360 快视频事件相关评论
数据库泄露
并没有任何证据表明 B 站数据库出现了异常泄露.无论是投稿视频,评论还是用户头像与用户简介,都是公开信息,并不需要拖库才能拿到.爬虫就足够了.
密码安全
这里给出三个忠告:
- 不要在不同网站使用同一份密码
- 不要在其他网站使用账号密码登入另一个网站的账户.任何情况下,账户密码只能在对应网站的域名下输入.如果您不能很好的分辨什么是对应网站域名,建议您遵从浏览器自动填充功能的指导.
- 违反上述两个的,建议您修改相关密码.
举报
我不建议没有版权的用户滥发 DMCA 通知与以版权为理由进行举报.除了给监督部门和您的 UP 带来麻烦以外没有任何作用.
如果您看到您喜欢的 UP 的视频被盗用了,请联系他让他与 B 站版权部门进行沟通.联系方式见此链接.
停用某些国产软件
我相信您会在停用某型国产软件时遇到困难,例如反复的静默安装等.
您可以通过此工具永远远离这些软件.
关于 360 先锋队
emm 先锋队也就是个高级用户群,这也能叫做联系了有关人员么…
Android 权限
https://www.bilibili.com/video/av19811009/ 评论区#4
我是不会明白这样的评论能够拿到 700 个赞的理由的
从 “查看你系统中的所有账户” 得到 “可以查看密码”,
从 “通过电子邮件发送邀请” 得到 “安装的一瞬间你的手握所有权就归别人了”,
还 “支付宝都有可能被盗” 以及 “有root的赶紧看看有没有什么奇怪的文件夹,没有的赶紧查毒,自己查,不知道为什么所有杀毒软件都不会报毒”
这种钓鱼言论似乎评论区被骗得不少,我不知道的是此条评论的发出者是真的不懂而且想来搞事还是就是来钓鱼的.
列出账户只能获取到系统上的账户,没有可能获取到密码.什么想法才会认为 Google 会给一个获取密码的权限出来,除了密码管理器以外哪有明文密码让你来查?这个权限的风险在于能够更加准确的识别您的身份.
写入日历权限的发送电子邮件只是日历程序附带的功能.这个权限在大陆的风险更加小了,因为电子邮件和日历的使用率都不高.
支付宝不会因为你安装一个软件就可以这么简单的被盗,特别是快视频还没短信读取这个权限.
至于后面关于 Root 的描述,如果你是一个 Root 用户,还相信上述言论,我建议您立即联系您的设备制造商进行反 Root.
不过非常欣慰的是,终于有用户开始关注 Android 应用的权限状况了.大陆应用滥用权限的现象非常严重,用户的关注能够更好的监督厂商认真思考获取每个权限的意义.