维基百科:
隐私权,指个人人格上的利益不受不法僭用或侵害,个人与大众无合法关联的私事,亦不得妄予发布公开,而其私人活动,不得以可能做成一般人的精神痛苦或感觉羞辱之方式非法侵入的权利。
该!
基本没有!
今天偶然发现了学校的OA(声称“数字校园”)。点击找回用户名,输入老师的名字可以知道他的工号,输入同学的名字可以知道他的身份证号。虽然说这个身份证号打码了,但是你打的4位数是出生月日啊喂,搞到生日有这么困难吗?
然后点击找回密码,密码会通过短信发到你的手机上(亮点1:接口没有任何限制)。接下来页面会显示已经将短信发送到你的号码为xxxx的手机上,手机号的最后一位打码了(亮点2:打一位和没打有差吗)。接下来亮点3:没有码的手机号直接在URL处出现了。收到的找回密码短信居然是原密码,也就是密码没有Hash就存在数据库中。
系统内还有XSS,CSRF,注入。注入根本没有做防范,全靠x全狗挡着。
你敢说你负责任地写了这个系统?
再看看聚合数据的SDK,来自V2EX的aveline发现:
聚合数据(juhe.cn)的 SDK 启动时会要求读取通讯录的权限,然后加密发回到他们的服务器上。
通讯录数据内容并未做任何的脱敏处理,更加过分的是,特么的一个字段都没拉下啊 ...
姓名、昵称、地址、E-mail、手机号、组织等均被上传了
详情见原帖。
这种行为十分的没有节操,十分的流氓。
Update:失败的公关行为
你可以选择不使用某些公司的产品,但是你能不上学,完全不登记个人信息?这显然是不可能的。
这些组织有义务保护我们的信息,但是往往你的信息就是被他们卖了,简直就是猪队友。
有些人口口声声地说我没有什么隐私不必担心。或许他们并没有意识到隐私的重要性,直到有一天被社工了,被钓鱼了才醒悟过来。这已经太迟了。
对于这种情况,我们能做的就是使用舆论来促使他们规范自身的行为。至于确实在技术方面有漏洞的,提醒他们修吧。