黑客输入法汉化破解版_黑客攻击输入法

hacker|
209

大意了!“窃取”聊天记录真凶竟是手机输入法,这四招防隐私泄露

“偷看聊天记录这事儿,不是我干的!”

上周的 「微信公开课PRO」 上, 张小龙 演讲中提到,微信经常收到 「出卖用户聊天记录」 的投诉——“ 微信你是不是暴露我们的聊天记录了,为什么你还是会在微信里面说过什么,等会就收到广告呢… ”。

不过,张小龙对此予以了否认,然后说道:“ 并不是只有微信在处理你的信息… 基于这个出发点我们决定自己做一个输入法,来保护用户的隐私。 ”

啧啧… 这个 “言外之意” 很明显了, 出卖我聊天记录的就是输入法了呗 !

先甭管张小龙说 “微信没出卖用户聊天记录” 是真是假,他敢在公开场合“甩锅”输入法,看来 输入法也难逃“偷窥”用户信息之嫌 。

实际上,网上关于 “输入法窃取用户隐私”的讨论并不少 ,无论是普通用户还是相关的从业人员,或多或少都有顾虑和担心,自己的私人信息会被输入法窃取。

输入法真的是窃取用户隐私的“罪魁祸首”? 如果是,又该如何避免呢?

先来看看网友的“吐槽”。

“刚聊完,就被推荐” ,这恐怕是用户最一致的感受了。

极果君也一样,经常在微信聊着要买某个东西,下午休息 (划水) 时打开购物App,就看到首页推荐就是刚刚聊的东西,不得不说, 真的是很贴心很温暖了 (生怕我忘了要买啥) !

真的是输入法在“送温暖”吗?极果君决定一探究竟…

于是,极果君用某安卓手机 (此前从未安装过第三方输入法) 下载了当前用户最多的4款第三方输入法,分别是 搜狗输入法、百度输入法、QQ输入法,以及讯飞输入法 。

一打开,一个“大号的提醒“便映入眼帘——“ **输入法可能会收集您输入的所有文字,包括密码和信用卡号码等个人数据 ”。

这下,极果君对输入法的“怀疑”程度也就更深了一点;接着, 极果君打开四款输入法的「用户隐私协议」从头到尾细致看了一遍,发现猫腻不少。

这四款输入法,其 「用户隐私协议」 都包含了 “如何收集和使用您的个人信息” 这一条,内容也比较全, 包括了输入法会收集用户的详细信息类目 (别着急,极果君会在后面详细说) 。

以搜狗输入法为例,当你使用 「云输入及联想」 功能时,它就会收集你输入过 “部分拼音串或文本内容” 。大白话说就是, 你输入所有文字包括拼音,他都会收集起来,然后来分析和预测你接下来可能需要输入的内容,好给你“智能化”地推荐。

这… 妥妥的实锤了?

还有更“狠”的…

当你用到搜狗输入法 「智能回复」 功能时, 它还会读取你在聊天场景中的前文内容, 然后“智能化”地推荐回复内容,来提高聊天效率。

怎么说? 就是搜狗输入法会读取你的聊天记录! 看来张小龙的“言外之意”没错了…

可是,也许有用户会说,它虽然看了聊天记录,但不一定会和“推荐商品”有关系啊?

别急,往下看。

这四款输入法的「用户隐私协议」中, 无一例外地都包括了“个性化推送及广告展示” 。

也就是说, 输入法会根据用户的使用记录,包括浏览记录、搜索记录,以及用户的私人信息,来向用户推广告 ;不难想象,这些信息也包括了通过搜狗输入法「智能回复」功能 (其他输入法也有类似功能 )收集的 聊天记录 。

如此一来,也就不奇怪,为啥我们刚在微信中聊完“买半身裙还是连衣裙”后,购物App首页中的“猜你喜欢”就充满了各式各样的裙子…

那么,这些输入法到底会“光明正大”地收集用户哪些信息?

极果君把这四款 「用户隐私协议」 梳理了一遍,可以分成三类:

1. 详细设备信息

手机等设备型号, 包括设备识别码(安卓ID、iOS广告标识符(IDFA)、IMEI、IMSI、Mac地址)、以及系统版本 等等,收集这些信息,输入法们都美其名曰是——“是为了帮助其bug分析,来保障用户正常使用”。

);

需要注意的是, 如果用户不同意输入法获取设备信息,也就使用不了该输入法 ;其实,这一强制性的“霸王条款”在其他App中同样如此。

2. 用户输入内容

除了上文提到的聊天记录, 还有通讯录、短信、剪贴板、语音信息、使用记录等信息,也在输入法的收集之列。

不难理解, 输入法收集这些内容,都是为了让用户更快速的输入内容。 比如,输入法会读取用户通讯录之后,当用户在在给好友发送某个联系人时,输入法会识别到并自动弹出该联系人。

事实上, 这些几乎都是用户的个人隐私信息了 。

3. 设备相关权限

这一点,与其他App无异, 位置、摄像头、麦克风、存储、短信、相册、应用程序列表等权限作为用户的个人信息,输入法也“照收不误” ,当然也是为了更精准地为用户提供候选词。

反之, 如果用户不同意,也就使用不了相应的功能,直白点说,输入也就没那么方便了。

看到这里,也许你会和极果君一样产生疑问, 就一个输入法而已,它收集那么多个人信息,到底要干啥?

其实很简单, 从设备到位置、到聊天记录,输入法收集信息一样不落,就是为了建立专属于你的“个人云词库”,实现“所想即所得” —— 你一“开口”,它就知道你要“说”什么。

让 用户输入更准确、更智能、更方便、更快捷,是输入法收集用户信息的目的 。甚至,输入法们还随之推出了 “用户体验计划” ,收集并记录用户使用输入法各项功能的详细情况,来进行数据分析,提升用户体验。

可是,除了提升用户体验, 它就不会“别有用途”吗?

在极果君测试的四款输入法中,它们的 「用户隐私协议」 都提到了 “不会识别具体文本内容”, 看似没有风险,但潜在的 “用户隐私泄露”却早有先例。

2016年5月, 科技 博主/网络安全专家@蒸米spark 就针对“ 搜狗与百度输入法泄露用户隐私” 这一问题做了研究,并发布文章 《有些事你不记得了,输入法还帮你记得》 来详细说了自己的“经历”。

根据@蒸米spark在文章中的测试结论, 联网状态下,搜狗和百度输入法不但会上传用户的输入内容到服务器,而且全部使用明文传输,严重泄露用户隐私。 这就意味着, 你输入的任何内容,黑客都可以轻松看到,包括你的信用卡账号等私密信息 。

让人不寒而栗… 要不是极果君看到这篇4年多以前的文章,极果君还天真地以为输入法收集用户信息最多也只是推送广告而已呢…

因此,极果君罗列了 避免输入法“泄露隐私”的4个“绝招” 分享给你。

总之一句话, 当我们在享受网络带来的便利时,付出的代价就是随之而来的“信息泄露风险”,同样,这也适用于其他App 。

不过,极果君相信这些主流输入法相比4年前有所改善,如「用户隐私协议」中所说——“不会识别具体文本内容”。

今天腾讯被攻击了? 6月25号

“今天不光是QQ不能登录 百度等搜索引擎都不能打开

据XX地方网监消息,今天的这起事件是由搜狗拼音跟QQ拼音的漏洞引起

腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击

2009年6月25日下午17点40分起,腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由搜狗与腾讯输入法一案引起的,随着搜狗与腾讯输入法一案进入白日化阶段。

2009年6月25日下午17点47分,搜狗发动了历史以来最大黑客攻击,到18点16分,攻击还在持续,腾讯所有的服务器全部瘫痪,所有的腾讯产品均无法使用”

不管以上消息的可靠度有多高,但是今天下午的暂时性的网络问题。的确给我们造成更了很严重的后果。

有人说这场攻击与反攻击是因为输入法的漏洞一起的。不管这个是不是事实。说实话,我一直

对腾讯网的印象不太好。除了每天用他的qq其余的都不太看好。

我对腾讯网只能说他应该成为抄袭的代名词。qq炫舞。qq堂 qq飞车等一系列的腾讯游戏都似乎挂满了抄袭的痕迹。而他的优势就在我一个账号的问题。在中国应该说使用qq作为通讯工具的事在同类软件中的人数最多的,而腾讯公司的一个qq就能登陆所有的游戏就为他的人气打下了坚实的基础,玩家很不喜欢去注册新帐号,所以腾讯抓住了玩家的心,他成功,他就在商业上胜利了。淡然不可否认的事腾讯的有些游戏仿的很成功甚至比他的被访者还做的好特别是穿越火线。

黑客攻击对于网络的影响是严重的,不仅给腾讯带了了极大地伤害,同时给成千上万的互联网用户带来了极大的伤害信息的不畅通在当今这个信息时代是个致命的杀手,所以网络不能断。

恶性竞争,正规渠道来不了,我就动用黑客,你就没有办法了,真是一场没有硝烟的战争。

搜狗状告腾讯不正当竞争索赔2051万

2009-06-23 11:12:38 来源: 新华网

据中国法院网报道,“搜狗”状告“腾讯”不正当竞争,在用户使用QQ拼音输入法时利用破坏性技术手段阻止了网络用户同时使用“搜狗拼音输入法”软件,同时对网络用户的输入法排列顺序进行人为干预,使“搜狗拼音输入法”排序位置始终处于“QQ拼音输入法”之后。

记者今日获悉,北京市第二中级人民法院已立案受理原告北京搜狗信息服务有限公司、北京搜狗科技发展有限公司诉被告深圳市滕讯计算机系统有限公司、北京奥蓝德信息科技有限公司不正当竞争一案。

原告起诉称,北京搜狗信息服务有限公司系搜狗网站的所有人,北京搜狗科技发展有限公司拥有“搜狗拼音输入法”软件技术的自主知识产权。被告深圳市滕讯计算机系统有限公司在其网站上以“QQ拼音输入法:最快、最准、最干净;占用系统资源最小,利用最好的算法,最少的损耗,达到最优的性能;包含最新最全的流行词汇,任何场合均最适合的输入法”等文字,进行引人误解的虚假宣传。用户在下载、使用“QQ拼音输入法”软件的同时,腾讯公司采取诱导、欺骗的方法,利用破坏性技术手段直接删除网络用户终端的“搜狗拼音输入法”软件的快捷方式,客观上阻止了网络用户同时使用“搜狗拼音输入法”软件。

此外,用户在同时使用上述两种拼音输入法软件时,腾讯公司还利用破坏性技术手段对网络用户的输入法排列顺序进行人为干预,使“搜狗拼音输入法”排序位置始终处于“QQ拼音输入法”之后。被告北京奥蓝德信息科技有限公司(简称:奥蓝德公司)的网站作为中国最大的软件销售平台之一,在提供“QQ拼音输入法”软件服务业务中,客观上进一步扩大了被告腾讯公司的侵权行为程度,与被告腾讯公司构成共同侵权。

原告认为,被告腾讯公司的行为干扰了原告网站的正常运营,恶意阻碍原告向用户提供软件服务,对原告推广公司品牌经营行为造成了严重破坏,应当依法承担相应责任。被告奥蓝德公司应当承担连带责任。故起诉请求判令被告立即停止不正当竞争行为;连续1个月在其网站首页位置及《法制日报》上刊登道歉声明,就其侵权行为进行公开赔礼道歉,消除影响,并赔偿经济损失及原告因本案所支出的合理费用共计人民币2051万余元。

2015年8月6日腾讯被黑客攻击

真的,有网友说是 晚上8点20左右 一名陌生男子潜入 腾讯大厦,拉掉了整栋大厦的电闸,导致了腾讯上千台电脑服务器瘫痪,也有网友称是 来自全球200多名黑客一起攻击的腾讯,原因皆因为 搜狗输入法和腾讯输入法引起的。现在已经进入白热化阶段

0条大神的评论

发表评论