你的電腦裡,被人安了“監視器”!
Flash 插件,上網的必備神器。不管是看直播、玩頁遊還是看視頻,有網絡的地方几乎都離不開它。可最近,國內的 Flash 插件卻被“特供”,專門藏在後臺竊取你的隱私!
而給電腦裝上這個“監視器”的,不是別人:
正是你自己。
這個特供流氓版,比以前多了個“Helper Service”。隨著 Flash 更新,這個新加入的“幫助服務程序”,就這麼被送進了中國的千家萬戶。Flash的全球裝機量大約13億,全球網民共計40億,中國就佔了7.7億。如果按比例測算,大概有2億的中國網民,就這麼被人納入了監視範圍。
可為啥說這是個監視程序呢?答案,就藏在Flash插件的“中國官網”裡。
特供流氓
隨著“特供版”Flash插件的推送,Flash在大陸地區的官網也悄悄地發生了變化。在目前這個官網下方,分別用細小的灰色字,列出了插件本體和“Helper Service”的用戶協議。
而這份《Helper Service 最終用戶協議》,簡直是極果君見過的所有用戶協議裡頭,最不要臉的一份。
(以下為來自中文維基的協議原文節錄,太長不看可以往下翻解釋)
2.2 只要用戶開始使用程序,即表示用戶無條件的接受了本協議的相關規定並願意受其約束,否則用戶無權使用程序。
3.1 這款程序是重橙提供的一款為用戶更好的使用Adobe Flash Player的必要程序,沒有程序,Adobe Flash Player無法運行。其功能包括但不限於輔助Adobe Flash Player的更新升級等。
3.3 用戶同意本協議,使用程序,表示重橙已經明確告知用戶,隨著Adobe Flash Player版本的更新,程序將會自動靜默安裝新版本的Adobe Flash Player。
5.1 用戶同意本協議,使用程序,表示重橙已經明確告知用戶,在用戶使用Adobe Flash Player過程中,重橙可能會通過該程序收集用戶的上網信息,以便為用戶提供更好的產品和/或服務並改善用戶體驗。
5.2 重橙承諾採取必要措施保護用戶存放在服務器上的個人數據及收集到的用戶上網信息的安全。除本協議約定的除外情況,重橙保證不對外公開或向第三方提供、公開或者共享用戶的數據及上網信息。
5.3 以下情況,重橙對用戶的個人數據及上網信息的披露將不視為違約,具體包括:
(2)根據有關法律法規的要求,重橙負有披露義務的;
(3)司法機關或行政機關基於法定程序要求重橙提供的;
(4)為維護社會公共利益及重橙合法權益,在合理範圍內進行的披露;
(5)重橙可能會和第三方合作向用戶提供相關網絡服務或者其數據收集工具用以完善自身服務,在此情況下,如該第三方願意承擔與重橙相等的隱私保護責任的,則重橙可在合理範圍內對用戶信息進行披露;
(6)其他必須披露用戶數據和上網信息的情況。
5.4 儘管重橙已經為用戶的隱私權做了極大努力,仍然不能保證現有的安全措施使用戶數據等不受任何形式的損失。用戶對此情況充分知情,且不會因此追究重橙的法律責任。
首先,你用了新版的Flash插件,就表示你已經 明確 知道它可能會被用來蒐集你的上網信息。你什麼時間上過什麼網頁看過什麼視頻,這個軟件全都可以知道。
其次,Helper Service的幕後公司,還可以將蒐集來的數據授權給別人看。至於你願不願意?協議裡又沒說你可以拒絕,不願意也沒用。
再次,萬一這軟件把你的電腦搞壞了,我們是不管的。
最後人家還沒忘了補一句:先說好了,萬一用戶
隱私洩露,你不能來追究責任呵呵。
極果君先不說別的條款有多無恥,就單單第一條,多數人在升級過程中根本就不會去看下面的灰字。只要點了安裝,就等於把自己賣了。Flash中國官網這麼藏著掖著,這份協議是得有多見不得人?
而有了你的瀏覽數據,他們知道了你對什麼感興趣。然後就可以投放廣告(沒錯,這特供流氓還會自己彈窗)、可以控制你看到的內容……當然還有更重要的,可以把“你”賣了換錢。
但彆著急,真正令人智熄的操作,還在後面。
想刪我?沒那麼容易
那我不用了。反正以前Flash沒有它也跑的好好的,我把這個“Helper Service”直接刪了行不行?
不行!
特供版 Flash 插件和這個“Helper Service”嚴格綁定,一旦檢測到電腦裡沒了這個小流氓,特供版 Flash 就會停止工作,彈出上面的提示,要求你整個重裝。如果你不重裝,那你就看不了直播追不了劇玩不了小遊戲……
那既然這個 Flash 是中國特供的,我下載外國版的是不是就解決了?
也不行!
海外版的 Flash 插件為了配合這次行動,特意加入了用戶地區檢測:如果在安裝過程中發現你是中國人,那麼就直接中斷安裝,跳轉到Flash中國官網下載“特供版”。而如果使用中偵測到了大陸用戶,那麼就乾脆拒絕工作,直接趴窩。如果你不重裝,那你就看不了直播追不了劇玩不了小遊戲……
也就是說,Adobe特意更新了自己的軟件,就為了在電腦裡“歧視”中國人。而它之所以對自己曾經的拳頭產品如此不在乎,原因只有一個:
Flash,早就是 Adobe 的一顆棄子了。
敲骨吸髓
其實早在一年前,Adobe就已經公開判了Flash的死刑:到2020年底,Adobe將停止對Flash的支持和開發。現在的Flash其實是處在死緩期,這三年時間,是留給那些依賴Flash的公司“改嫁”用的。
但這其中,可不包括上面用戶協議裡的那家“重慶重橙網絡科技有限公司”。
其實 Adobe 對大陸用戶的“歧視”,早在2016年就開始了。那時候Flash Player的插件更新地址還是get.adobe.com/cn/flashplayer。如果你在海外訪問這個地址,那麼頁面上出現的是麥克菲的捆綁廣告。而如果你在大陸訪問,出現的卻是我們的老朋友:2144遊戲中心。
(大陸用戶訪問時看到的界面)
(海外IP訪問時看到的界面)
為什麼說 2144 是老朋友呢?因為 flash 中國官網最初被接管的時候,跳轉的網址並不是現在的 www.flash.cn ,而是 flash.2144.com ,正是掛靠在這家遊戲公司的服務器下。,而且在頁面最不起眼的邊角處,還有這個所謂“ 2144 遊戲中心”的捆綁選項。
如果你現在去看2144,會發現它頁面底端的署名是“上海劍聖網絡科技有限公司”。而根據公開的工商信息,上面協議裡的重慶重橙,正是上海劍聖的全資子公司。而重慶重橙,也是如今 www.flash.cn 這個域名的持有人。
不過,Adobe雖說和2144已經勾勾搭搭了兩年多,但Adobe對大陸的Flash插件服務始終沒有完全放手。直到今年2月,Adobe悄悄宣佈了2144作為Flash插件在中國大陸的獨家發行合作伙伴。
這塊肥肉,到這兒才算是結結實實的塞進了2144的嘴裡。
然後就是剛才那些熟悉的故事了:插件下載網址莫名奇妙成了小遊戲網站,安裝過程中被默認捆綁2144遊戲中心,安裝完成後還要彈網頁廣告……直到最近,這些令人牙酸的推廣都消停了,"Helper Service"這個流氓組件開始浮出水面。
然而丟人如此熟練的Adobe,之前表現得卻對中國市場一無所知。
很長時間以來,中國大陸能買到的正版Photoshop,最高版本只到CS6。CC系列產品就跟沒這茬一樣,根本沒有國內市場的份。
直到去年,Adobe才和神州數碼合作,開了一家售賣CC系列產品的微店。但Adboe全家桶此時早已轉向了訂閱制,PS用一年的價格是3499元,一年的全家桶授權費則高達7499元,完全是活在夢裡的價格。
(現在全家桶7020,貌似是在打折)
然後兩個月前,大夢方醒的Adobe總算覺得這麼賣下去有問題了。於是他們找上了中國最“知名”的一家軟件經銷商:思傑馬克丁。
這家公司到底怎麼個出名法,展開來說能單獨再寫一條文章。總之這是思傑馬克丁宣佈代理CC系列產品之後的官微畫風,評論裡基本都是祝它早日倒閉的,大家簡單感受一下……
自己在大陸市場毫無作為,找的代理還全是****, Adobe 啊 Adobe ,你這回怕是真要成逗逼了。
不想被偷窺?這麼辦!
- 卸載。 Flash 其實已經不再是系統必須的日用組件了。就算沒了它,很多軟件也還能正常運作。視頻網站也大多換到了 HTML5 播放器,日常使用幾乎完全不受影響。
- 使用 Chrome 瀏覽器。 Chrome 瀏覽器的 flash 插件和系統獨立,可以正常顯示 Flash 內容,且暫時不受此次事件影響。如果你真的必須用 Flash ,可以考慮換成 Chrome 瀏覽器。
- edge 瀏覽器自帶的 flash 插件暫時不受影響,但不排除後續有翻車可能。
- (僅針對Windows)將系統語言和區域更改為“簡體中文-新加坡”(此方法來自微博@tombkeeper)
啥也別說了,今夜我們都是獅城人。
隱私保護,什麼時候才能放心?
重橙不是第一個試圖拿用戶的隱私賺錢的公司,它甚至都不是第一個栽的。
據新華視點報道,山東剛剛破獲了一起特大侵犯公民個人信息案。涉案數據高達4000G,其中就包括了用戶的上網URL。
而Flash雖然已經被判了死緩,但百足之蟲死而不僵。理論上說,重橙獲得了Flash插件的大陸發行權,也就獲得了進入中國千萬臺電腦的“後門”權限。你上了什麼網站、看過什麼視頻、在哪一個頁面,停留了多久……這些理論上,也都會被對方人盡收眼底。
Flash 頁遊只是表象,包含隱私的大數據,才是真正的背後生意。
但對隱私保護這事兒,極果君還是呈悲觀態度,很可能大家憤怒一段時間之後,這事兒就這麼算了。馬照跑舞照跳,“反正我的隱私不值錢”,風頭一過照樣死灰復燃。
不過話又說回來,重橙某種意義上說,其實是個蠻體面的公司。為了收集用戶隱私,他們居然還開發了專門的程序和單獨的用戶協議。在我們注意不到的地方,又有多少軟件在偷偷的窺視我們呢?
閱讀更多 極果網 的文章
