你或許永遠(yuǎn)不知道，中國(guó)互聯(lián)網(wǎng)公司的下限在哪里。就好像，你也永遠(yuǎn)不知道，是金剛石的密度大，還是互聯(lián)網(wǎng)資本家臉皮的密度大。

上一次挑戰(zhàn)我怒值底線的是支付寶。原因是它在沒(méi)征得我同意就給我開(kāi)通了花唄，并且自動(dòng)將花唄作為我默認(rèn)的支付方式，線下付款好幾次后我才發(fā)現(xiàn)。后來(lái)被媒體曝光后花唄團(tuán)隊(duì)還很委屈，表示是“為了更好地為用戶服務(wù)”。呵呵，放你娘的狗屁。

這一次，他們又成功了——又成功地激怒了我。

事情是這樣的，“boss直聘”這款招聘軟件已經(jīng)在我手機(jī)桌面上“躺尸”已久，但最近幾天它老是提示我進(jìn)行更新。

“躺尸”是有原因的。一方面是現(xiàn)在我對(duì)于全職工作不是那么感冒，另一方面是因?yàn)槠溟T(mén)檻低，各路公司的招聘人員魚(yú)龍混雜的程度，堪比另一個(gè)網(wǎng)絡(luò)大觀園58同城。我遇到太多太多挺“別致”的hr，素材多得足夠讓我單獨(dú)另寫(xiě)一文——名字都想好了，就叫《boss直聘hr奇葩大賞》。你要忍受他們拙劣的業(yè)務(wù)能力及近乎為零的職業(yè)道德，且大概70%都是無(wú)效溝通，與他們打交道無(wú)異于慢性自殺。

但我還是準(zhǔn)備更新了，畢竟一次次的像唐僧一樣跳出來(lái)提醒你也會(huì)覺(jué)得煩。

有意思的來(lái)了。這boss直聘的更新界面居然顯示需要31項(xiàng)使用權(quán)限！這大概是我有史以來(lái)所見(jiàn)過(guò)需要權(quán)限最多的APP。我頓時(shí)心里一驚：你一個(gè)搞招聘的軟件，用得著這么多權(quán)限嗎？

圖片發(fā)自簡(jiǎn)書(shū)App

抱著強(qiáng)烈質(zhì)疑的態(tài)度點(diǎn)開(kāi)了權(quán)限界面。

一團(tuán)無(wú)名怒火從腳底騰起，噌地一聲直竄心房，再?gòu)男姆恳匝咐撞患把诙畡?shì)迅速擴(kuò)散全身，最后直沖天靈蓋，每一根毛細(xì)血管都在燃燒。縱使有鐵扇公主的芭蕉扇，太上老君的煉丹爐，都無(wú)法平息。我不經(jīng)要質(zhì)問(wèn)一句，boss直聘，你想干嘛？！

縱觀這31個(gè)使用權(quán)限，對(duì)于一款招聘軟件來(lái)說(shuō)，顯然很多都是非必要的。雖然早就對(duì)國(guó)產(chǎn)APP的流氓越權(quán)行為見(jiàn)怪不怪，但最終讓我憤怒的，是下面兩項(xiàng)權(quán)限：

一個(gè)，是“讀取日歷活動(dòng)和機(jī)密信息”。

圖片發(fā)自簡(jiǎn)書(shū)App

這個(gè)權(quán)限下，系統(tǒng)給出的解讀是“允許該應(yīng)用讀取您手工存儲(chǔ)的所有日歷活動(dòng)，包括朋友或同事的活動(dòng)。此權(quán)限可讓該應(yīng)用分享或保存您的日歷數(shù)據(jù)，而不論這些數(shù)據(jù)是否屬于機(jī)密或敏感內(nèi)容”。也就是說(shuō)，利用這個(gè)權(quán)限boss直聘就能掌握我所有的社交活動(dòng)及我所記錄的相關(guān)的秘密信息。我說(shuō)，你作為一個(gè)招聘應(yīng)用，你偷我行為隱私干嘛？你管我和誰(shuí)吃飯和誰(shuí)約會(huì)呢？（雖然現(xiàn)實(shí)情況是我?guī)缀鯖](méi)有活動(dòng)）

另一個(gè)，是“添加或修改日歷活動(dòng)，并在所有者不知情的情況下向邀請(qǐng)對(duì)象發(fā)送電子郵件”。

圖片發(fā)自簡(jiǎn)書(shū)App

這個(gè)權(quán)限下，系統(tǒng)給出的解讀是“允許該應(yīng)用添加、刪除、更改您可在手機(jī)上修改的活動(dòng)，包括朋友或同事的活動(dòng)。此權(quán)限可讓該應(yīng)用冒充日歷使用者發(fā)送信息，或者在所有者在不知情的情況下修改活動(dòng)?！边@就更厲害了，系統(tǒng)簡(jiǎn)直就是在“明示”我開(kāi)放這些權(quán)限極有可能是“引狼入室”。開(kāi)啟這項(xiàng)權(quán)限，就代表著boss直聘不僅可以隨意更改我日歷上的行程安排，甚至存在著頂著“我”的名義向我的親友進(jìn)行不法行為的可能（比如結(jié)合讀取通訊錄這個(gè)權(quán)限向我的親友發(fā)送垃圾信息甚至進(jìn)行詐騙），雖然這不代表boss直聘一定會(huì)這么做，但叫一聲“犯罪嫌疑人”，不過(guò)分吧？

相比之下，里面的其它越權(quán)行為，正常來(lái)說(shuō)也算比較惡劣的，比如對(duì)我進(jìn)行精確定位，了解我手機(jī)里裝了哪些應(yīng)用什么的，簡(jiǎn)直不值一提。

更可恨的是，boss直聘把必要和非必要的權(quán)限都集合在一起，只給一個(gè)總開(kāi)關(guān)，你只有選擇全部接受，或全部放棄。打開(kāi)吧，這就意味著你就必須接受這些有損個(gè)人利益的霸權(quán)條款，把自己的家主動(dòng)給別人留后門(mén)；不打開(kāi)吧，不好意思，這軟件你還就用不了，如此流氓行為，簡(jiǎn)直令人嘆為觀止！

我立刻在手機(jī)桌面上抹殺這款應(yīng)用的存在，不帶半點(diǎn)猶豫的。不然留著干嘛，玩現(xiàn)實(shí)版《家賊養(yǎng)成模擬器》嗎？

但我相信，還是會(huì)有人選擇更新。因?yàn)楹芏嗳藢?duì)隱私權(quán)限這塊不夠重視，沒(méi)意識(shí)到問(wèn)題的嚴(yán)峻性。他們甚至有可能連看都沒(méi)看，直接對(duì)APP大門(mén)敞開(kāi)。某李性大資本家不是說(shuō)了嗎，“中國(guó)人就喜歡以隱私換便利”。

需要特別說(shuō)明的是，我前面所講的內(nèi)容均僅建立在我的這個(gè)安卓版更新版本的基礎(chǔ)之上（一般來(lái)說(shuō)iOS版比安卓版在權(quán)限這塊管理更為嚴(yán)格），不過(guò)這也并不能改變boss直聘難看的吃相。

值得慶幸的是，我寫(xiě)這篇文章在查找資料的時(shí)候發(fā)現(xiàn)，已經(jīng)開(kāi)始有媒體對(duì)APP安裝包的越權(quán)行為開(kāi)始進(jìn)行調(diào)查。比如，在8月20日，新京報(bào)針對(duì)此事發(fā)布文章《APP安裝包暗藏玄機(jī)：超半數(shù)留索取用戶通訊錄“后門(mén)”》，并且，在同一天又發(fā)布了《記者臥底大數(shù)據(jù)營(yíng)銷公司：揭秘APP抓取+爬蟲(chóng)的生意經(jīng)》。

圖片發(fā)自簡(jiǎn)書(shū)App

并且，有關(guān)部門(mén)也開(kāi)始重視并著手解決這個(gè)問(wèn)題。8月8日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了有關(guān)“互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范”草案，面向社會(huì)公開(kāi)征求意見(jiàn)?！安莅浮泵鞔_提出APP不能強(qiáng)制收集與其服務(wù)無(wú)關(guān)的個(gè)人信息。

能夠出臺(tái)措施進(jìn)行整頓當(dāng)然是極好的，只是，我擔(dān)心的是，在規(guī)范尚未正式出臺(tái)之前（草案征集截止時(shí)間為8月31號(hào)24點(diǎn)），“boss直聘”們是否會(huì)利用這段時(shí)間上演最后的瘋狂？——比如軟件更新涉及更多更隱私信息。因此，提醒各位，在這個(gè)非常時(shí)期，在安裝APP之前，一定要查看所需的使用權(quán)限！一定要查看所需的使用權(quán)限！一定要查看所需的使用權(quán)限！

老實(shí)說(shuō)，寫(xiě)這篇文章還是需要一點(diǎn)勇氣的（因?yàn)檫@會(huì)承擔(dān)一定的風(fēng)險(xiǎn)），但我不會(huì)以此來(lái)要求你們進(jìn)行轉(zhuǎn)發(fā)（因?yàn)檫@樣做其實(shí)挺無(wú)恥的），但求你們能夠?qū)@個(gè)問(wèn)題引起足夠的重視，并能夠提醒身邊的親友，這就是這篇文章的意義所在。

本文首發(fā)于公號(hào)“胡扯酒肆”