第五章 两千三百万分之一 (第2/3页)
优秀““较强“,没见过直接标“异常值“的。这是数据偏离正常分布太远,视界不好给评分了。
他关掉视界。
“我在一个公开渠道下载的APP上,发现了一些数据异常。”
“哪个APP?”
“快闪。”
顾司玥的表情没有任何变化,拿起了桌上的笔。
韩路一提前准备好了一份说辞,他不能暴露金手指,所以要把“视界扫描”包装成“技术分析”,好在他确实有技术能力支撑这个说法。
“我下载快闪的APP后,出于职业习惯做了一些技术层面的观察,APP运行时的网络请求行为和它在用户协议中声明的数据采集范围有明显不一致。”
“具体呢?”
“两个层面,”韩路一竖起手指,“第一,隐私窃取,APP实际读取通讯录、短信记录、GPS轨迹,但用户协议只声明了基本设备信息,严重超范围采集,而且传输方式是Base64编码。”
“Base64?”顾司玥抬起眼睛。
“就相当于是明文,任何计算机专业的学生都能在三十秒内还原全部内容,没有加密。”
“第二,数据造假。”韩路一说,“我对APK做了反编译,用户ID自增主键最大值约2300万,但官方宣称注册用户8000万。然后我用爬虫抓了公开页面的活跃用户数据,大量账号的行为模式高度雷同,呈机器生成特征。更离谱的是——官方宣称日活3500万,比真实注册还多,多出来的全是假的。”
顾司玥把笔放下,身子靠近了桌面。
“影响范围?”
“约2300万注册用户的隐私数据在裸奔。融资方面,B轮十个亿的估值基础全建在假数据上。”
“你说的这些,有什么证据?”
“APK抓包记录、爬虫数据、行为分析报告,全部做了脱敏处理,只涉及APP公开行为,没碰过任何后端代码或者服务器。”
“你确定?”
“确定,所有操作都在合法范围内——下载公开APP,反编译公开安装包,抓取公开页面数据,都是正常的安全研究。”
顾司玥看了他几秒。
那几秒钟让韩路一有一种被X光扫描的感觉。
“假设你的技术能力是够的,”顾司玥开口了,“但技术能力和法律安全是两回事,你知道快闪是什么体量的公司吗?”
“B轮融资十个亿,估值一百亿。”
“对
(本章未完,请点击下一页继续阅读)