狮子金融

前几天，在一个平安论坛上，有用户发现QQ读取用户某个浏览器的浏览纪录，事情迅速被发酵。大量手艺人员对这个事情举行调查，通过手艺跟踪，发现QQ不仅是读取某个浏览器纪录，而是读取了险些所有浏览器的上网纪录。

然后，又有用户对QQ的行为举行跟踪，发现QQ对用户购物行为、证券和融资的关键字有所动作，疑似做用户画像使用。

这个事情随即在一些论坛被流传开，腾讯则快速做了回复。

腾讯称PC QQ读取浏览器历史判断断用户登录平安风险的情形，读取的数据用于在PC QQ的内陆客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

该操是历史上线的一个匹敌恶意登录的手艺解决方案：因系统识别有不少伪造的QQ客户端会恶意接见多个网站作为前期辅助事情，因此在PC QQ客户端中加入了检测恶意和异常的接见逻辑，以此作为辅助手段去判断恶意客户端。

现在，我们已经更换了检测恶意和异常请求的手艺逻辑去解决上述平安风险问题，并公布全新的PC QQ版本。为削减未便，所有受影响的PC QQ历史版本将在今天最先举行热更新和推送升级包。同时，手机端QQ不存在上述操作，不受影响。

对于QQ读取隐私的事情，10年前的3Q大战还念念不忘。

这个问题实在冰山一角，更严重的问题是大数据时代的隐私问题。

无法脱节的基础软件

在3Q大战的年月，移动互联网并不蓬勃，互联网还是以PC为主，基于Windows平台。

在这个平台下，平安软件是一个基础软件，QQ作为通讯联系，也是基础软件。由于是基础软件，用户就不能不安装。而用户不得不安装的软件缺乏竞争，就很容易为所欲为。

软件都是必源的，它在你的电脑内里干点什么，你不安装第三方平安软件是不知道的。

而360恰恰是一个平安软件，于是QQ和360就发作了冲突，QQ行使自己基础软件的职位，要用自家的平安软件替换掉360，自己监控自己，360固然不干，于是大战发作，双方各显神通，周鸿祎上班路上奔赴机场，飞到境外。

最后，以政府出头，双方的争端才落幕。

这次QQ的问题，火了一款叫做火绒的平安软件，这也是第三方监控发现了问题。

就是说基础软件要干点什么，你不用第三方平安软件是不会发现的，你也无法逃避。

更恐怖的手机APP

如果是PC时代的基础软件，能够偷取的信息还有限的话。那么移动时代的APP，能窃取器械险些是无限的。

在智能手机时代，你的一切行动轨迹，消费纪录，社交人群都纪录在你的智能手机内里。

你于某年某月某日某时，在某个地方的小买卖买了一盒烟，花了若干钱，转账转给了谁，你的智能手机纪录的清清楚楚。

对于一些不太礼貌的软件来说，你和雇主的对话，甚至你手机摄像头能拍摄的环境都可以纪录下来。

只要你拿着智能手机，你的一举一动就都被纪录下来了，而纪录不纪录，这些纪录怎么用，都是APP自己的事情。

理论上，即使是安卓也有权限限制，然则对于基础软件来说，你不开限制就不让你用，而为了功效正常，你又不得不开。

你能不开微信，和微信上的人断了联系吗?

你不得不给基础软件权限，而基础软件有了权限，什么都醒目，礼貌点的，偷取了隐私，只给你做用户画像，把你的画像卖给广告公司。

不礼貌的，你的信息就打包出售给犯罪份子了。

需要羁系严酷执法

对于基础软件窃取隐私这个事情，依赖公司自律是不可能的。

一家公司是要盈利的，只要窃取隐私这个事情成本低收益高，就会干，只要罚款少，处罚概率低就会一直干，用户怎么骂都不如钱主要。

对于竞争性的软件，用户可以用脚投票。

譬如，以前有个手电筒软件，一开启要用户隐私一大堆权限。市面上有这个功效的软件多了。谁用你？

然则，对于基础性软件，用户没有选择权力。让用户当黑客，写程序，用工具阻止权限，不现实。

解决的设施，只有政府羁系，用重罚的手段提高成本。

譬如，政府立法，出一套规则，提供一套工具。

只要工具发现某个APP窃取隐私，政府认这个证据，罚制造APP的公司100万亿人民币。拿不出足够钱来，公司就没收了收归国有，这个事情就没人敢做了。

公司会一个比一个合规，由于不合规的成本太高，卖若干隐私都挣不回来。

以是，只有严酷羁系才气解决大数据时代的隐私问题。