精品国产乱码久久久久久老虎 ,国产精品福利av,亚洲精选一二三

子彈短信上線10天"漏洞百出" 還是個(gè)蹣跚學(xué)步的孩童

薛星星　2018年08月31日 14:42

子彈短信繼續(xù)高歌猛進(jìn)著。

8月30日，子彈短信官方微博宣布，截至8月30日0點(diǎn)14分，子彈短信總注冊(cè)量已經(jīng)超過400萬(wàn)。距離子彈短信正式上線，才剛剛過去了一周時(shí)間。

“36個(gè)同事，平均年齡27歲，上線7天，吸引54家投資機(jī)構(gòu)，3天完成融資1.5億。”子彈短信在宣傳海報(bào)上驕傲地列出一組數(shù)據(jù)，并稱“這只是光榮與夢(mèng)想的開始”。

作為子彈短信背后的男人，羅永浩也一如既往地在微博上為其站臺(tái)，“他們也許是中國(guó)最好的選擇了”。

但與此同時(shí)，子彈短信平臺(tái)上也出現(xiàn)了大量色情、騷擾信息。多位網(wǎng)友在社交媒體上表示，自己在群聊中常常收到別人發(fā)送的黃色信息及圖片。且由于子彈短信無需添加對(duì)方好友即可發(fā)送信息的功能，不少營(yíng)銷號(hào)借此向用戶發(fā)送騷擾信息。

國(guó)外一位長(zhǎng)期關(guān)注騰訊及微信的分析師 Matthew Brennan 在 twitter 上稱，“真的很困惑子彈短信為什么會(huì)突然火爆起來，在玩了幾個(gè)小時(shí)后，對(duì)它的第一印象就是充滿了色情和騷擾信息。”

截至目前，子彈短信尚未對(duì)此做出回應(yīng)。

涉嫌泄露用戶隱私，官方稱問題已解決

這已經(jīng)不是這款網(wǎng)紅軟件第一次曝出負(fù)面消息了，雖然距離它正式發(fā)布也才剛剛不到10天時(shí)間。

8月23號(hào)，網(wǎng)上就有爆料稱子彈短信存在泄露用戶隱私的情況。相關(guān)報(bào)道稱，子彈短信的用戶信息可以直接通過源代碼查看，通過網(wǎng)址輸入用戶ID就可以查看該用戶的相關(guān)信息。

被泄露的用戶信息除了用戶的子彈短信ID及網(wǎng)名之外，還可以看到其所在地、對(duì)應(yīng)的微博賬號(hào)、微信號(hào)、QQ賬號(hào)、Smartisan賬號(hào)等一系列賬號(hào)信息，且均為明文顯示，未做加密處理。

一位互聯(lián)網(wǎng)安全領(lǐng)域的人士對(duì)記者表示，這是由于服務(wù)端存儲(chǔ)了用戶的通訊明文內(nèi)容，可以通過鏈接的方式訪問，對(duì)鏈接又沒有做權(quán)限控制。

“說白了就是最簡(jiǎn)單的越權(quán)，比如你正常訪問一個(gè)鏈接看到自己的信息，把鏈接對(duì)應(yīng)的編號(hào)改一下，卻看到了別人的信息，這種漏洞很容易被人利用，影響卻很大?！痹撊耸糠Q。

此外，也有用戶發(fā)現(xiàn)，子彈短信在陌生人添加好友時(shí)，可以看到對(duì)方的手機(jī)號(hào)，存在巨大的安全隱患。

相關(guān)消息在此后幾天一直未受到人們關(guān)注。直到8月27號(hào)，子彈短信完成1.5億元融資之后，關(guān)于其泄露用戶隱私的事情才最終發(fā)酵出來。

雖然子彈短信于23號(hào)就在微博上對(duì)此事做出了回應(yīng)，但大家好像并沒有注意到這個(gè)聲明。

這使得子彈短信不得不于8月29號(hào)再次發(fā)出官方聲明，稱產(chǎn)品自8月20日正式上線后，由于web端接口設(shè)計(jì)疏漏，確實(shí)出現(xiàn)過web端顯示明文手機(jī)號(hào)和自增ID的問題。團(tuán)隊(duì)于21日晚間發(fā)現(xiàn)相關(guān)問題后，已立刻停止了web端服務(wù)，產(chǎn)品也已于23日重新上線。

另外，由于接口設(shè)置有限頻功能，第三方無法實(shí)現(xiàn)拖庫(kù)，因此并不能將用戶信息批量導(dǎo)出去。關(guān)于添加陌生人好友時(shí)，可以看到對(duì)方手機(jī)號(hào)的問題也已解決。

上述互聯(lián)網(wǎng)安全領(lǐng)域人士對(duì)記者稱，子彈短信web端的漏洞，可以通過越權(quán)的方式遍歷(沿著某條搜索路線，依次對(duì)樹中每個(gè)結(jié)點(diǎn)均做一次且僅做一次訪問)，但會(huì)留下瀏覽記錄，廠家觀察下日志就會(huì)發(fā)現(xiàn)。不過既然官方進(jìn)行了設(shè)置，應(yīng)該也就沒有什么問題了。

隨后，記者嘗試通過源代碼查看子彈短信的用戶注冊(cè)信息，發(fā)現(xiàn)已無法打開相關(guān)網(wǎng)站。

子彈短信：一個(gè)蹣跚學(xué)步的孩童

回過頭來看，子彈短信的每一個(gè)功能看起來都十分的方便快捷，和老羅之前在錘子手機(jī)中推出的眾多功能類似，處處都體現(xiàn)了“以人為本”的設(shè)計(jì)理念。

比如使用語(yǔ)音輸入，并且無需進(jìn)入聊天界面，在對(duì)話欄就可以直接回復(fù)消息;比如不要求對(duì)方安裝子彈短信，也可以向?qū)Ψ桨l(fā)送消息;還有一些稍后處理、歷史頭像等細(xì)微處的小功能……

“我覺得早期子彈短信都是在做差異化，很多微信不做或者沒做好的功能，子彈短信都有涉及，并且嘗試做深。”一位使用了子彈短信的創(chuàng)業(yè)者對(duì)記者說。

不過，隨著子彈短信的火爆，這些設(shè)計(jì)初衷是為了提高聊天效率的功能也變成了用戶的困擾。一些色情信息、營(yíng)銷號(hào)開始在子彈短信中瘋狂傳播。

原本常年在QQ聊天中出沒的兜售“小視頻”的不良賬號(hào)，也與時(shí)俱進(jìn)開始潛入子彈短信。由于子彈短信不要求對(duì)方安裝也可發(fā)送信息的機(jī)制，使得不少未注冊(cè)子彈短信的用戶也不堪其擾。

國(guó)外分析師 Matthew Brennan 在社交軟件Twitter上吐槽，子彈短信“充滿了色情和騷擾信息”，而這些信息大多數(shù)在微信平臺(tái)上都會(huì)被屏蔽。

但諷刺的是，相關(guān)用戶發(fā)送色情視頻的文件，是存儲(chǔ)在騰訊微云上的。

子彈短信方面尚未對(duì)此事作出回應(yīng)。尋找中國(guó)創(chuàng)客(ID：xjbmaker)試圖聯(lián)系子彈短信方面，對(duì)方公關(guān)人員表示：“創(chuàng)始人一直在外面開會(huì)，聯(lián)系不到?！?/p>

曾和老羅上演“優(yōu)酷罵戰(zhàn)”的ZEALER創(chuàng)始人王自如甚至在一次直播中稱，子彈短信采用的是“微信+今日頭條”的模式來保持用戶粘性，“能活一年就不錯(cuò)了”。

但無論如何，和大多數(shù)同類型的軟件相比，子彈短信至少在起跑線上領(lǐng)先了一大步。但它更像是一個(gè)剛剛學(xué)會(huì)了走路的兒童，在軟件內(nèi)部功能尚不完善之時(shí)，就開始跌跌撞撞地向終點(diǎn)線跑去?！矩?zé)任編輯/雷露露】

(原標(biāo)題：子彈短信上線10天"漏洞百出" 還是個(gè)蹣跚學(xué)步的孩童)

來源：尋找中國(guó)創(chuàng)客

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章