从Facebook数据泄漏谈谈第三方登录-开篇

Facebook数据泄漏造成的影响向我们证明了民主不一定伟大。因为如果我们都能为一个不知道的应用献上自己的信息，在这个时代我们还凭什么相信自己能够理性。

本文是《从Facebook数据泄漏谈谈第三方登录》的第一篇，让我们先从Facebook数据泄漏事件想想我们到底给多少一次性应用现出了自己的隐私。之后的第二篇文章将为大家介绍第三方登录用到的技术和安全隐患。

（注：一次性应用指那些基本只使用一次的APP或网站）

一、真是Facebook的错吗

Facebook是目前全球最大的社交平台，这几天Facebook正在经历一场信誉危机，国外的几大媒体网站相继爆出Facebook被用来影响2016年的美国选举。而背后的原因是一家名为剑桥分析（Cambridge Analytica）的公司，利用Facebook收割了超过5000万用户的隐私资料（占美国选民人数的四分之一），并将这些资料用于政治目的。

然而，这些5000万数据并非真是被Facebook泄漏或者出售，而是这些用户将自己的隐私授予第三方应用。按照Facebook的隐私政策，第三方组织或机构禁止存储从Facebook获取到的用户资料，只能临时使用。但是对于用户说，我的数据都被人家拿走了，他到底有没有存，这就像薛定谔的猫，没看过代码谁也不知道。而Facebook作为美国人民的舆论风向标，没有保护好用户的数据必须得担起一大部分责任。

使用Facebook账号登陆的按钮

现在这惊天丑闻还在不断发酵，从科技股暴跌到拖垮美股、到人民对制度的信任危机。所有的这些事都不是突然发生，早在2014年，Facebook就检测到有第三方应用在利用平台大量收集用户数据，但是到了2015年才将其下架。但是谁能够知道互联网上这成千上万应用中还有哪些为了政治目的收集用户隐私的应用还有多少呢？

二、世界那么可怕

对于这件发生在遥远大洋彼岸的大事，我们大部分人都是看热闹的不闲事大，乖巧地刷着各类新闻APP期待着能有更多的爆料。然而事情并非那么简单，即便是全球顶尖的巨头公司，都能被一个小小的第三方应用钻了空子，而我们国内的网络巨头们能够做得更好吗？早我们好几年开始普遍接触互联网的美国网民们都能轻易将自己资料拱手让人，我们就能确定自己能够明辨轻重，在点下授权按钮之前三思而行吗？

在享受社交时代便利的同时，我们也在无时无刻地将自己的爱好、性格表现在网络中。我们的每个点赞，每次转发，每条评论，甚至鼠标指针的移动，都在向网络深渊输送着我们自己的行为习惯。而这些绝大部分数据都被掌握在网络巨头手中，不管是出于国家政策、用户信息安全，还是为了企业的竞争优势，他们都不会轻易将这些信息授予它人，并在许多方面帮助用户保护自己的隐私信息。国内的BAT亦是如此，我们在网络上发布的信息，用户通常是用昵称或编号替代，而不会直接使用手机号、身份证、真实姓名等真实信息直接向网络上的其他用户表明自己的身份。第三方程序同样只能看到用户的昵称，可能可以根据用户发布的信息知道你的习惯和性格，可是无法知道你到底是谁，更难以将那么多零散的信息关联。

但是，如今互联网上的应用越来越多，我们各种各样的帐号也越来越多，为了帮助用户们解决这个问题（当然还有其它原因），许多互联网巨头开放了自己的平台，允许用户直接使用在平台上的帐号来登录这些应用。当然，为了保证应用的正常地使用，这些应用通常需要获取用户的一些基本信息，如邮箱，手机号等的。这些互联网巨头在用户的授权下，便允许这些应用获取自己的一些隐私资料。不同的应用会要求需要用户授予不同的权限，比如获取手机号、邮箱、用户名，甚至好友列表、评论等。这类的授权在日常生活中已经很常见，许多APP或者网站都可以使用第三方帐号登录（微信、微博、QQ等）。虽然这些都会在用户登录时询问用户是否授权该应用获取这些资料，但是有多少用户会去注意里面的默认选项呢？

使用微博账号登陆后默认授权的内容

有些心怀不轨的人就这样打起了这些用户的主意，充斥在国内各大平台大大小小的投票、心理测试、抽奖应用。这些诱使你不断向朋友分享的“一次性应用”，有多少会悄悄存下我们的隐私信息呢？

在朋友圈刷屏的各类测试中，你是否会同样好奇自己的命有多好？在参与调查返现金红包的诱惑下我们能够忍住不占这便宜？你能够在好友的热心邀请下，你能否不顾面子不给投票？正是在这类不经意的授权中，我们一直在“理所当然”地将自己的隐私信息拱手让人。

下面附上国内三大平台的授权权限，我们到底该应哪个登录，看完应该心理都有数。

三、国内三大开放平台（QQ、微信、微博）可授权权限

来源：

腾讯开放平台 – https://open.qq.com/

微博开放平台 – http://open.weibo.com/wiki/Scope

微信开放平台 – https://open.weixin.qq.com/

四、所以呢

天呐，我的隐私对世界那么危险，别再让我帮忙投票还是砍价了。

树懒研究所

ID：slothlab

本文为树懒研究所原创文章，转载请注明出处。