天才一秒记住【狂风中文网】地址:https://www.kfzw.net
又一个程式设计师?这五个字配上问號,信息量很大。
说明找她諮询的程式设计师不少,而且她对这个群体的整体评价不太高。
视界给人打標籤,韩路一见过“优秀““较强“,没见过直接標“异常值“的。
这是数据偏离正常分布太远,视界不好给评分了。
他关掉视界。
“我在一个公开渠道下载的app上,发现了一些数据异常。”
“哪个app?”
“快闪。”
顾司玥的表情没有任何变化,拿起了桌上的笔。
韩路一提前准备好了一份说辞,他不能暴露金手指,所以要把“视界扫描”
包装成“技术分析”
,好在他確实有技术能力支撑这个说法。
“我下载快闪的app后,出於职业习惯做了一些技术层面的观察,app运行时的网络请求行为和它在用户协议中声明的数据採集范围有明显不一致。”
“具体呢?”
“两个层面,”
韩路一竖起手指,“第一,隱私窃取,app实际读取通讯录、简讯记录、gps轨跡,但用户协议只声明了基本设备信息,严重超范围採集,而且这些隱私数据被加密后发往东南亚的ip。”
“东南亚?”
顾司玥把笔放下,身子靠近了桌面。
“第二,数据造假。”
韩路一说,“我对apk做了反编译,用户id自增主键最大值约2300万,但官方宣称註册用户8000万。
然后我用爬虫抓了公开页面的活跃用户数据,大量帐號的行为模式高度雷同,呈机器生成特徵。
更离谱的是——官方宣称日活3500万,比真实註册还多,多出来的全是假的。”
“影响范围?”
“约2300万註册用户的隱私数据被窃取,b轮十个亿融资的估值基础全建在假数据上。”
“你说的这些,有什么证据?”
“apk抓包记录、爬虫数据、行为分析报告,全部做了脱敏处理,只涉及app公开行为,没碰过任何后端代码或者伺服器。”
“你確定?”
“確定,所有操作都在合法范围內——下载公开app,反编译公开安装包,抓取公开页面数据,都是正常的安全研究。”
顾司玥看了他几秒。
那几秒钟让韩路一有一种被x光扫描的感觉。
“假设你的技术能力是够的,但技术能力和法律安全是两回事,你知道快闪是什么体量的公司吗?”
她开口道。
“b轮融资十个亿,估值一百亿。”
“对,一百亿,法务团队至少二十人,还有外聘律所,你如果实名举报,他们有一百种方法让你后悔。”
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!