移動互聯(lián)網(wǎng)和云計算的發(fā)展給我們帶來便利的同時，也讓我們在個人隱私和信息安全上產(chǎn)生一些憂慮：一款手機(jī)應(yīng)用為何要獲取我的通訊錄和短信權(quán)限?一款軟件讀取了我的聯(lián)系人信息，會不會外泄?把私密照片、視頻等等傳到了云服務(wù)器上，別人會不會看到?

　　這些憂慮就像一枚定時炸彈，時時刻刻埋藏在用戶心里。也因此，如何做好用戶隱私保護(hù)，如何用行動取得用戶的信任成為每一個現(xiàn)代企業(yè)需要思考的問題。

　　對此，豌豆莢手機(jī)精靈創(chuàng)始人王俊煜表示，“我們在豌豆莢還沒有正式發(fā)布的時候，就樹立了三條隱私原則，這三條原則是給我們內(nèi)部的人看的：第一條是我們只收集真正的，有助于提升用戶體驗的盡可能少的信息。第二條是我們不收集可能識別出用戶唯一身份的信息。第三條，我們希望將個人信息的收集透明化，不得隱瞞、欺騙”。王俊煜稱，做為一款互聯(lián)網(wǎng)產(chǎn)品，豌豆莢必須對用戶隱私慎之又慎，避免重蹈行業(yè)前輩們的覆轍?！拔覀冋J(rèn)為，唯一能贏得你的信任的途徑，即是高度自律?！?nbsp;

[[61302]]

（圖：王俊煜先請現(xiàn)場記者寫下對隱私最擔(dān)心的部分）

　　豌豆莢工程師現(xiàn)場抓包測試

　　3月8日下午，豌豆莢召開媒體深度交流會，介紹豌豆莢的用戶隱私原則。在交流會現(xiàn)場，豌豆莢演示了其手機(jī)精靈在工作中都收集了哪些與用戶有關(guān)的數(shù)據(jù)，并逐一闡釋這些數(shù)據(jù)的用途。

　　豌豆莢工程師范懷宇在現(xiàn)場使用Http Analyzer V6對豌豆莢2.0上傳數(shù)據(jù)包進(jìn)行抓取，并解密、解釋給現(xiàn)場記者看每一條語句的作用：

　　51CTO記者看到，將手機(jī)鏈接至電腦并成功啟動豌豆莢后，在豌豆莢的通訊錄管理功能界面列出了當(dāng)前手機(jī)上的所有聯(lián)系人信息。數(shù)據(jù)顯示當(dāng)前手機(jī)有一千四百多個聯(lián)系人。隨后范懷宇在通訊錄界面進(jìn)行了刷新操作。在刷新操作之后，Http Analyzer的進(jìn)程里立即顯示有一個數(shù)據(jù)包正在上傳。范懷宇現(xiàn)場下載了這個數(shù)據(jù)包，并將其解密，詳細(xì)為現(xiàn)場記者解釋了數(shù)據(jù)包中每一條語句的作用。這些語句中記錄的數(shù)據(jù)包括當(dāng)前豌豆莢手機(jī)精靈的版本號、用戶電腦系統(tǒng)版本號、Mac地址等基礎(chǔ)信息和用戶聯(lián)系人的總數(shù)、聯(lián)系人分組總數(shù)、有頭像的聯(lián)系人數(shù)量等數(shù)量類信息，其中并不包括具體的聯(lián)系人信息(如姓名、電話號碼等)。此外該數(shù)據(jù)包中還包括了本次操作響應(yīng)時間等產(chǎn)品穩(wěn)定性方面的信息。

[[61303]] 

（圖：豌豆莢現(xiàn)場演示上傳數(shù)據(jù)抓包及解密、分析）

　　范懷宇隨后進(jìn)行了一次“添加聯(lián)系人”的操作。抓取的上傳數(shù)據(jù)包顯示，上傳數(shù)據(jù)僅記錄了用戶操作“新建聯(lián)系人”這一動作，也未包含該聯(lián)系人的具體信息。范懷宇還演示了使用豌豆莢手機(jī)精靈發(fā)送手機(jī)短信的操作，數(shù)據(jù)包顯示傳輸?shù)膬?nèi)容是與本次操作有關(guān)的用戶行為記錄，而非短信內(nèi)容本身。

　　在與手機(jī)應(yīng)用管理有關(guān)的操作中，由于豌豆莢需要知道用戶的應(yīng)用列表以便判斷用戶哪些應(yīng)用需要升級進(jìn)而提供相應(yīng)服務(wù)，抓取數(shù)據(jù)包顯示，上傳的是一個讀取應(yīng)用的請求文件。

　　談到豌豆莢是否會收集用戶SD卡隱私信息，范懷宇表示，豌豆莢SD卡管理功能是通過FTP命令用Windows資源管理器將SD卡作為一個“磁盤”打開，之后的操作基本與豌豆莢軟件本身無關(guān)，也不存在收集用戶信息的功能。

（豌豆莢抓包測試數(shù)據(jù)解析，點(diǎn)擊看大圖）

（豌豆莢抓包測試數(shù)據(jù)解析，點(diǎn)擊看大圖）

　　豌豆莢收集這些用戶數(shù)據(jù)做什么?

　　通過范懷宇的演示，我們已經(jīng)初步知道了豌豆莢手機(jī)精靈在每一次與服務(wù)器通信時所進(jìn)行的動作，那么豌豆莢收集這些諸如用戶聯(lián)系人數(shù)量、應(yīng)用數(shù)量、圖片數(shù)量、操作行為等信息是出于什么目的呢?

　　豌豆莢創(chuàng)始人王俊煜表示，收集這些信息是為了做產(chǎn)品分析和產(chǎn)品優(yōu)化之用，比如，最早的時候，豌豆莢的通訊錄管理界面是純文字的、緊密的列表，那是因為他們以為用戶手機(jī)中會有上千個聯(lián)系人，需要高效管理，而后來的數(shù)據(jù)顯示，每個用戶手機(jī)中平均只有不到100個聯(lián)系人。根據(jù)這個數(shù)據(jù)，豌豆莢改進(jìn)了聯(lián)系人管理界面，加上頭像等內(nèi)容，方便用戶更好的與朋友溝通，更突出其友好性而非工具性。

　　在豌豆莢最新發(fā)布的關(guān)于用戶隱私標(biāo)準(zhǔn)的介紹文章中，王俊煜提到“這些信息會發(fā)送到豌豆實驗室的服務(wù)器，在經(jīng)過程序自動處理后成為匯總的統(tǒng)計數(shù)據(jù)，展現(xiàn)在我們內(nèi)部的系統(tǒng)中。由于并不帶有任何的個人識別信息，我們無法反過來將這些信息對應(yīng)到個人，而是只能看到匯總的統(tǒng)計數(shù)據(jù)——，就像我們對外公布的那樣。我們也許可以知道在中國的某個地方有一部小米手機(jī)中有 23 張照片，但我們無法知道這是誰的手機(jī)，也無法知道照片的內(nèi)容”。

　　此外，這篇介紹中還告知用戶收集的這些信息具體做什么用了：

　　“應(yīng)用升級功能會把你在手機(jī)上安裝的應(yīng)用的清單發(fā)送到我們的服務(wù)器，這樣我們才可以告訴你哪些應(yīng)用可以升級。

　　如果使用「豌豆莢 Windows 版」時不幸發(fā)生崩潰，所發(fā)送的崩潰報告可能也會附加少量和你正在操作的數(shù)據(jù)相關(guān)的信息。這對我們進(jìn)行診斷是必須的。

　　如果你通過「豌豆莢 Windows 版」打開網(wǎng)頁，網(wǎng)頁可以獲得標(biāo)準(zhǔn)日志信息，包括 IP 地址、cookies 等等。這和你使用普通瀏覽器是一樣的。

　　如果你在「豌豆莢 Windows 版」的 2.0 版本中選擇了「記住手機(jī)」，你的手機(jī)數(shù)據(jù)會在你當(dāng)前使用的電腦上保留一份。這是為什么我們建議只在自己的電腦上使用這個功能。你可以在設(shè)置中刪掉保存的數(shù)據(jù)。

　　通過「豌豆莢 Windows 版」下載的內(nèi)容會在電腦上存放一份，這樣，你下次想重復(fù)安裝的時候就不必重新下載了”。

　　豌豆莢在該介紹中聲明稱“豌豆莢 Windows 版”絕對不會收集用戶的電話號碼、短信內(nèi)容、音樂、視頻、照片、電子書等內(nèi)容。豌豆莢同時表示“當(dāng)然，如果你注冊并使用了豌豆莢賬戶、豌豆莢 alpha 等云端產(chǎn)品，并主動填寫或上傳以上信息，我們還是會為你保存的”。