回家后一遍又一遍的打仙剑奇侠传1的镇妖塔迷宫最后的boss。。。。。。。一边喃喃道:让你丫乾坤一掷,被拍底下了吧
泻药。
1. 我试图证明,当手机弹出权限窗口时,软件已经在尝试使用权限。
海量的截图至少证明了,支付包在非活动的时候试图调用摄像头。
但这是否证明了支付宝确实在拍照呢?我没有证据,在如何评价支付宝 Android 版隐私门? – 信息技术(IT)问题下,也没有一个人拿出了确凿的证据,证明支付宝拍照并上传了。
调用摄像头 确实不等于 拍照。(实际上,我们已经可以证明支付宝确实获取到了摄像头前的图像)
监控摄像头拍到了一个叫支付宝的家伙,在我没邀请他的时候,开了我家的门。
我只能证明,他确实打开了我家的门,但我拿不出证据,说他偷看了我家里的东西。
你可以以最大善意来推测,支付宝只是在检查你家门,打开你家的门之后,他什么都没做,直接就走了。
但我可以怀疑么,我可以怀疑。我仍然有充分的怀疑理由:因为一个正常的人,不会没事去检查你家的门。一个软件,也没有任何合理的理由,没事去检查别人的摄像头权限。
监考老师可以证明你把写满答案的小纸条摊在了试卷的下面,但没有证据证明你看了小纸条上的内容。
虽然你死不承认,说你没看,但这有多少信服力?
我选择不相信。
可是夹带这种事,无论看了没看,本来就足够赶你出考场。
2. 我觉得遇到这种事情,合情理的应该是这个乱开别人家门的家伙,出来证明,拿出让人信服的理由解释一下自己,确实只是检查门,确实没有乱动你家东西。应该是面对怀疑的人,出来证明以一下自己的清白。
支付宝如果想证明自己清白,为什么还会禁止那个登录会发出拍照声的版本登录;
支付宝如果真的清白,为什么刚爆出来的时候,就立刻在服务器端停止了这些权限的申请?
你却一个个「小编」出来,用敷衍的说辞,强调自己的正义。
我选择不相信。
现在再出来一个安全顾问,仗着声音高,懂得如何骂人,不说任何技术解释,直接指着鼻子。
我们暂时还拿不出证据证明你窃取隐私,那你倒是拿出一个合理的理由,解释我的疑惑:
为什么你不想拍照却总要调用我的摄像头?
为什么你不想偷我家东西却撬开了我家门?
为什么你不想看却带了小抄到考场?
3. typcn最开始,也只是在一个不存在的网站上简单的吐了槽。谁会想到立刻被转到知乎上进行了热烈的讨论。不等一群安全专家仔细研究,支付宝就移除了这个「功能」。试图证明你窃取隐私的人,现在已经很难拿出证据。
所有的掌控权都在你手里:
– 自从事件被曝光后,支付宝就立刻停止了在非活动时申请摄像头权限。
– 支付宝大量功能都是动态加载的,一旦服务器下发指令,所有设备上的证据,对你有利的,对你无利的,都随你安排。
现在你自然可以信誓旦旦。
4. 「只有安全圈的大牛才有资格做”分析”,其他人都给我滚。你们没有任何权利发出质疑。」这种言语,我看不任何试图和平讨论的意思。
现在一切都成死局,我们接触证据的机会已很小。事后诸葛亮,嘲笑当初的战事荒唐。你自己那时在哪呢?
5. 我仍然保留我怀疑的权利。
我仍然有权利,并将我所知道的,摊到阳光下,看它在经历暴晒后,会剩下什么。无论是盐是砒霜,那都要等结局出来。
所有人心里都有了自己的结论,或相信阳光,或相信黑暗。你可以选择相信支付宝,你可以选择相信typcn,但都是你的自由。
即便赢不了你,但我仍然可以用脚投票。
链接: 如何评价支付宝 Android 版隐私门? – 锦年的回答
+++++++
需改了表述,删掉了「有罪」之类会让人争论的内容。这本不是我希望表达的。我通过自己已经掌握的东西,做出我自己的合理猜测。这有什么问题么?
知乎上众多的回复者,没有伪造信息直接认定支付宝一定拍照上传了。我做出了我合理的推测,我希望支付宝能出来做出一个合理的解释,但支付宝没有。
我不是研究法律的,我不知道在遇到这种情况下知乎保持沉默是否合法,但这一定是不合理的。支付宝在遇到信任危机时,不出来做解释,只是宣告自己正义,给人盖帽子,这不是一个世界级的企业该有的样子。
1.评论争议最大的:是「无罪推定」。
感谢 Alex Zhou 对「无罪推定」的解释,
3. 关于云舒的言语:
云舒的几篇文章,
如何评价支付宝 Android 版隐私门? – 云舒的回答
别BB,放码过来拿10万现金吧 – 就一个未完成的故事而已 – 知乎专栏
如何看待阿里巴巴安全专家云舒针对支付宝隐私门「赏金10万」? – 云舒的回答
几篇文章的主旨都差不多,“哥是技术大牛,知乎大V,你们没哥厉害,都闭嘴。阿里CEO屌吧,我都敢骂他,我骂你怎么了?”全文没有任何正面的解释,支支吾吾不知道胆怯什么。
网友的评价:
如何看待阿里巴巴安全专家云舒针对支付宝隐私门「赏金10万」? – 匿名用户的回答
如何看待阿里巴巴安全专家云舒针对支付宝隐私门「赏金10万」? – Thinkraft 的回答
4. 关于支付宝的辟谣文
这一点已经被讨论的足够多,支付宝并没有按他的说法那样,在使用到摄像头时采取申请摄像头权限。权限拦截工具不可能提前也不可能预知支付宝会在什么时候使用这些权限,它只会在支付宝使用这些权限时才做拦截和提醒。支付宝再不使用相关功能时弹出拦截,也足以说明,支付宝并没有按他所说,只【根据需要申请权限】
原推作者也声明了自己没有找到足够的证据。只是从硬件使用情况,一些 remote config file 和网络流量来判断。在被媒体转发后,推测变成了【声称】,又变成【曝光】。
申请摄像头授权等于实际调用摄像头。我已经解释了。
摄像头、录音这类涉及特别隐私的权限,权限管理工具默认是不会勾选【下次不再提醒】的选项的。也就是说,除非两次调用时间间隔十分小,小到以秒计算,否则,摄像头、录音每次调用都会弹窗。这样的【优化】作用微乎其微,但隐患却大到不可估计,这样优化根本无法理解,也不能让人信服。
5. 动机
在动机方面,没有用只是目前没有用,等到需要的时候,这些照片能说明很多事。但有用与否,在阿里之外的人,是无法明确知道的。
– 认为支付宝没有动机的,观点大多是,存储和分析代价太大。而我却认为,这代价在阿里这样的公司面前简直微乎其微。我们在淘宝上进行一次简单的搜索,需要的计算量就不是我们普通PC可以估量的了。而如果只是面部识别和分析我们手机里的相机都能可以进行。说存储和手机流量消耗,一个用户以一个月拍一千张每张5K的照片,也不过需要5M的流量和存储,一个月我们在淘宝上搜索,购买,交易,产生的数据也远不止这个数字。重要的是,照片只要静态存储即可,需要才拿出来分析,购买记录等数据却要长期参与整个淘宝的数据分析。相同数据体积的代价,后者是前者的成千上万倍。
在动机方面,反对支付宝的人最关心的,是支付宝取消手势密码所使用的【大数据】到底是什么。关于动机,我们需要的支付宝方面能对此做出一个合理的解释:
– 支付宝取消手势密码的大数据到底是什么?
– 指压感应?解除面积?时间间隔?这些如何拿出来证明一个人唯一?更何况不是所有手机,都有对应的硬件基础。
– 为什么我刻意改变改变使用时手的接触面积、时间间隔,这些验证从没有失败过?
– 支付宝如果真的拍了照,那么这个【大数据】分析将变得异常简单而且容易理解,支付宝有没有这么做?
– 为什么最开始的支付宝没有出现如此频繁申请摄像头权限?
– 为什么在去除手势密码前不久,支付宝开始频繁申请摄像头?
– 为什么在去除了手势密码后的第一个版本,登陆会出现了拍照声?
– 为什么这个版本还被特殊对待,单独被禁止登陆了?
谢邀 @teenieweenie
首先我倾向支付宝不会做空闲时间偷拍并上传照片的事情:
1. 即使阿里走 DT 路线,这个拍照的数据貌似也不会有太大价值[评论中指出,支付宝对拍照进行人脸识别可以提升风控,这个角度来看,支付宝的确有动机。拭目以待内部人士解释 :)]
2. 纸里包不住火,很难确保支付宝团队成员离职后不会透露这件事,而这事情败露后对支付宝信誉会有很大影响
所以做这个恶的性价比很低,风险很大。假设支付宝团队产品经理是理智的话,是不会这么做的。
但是,让人愤慨的是云舒对待这件事的态度以及解决方式。作为阿里的高级专家,遇到这种事情的解决方式居然是:
1. 责怪发现问题的用户,并质疑的用户提出问题的初衷以及逻辑能力
2. 嘲讽质疑的用户拿不出足够的证据
而不是
1. 到支付宝应用团队做调查
2. 从技术层面告诉我们为什么一个支付软件会在空闲时获取照相权限并且消耗那么大流量
印证了孔子“学而时习之”的教诲:在哪个时候都要谦逊地不断提升做人做事的层次。
这个不接受大众监督、质疑大众行动能力、拒绝大众知情权的侧面,也反映了我国社会民主意识的淡薄。
毕竟知乎程序员那么多,而且理解能力至少在平均水平之上,如果云舒在调查的基础上,并且在职业道德的层次上担保这不是个后门,那很多人都会接受这种解释的。
回到对云舒隐私门的看法:
把自己的立场放在大众的对立面,会有可能获取大众的支持吗?
那既然这样对待大众,大众对你产生厌恶又有什么可以指摘的?
我贴个图,我说支付宝在我开wifi的情况下,几天偷偷跑了一个支付软件正常情况下20年也用不了的流量,作为偷偷上传我没穿裤子玩手机的照片的旁证不过分吧?
支付宝用的流量远大于我天天刷的知乎阿,而我作为普通用户差不多一个星期开一次支付宝。你们阿里真霸气阿
从日报评论里搬运过来
等等,有点乱。几个帖子我都一直在看,剔除掉讨论全家桶、费电、不该做社交之类的水贴,针对后台开启摄像头这个问题,大部分知乎的围观群众(所谓民科)并没有言之凿凿,而是各种截图和视频来佐证typcn的(没有代码级证据的)判断,并且提出自己的不解和质疑。
作为国民级的App,而且是敏感的金融类App,正常的逻辑应该是产品负责人也很惊讶,然后督促码农去查到底为什么会这样?是不小心没测出来的bug?还是截图和视频都有误?会不会是被重打包了?或是有专门针对支付宝的恶意程序在运行时hook进来了?总之,不管用户有多担心,产品负责人,以及阿里的安全部门,应该更担心。
我们是在讨论两个问题:
1. 是否有人能有代码级的证据来证明typcn的判断
2. 支付宝为什么会在那么多用户的设备上有如此奇怪的行为
即使问题1没有答案,也不意味着问题2不成立
现在逻辑已经被混淆成:如果不能证明1,就无需解释问题2,厂家自己不但不担心问题2的根源,而且还说提出问题2担心问题2的用户是SB,还有没有天理?
“早干啥去了?”这种回答如果是出自黑产作者之口是非常合适的,但出自阿里安全专家之口,我也感到深深的悲哀。
轮子哥 @vczh 的某个截图,不知道为何删掉了
说明云舒负责的是阿里的安全,你又不是阿里的人,你的安全干他屁事。
曾经骂过谁,当年多牛逼,ceo云云
确认资历,权威位置
—–
你们这些民科
先扣帽子,把对手砸坑里
—–
围观群众都是沙丁鱼
你们这些不懂技术的人先滚蛋,我先修理了他再说
—-
这种套路值得很多人学习,这是一种延续了两千多年的技巧,骂架啊,打仗之前啊,都适用
首先,避重就轻,忽略对方已有证据,避免在对方的层面讲道理,进入对方节奏
其次,孤军深入,撇开干扰,直切对方要害:你再来个证据!再来一个我看看!
再次,高调悬赏,引导群众情绪
最后,即使失败,也不过牺牲了那些替他捧臭脚的,这才是第一梯队,炮灰
——-
这是一个很好的处理策略,不仅打击了未充分准备的对手,而且在很大程度上避免了大规模的讨论
目测对于这种方式的效果和对对手可能有的证据,阿里都做了更深的讨论和准备,接下来的策略我无从而知,最坏的不过是再洗白
——-
我是做安卓驱动的出身,camera熟的不要不要的,用我老师的话说,做这种事,想不被发现总是有办法的
—–
我就问你,你给我解释解释为啥不经过允许把拍照的过程一会走一遍!
不经过允许往里边塞so!
我允许你进门,允许你配钥匙了?
—
好!支持!威武有希望了!劝少数别有用心的人,不要哗众取宠、故弄玄虚、自欺欺人、掩耳盗铃、掩目捕雀、害人害己、作茧自缚、自取其祸,勿谓言之不预也。
——————
这篇文章
知乎说
和
可得
如果不信欢迎给我10万块让我试验一下。
利益相关:支付宝iOS版用户。
云舒老师这篇专栏文章写得很棒,您要是不喜欢,白上知乎了。
以下带引用线部分系引自别BB,放码过来拿10万现金吧 – 就一个未完成的故事而已 – 知乎专栏(作者本人后来编辑去掉大部分脏话的版本),作者云舒,版权归作者所有。
不带引用线部分为我个人的理解:
我身经百战。支付宝的高级专家,层次比你们高吧?我跟他们吵到CEO那儿。今天得罪你们一下。
你们网民要注意啊,不要见着风是得雨啊。你本身也要判断。你们掺和那么积极,发来发去的帖子啊,全是起哄。
宣传有偏差,你要负责。
我没有说偷拍不偷拍,没有任何偷拍的意思。我的意思不是说它偷拍,你问我这个程序SB不SB,肯定是SB。
你们还是太年轻。
我今天是作为一个资深专家跟你们讲这个。你们要提高自身的水平。
您说说,这话有没有道理?有没有水平?太有了!就是讲到国家主席它也是这个道理啊!反正我是至今没有见到任何关于「支付宝偷拍用户」的明确证据,也没法判断它是不是做了这个事。所以我特别支持云舒老师的这篇文章,讲道理,讲证据,没有证据不要乱说——如果谁有本事能拿出证据赢走这10万我当然也支持,毕竟想知道真相嘛。
PS:下次发现什么问题,请一定要先保存证据再公布啊啊啊。
——————————
再PS:不是我要mo的,见如何评价支付宝 Android 版隐私门? – 云舒的回答。