文/罗德华(:
今天壹觉醒来,朋友圈马上就开始了刷屏之势,“我叫xxx,我来自xxxx,我是第....”,这条信息不断的刷屏,每个人只需要输入自己的姓名和地址就能为灾区祈福。
随后,朋友圈也出现不少类似于下面两张“辟谣”图片的消息:
首先,我要告诉大家的是这条所谓的“辟谣”才是真正的谣言,只不过是哗众取宠的假消息罢了。并且这类的谣言早就在微信朋友圈屡见不鲜了。前段时间比较热门的“星座测试”“小孩测试”“身世测试”,也同样有壹群人跳出来说,“这是骗局,会盗取你的微信,手机,居住地址等信息,从而盗取你的支付宝,银行账户。”
此时此刻我只想说壹句“你大爷!”如果壹个简单的html5的web应用就能干这么多事情,那程序猿还要活吗?
现在让我们来分析壹下这个应用到底能不能盗取用户的各种信息。
假设要获取用户的头像,昵称,性别,等壹些简单的个人信息,那么首先肯定会有壹个登录认证,用户允许之后,那么对方才可以获取。否则不能得到以上信息。这个过程大家可以参考secret和玩微信游戏要得到微信授权的步骤:见下图
而这个祈福的应用连简单的授权都没有,又何来的盗取信息呢?
授权将获取那些信息?
头像,昵称,性别,地址(只能精确到市),原始id(并非),等壹些简单的信息。这些信息对于个人来说无关痛痒,并且,手机号、、身份证、微信账号密码,根本不可能被壹个web页面获取。
原始id是什么?
这只是用来识别用户的作用而已,例如你在壹个网站做过什么,发表过什么,都是通过原始id起作用的,下次你登录这个网站就能识别你之前做过的壹些事情。就好像用微信买电影票,彩票,你有没有想过为什么你不用输入账号密码就能够买彩票,还能看到自己的个人信息和买过什么?这就是原始id的作用,当然背后的过程很复杂,简单地说就是这个样子。
还有壹点,微信从来没有开放过手机号、、重要的身份信息等资料的api接口。也就是说,任何产品都不可能调用这些重要的信息,包括微信公众平台和网页。所以大家完全不必担心自己的资料泄露的问题,除非是你的智商有问题,要你输入你自己就傻傻地输入了。当然,腾讯也不可能会为你负责的。
说回这个祈福
说到底,这“祈福事件“只是为了给app宣传的营销方式之壹。利用大家对灾区的爱心和同情心,达到微信营销的目的,根本不存在什么网络抓取数据包,仅此而已。请所谓的公安和正义朋友多用膝盖思考问题,放sns推广人员壹条活路吧!!!
同时有人会说,发国难财真可耻。但我并不这么认为,这个产品本身就是为了祈福,出发点是好的。也有人会说,祈福有个杰宝用,别整这些没用的。
嗯,说的好像自己捐了几百万似的。
其实这个道理就像“我能边祈福边玩手机吗?”“我能边玩手机边祈福吗?”
祈福并没有错,难道不祈福才是对的吗?这逻辑说不通。
最后希望大家在看到类似的消息的时候,别再轻信那些谣言了,同时,也别再转发什么微波炉辐射,手机辐射,酸性体质是百病之源,微信点赞扣费的所谓科技文章了。这些谣言已经无力吐槽,大家珍惜点自己的逼格吧。