↑ 关注 + 星标 ，每天学Python新技能
后台回复【大礼包】送你Python自学大礼包

1 你我的故事

你打开微信，和朋友聊了一下你想学习Python的事情。

后来你决定还是先刷刷新闻，关心一下明星代孕等国家大事；然后逛逛淘宝，买点吃的，解决一下民生的问题。

不管是在新闻App，还是在搜索引擎，或者是在淘宝上，你觉得有点不对劲。怎么到处都在给你推荐Python的书或者课程？

卧槽：是微信泄露了我的隐私！一定是它。因为我就是刚才在微信上和人聊过这个事情。

你有没有似成相识的感觉？

可能你的故事不是微信，而是在百度上搜索了某个关键词后，发现淘宝，京东都在给你推荐那个东西！

2 问责微信

在微信10周年的大会上，张小龙提到了这个问题。

张小龙说：

我们平时收到特别多的投诉。用户说“是不是微信暴露我们的聊天记录了，我刚在微信里说什么，广告里就能看到什么”。

这就我前面说的故事。这个故事也同样适用于百度或者你经常使用的其他平台。

他接着说：

只有业界的一些人才能知道，这个是怎么回事，但普通用户完全不明白。在座的各位都知道我们不会看你们聊天记录对吧，但其实这一点我相信你们也将信将疑，哈哈。

有一点可以明确，微信确实会保存我们的聊天记录。张小龙也证实了这一点。

最近三天的云端记录必须要在云端保存下来，如果我们要去分析的话，其实可以给公司带来非常大的广告收入。但我们没有去分析它，因为我们相当在意用户的隐私。

张小龙并没有直接点名到底是谁在泄露我们的隐私，但是聪明你认真一下下面这句话，你就知道了。

那为什么你在微信里说过的话，还是会出现在广告中呢？因为你的信息经历了很多地方，并不是只有微信在处理你的信息。所以我们技术同事说“我们为什么不自己做一个输入法呢？”

答案就三个字：输入法。

3 小心你的输入法

来看一下我们的信息流程：

1. 你我通过键盘 - 大部分键盘应该是安全的
2. 使用输入法打字 - 可以获取你的信息
3. 字被输入到微信，百度和淘宝等网站 - 可以获取你的信息
4. 字被上传到输入法的云端，经过网络设备 - 信息被黑客截获，可以获取你的信息
5. 输入法云端保存和分析你的信息

这个链条上，很多地方都可以知道你打了什么字，但最关键的就是输入法。

微信等网站就像你倾诉心声的好朋友，有可能会泄露你的密码。

但输入法就像你的嘴巴，所有的话都是从它哪里出去的，知道你的一言一行，这样想想真是细思极恐啊！

这个链条中有两种伤害：

1. 如果你的信息被黑客截获，他们想要的绝不是一点广告费，而是把你的信息卖给黑色产业链。

网上搜类似的标题，可以找到相关的报道。不过你在搜索的此时此刻，你又被监控啦，😓。

2. 第二种就是把你的信息卖给广告商。这也基本上是公开的密码。知乎上就有很多讨论：

虽然说输入法是最大的嫌疑，也基本实锤，但是也不能完全排除目标网站贩卖个人信息的嫌疑。还是要看公司的道德操守。

4 技术角度

从技术角度上：安卓是最容易被泄露的，然后是电脑端，然后是苹果手机。

不管用什么平台，你只要你用了某些输入法，你打的字都可以被传入云端。这里的差别主要在于两点：

1. 如何识别你是你？
2. 是否可以获取你的额外信息？

如果它知道我打了什么字，但是不知道我是谁，当我上淘宝的时候，仍然无法给我推荐东西。是不是？所以这里的一个关键点就是在于如何确定你的身份。

安卓最弱

安装App的时候，你就老老实实交代了你所有信息：

这里面有一个很重要的信息，叫做IMEI，这是手机的唯一标示，有了这个信息，只要你用这个手机，就知道是你。

苹果最安全

不得不说，苹果还是最安全的。

我做过几年的苹果App开发。苹果是不允许App获取手机的唯一性标识的，完全没有这个接口。换了App之后，根本没办法识别你是谁。

另外苹果也严格控制App要获取的授权。而大部分安卓App几乎是要获取你所有的授权：你的通信录，通话记录，照片，视频，音频。恨不能祖宗八带都要授权给它。

电脑也不安全

虽然电脑并没有一个类似于IMEI的唯一性标识，但是输入法或网站端仍然有很多方法来识别你，比如IP地址，浏览器的版本，电脑显示屏尺寸，请求指纹等等。

5 法律角度

他们就这么卖我们的信息，不犯法吗？不是都有隐私保护条例吗？

我们来看一下某狗的用户隐私条款。先看他们可以收集什么：

根据这份文件，它可以收集的信息非常广泛：

1. 个人信息，设备信息，位置信息等
2. 其中日志信息可以包含你详细的网页搜索内容，IP地址等等
3. 最可怕的是第5条，经您同意后收集的其他信息。这可能包括你的通信录，照片等等。

下面的用途中，也提到了可以用作广告：

那到底有没有法律问题呢？首先他们一定是请法律专家审核过相关条款的，用模糊的词汇或者擦边球。

如果普通人以侵犯隐私去告他们，大概率是赢不了的。我觉得需要国家出台相关的严格规定，限制无底线的收集和诱导用户授权这些信息。

6 你我该怎么办？

1. 首先对于安卓的用户，一定不要同意授权各种内容。能不授权就不授权。
2. 输入法里面的各种设置和收集你信息的权限，统统关掉。
3. 建议使用操作系统自带的输入法，虽然可能没有那么方便，但安全是第一位的。
4. 张小龙说微信要推出自己的输入法，希望这个输入法能快点面世。我还是相信微信的思想品德的。毕竟他那么大，想赚钱方法多的是，不需要吃相那么难看的！
5. 还有一点，上网只上HTTPS的网站。