Flash 或许会泄露你的隐私

当你开开心心拿到新电脑,巴拉巴拉一顿操作进入桌面,有多少人最先安装的软件就是 QQ,反正我是这样的 ( ̄▽ ̄)” 。

不知道桌面 QQ 从哪个版本开始,QQ 安装后,会提示(要求)用户安装两个 flash 插件:(TIM 版 QQ 同样会提示用户安装两个 flash 插件)

看样子不安装的话,有些功能还用不了呢,那就装呀。点击下载,收到安装文件,显示文件来自于 “www.flash.cn”,感觉没什么问题,安装过程看上去也很正常。

毕竟我安装软件一向比较谨慎,软件附带的多余的东西我都是要去掉的。

2018310261415006

直到有一天,桌面上忽然弹出一个类似于新闻大杂烩的一个界面:

我第一反应是我的电脑怎么会弹出这种软件….,第二反应就是找到是哪个软件弹的然后卸载,弹框什么的确实比较容易打断工作吧。

打开任务管理器,发现这个界面来自一个叫 “FlashHelperService” 的软件,天哪噜我啥时候安装的这货!顺藤摸瓜找到可执行文件:

重庆重橙网络科技有限公司” ,还跟 flash 在一个目录下,上网一搜,没有官方网站,也不知道是干啥的,不过好像和 Adobe 合作了,用户在安装 flash 的时候,这货也会同时安装进去。

可是这货与 Adobe 合作,难道是为了给用户弹新闻吗?

带着疑惑我打开 “www.flash.cn”,在底部看到了 “重庆重橙网络科技有限公司” 的版权信息,点开 Helper Service 服务协议,可以看到:

看到了吧,这货的目的是收集用户的信息,凡是使用 flash 的地方,看了什么内容,他就收集,其他的地方他说不收集就一定没有收集吗?细思极恐。

在网上搜索到一份早期的重橙 “服务协议” ,他的目的似乎表示的更加明确:

你安装使用,即 “明确授权” 了 “重橙”,“重橙” 就可以肆意收集你的 上网信息啦,在大数据时代,这些信息都是可以卖钱的哦。

据新华视点报道,山东就破获过一起特大侵犯公民个人信息案。涉案数据高达 4000G,其中就包括了用户的上网 URL。

理论上说,重橙获得了 flash 插件的大陆发行权,也就获得了进入中国千万台电脑的 “后门” 权限。你上了什么网站、看过什么视频、在哪一个页面停留了多久……这些理论上,也都会被其尽收眼底。

查看一下 “重庆重橙网络科技有限公司”,发现其实际控股人,100% 的股东,是 “上海剑圣网络科技有限公司”:

这个名字很陌生呀,但是大家对 “2144” 不陌生吧,好多国产软件都喜欢捆绑他,弹窗弹到你崩溃。Flash 页游只是表象,包含隐私的大数据,才是真正的背后生意。

类似于创办 奇虎360 的周宏伟的发家史: “3721” ,它处在合法商业软件和电脑病毒之间的灰色地带。既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。最大商业用途就是散布广告,并形成了整条灰色产业链,就是不折不扣的流氓软件

再查看一下 “www.flash.cn” 这个域名:

竟然是 “厦门易名科技有限公司”,与此同时,安装完 flash,自动弹出网页 “www.flash.cn”,里面是阿里巴巴-淘宝的 “双11” 广告….  “双11” 之所以能成为一个国家级乃至世界级的商业活动,离不开这些无孔不入的广告。

千丝万缕的联系,让我们感受到了这个产业链的复杂度。

好了到此为止!

如果你在意你的隐私,就请卸载掉 flash ,中国区 flash 已经全部沦陷,这个已经被 Adobe 抛弃的过时技术。就算没了它,很多软件也能正常运作。

主流视频网站也大多换到了 HTML5 播放器,日常使用几乎完全不受影响。

Chrome 浏览器的 flash 插件和系统独立,可以正常显示 flash 内容,且暂时不受此次事件影响。如果你真的必须用 flash ,上网浏览器可以考虑换成 Chrome。

实践证明,不安装这俩 flash 插件,QQ 的使用也完全不受影响

话说回来,重橙还算 “正规”,至少有用户协议,还弹出个界面让用户注意到他。

又有多少软件,在偷偷地收集用户的信息呢?

为什么支付宝、微信钱包等金融应用都有设备授权,因为工程师们知道,你的密码真的只有你 自己 知道吗?

发表评论