当前位置：&&&&&&&&&
网友爆料支付宝泄露隐私
官方回应：业务所需
来源：人民网&|& 09:14&编辑：李慧萍
据报道，近日，有网友在网上爆料称支付宝安卓版存在盗窃用户隐私的情况。称支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照，录音X秒，然后上传到服务器上。支付宝官方对此回应称这是业务所需，不会侵犯、泄露用户隐私。
昨日，知乎上有网友曝光&支付宝Android版隐私门&事件，曾经曝光&12306 泄密事件&、上过CCTV的用户typcn在Twitter中发文，称&支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照，录音X秒，然后上传到服务器上，同时也会有通讯录，通话记录，附近基站和WiFi等信息。&
支付宝方面今日通过官方微博发表回应称，个别社交平台的&支付宝Android版隐私门&话题，用语焉不详的&论证&，扣上一个&隐私门&的帽子，加上各种技术名词的包装，确实可能引发普通用户的误解和担心。支付宝只申请业务需要的权限，不会做额外的信息采集和后台操作，更不会侵犯、泄露任何用户隐私信息。
支付宝方面称，调用摄像头拍照、录音这样的权限，是因为扫描二维码、给好友发送语音时需要用到。所谓的&每隔X分钟会在后台开启摄像头拍照、录音X秒&，是毫无根据的造谣，申请摄像头权限不等于实际启动摄像头。
支付宝在用户登录后，会提前触发相关权限的授权申请，这样用户在使用时，不会被系统提示的授权申请打断，在Android6.0以下，系统没有提供标准的权限提示和检查接口，因此采用提前触发权限的方式，这种设置，会形成帖子里出现的启动时申请摄像头和录音权限的情况。支付宝称，会在接下来的版本中优化这个体验，避免用户误解。
网友对这一事件争论较大，部分网友担心自己的隐私，表示&我们需要一个单纯只是支付工具的支付宝&。而也有网友表示理解，&QQ等软件也有相应的设置&，&求入侵WP系统&。更有网友喜欢搅混水：&我们只需要一个&敬业福&!&
支付宝泄露个人信息
据经济之声《天下公司》报道，自己的支付宝账户莫名其妙多出了几个关联账户，到底是使用者信息泄露还是支付宝的安全漏洞？一场关于安全与信誉的危机正在支付宝的身边蔓延。（）
有网友爆料称，支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面，用户的实名认证信息下多出了5个未知账户。对此，今天支付宝相关工作人员表示，一切以官方微博回应为准。
支付宝官方微博回应称，这次事件是因为账户持有人存在自身身份证等个人隐私信息泄露，导致被关联认证。如账户被盗产生了资金损失，支付宝所合作的保险公司将对用户进行赔付，最高可赔100万。
记者今天通过微博联系爆料的网友，微博名叫做F9y4ng的网友告诉记者，从昨天接到支付宝的客服电话到今天13：30分，还没收到支付宝任何反馈。此外，这位网友强调，自己的账户实名认证信息还没有处理。
无独有偶，在网友F9y4ng的微博原文下，半小时内有三万多网友进行了评论转发，近五百万的阅读量。
其中很多网友表示遇到了相同的问题，网友桃下_说，不是我的人冒充我，支付宝轻轻松松就给他认证了。我手里一堆东西证明我是我，支付宝不信我，更别提把那个冒充我的账号冻结掉了，我自己的名字身份证号被不知道是谁拿去做实名认证了，支付宝客服一直在说是我自己泄露的信息。
网友国际名导演说：你的身份证信息是被人拿去实名认证，小号去刷单了。一份实名资料卖5块钱，至于是从什么途径泄露出去的众说纷纭，从银行内部被人卖掉的说法居多。只要不立案公安介入，是不会给你任何实质上解决问题的，甚至为电商里面骗子提供庇护。
对此，支付宝的回应称，&被绑定在用户账户下的这些子账户是否可以用来贷款呢？答案是否定的，这些子账户无法借用户身份发起蚂蚁花呗等贷款服务。因为针对蚂蚁花呗等业务的开通，不仅会比对更全面的用户信息、对用户的历史消费数据进行参照外，还有额外的风控手段进行把控。这一点请大家放心。&
对此网友F9y4ng今天回应称，&支付宝未来一定会向大众消费小额信贷领域发展，为了提高用户消费时的便捷性，一切都会以实名认证信息作为重要依据，那个时候再发现这个实名认证被别人绑定的问题，就谁也说不清了吧。这次事件反映的问题，也是支付宝个人征信风控一个明显的流程漏洞，如果支付宝的风险控制团队只能将风控手段设计到应用到短期的产品范畴的话，我想马大帅是不是该考虑换换人了。&
支付宝把整个事件归结于用户自身对于信息保护的失误。也就是说，用户个人的信息泄露才是导致关联账户出现的主要原因。对此网友F9y4ng今天回应，&目前还没有身份信息不泄露的办法，只要还活在这个社会上。虽然是社会问题，但支付宝作为支付平台还是有必要从技术上、管理上来解决这个问题。关键是这些绑定账户到底是怎么上去的，支付宝也没有说法，全部都在推测。&
安全专家李铁军今天表示，目前对于这种情况的处理，支付宝可能陷入两难，一方面应该加强保护用户账户安全的措施，而另一方面由于支付宝日积月累的账户体系比较复杂，牵一发可能要动全身。
李铁军：我觉得支付宝他的时间比较长，历史还有各个版本的功能不断的扩展，他在不断的增加功能，而且他服务的用户群越来越大的时候需求就在不断的增加，然后就造成了一种局面就是他现有的账号体系是牵一发而动全身的一种状态，在某种情况下出现意外的处理可能就很棘手，这种情况可能在各个互联网公司，特别是账号体系出现一些问题的话，就累计的时间越长他的负担越重。所以他现在遇到这种情况是比较难处理的，不是我们普通人所献的解绑就可以了。
今年5月认证为&网络游侠&的网友爆料称，使用谷歌、360搜索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等，并且发出了贴图证实了这个现象。不少大V转发并证实，不仅仅的确存在，而且记录非常详细。对此，陈亮表示：&在二手邮票和钱币交易网站里，用户由于没有现成的交易系统，多半通过回帖来跟发布这些商品收买信息的人完成交易，为了让卖家能够知道自己付款，就把这个付款链接贴给卖家，以致搜索引擎被抓取。&
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法，并不表明深窗立场。
深窗公众平台
$(function(){
$("#gt").css('display','none');支付宝隐私门：不要让信息安全成为狼来了的故事--百度百家
支付宝隐私门：不要让信息安全成为狼来了的故事
分享到微信朋友圈
我并不反对对互联网巨头的应用进行监督、发现和公布，不过，我也非常反对出于各种目的『夸大问题』的做法，就像狼来了的故事，无关痛痒的问题报告太多了，只会让大家麻木。
我发现一个有意思的现象：如果互联网上没什么大事儿，一旦某款知名应用出现隐私安全类问题，就会很受关注。今天轮到了支付宝安卓版『隐私门』。
如果只是说支付宝会提前申请获取手机的拍照和录音权限，倒不会受到很多关注，关键是爆料人声称，支付宝还会暗自调用拍照和录音，然后直接将你的照片或者声音上传到服务器…这个问题就大了。
Android应用滥用用户权限一直都是个问题，一个预报天气的应用都要拿到你的摄像头权限，不过，这些权限都是经过用户同意才给的（不过这就像互联网企业注册时的用户协议一样，除了撰写者认真看过的人不多），理论上不能怪App开发者，道德上可谴责其太贪心，尤其是不管三七二十一，什么权限都先占着的开发者。
这类问题现在大家懒得讨论了，因为见怪不怪，讨论了这么多年也没啥结果，也没啥后果。申请拍照和录音权限，支付宝并不算贪心，扫一扫付款、给好友发语音要用到，爆料者反映的问题主要有两个：
1、支付宝在启动时就触发了相应权限，是否有必要？支付宝官方解释时，这是为了用户体验着想，因为Android6.0以下系统没有标准的权限提示和检查接口，支付宝为了避免在用户扫一扫或者发语音时再提示中断体验，所以事先激发。
2、支付宝会每隔X分钟自行启动摄像头拍照（而且是利用预览窗口截图），录音X分钟，还有人说启动支付宝时听到了『喀嚓』一声，更可怕的是，支付宝将照片和录音还上传到服务器了。证据是一些反编译代码。不过截至目前，我个人都没看到有说服力的证据，而支付宝对此回应是：这是毫无根据的造谣（见文末）。
我个人看法是，第一点关于权限调用时间点的指责，支付宝的做法是否妥当，是否还有最优解，值得商榷——就算不侵犯用户隐私，让用户迷惑、担忧也是不好的，一款支付为核心的工具，安全可信赖才是第一位的。
不过，对于第二点，我认为从动机和常理来看，是不可能的事情。
第一，这些数据没任何价值，没动机。
在你启动支付宝时录下的声音、拍下的照片对于支付宝来说究竟有什么价值？就算它想拿到尽量多的大数据，也不需要这些错乱的数据，这些数据不会对业务带来任何价值。如果说支付宝个别开发人员有偷窥癖，我也不信，个人开发者可能会这样干，但大公司都有代码审计流程。
第二，如果这些数据有价值，风险也太大。
就算这些数据确实有价值，支付宝拿到有用，但直接用这种方式去获取数据，被发现并证实了后果还是很严重的——过去中国互联网应用隐私类问题不少，但还没有过如此夸张的问题。
第三，会不会是程序漏洞造成的无心之失呢？
携程之前的信用卡漏洞，确实比较严重，拿到了不该拿的信息，但这不是故意的，类似的还有CSDN等网站的明文密码问题，这类问题一说一堆，都是疏忽大意造成了隐私问题。但支付宝如果真的会定时拍照和录音还上传到服务器，是不可能由漏洞造成的，这需要比较复杂的编程和服务器端的配合，如果这样干，一定不是疏忽大意，而是有意为之。但从动机来看，实在想不到它会这样干的理由。
总之，我并不相信支付宝会悄悄拍照和录音上传。
不过，不是每个用户都会像我这样去分析，所以朋友圈已经有不少用户，甚至科技圈内的用户都在以讹传讹，而且一些还义愤填膺上来要支付宝证明自己没有偷偷拍照和录音并上传。但稍微有点法律常识的都知道，这是无法证明的事情，法律上我们反对有罪推定，对于企业恐怕也不能要其证明其无罪。阿里巴巴永远无法证明双十一的数据没有水分，道理都是一样的。
事实上，支付宝这个事情，在互联网再熟悉不过了，每一次出现安全漏洞、隐私问题，都是一堆用户疯狂转发，但回过头来看，真正出现严重问题的又有几次呢？去年底，趋势科技说百度有个漏洞会给一亿部安卓手机带来安全风险，最后证明这是夸大其词。
鉴于安全问题可能会带来严重后果，再怎么强调也不过分，但要注意到一个事实是，很多安全问题被夸大了，不论是HTTPS还是某邮箱数据泄露，后果其实并没有那么严重，最初却被一些人夸大为影响全网用户、夸大为严重威胁。很多时候说安全问题，或者隐私问题，都是『狼来了』的故事，有人告诉我们狼来了，最后浪没有来。
我并不反对对互联网巨头的应用进行监督、发现和公布，这样做是对的，也是值得致敬的，不论是督促企业加强安全意识、加大安全投入还是引导用户更关注自己的隐私，有百利而无一害，近日苹果与FBI斗法保护用户隐私的行为更是受到全球用户赞许，体现了普世价值。
不过，我也非常反对出于各种目的『夸大问题』的做法，就像狼来了的故事，无关痛痒的问题报告太多了，只会让大家麻木。
微博@互联网阿超 &微信 罗超（luochaotmt）
阅读：1952
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：5714
阅读：3320
热门文章HOT NEWS
去年 1 月份，比尔·盖茨为了给污水处理公司 OmniPro...
丁鹏Gamewower
锦坤石章强
百度新闻实验室
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻