日前我和一位读者聊天。
读者特意询问了我一个问题:我下载APP的时候很担心网络信息泄露,现在的APP动不动就是要提供支付宝或者微信的账号登录,还实名制,万一信息泄露了怎么办?
今天就借这个提问来回答一下关于网络安全的事情。
我的答案是:与其担心网络安全,不如担心自己因此无法享受互联网的红利。
网络安全有两种泄露情况,咱们一个一个来解:
第一种情况,如果自己担心网络信息泄露?实际上它早就泄露了,在自己看不到的地方。
如果互联网公司需要抓取用户的信息,实际上是非常简单的事情。常见的有微信朋友圈的测一测姓名啊,写身份证号码测运气等等。
这些游戏无形中直接或间接的获取了用户的一些基本资料,区别只在于获取资料的多少而已。无论如何,这也算是一种信息泄露。只是这种泄露隐藏在欢乐的游戏中,很多人中招了可能也不知道而已。
线下的诸如一些填写手机号码就免费送花什么的,然后也许隔天自己的手机短信就收到了营销信息。
这个泄露是低级的,更高级的泄露是诸如支付宝和微信这些互联网巨头的“内部泄露”。要么就是这些互联网公司干脆共享或者买卖数据给第三方,要么就是用于内部大数据系统的资料支撑。
这才是高级泄露。这种泄露,自己往往是没法看到的。实际上,诸如微信这种现象级生活服务类的高频率重复使用的产品,内部人员只需要做合适的技术埋点就可以轻松获取信息。
整个人的信息细化到几点到几点社交几次,同谁社交,视频次数,消费频次,在哪个场景下消费等一系列的消费者信息,这些公司都是无所不知的。
最最初级的“内部泄露”的展示就属支付宝十年账单这种东西了。难道大家在比拼自己在支付宝剁手多少的同时,没有丝毫怀疑自己的资料已然在阿里巴巴面前暴露无遗嘛。
好吧,除非自己不用手机不用APP,不用微信和支付宝,否则这种泄露防不胜防。
第二种情况:如果自己担心网络信息泄露,以至于危害财务安全,更多的是杞人忧天。
即使像这位读者所言,一个APP既要求提供支付宝和微信账号登录,又要求实名制,自己也不必过多的担心财务安全的问题。
这里涉及一些编程方面的网络安全知识。当一个APP要求用户选择使用微信或者支付宝账号登录的时候,实际上只是调用了微信或者支付宝的接口。
简单来说,当APP发送登录请求的时候,微信会生成一个临时的钥匙用来匹配这个APP的另一串钥匙达成登录。同时,用户的信息还是保存在微信资料库的。
这也就是为什么APP每次登录都需要重新请求微信的接口,或者隔几天自动登录的账号都需要再重新登录一次的原因了。
如果是这样的话,那么一般情况下用户的财务安全是没有问题的。当然了,极端情况下就连支付宝和微信这种量级的产品的网络安全都出问题的话,那么就不是一个人担心财务安全的问题了。
针对第二种情况,非极端情况下基本上财务安全是有保障的。如果非要有什么建议的话,就是避开太过来路不明的APP,多调用大公司的账号接口而不要直接填写新信息。
综上,我的答案是:与其担心网络安全,不如担心自己因此错过互联网的巨大红利。
互联网单就生活服务类的领域,就有如微信和支付宝,滴滴打车等等一系列便民的产品。这些产品无论是从用户还是商家,甚至是整个社会的资源运转方面,都是功不可没的。
如果单单由于一定几率的网络安全问题,就放弃互联网红利,无异于是杞人忧天,最终结果得不偿失。
好了,好好享受自己的互联网服务吧。
