脈脈：從邀請要註冊，你敢不敢守點法？

01-28

常用手機App的朋友，可能經常會遇到部分軟體建議同步手機通訊錄提示，不過在此時選擇跳過或拒絕，軟體依然允許用戶的正常使用。

不同步手機通訊錄，便無法通過協議註冊進行App的使用，並被強制彈出。更有初次體驗用戶發現手機號碼早已自動註冊。這聽上去似乎不可理喻的過程，在「脈脈」卻得以完美呈現。

「有女同事評價你很能幹」

前幾天，安在君在與自己的好基友小K吃飯的時候，聽小K描述了自己最近遭遇的一段有意思的經歷。

小K說，有一天，自己的手機突然收到了一條簡訊，簡訊內容是「有前同事標註我為最欣賞的同事」，這條簡訊成功吊起了小K的胃口：這人是誰？為什麼標記我？是不是女同事？是不是暗戀我？於是他便仔細對這條原以為的垃圾簡訊閱讀起來。

仔細閱讀後，小K了解到，原來這是一款名為「脈脈」的職場社交軟體發給自己的簡訊推送。簡訊里列舉了小K的十幾個以前任職公司的同事，並表示他們正是這條簡訊的推薦人。

小K心想，這十幾名前同事估計就是標記自己為「最欣賞同事」的人。而這麼有意思的系統，以及這麼多同事的使用，更加重了小K對下載這款軟體一探究竟的強烈好奇心。於是小K點擊了簡訊里的鏈接，直接跳轉到App Store，下載了「脈脈」。

小K說，到打開「脈脈」進行註冊的時候，一切開始變得不正常起來。

當小K在填寫手機號時，系統竟然顯示該手機號已被註冊，但是小K是第一次使用「脈脈」，何來註冊一說。無奈一下，小K選擇了忘記密碼，通過簡訊驗證，進行了登錄。

登錄之後，小K被系統要求授權通訊錄的提示給攔下了。從來不會同步通訊錄的小K，自然而然地選擇了拒絕，但結果系統提示，如果不授權通訊錄，就無法繼續登錄，並直接將小K彈回了初始界面。

小K說，這兩件事，是他使用這麼多款App里，頭一回遇見的。他不解為何不同步通訊錄就不允許使用，更後怕為何自己的手機號碼已被註冊。

冷靜下來的小K開始懷疑最初那條簡訊的真實性，通過網路的搜索，發現有眾多網友遭遇到和他相同的經歷，才明白從一開始就掉入了一個圈套之中。

對不聽話的用戶直接「抹殺」

為了證明小K同學所言非虛，安在君親自下載了脈脈來一探究竟。

首先點擊註冊

系統表示安在君的手機號尚未被註冊，這可能也是為什麼安在君沒有收到簡訊的原因吧。

到這裡出現了所謂的同步通訊錄的要求，可以看到同步通訊錄與《脈脈服務協議》是捆綁的，選擇「確認並繼續」等同於開啟了通訊錄。

安在君沒有點擊確認，而是打開《脈脈服務協議》開始閱讀。

左邊圖片里，第三與第四條加粗的內容，對通過第三方平台賬號登錄做了詳細要求。協議稱，凡是通過第三方賬號登錄的用戶，等同於允許脈脈直接獲取自己在第三方平台的個人及好友信息。

而目前脈脈只能通過手機註冊來登錄，何來第三方登錄一說？那麼第三方賬號相關要求的來龍去脈，後文會進行解釋。

而對於右邊圖片里第七條「用戶拒絕提供信息的後果」，則表示如果用戶拒絕提供信息，脈脈將拒絕服務。換句話說，如果用戶不同意同步通訊錄，就無法使用脈脈。

於是安在君點擊了頁面當中最下方的藍色字「詳細了解」，結果彈出如左圖顯示的提示。再次點擊「我再想想」，又出現第二次提示，明文標註「放棄將不能繼續提供服務」。

安在君這小脾氣上來也不是誰都能欺負的，果斷點擊了「殘忍放棄」。

沒看錯，直接退回到初始註冊界面，看來不同步通訊錄就不能使用脈脈這件事，所言非虛。

而前一秒好言好語誘導用戶同步，下一秒直接翻臉威脅，這種強盜行為，真是讓人好怕怕哦。

整個頁面除了醒目的「確定並繼續」意外，根本沒有任何可供用戶拒絕的選項。而安在君只是想進行「詳細了解」，不明白為何就成了「殘忍放棄」。

真是有一種霸道總裁的既視感啊。

l 一年前就判賠200萬了

安在君在網上搜索「脈脈」相關信息發現，早在2014年10月，《法制周末》就曾發文《脈脈泄露個人信息

信息來源指向第三方》。

報道顯示，「脈脈」通過盜用用戶授權身份，違規抓取17萬授權用戶未同意開放的聯繫方式、教育經歷等隱私信息。統計顯示，「脈脈」違規抓取了遠高於實際授權用戶數的非授權用戶個人信息。

而經過開放平台查明，脈脈確實存在違規行為：

第一，通過不正當手段獲得微博開放介面提供範圍以外的數據，目前開放平台只允許第三方通過介面訪問授權用戶的昵稱/性別/地區等個人基礎資料信息，但經查實發現脈脈通過盜用用戶授權身份，違規抓取17萬授權用戶的未同意開放的聯繫方式、教育經歷、工作經歷等隱私信息。

第二，通過不正當手段(如惡意抓站)，在用戶不知情的情況下，通過盜用授權用戶身份，抓取非授權用戶的基本資料、聯繫方式、教育經歷、工作經歷等用戶隱私信息，初步統計，脈脈違規抓取了遠高於實際授權用戶數的非授權用戶個人信息。

第三，一些授權用戶在發現個人信息被違規使用後，取消了對脈脈應用的授權，但脈脈並未按開放平台規定，停止使用用戶信息。

去年4月，北京海淀法院宣判認為，以「打通人脈」為賣點的社交軟體「脈脈」，非法抓取、使用新浪微博用戶信息等行為構成不正當競爭，判決其停止不正當行為，消除影響，賠償經濟損失、合理費用200多萬元。

深究原因，正是脈脈在用戶接入微博這類社交軟體時，通過獲得這類平台的個人與好友信息，來成為自己軟體的人脈。

據了解，「脈脈」曾經利用IOS系統的漏洞，通過手機號來匹配微博的雙向關係，在使用這些關係進行挖掘，而最終的結果是微博停止了脈脈的登錄oauth。這也解釋了在《脈脈服務協議》中有關第三方軟體相關內容的由來。

既然「脈脈」惡行早已蓋棺定論，為什麼時至今日，依然還在繼續著如此惡劣行徑呢，究其原因，還是巨大利益鏈條的驅使。

作為一款想要模仿linkedin的軟體，在綜合大量號碼、個人信息後，自然可以整理一張人際關係網。而如果通訊錄不夠，那麼脈脈就會選擇第三方平台，也就是讓他賠付200萬的微博。不過，對於掌握了龐大用戶數據來講，200萬根本不值一提。

當任何一家企業能夠掌握海量精確用戶信息和數據之後，便可以通過販賣第三方信息來來獲得巨額彙報。藉助這些財產再將信息來源渠道拓寬，買賣、更新和填充用戶得信息，則可以讓獲取更大的利益。

也許正是因為如此巨大利益鏈條的誘惑，才讓賠付200萬的脈脈沒有絲毫悔改之意，繼續刀口舔血干著見不得人的勾當。

涉嫌侵犯個人信息

針對現有的各種爭議情況，安在君聯繫到了脈脈的工作人員，對相關問題進行了諮詢。

以下是對話內容：

安在君：為什麼我在第一次使用脈脈的時候，發現我的手機號已經被註冊了？

工作人員：建議您立刻修改密碼。

安在君：為什麼一定要上傳手機通訊錄呢？

工作人員：通訊錄需要匹配到10個以上，因為害怕有些人假註冊，所以不同意同步通訊錄就不能使用。

安在君：發送給我的簡訊真的是有同事標記了我嗎？

工作人員：並不是，只是因為您的朋友註冊了我們軟體，我們系統以他的名義，對他通訊錄里的好友代發邀請。

安在君：所以簡訊是你們發的？

工作人員：對。

通過對話我們了解到，不論出於什麼目的，同步通訊錄已經成為了註冊脈脈的門檻。

那些所謂的「推薦」簡訊，也不過是脈脈在獲取已註冊用戶的通訊錄之後，未經用戶許可，私自的行為。

讓人關心的是，這種以同步通訊錄作為門檻的協議，是否符合規定？私自發送邀請簡訊的行為有無違反法律？

南京大學法學院民法學專家邱鷺風教授，就曾在採訪中表示，「脈脈」這種行為已經違反了我國民法對於公民個人信息保護的相關規定。邱教授認為，企業利用掌握的用戶通訊錄，可以做什麼不可以做什麼，無論是投放廣告，或者其他事項，都得看雙方約定。如果超越約定，購成對用戶的違約，這是一層關係。

第二層關係，是企業和用戶通訊錄群組中人員的關係。我國《民法總則》第一百一十一條規定：自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。「第一句規定了保護他人個人信息是所有人的義務。第二句規定獲取他人信息的合法方式。」

邱教授表示，如果一個人隨便授權APP獲取自己手機中的通訊錄，則違反了第一句規定的保護他人個人信息的法定義務，而運營這個APP的企業在沒有對用戶公示使用協議並獲得用戶同意的情況下，強行將開放通訊錄作為註冊門檻，則違反第二句規定的獲取信息的方式。

而對於以他人名義進行簡訊代發這種行為，邱教授則表示，企業無權對用戶手機通訊錄中的人員直接投放信息。

「朋友給你聯繫方式，是為了方便往來聯絡，如果用戶要授權其他企業為商業使用，須經朋友同意，至少需要告知。」

所以，脈脈無權代任何人進行邀請。從邀請到註冊，脈脈在每一個環節上都有違法

即便如此，脈脈依然在像局外人一樣，悠然自得地運營。而App Store4.8分的超高評價，也吸引著越來越多不明真相的吃瓜用戶，繼續為脈脈的人脈添磚加瓦。

社會社會，惹不起。