<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • 

    <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 

  • 

	
		
		
		
    
			
    
				
    
					
    
						
    子彈短信上線10天"漏洞百出" 還是個蹣跚學步的孩童
    

			
    

		薛星星   2018年08月31日 14:42

		
    

 
    





		
    子彈短信繼續高歌猛進著。
    8月30日,子彈短信官方微博宣布,截至8月30日0點14分,子彈短信總注冊量已經超過400萬。距離子彈短信正式上線,才剛剛過去了一周時間。
    “36個同事,平均年齡27歲,上線7天,吸引54家投資機構,3天完成融資1.5億。”子彈短信在宣傳海報上驕傲地列出一組數據,并稱“這只是光榮與夢想的開始”。
    作為子彈短信背后的男人,羅永浩也一如既往地在微博上為其站臺,“他們也許是中國最好的選擇了”。
    但與此同時,子彈短信平臺上也出現了大量色情、騷擾信息。多位網友在社交媒體上表示,自己在群聊中常常收到別人發送的黃色信息及圖片。且由于子彈短信無需添加對方好友即可發送信息的功能,不少營銷號借此向用戶發送騷擾信息。
    國外一位長期關注騰訊及微信的分析師 Matthew Brennan 在 twitter 上稱,“真的很困惑子彈短信為什么會突然火爆起來,在玩了幾個小時后,對它的第一印象就是充滿了色情和騷擾信息。”
    截至目前,子彈短信尚未對此做出回應。

    涉嫌泄露用戶隱私,官方稱問題已解決
    這已經不是這款網紅軟件第一次曝出負面消息了,雖然距離它正式發布也才剛剛不到10天時間。
    8月23號,網上就有爆料稱子彈短信存在泄露用戶隱私的情況。相關報道稱,子彈短信的用戶信息可以直接通過源代碼查看,通過網址輸入用戶ID就可以查看該用戶的相關信息。
    被泄露的用戶信息除了用戶的子彈短信ID及網名之外,還可以看到其所在地、對應的微博賬號、微信號、QQ賬號、Smartisan賬號等一系列賬號信息,且均為明文顯示,未做加密處理。
    一位互聯網安全領域的人士對記者表示,這是由于服務端存儲了用戶的通訊明文內容,可以通過鏈接的方式訪問,對鏈接又沒有做權限控制。
    “說白了就是最簡單的越權,比如你正常訪問一個鏈接看到自己的信息,把鏈接對應的編號改一下,卻看到了別人的信息,這種漏洞很容易被人利用,影響卻很大。”該人士稱。
    此外,也有用戶發現,子彈短信在陌生人添加好友時,可以看到對方的手機號,存在巨大的安全隱患。
    相關消息在此后幾天一直未受到人們關注。直到8月27號,子彈短信完成1.5億元融資之后,關于其泄露用戶隱私的事情才最終發酵出來。
    雖然子彈短信于23號就在微博上對此事做出了回應,但大家好像并沒有注意到這個聲明。

    這使得子彈短信不得不于8月29號再次發出官方聲明,稱產品自8月20日正式上線后,由于web端接口設計疏漏,確實出現過web端顯示明文手機號和自增ID的問題。團隊于21日晚間發現相關問題后,已立刻停止了web端服務,產品也已于23日重新上線。
    另外,由于接口設置有限頻功能,第三方無法實現拖庫,因此并不能將用戶信息批量導出去。關于添加陌生人好友時,可以看到對方手機號的問題也已解決。
    上述互聯網安全領域人士對記者稱,子彈短信web端的漏洞,可以通過越權的方式遍歷(沿著某條搜索路線,依次對樹中每個結點均做一次且僅做一次訪問),但會留下瀏覽記錄,廠家觀察下日志就會發現。不過既然官方進行了設置,應該也就沒有什么問題了。
    隨后,記者嘗試通過源代碼查看子彈短信的用戶注冊信息,發現已無法打開相關網站。

    子彈短信:一個蹣跚學步的孩童
    回過頭來看,子彈短信的每一個功能看起來都十分的方便快捷,和老羅之前在錘子手機中推出的眾多功能類似,處處都體現了“以人為本”的設計理念。
    比如使用語音輸入,并且無需進入聊天界面,在對話欄就可以直接回復消息;比如不要求對方安裝子彈短信,也可以向對方發送消息;還有一些稍后處理、歷史頭像等細微處的小功能……
    “我覺得早期子彈短信都是在做差異化,很多微信不做或者沒做好的功能,子彈短信都有涉及,并且嘗試做深。”一位使用了子彈短信的創業者對記者說。
    不過,隨著子彈短信的火爆,這些設計初衷是為了提高聊天效率的功能也變成了用戶的困擾。一些色情信息、營銷號開始在子彈短信中瘋狂傳播。
    原本常年在QQ聊天中出沒的兜售“小視頻”的不良賬號,也與時俱進開始潛入子彈短信。由于子彈短信不要求對方安裝也可發送信息的機制,使得不少未注冊子彈短信的用戶也不堪其擾。
    國外分析師 Matthew Brennan 在社交軟件Twitter上吐槽,子彈短信“充滿了色情和騷擾信息”,而這些信息大多數在微信平臺上都會被屏蔽。
    但諷刺的是,相關用戶發送色情視頻的文件,是存儲在騰訊微云上的。

    子彈短信方面尚未對此事作出回應。尋找中國創客(ID:xjbmaker)試圖聯系子彈短信方面,對方公關人員表示:“創始人一直在外面開會,聯系不到。”
    曾和老羅上演“優酷罵戰”的ZEALER創始人王自如甚至在一次直播中稱,子彈短信采用的是“微信+今日頭條”的模式來保持用戶粘性,“能活一年就不錯了”。
    但無論如何,和大多數同類型的軟件相比,子彈短信至少在起跑線上領先了一大步。但它更像是一個剛剛學會了走路的兒童,在軟件內部功能尚不完善之時,就開始跌跌撞撞地向終點線跑去。【責任編輯/雷露露】
    (原標題:子彈短信上線10天"漏洞百出" 還是個蹣跚學步的孩童)
    


    來源:尋找中國創客
    




    IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
    創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
    
						
    
							
						
    
						
    

    
  相關文章
  
    
  
    

			
    子彈短信iOS版在蘋果App Store下架,官方稱正在上架審核

			
    

			
    

			
    子彈短信被網友舉報:色情信息多、加陌生人好友后才能拉黑

			
    

			
    

			
    子彈短信遭攻擊 羅永浩微博聲援“把我惹火了,小心被西門子”

			
    

			
    

			
    子彈短信上線10天"漏洞百出" 還是個蹣跚學步的孩童

			
    

			
    
 
    

    

						 
    
						 
					
    	
				
    
				
    
					
    
						
						
    
						
						
    
						
    
							
    精彩評論