对信息泄露不承担责任子弹短信隐私保护条款遭到质疑

发布时间：2018-08-30 15:43:01 作者：佚名

北京快如科技研发的即时通讯App“子弹短信”，近来在手机圈引发了极大的关注，甚至在上线后一口气冲到了App Store社交榜第一、全榜第四！但据最新消息显示，子弹短信“任性”的隐私保护条款却引发了外界对其“安全性”的质疑。这究竟是怎么回事呢？赶紧看看吧

大家都知道，北京快如科技研发的即时通讯App“子弹短信”，近来在手机圈引发了极大的关注，甚至在上线后一口气冲到了App Store社交榜第一、全榜第四！但据最新消息显示，子弹短信“任性”的隐私保护条款却引发了外界对其“安全性”的质疑。这究竟是怎么回事呢？感兴趣的朋友千万不要错过了。

对信息泄露不承担责任？子弹短信“任性”隐私保护条款惹质疑

对信息泄露风险，“无法做出确定性承诺”

“下载了子弹短信后发现，它在隐私保护上很‘任性’。”8月29日，在北京工作的陈先生抱怨道。子弹短信是由北京快如科技研发、锤子科技投资的一款即时通讯App，其推出没几天，就挤进了各类APP下载排行榜的前几名。

在下载量火爆的同时，有用户吐槽，该款APP关于信息安全的表述“简单粗暴”。

8月29日，有用户在下载子弹短信后发现，《子弹短信用户协议》有条款称：快如科技将尽可能保障安全，但是不能完全避免安全信息泄露的风险，所以我们无法做出任何确定性的保证或承诺。由于各种原因（包括但不限于自行泄露主密码、不可抗力或第三方原因）导致用户的密码泄露带来的损失，快如科技不承担责任。

而在《子弹短信隐私协议》中，也有类似表述“快如科技将尽合理的努力保障您的信息安全，但是您应当知道快如科技不能完全避免与个人信息安全相关的风险（特别是发生快如科技无法控制的情况时，如不可抗力或第三方原因），因此，快如科技对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”

其他平台的隐私保护条款未见类似表述

相对快如科技对信息泄露“无法做出任何确定性保证或承诺”、“不承担责任”的表述，在其他同类型主流即时通讯APP微信、微博的相关隐私政策中，针对有可能发生的信息泄露，微信并没有“不承担任何责任”的表述，而是对何种情况下用户要承担责任做了详细描述；微博则称无法保证用户个人信息通过“不安全途径”进行交流时的安全性。

例如，微信在《微信隐私保护指引》中表示，将努力为用户的信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或披露。并称“将在合理的安全水平内使用各种安全保护措施以保障信息的安全。若发生个人信息泄露等安全事件，会启动应急预案，阻止安全事件扩大，并以推送通知、公告等形式告知用户。”

而《腾讯微信软件许可及服务协议》相关条款显示，用户在使用本软件及服务时，须自行承担“腾讯不可掌控的风险内容”，包括但不限于由于不可抗拒因素可能引起的个人信息丢失、泄露等风险;用户在使用本软件访问第三方网站时，因第三方网站及相关内容所可能导致的风险，由用户自行承担;以及用户发布的内容被他人转发、分享，因此等传播可能带来的风险和责任。

而根据《微博个人信息保护政策》，微博方面首先强调了其信息保护措施的完善，之后则“话锋一转”，表示“尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但微博运营方仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此，用户个人应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。”“网络环境中始终存在各种信息泄露的风险，当出现意外事件、不可抗力等情形导致您的信息出现泄露时，微博运营方将极力控制局面，及时告知用户事件起因、微博运营方采取的安全措施、用户可以主动采取的安全措施等相关情况。”

子弹短信有没有安全风险？

此前相关媒体报道，子弹短信的用户个人信息可以通过网页浏览器查看，直接拿用户ID当做链接地址，直接按照网址规则输入用户ID就可查看其信息。

有业内人士指出，由于此前曝光的漏洞已被修复，无法再次验证这个漏洞了；但就漏洞本身而言，是一个很低级的漏洞。

另有安全人士表示，开发实现一个即时通信应用并不难，但罗永浩并没有安全行业背景，所以这款产品出现了低级的安全漏洞不足为奇，需要时间积累，而早期产品一般不会把安全放在重要位置。

此外，业内普遍认为，因为开发过程中的bug，漏洞存在于各种软件，真正产生危害的并不是暴露出来的漏洞，而是隐藏下来的问题！也就是说，这次暴露的问题得到了解决，但不能保证，子弹短信没有其他安全风险。那么，小伙伴们又如何看待此事呢？

Tag：子弹短信隐私保护条款

未及时报告 Log4j2 严重漏洞，阿里云被暂停工信部网络安全威胁信息共享
阿里云公司发现阿帕奇（Apache）Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，暂停阿里云公司作为上述合作单位 6 个月，下文为大家带来详细介绍，一起看看吧
2021-12-23
SaltStack 重大漏洞通告
Saltstack是基于python开发的一套C/S自动化运维工具。近日，SaltStack被爆存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）
2020-05-08
欢太科技有限公司揭露手游“暗扣”消费陷阱
近年来，熊孩子在手机游戏中大肆挥霍家人积蓄的新闻屡见不鲜，当下眼花缭乱的虚拟世界，让这些涉世未深的孩子沉溺其中，其背后的影响更是不容小觑，而造成暗扣的原则多是因
2019-09-05
2018年数据中心分级及2019年IT预测介绍
本文介绍的是由一位拥有三十年行业经验的数据中心顾问对于2018年行业发展回顾以及2019年it发展的预测，感兴趣的朋友不妨阅读本文了解一下
2019-01-11
美国警方表示刘强东涉嫌性侵被拘后保释暂时不得离开美国
京东官微日前就CEO刘强东在美国因涉及性侵女大学生遭当地警方逮捕一事发声，“刘强东在美进行商务活动期间遭失实指控”！但据最新消息显示，美国明尼苏达州亨内平郡警署证
2018-09-03
对信息泄露不承担责任子弹短信隐私保护条款遭到质疑
北京快如科技研发的即时通讯App“子弹短信”，近来在手机圈引发了极大的关注，甚至在上线后一口气冲到了App Store社交榜第一、全榜第四！但据最新消息显示，子弹短信“任性
2018-08-30
银保监会表示将严打非法校园贷
为了净化银行业和保险业的环境，银保监会日前对外发布了《中国银保监会关于银行业和保险业做好扫黑除恶专项斗争有关工作的通知》。值得一提的是，通知中还对银行业、保险业
2018-08-08
贷款不可轻信济南警方公布套路贷五大特征
为一种披着民间借贷外衣行诈骗之实的新兴骗局，“套路贷”的名头相信网友们都不会觉得陌生。而据最新消息显示，济南警方日前便对外公布了套路贷的5大特征，赶紧看看吧
2018-07-30
亚马逊Rekognition人脸识别系统误将28名美国议员识别为罪犯
亚马逊开发的Rekognition人脸识别系统近日在将美国国会全体议员照片与2500名犯罪分子进行对比的过程中，闹了一个大乌龙！报道称，有28名议员被该系统错误的识别为犯罪分子
2018-07-27
蓝牙被曝严重安全漏洞手机、电脑均受影响
根据CERT专家的说法，各种支持蓝牙的设备都存在严重的安全漏洞，并且不仅限于智能手机，个人电脑、平板电脑和其他设备也需要尽快修复，下面一起看看吧
2018-07-27