8月30日,子彈短信官方微博宣佈,截至8月30日0點14分,子彈短信總註冊量已經超過400萬。距離子彈短信正式上線,才剛剛過去了一週時間。
“36個同事,平均年齡27歲,上線7天,吸引54家投資機構,3天完成融資1.5億。”子彈短信在宣傳海報上驕傲地列出一組數據,並稱“這只是光榮與夢想的開始”。
但與此同時,子彈短信平臺上也出現了大量色情、騷擾信息。多位網友在社交媒體上表示,自己在群聊中常常收到別人發送的黃色信息及圖片。且由於子彈短信無需添加對方好友即可發送信息的功能,不少營銷號藉此向用戶發送騷擾信息。截至目前,子彈短信尚未對此做出回應。
這已經不是這款網紅軟件第一次曝出負面消息了,雖然距離它正式發佈也才剛剛不到10天時間。
8月23號,網上就有爆料稱子彈短信存在洩露用戶隱私的情況。相關報道稱,子彈短信的用戶信息可以直接通過源代碼查看,通過網址輸入用戶ID就可以查看該用戶的相關信息。
被洩露的用戶信息除了用戶的子彈短信ID及網名之外,還可以看到其所在地、對應的微博賬號、微信號、QQ賬號、Smartisan賬號等一系列賬號信息,且均為明文顯示,未做加密處理。
一位互聯網安全領域的人士對記者表示,這是由於服務端存儲了用戶的通訊明文內容,可以通過鏈接的方式訪問,對鏈接又沒有做權限控制。“說白了就是最簡單的越權,比如你正常訪問一個鏈接看到自己的信息,把鏈接對應的編號改一下,卻看到了別人的信息,這種漏洞很容易被人利用,影響卻很大。”該人士稱。此外,也有用戶發現,子彈短信在陌生人添加好友時,可以看到對方的手機號,存在巨大的安全隱患。相關消息在此後幾天一直未受到人們關注。直到8月27號,子彈短信完成1.5億元融資之後,關於其洩露用戶隱私的事情才最終發酵出來。雖然子彈短信於23號就在微博上對此事做出了回應,但大家好像並沒有注意到這個聲明。
這使得子彈短信不得不於8月29號再次發出官方聲明,稱產品自8月20日正式上線後,由於web端接口設計疏漏,確實出現過web端顯示明文手機號和自增ID的問題。團隊於21日晚間發現相關問題後,已立刻停止了web端服務,產品也已於23日重新上線。
回過頭來看,子彈短信的每一個功能看起來都十分的方便快捷,和老羅之前在錘子手機中推出的眾多功能類似,處處都體現了“以人為本”的設計理念。
但無論如何,和大多數同類型的軟件相比,子彈短信至少在起跑線上領先了一大步。但它更像是一個剛剛學會了走路的兒童,在軟件內部功能尚不完善之時,就開始跌跌撞撞地向終點線跑去。
閱讀更多 任先生觀科技 的文章
