移動互聯網和云計算的發展給我們帶來便利的同時，也讓我們在個人隱私和信息安全上產生一些憂慮：一款手機應用為何要獲取我的通訊錄和短信權限?一款軟件讀取了我的聯系人信息，會不會外泄?把私密照片、視頻等等傳到了云服務器上，別人會不會看到?

　　這些憂慮就像一枚定時炸彈，時時刻刻埋藏在用戶心里。也因此，如何做好用戶隱私保護，如何用行動取得用戶的信任成為每一個現代企業需要思考的問題。

　　對此，豌豆莢手機精靈創始人王俊煜表示，“我們在豌豆莢還沒有正式發布的時候，就樹立了三條隱私原則，這三條原則是給我們內部的人看的：第一條是我們只收集真正的，有助于提升用戶體驗的盡可能少的信息。第二條是我們不收集可能識別出用戶唯一身份的信息。第三條，我們希望將個人信息的收集透明化，不得隱瞞、欺騙”。王俊煜稱，做為一款互聯網產品，豌豆莢必須對用戶隱私慎之又慎，避免重蹈行業前輩們的覆轍。“我們認為，唯一能贏得你的信任的途徑，即是高度自律?！?nbsp;

[[61302]]

（圖：王俊煜先請現場記者寫下對隱私最擔心的部分）

　　豌豆莢工程師現場抓包測試

　　3月8日下午，豌豆莢召開媒體深度交流會，介紹豌豆莢的用戶隱私原則。在交流會現場，豌豆莢演示了其手機精靈在工作中都收集了哪些與用戶有關的數據，并逐一闡釋這些數據的用途。

　　豌豆莢工程師范懷宇在現場使用Http Analyzer V6對豌豆莢2.0上傳數據包進行抓取，并解密、解釋給現場記者看每一條語句的作用：

　　51CTO記者看到，將手機鏈接至電腦并成功啟動豌豆莢后，在豌豆莢的通訊錄管理功能界面列出了當前手機上的所有聯系人信息。數據顯示當前手機有一千四百多個聯系人。隨后范懷宇在通訊錄界面進行了刷新操作。在刷新操作之后，Http Analyzer的進程里立即顯示有一個數據包正在上傳。范懷宇現場下載了這個數據包，并將其解密，詳細為現場記者解釋了數據包中每一條語句的作用。這些語句中記錄的數據包括當前豌豆莢手機精靈的版本號、用戶電腦系統版本號、Mac地址等基礎信息和用戶聯系人的總數、聯系人分組總數、有頭像的聯系人數量等數量類信息，其中并不包括具體的聯系人信息(如姓名、電話號碼等)。此外該數據包中還包括了本次操作響應時間等產品穩定性方面的信息。

[[61303]] 

（圖：豌豆莢現場演示上傳數據抓包及解密、分析）

　　范懷宇隨后進行了一次“添加聯系人”的操作。抓取的上傳數據包顯示，上傳數據僅記錄了用戶操作“新建聯系人”這一動作，也未包含該聯系人的具體信息。范懷宇還演示了使用豌豆莢手機精靈發送手機短信的操作，數據包顯示傳輸的內容是與本次操作有關的用戶行為記錄，而非短信內容本身。

　　在與手機應用管理有關的操作中，由于豌豆莢需要知道用戶的應用列表以便判斷用戶哪些應用需要升級進而提供相應服務，抓取數據包顯示，上傳的是一個讀取應用的請求文件。

　　談到豌豆莢是否會收集用戶SD卡隱私信息，范懷宇表示，豌豆莢SD卡管理功能是通過FTP命令用Windows資源管理器將SD卡作為一個“磁盤”打開，之后的操作基本與豌豆莢軟件本身無關，也不存在收集用戶信息的功能。

（豌豆莢抓包測試數據解析，點擊看大圖）

（豌豆莢抓包測試數據解析，點擊看大圖）

　　豌豆莢收集這些用戶數據做什么?

　　通過范懷宇的演示，我們已經初步知道了豌豆莢手機精靈在每一次與服務器通信時所進行的動作，那么豌豆莢收集這些諸如用戶聯系人數量、應用數量、圖片數量、操作行為等信息是出于什么目的呢?

　　豌豆莢創始人王俊煜表示，收集這些信息是為了做產品分析和產品優化之用，比如，最早的時候，豌豆莢的通訊錄管理界面是純文字的、緊密的列表，那是因為他們以為用戶手機中會有上千個聯系人，需要高效管理，而后來的數據顯示，每個用戶手機中平均只有不到100個聯系人。根據這個數據，豌豆莢改進了聯系人管理界面，加上頭像等內容，方便用戶更好的與朋友溝通，更突出其友好性而非工具性。

　　在豌豆莢最新發布的關于用戶隱私標準的介紹文章中，王俊煜提到“這些信息會發送到豌豆實驗室的服務器，在經過程序自動處理后成為匯總的統計數據，展現在我們內部的系統中。由于并不帶有任何的個人識別信息，我們無法反過來將這些信息對應到個人，而是只能看到匯總的統計數據——，就像我們對外公布的那樣。我們也許可以知道在中國的某個地方有一部小米手機中有 23 張照片，但我們無法知道這是誰的手機，也無法知道照片的內容”。

　　此外，這篇介紹中還告知用戶收集的這些信息具體做什么用了：

　　“應用升級功能會把你在手機上安裝的應用的清單發送到我們的服務器，這樣我們才可以告訴你哪些應用可以升級。

　　如果使用「豌豆莢 Windows 版」時不幸發生崩潰，所發送的崩潰報告可能也會附加少量和你正在操作的數據相關的信息。這對我們進行診斷是必須的。

　　如果你通過「豌豆莢 Windows 版」打開網頁，網頁可以獲得標準日志信息，包括 IP 地址、cookies 等等。這和你使用普通瀏覽器是一樣的。

　　如果你在「豌豆莢 Windows 版」的 2.0 版本中選擇了「記住手機」，你的手機數據會在你當前使用的電腦上保留一份。這是為什么我們建議只在自己的電腦上使用這個功能。你可以在設置中刪掉保存的數據。

　　通過「豌豆莢 Windows 版」下載的內容會在電腦上存放一份，這樣，你下次想重復安裝的時候就不必重新下載了”。

　　豌豆莢在該介紹中聲明稱“豌豆莢 Windows 版”絕對不會收集用戶的電話號碼、短信內容、音樂、視頻、照片、電子書等內容。豌豆莢同時表示“當然，如果你注冊并使用了豌豆莢賬戶、豌豆莢 alpha 等云端產品，并主動填寫或上傳以上信息，我們還是會為你保存的”。