其实Adobe软件涉嫌侵犯中国用户隐私:联网使用即遭黑客攻击的问题并不复杂,但是又很多的朋友都不太了解,因此呢,今天小编就来为大家分享Adobe软件涉嫌侵犯中国用户隐私:联网使用即遭黑客攻击的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
Flash 插件,上网的必备神器。不管是看直播、玩页游还是看视频,有网络的地方几乎都离不开它。可最近,国内的 Flash 插件却被“特供”,专门藏在后台窃取你的隐私!
而给电脑装上这个“监视器”的,不是别人:
正是你自己。
这个特供流氓版,比以前多了个“Helper Service”。随着 Flash 更新,这个新加入的“帮助服务程序”,就这么被送进了中国的千家万户。Flash的全球装机量大约13亿,全球网民共计40亿,中国就占了7.7亿。如果按比例测算,大概有2亿的中国网民,就这么被人纳入了监视范围。
可为啥说这是个监视程序呢?答案,就藏在Flash插件的“中国官网”里。
特供流氓
随着“特供版”Flash插件的推送,Flash在大陆地区的官网也悄悄地发生了变化。在目前这个官网下方,分别用细小的灰色字,列出了插件本体和“Helper Service”的用户协议。
而这份《Helper Service 最终用户协议》,简直是极果君见过的所有用户协议里头,最不要脸的一份。
(以下为来自中文维基的协议原文节录,太长不看可以往下翻解释)
2.2 只要用户开始使用程序,即表示用户无条件的接受了本协议的相关规定并愿意受其约束,否则用户无权使用程序。
3.1 这款程序是重橙提供的一款为用户更好的使用Adobe Flash Player的必要程序,没有程序,Adobe Flash Player无法运行。其功能包括但不限于辅助Adobe Flash Player的更新升级等。
3.3 用户同意本协议,使用程序,表示重橙已经明确告知用户,随着Adobe Flash Player版本的更新,程序将会自动静默安装新版本的Adobe Flash Player。
5.1 用户同意本协议,使用程序,表示重橙已经明确告知用户,在用户使用Adobe Flash Player过程中,重橙可能会通过该程序收集用户的上网信息,以便为用户提供更好的产品和/或服务并改善用户体验。
5.2 重橙承诺采取必要措施保护用户存放在服务器上的个人数据及收集到的用户上网信息的安全。除本协议约定的除外情况,重橙保证不对外公开或向第三方提供、公开或者共享用户的数据及上网信息。
5.3 以下情况,重橙对用户的个人数据及上网信息的披露将不视为违约,具体包括:
(1)重橙已经获得用户的明确授权;
(2)根据有关法律法规的要求,重橙负有披露义务的;
(3)司法机关或行政机关基于法定程序要求重橙提供的;
(4)为维护社会公共利益及重橙合法权益,在合理范围内进行的披露;
(5)重橙可能会和第三方合作向用户提供相关网络服务或者其数据收集工具用以完善自身服务,在此情况下,如该第三方愿意承担与重橙相等的隐私保护责任的,则重橙可在合理范围内对用户信息进行披露;
(6)其他必须披露用户数据和上网信息的情况。
5.4 尽管重橙已经为用户的隐私权做了极大努力,仍然不能保证现有的安全措施使用户数据等不受任何形式的损失。用户对此情况充分知情,且不会因此追究重橙的法律责任。
首先,你用了新版的Flash插件,就表示你已经 明确 知道它可能会被用来搜集你的上网信息。你什么时间上过什么网页看过什么视频,这个软件全都可以知道。
其次,Helper Service的幕后公司,还可以将搜集来的数据授权给别人看。至于你愿不愿意?协议里又没说你可以拒绝,不愿意也没用。
再次,万一这软件把你的电脑搞坏了,我们是不管的。
最后人家还没忘了补一句:先说好了,万一用户隐私泄露,你不能来追究责任
呵呵。
极果君先不说别的条款有多无耻,就单单第一条,多数人在升级过程中根本就不会去看下面的灰字。只要点了安装,就等于把自己卖了。Flash中国官网这么藏着掖着,这份协议是得有多见不得人?
而有了你的浏览数据,他们知道了你对什么感兴趣。然后就可以投放广告(没错,这特供流氓还会自己弹窗)、可以控制你看到的内容……当然还有更重要的,可以把“你”卖了换钱。
但别着急,真正令人智熄的操作,还在后面。
想删我?没那么容易
那我不用了。反正以前Flash没有它也跑的好好的,我把这个“Helper Service”直接删了行不行?
不行!
特供版 Flash 插件和这个“Helper Service”严格绑定,一旦检测到电脑里没了这个小流氓,特供版 Flash 就会停止工作,弹出上面的提示,要求你整个重装。如果你不重装,那你就看不了直播追不了剧玩不了小游戏……
那既然这个 Flash 是中国特供的,我下载外国版的是不是就解决了?
也不行!
海外版的 Flash 插件为了配合这次行动,特意加入了用户地区检测:如果在安装过程中发现你是中国人,那么就直接中断安装,跳转到Flash中国官网下载“特供版”。而如果使用中侦测到了大陆用户,那么就干脆拒绝工作,直接趴窝。如果你不重装,那你就看不了直播追不了剧玩不了小游戏……
也就是说,Adobe特意更新了自己的软件,就为了在电脑里“歧视”中国人。而它之所以对自己曾经的拳头产品如此不在乎,原因只有一个:
Flash,早就是 Adobe 的一颗弃子了。
敲骨吸髓
其实早在一年前,Adobe就已经公开判了Flash的死刑:到2020年底,Adobe将停止对Flash的支持和开发。现在的Flash其实是处在死缓期,这三年时间,是留给那些依赖Flash的公司“改嫁”用的。
但这其中,可不包括上面用户协议里的那家“重庆重橙网络科技有限公司”。
其实 Adobe 对大陆用户的“歧视”,早在2016年就开始了。那时候Flash Player的插件更新地址还是get.adobe.com/cn/flashplayer。如果你在海外访问这个地址,那么页面上出现的是麦克菲的捆绑广告。而如果你在大陆访问,出现的却是我们的老朋友:2144游戏中心。
(大陆用户访问时看到的界面)
(海外IP访问时看到的界面)
为什么说 2144 是老朋友呢?因为 flash 中国官网最初被接管的时候,跳转的网址并不是现在的 www.flash.cn ,而是 flash.2144.com ,正是挂靠在这家游戏公司的服务器下。,而且在页面最不起眼的边角处,还有这个所谓“ 2144 游戏中心”的捆绑选项。
如果你现在去看2144,会发现它页面底端的署名是“上海剑圣网络科技有限公司”。而根据公开的工商信息,上面协议里的重庆重橙,正是上海剑圣的全资子公司。而重庆重橙,也是如今 www.flash.cn 这个域名的持有人。
这块肥肉,到这儿才算是结结实实的塞进了2144的嘴里。
然后就是刚才那些熟悉的故事了:插件下载网址莫名奇妙成了小游戏网站,安装过程中被默认捆绑2144游戏中心,安装完成后还要弹网页广告……直到最近,这些令人牙酸的推广都消停了,"Helper Service"这个流氓组件开始浮出水面。
然而丢人如此熟练的Adobe,之前表现得却对中国市场一无所知。
很长时间以来,中国大陆能买到的正版Photoshop,最高版本只到CS6。CC系列产品就跟没这茬一样,根本没有国内市场的份。
直到去年,Adobe才和神州数码合作,开了一家售卖CC系列产品的微店。但Adboe全家桶此时早已转向了订阅制,PS用一年的价格是3499元,一年的全家桶授权费则高达7499元,完全是活在梦里的价格。
(现在全家桶7020,貌似是在打折)
然后两个月前,大梦方醒的Adobe总算觉得这么卖下去有问题了。于是他们找上了中国最“知名”的一家软件经销商:思杰马克丁。
这家公司到底怎么个出名法,展开来说能单独再写一条文章。总之这是思杰马克丁宣布代理CC系列产品之后的官微画风,评论里基本都是祝它早日倒闭的,大家简单感受一下……
自己在大陆市场毫无作为,找的代理还全是****, Adobe 啊 Adobe ,你这回怕是真要成逗逼了。
不想被偷窥?这么办!
卸载。 Flash 其实已经不再是系统必须的日用组件了。就算没了它,很多软件也还能正常运作。视频网站也大多换到了 HTML5 播放器,日常使用几乎完全不受影响。
使用 Chrome 浏览器。 Chrome 浏览器的 flash 插件和系统独立,可以正常显示 Flash 内容,且暂时不受此次事件影响。如果你真的必须用 Flash ,可以考虑换成 Chrome 浏览器。
edge 浏览器自带的 flash 插件暂时不受影响,但不排除后续有翻车可能。
(仅针对Windows)将系统语言和区域更改为“简体中文-新加坡”(此方法来自微博@tombkeeper)
啥也别说了,今夜我们都是狮城人。
隐私保护,什么时候才能放心?
重橙不是第一个试图拿用户的隐私赚钱的公司,它甚至都不是第一个栽的。
据新华视点报道,山东刚刚破获了一起特大侵犯公民个人信息案。涉案数据高达4000G,其中就包括了用户的上网URL。
而Flash虽然已经被判了死缓,但百足之虫死而不僵。理论上说,重橙获得了Flash插件的大陆发行权,也就获得了进入中国千万台电脑的“后门”权限。你上了什么网站、看过什么视频、在哪一个页面,停留了多久……这些理论上,也都会被对方人尽收眼底。
Flash 页游只是表象,包含隐私的大数据,才是真正的背后生意。
用户评论
这也太离谱了!我一直觉得 Adobe 公司还挺专业的,没想到他们竟然这么搞! 感觉我的隐私都被无端入侵了!现在哪个软件能让人真正放心用啊?
有13位网友表示赞同!
别说什么“被黑”,就是明晃晃地偷窥用户数据啊。Adobe 从来没有给过中国用户一个安全和透明的选择权,这家公司简直是流氓企业!以后绝对不会再买他们的产品了!
有8位网友表示赞同!
我倒是觉得这新闻有点耸人听话,并没有证据证明 Adobe 真的盗取用户隐私吧?现在信息爆炸时代,个人隐私确实比较脆弱,但还是要看具体情况,不能一味地指责别人...
有5位网友表示赞同!
这种“联网就被黑”的逻辑太简单了。Adobe 的软件本身存在安全漏洞是厂家责任,不是用户“主动”连网导致的安全风险!我建议大家不要把注意力放在用户操作上,应该关注 Adobe 如何解决这些安全问题!
有14位网友表示赞同!
真是心寒啊,我们对 Adobe 的信任被辜负了。希望相关部门能严肃调查此事,给广大用户一个交代! Adobe 真的要反省一下自己的行为,如果再继续这样下去,相信他们迟早会失去用户的信赖!
有18位网友表示赞同!
我个人一直觉得软件厂商的责任很大,他们应该把用户隐私保护放在首位。网络安全是一个非常重要的议题,Adobe 就应该花更多资源去解决这些问题,而不是为了盈利而忽视用户的权益!
有14位网友表示赞同!
<br>真的太可怕了!我的所有信息都会被监控、搜集吗?我该怎么保护好自己的隐私呢?Adobe 的行为让我感觉自己被操控了一样,非常不安...
有6位网友表示赞同!
这种“流氓”行为确实不应该发生,但我们也不能一味地相信网络传言。Adobe 作为一家国际知名公司,肯定也会有一些自己的解释和说法。我觉得还需要等一些官方消息出来再做结论.
有12位网友表示赞同!
我始终认为,所有软件都不可避免地在某种程度上收集用户数据,这是技术发展的必然结果。关键在于这些数据的用途和保护。Adobe 是否真的存在滥用用户的隐私的可能性?需要进一步调查才能得出结论!
有12位网友表示赞同!
太气人了!我的个人信息可是非常私密敏感的啊!Adobe 你这样做简直就是在践踏我们的信用!以后绝对不会再用你们的软件了!你们这种“流氓”行为只会让更多用户损失安全,希望国家能够重视这个问题,加强对互联网企业的监管!
有12位网友表示赞同!
我比较好奇,这段时间被盗取数据的用户到底有多少呢?Adobe 的官方回应是什么样的?是不是真的只是技术漏洞导致的?需要看到详细的信息才能做出判断!
有10位网友表示赞同!
我认为这个问题更应该从技术的角度进行探讨。Adobe 作为一家科技公司,他们应该更加重视软件的安全性和用户隐私保护。 希望Adobe能改进他们的算法和程序设计,确保用户的个人信息得到充分保障!
有6位网友表示赞同!
对于像 Adobe 这样的大型公司的行为,大家真的需要保持警惕啊!不光是在中国,国外也经常有类似的事件发生。我们要学习如何保护自己的个人隐私,提高自己在网络上的安全意识!
有16位网友表示赞同!
我一直觉得中国的网络环境还是比较安全的,尤其是各大软件平台都做得很细致。我希望Adobe能尽快解决这个问题,而不是让用户担心被偷窥隐私的问题!
有18位网友表示赞同!
我真希望所有软件厂商都能明白,用户的信任是他们的宝贵财富。如果他们为了眼前的利益而忽视用户隐私,最终只会导致品牌形象的受损,甚至公司的倒闭!
有15位网友表示赞同!
Adobe 作为一个国际化的科技巨头,它的产品和服务影响着全球数亿用户。我希望公司能够重视这次事件带来的负面影响,认真反思自身问题,不断改进产品安全性和隐私保护机制!
有11位网友表示赞同!
对于像 Adobe 这样的大型公司来说,偷窥用户的隐私并不是什么聪明之举。它只会损害公司的声誉和品牌形象,最终导致用户信任的流失!建议Adobe 从根本上进行机制改革,恢复用户的信心!
有17位网友表示赞同!
我觉得这确实是个值得警惕的事情。大家在使用任何软件的时候都要提高安全意识,注意保护好自己的个人隐私,定期更新软件版本,并选择安全的网络环境!
有10位网友表示赞同!
Adobe 的这个事情让我感觉我们的数据安全性真的让人堪忧。我希望所有的科技公司都能把用户隐私放在第一位,认真履行保障用户信息安全方面的责任!
有11位网友表示赞同!