X

流氓!Adobe惊爆偷窥中国用户隐私,联网就被黑!

你的电脑里,被人安了“监视器”!

Flash 插件,上网的必备神器。不管是看直播、玩页游还是看视频,有网络的地方几乎都离不开它。可最近,国内的 Flash 插件却被“特供”,专门藏在后台窃取你的隐私!

而给电脑装上这个“监视器”的,不是别人:

正是你自己。

这个特供流氓版,比以前多了个“Helper Service”。随着 Flash 更新,这个新加入的“帮助服务程序”,就这么被送进了中国的千家万户。Flash的全球装机量大约13亿,全球网民共计40亿,中国就占了7.7亿。如果按比例测算,大概有2亿的中国网民,就这么被人纳入了监视范围。

可为啥说这是个监视程序呢?答案,就藏在Flash插件的“中国官网”里。

特供流氓

随着“特供版”Flash插件的推送,Flash在大陆地区的官网也悄悄地发生了变化。在目前这个官网下方,分别用细小的灰色字,列出了插件本体和“Helper Service”的用户协议。

而这份《Helper Service 最终用户协议》,简直是极果君见过的所有用户协议里头,最不要脸的一份。

(以下为来自中文维基的协议原文节录,太长不看可以往下翻解释)

2.2 只要用户开始使用程序,即表示用户无条件的接受了本协议的相关规定并愿意受其约束,否则用户无权使用程序。

3.1 这款程序是重橙提供的一款为用户更好的使用Adobe Flash Player的必要程序,没有程序,Adobe Flash Player无法运行。其功能包括但不限于辅助Adobe Flash Player的更新升级等。

3.3 用户同意本协议,使用程序,表示重橙已经明确告知用户,随着Adobe Flash Player版本的更新,程序将会自动静默安装新版本的Adobe Flash Player。

5.1 用户同意本协议,使用程序,表示重橙已经明确告知用户,在用户使用Adobe Flash Player过程中,重橙可能会通过该程序收集用户的上网信息,以便为用户提供更好的产品和/或服务并改善用户体验。

5.2 重橙承诺采取必要措施保护用户存放在服务器上的个人数据及收集到的用户上网信息的安全。除本协议约定的除外情况,重橙保证不对外公开或向第三方提供、公开或者共享用户的数据及上网信息。

5.3 以下情况,重橙对用户的个人数据及上网信息的披露将不视为违约,具体包括:

(1)重橙已经获得用户的明确授权;

(2)根据有关法律法规的要求,重橙负有披露义务的;

(3)司法机关或行政机关基于法定程序要求重橙提供的;

(4)为维护社会公共利益及重橙合法权益,在合理范围内进行的披露;

(5)重橙可能会和第三方合作向用户提供相关网络服务或者其数据收集工具用以完善自身服务,在此情况下,如该第三方愿意承担与重橙相等的隐私保护责任的,则重橙可在合理范围内对用户信息进行披露;

(6)其他必须披露用户数据和上网信息的情况。

5.4 尽管重橙已经为用户的隐私权做了极大努力,仍然不能保证现有的安全措施使用户数据等不受任何形式的损失。用户对此情况充分知情,且不会因此追究重橙的法律责任。

首先,你用了新版的Flash插件,就表示你已经 明确 知道它可能会被用来搜集你的上网信息。你什么时间上过什么网页看过什么视频,这个软件全都可以知道。

其次,Helper Service的幕后公司,还可以将搜集来的数据授权给别人看。至于你愿不愿意?协议里又没说你可以拒绝,不愿意也没用

再次,万一这软件把你的电脑搞坏了,我们是不管的。

最后人家还没忘了补一句:先说好了,万一用户隐私泄露,你不能来追究责任

呵呵。

极果君先不说别的条款有多无耻,就单单第一条,多数人在升级过程中根本就不会去看下面的灰字。只要点了安装,就等于把自己卖了。Flash中国官网这么藏着掖着,这份协议是得有多见不得人?

而有了你的浏览数据,他们知道了你对什么感兴趣。然后就可以投放广告(没错,这特供流氓还会自己弹窗)、可以控制你看到的内容……当然还有更重要的,可以把“你”卖了换钱。

但别着急,真正令人智熄的操作,还在后面。

想删我?没那么容易

那我不用了。反正以前Flash没有它也跑的好好的,我把这个“Helper Service”直接删了行不行?

不行!

特供版 Flash 插件和这个“Helper Service”严格绑定,一旦检测到电脑里没了这个小流氓,特供版 Flash 就会停止工作,弹出上面的提示,要求你整个重装。如果你不重装,那你就看不了直播追不了剧玩不了小游戏……

那既然这个 Flash 是中国特供的,我下载外国版的是不是就解决了?

也不行!

海外版的 Flash 插件为了配合这次行动,特意加入了用户地区检测:如果在安装过程中发现你是中国人,那么就直接中断安装,跳转到Flash中国官网下载“特供版”。而如果使用中侦测到了大陆用户,那么就干脆拒绝工作,直接趴窝。如果你不重装,那你就看不了直播追不了剧玩不了小游戏……

也就是说,Adobe特意更新了自己的软件,就为了在电脑里“歧视”中国人。而它之所以对自己曾经的拳头产品如此不在乎,原因只有一个:

Flash,早就是 Adobe 的一颗弃子了。

敲骨吸髓

其实早在一年前,Adobe就已经公开判了Flash的死刑:到2020年底,Adobe将停止对Flash的支持和开发。现在的Flash其实是处在死缓期,这三年时间,是留给那些依赖Flash的公司“改嫁”用的。

但这其中,可不包括上面用户协议里的那家“重庆重橙网络科技有限公司”。

其实 Adobe 对大陆用户的“歧视”,早在2016年就开始了。那时候Flash Player的插件更新地址还是get.adobe.com/cn/flashplayer。如果你在海外访问这个地址,那么页面上出现的是麦克菲的捆绑广告。而如果你在大陆访问,出现的却是我们的老朋友:2144游戏中心。

(大陆用户访问时看到的界面)

(海外IP访问时看到的界面)

为什么说 2144 是老朋友呢?因为 flash 中国官网最初被接管的时候,跳转的网址并不是现在的 www.flash.cn ,而是 flash.2144.com ,正是挂靠在这家游戏公司的服务器下。,而且在页面最不起眼的边角处,还有这个所谓“ 2144 游戏中心”的捆绑选项。

如果你现在去看2144,会发现它页面底端的署名是“上海剑圣网络科技有限公司”。而根据公开的工商信息,上面协议里的重庆重橙,正是上海剑圣的全资子公司。而重庆重橙,也是如今 www.flash.cn 这个域名的持有人。

不过,Adobe虽说和2144已经勾勾搭搭了两年多,但Adobe对大陆的Flash插件服务始终没有完全放手。直到今年2月,Adobe悄悄宣布了2144作为Flash插件在中国大陆的独家发行合作伙伴。

这块肥肉,到这儿才算是结结实实的塞进了2144的嘴里。

然后就是刚才那些熟悉的故事了:插件下载网址莫名奇妙成了小游戏网站,安装过程中被默认捆绑2144游戏中心,安装完成后还要弹网页广告……直到最近,这些令人牙酸的推广都消停了,"Helper Service"这个流氓组件开始浮出水面。

然而丢人如此熟练的Adobe,之前表现得却对中国市场一无所知。

很长时间以来,中国大陆能买到的正版Photoshop,最高版本只到CS6。CC系列产品就跟没这茬一样,根本没有国内市场的份。

直到去年,Adobe才和神州数码合作,开了一家售卖CC系列产品的微店。但Adboe全家桶此时早已转向了订阅制,PS用一年的价格是3499元,一年的全家桶授权费则高达7499元,完全是活在梦里的价格。

(现在全家桶7020,貌似是在打折)

然后两个月前,大梦方醒的Adobe总算觉得这么卖下去有问题了。于是他们找上了中国最“知名”的一家软件经销商:思杰马克丁。

这家公司到底怎么个出名法,展开来说能单独再写一条文章。总之这是思杰马克丁宣布代理CC系列产品之后的官微画风,评论里基本都是祝它早日倒闭的,大家简单感受一下……

自己在大陆市场毫无作为,找的代理还全是****, Adobe 啊 Adobe ,你这回怕是真要成逗逼了。

不想被偷窥?这么办!

  • 卸载。 Flash 其实已经不再是系统必须的日用组件了。就算没了它,很多软件也还能正常运作。视频网站也大多换到了 HTML5 播放器,日常使用几乎完全不受影响。
  • 使用 Chrome 浏览器。 Chrome 浏览器的 flash 插件和系统独立,可以正常显示 Flash 内容,且暂时不受此次事件影响。如果你真的必须用 Flash ,可以考虑换成 Chrome 浏览器。
  • edge 浏览器自带的 flash 插件暂时不受影响,但不排除后续有翻车可能。
  • (仅针对Windows)将系统语言和区域更改为“简体中文-新加坡”(此方法来自微博@tombkeeper)

啥也别说了,今夜我们都是狮城人。

隐私保护,什么时候才能放心?

重橙不是第一个试图拿用户的隐私赚钱的公司,它甚至都不是第一个栽的。

据新华视点报道,山东刚刚破获了一起特大侵犯公民个人信息案。涉案数据高达4000G,其中就包括了用户的上网URL。

而Flash虽然已经被判了死缓,但百足之虫死而不僵。理论上说,重橙获得了Flash插件的大陆发行权,也就获得了进入中国千万台电脑的“后门”权限。你上了什么网站、看过什么视频、在哪一个页面,停留了多久……这些理论上,也都会被对方人尽收眼底。

Flash 页游只是表象,包含隐私的大数据,才是真正的背后生意。

但对隐私保护这事儿,极果君还是呈悲观态度,很可能大家愤怒一段时间之后,这事儿就这么算了。马照跑舞照跳,“反正我的隐私不值钱”,风头一过照样死灰复燃。

不过话又说回来,重橙某种意义上说,其实是个蛮体面的公司。为了收集用户隐私,他们居然还开发了专门的程序和单独的用户协议。在我们注意不到的地方,又有多少软件在偷偷的窥视我们呢?