八年。一款支付应用的默认隐私设置,让用户在不知情的情况下公开了超过2亿笔交易记录。这不是技术难题,而是一个被反复曝光、却始终被公司定义为"功能"的设计选择。
2018年,安全研究员首次敲响警钟。通过Venmo的API接口,任何人都能批量抓取用户的交易数据、附言消息,甚至完整联系人网络。研究员Hoang Do Thi Duc分析了超过2亿笔公开交易,还原出五个完整的生活切片:一名大麻贩子的资金流向,一对情侣在转账备注栏里上演的情感连续剧——"请别再来找我","我只是爱你,你不明白这让我多难过","你一直在利用我,我现在才看清","对不起,我收回所有话"。
这些对话发生在2018年之前。问题在于,它们本不该被任何人看见。
Venmo的默认设置将交易记录、附言和联系人列表全部设为公开。公司后来允许用户手动将联系人设为私密,但默认选项从未改变。这个"特性"在2024年再次引发舆论风暴:副总统候选人JD Vance的公开Venmo账户被挖掘,显示他与共和党建制派重量级人物、金融富豪、科技高管、耶鲁法学院校友的密集联系——恰恰是他公开抨击的"精英阶层"。
当时PayPal的回应是:这是功能,不是漏洞,不会修复。
现在,公司终于改口。The Verge报道称,Venmo正在测试应用重构版本,新用户注册流程将把默认隐私设置改为"仅好友可见"。用户仍可手动调整为"仅自己可见",但公开选项不再是一键默认。联系人列表是否仍默认公开,目前尚不明确。新应用将在未来数周内逐步推送。
从2018年到2025年,同一批隐私风险被同一批研究员用同一套方法反复验证。改变的只有舆论压力的程度,以及公司计算后的公关成本。当一款支付工具把社交曝光设为默认,它交易的不是手续费,而是用户对自己生活边界的控制权——而这份控制权,被迟到了八年才归还。
热门跟贴