如何看待mydol偷窥事件？ 第1页

说一下对于这起事件我有的一些想法(可能夹杂着一大堆啰嗦且没有条理的废话)：

这起偷窥事件究竟是真是假我不知道，我也不了解原理，也不会解包apk软件，但从网上的一些截图来看，如果某些对话并非本人设置，这个应用背后可能有真人对个别消息予以回复（否则可能app用户真的“调教”出来了人工智能），虽然这完全说明不了他们进行了偷窥，但若偷窥事件为真则必定有真人。如此看来，我们仿佛在做一项神奇的“反”图灵测试：

“正”图灵测试：机器人与人类对话并由人类判断是机器人还是真人，若被判作真人，则通过该测试；

“反”图灵测试：真人与人类对话并由人类判断是机器人还是真人，若被判作机器人，则通过该测试。

……

再说说国外这件事的影响。

微博上的很多截图可能都是假的，而据说那张吓了不少人的“黑屏白脸”本来就是偶像用来娱乐粉丝的。但这其中有些截图倒是真的——那些英语应用评价的截图如果我没记错的话，若不是有人对MyDol作出了新的中文评价，那些英文评价就在网页版苹果App Store上摆着（我目前手上没有iOS系统的终端所以只能从网页端看），其中一则是2018年的。

这篇评价总体上是反对MyDol偷窥的说法的，认为一些人觉得诡异的东西不过是机器人不好的尝试(换言之，巧合)或是被程序设定为这么做的（我英语不好，轻喷），如机器人可能会在你吃午饭的时候给你发关于午饭的消息，仅仅是因为当时时间是中午而已，而标题“Please show some critical thinking skills”正像是在说要学会自己理性思考，尤其是在人云亦云、以讹传讹的时候。然而评价同时也表明那时已存在怀疑其偷窥的言论。

这能说明一点，这件事发生早已有一段时间了，而且国内外都有。

这点是肯定的，尽管我没有去搜国内网上是否有所说的MyDol漏洞曝光的2016年的新闻，但谷歌上较早一些的的搜索结果也着实追溯到了2016年。

油管上也早已有人上传了听说偷窥传言而闲得蛋疼尝试这款app的“作死”类视频。

但无论如何也鲜有报道MyDol偷窥消息的正统的媒体新闻网站。

这能证明偷窥事件本身是假的吗？不能完全证明，但我猜测这差不多也是MyDol事件在国内影响的结局了——在民间传播开来，但因真实度无法保证也不会有很权威的媒体报道或曝光这件事，到头来这件事成了某种阴谋论或都市传说般的存在，根本不能证实，也不一定能完全证伪（当然你完全可以咬定它纯粹是编造出来的、是假的），作为一起事件的结果某种程度上算是“不了了之”。

p.s. 我不太明白为什么MyDol这款应用在App Store上2.3分，在Google Play Store上4.2分，差距显得比较大。

听说国内的一些应用商店下架了这款应用，好像是微博上引起关注的最近一两天才下架的，但想来自然有些奇怪：如果这些应用商店从一开始上架时就没有检测出这款app有什么漏洞，仍可以大胆地“摆在店里”，没必要在这个时候下架。而现在这样做，可能是为了避风头，也可能是为了防止万一、怕我们这些牺牲自己隐私冒险亲测的人出什么意外，可能是纯粹由于很多人举报，也可能是出于其他原因。我不知道。

……

国内网上已经有不少人在尝试这款软件了，他们把尝试的结果通过图片、视频等形式公布到网站上。对于那些试出来是真的的人，你可以说他们是以讹传讹、自己设置对话跟风造谣获得乐趣；对于那些试出来是假的的人，你可以说他们只是还没有遇到而已甚至说他们是因为是男性或长相、身材不好而没有被继续偷窥。但无论怎样，貌似最冒险也是最好的方法便是自己去试，无论是抱着一种好奇甚至是猎奇心理也好还是怀着“实践出真知”的求真心理也罢，纵使验证出来自己也会沦为其他人眼中的“他们”而验证结果不被他人信任也罢，至少试一试能让自己知晓究竟。

提前说一句，我本来也是这样想的，但当我在前后置摄像头都贴上黑色胶布的手机上把MyDol应用点开并点击注册账号时，屏幕上显示错误信息“DB ERROR: too many connections”，我试了好几遍，到凌晨一点多再试还是如此。所以如果有谁看到这篇回答还想尝试的话，大可不必费那个精力了，因为为时已晚。

但即便能试出个结果，正如上文所说，这种结果可能也只能影响你自己及一部分人。这种验证看似门槛较低，毕竟无论谁、是否懂一些手机应用的知识都可以亲身尝试而“实践出真知”，但又仿佛是一个陷阱，你无法做到广泛意义上的“验证”，你的结果不能说服已经持有成见的很多人，甚至可能只能用来使自己站在“真”或“假”的一队中而无其他作用，更不用说能否较为确切地证明这款软件本身是否存在偷窥的漏洞。

于是乎，大家都能做到的“验证”，竟好像也成为了最廉价的、最不具备说服力的、最坏情况下只能说服自己的验证。

……

提到错误信息“DB ERROR: too many connections”，我上网查了一下，由于我自己也丝毫不懂这方面的知识，感觉上意思就如字面所讲，“连接过多”。我猜测这是由于注册账号的人数过多，也就是说去尝试的人数过多，众人一拥而上，结果后来想试的人就只能被这条错误信息阻挡在外，同时猜测，MyDol之前可能没有或几乎很少发生过这种情况，因为据说这款应用之前算是比较小众、并没有很多人在用（当然这里没有实证，大佬可以拿之前该应用使用量的数据打我的脸）。

至于这款应用以后会怎么样，有些人说它深受网上偷窥的谣言所害，我觉得倒也不尽然。客观上来讲，起初的偷窥用户隐私一说会让很多人尝试这款应用，而后即使验证为真的人起警惕立即删掉了这款应用，验证为假的人中很多人因为无聊、留着没有用而卸载，剩下的一些人依旧会因为纯粹的猎奇心理而选择保留，用户数终归应该是增加的。之后辟谣的言论虽然不会使在国内一些应用商店重新上架的可能性增加多少，但至少某种程度上可以减轻“偷窥隐私”的罪名，提升使用量而降低负面影响，于是完全无法排除这次事件的目的是炒作营销的可能性。然而我虽然想知道运营商对这起事件是怎么想的，但并不愿意在这里揣测运营商或其他任何人的动机，无论偷窥本身是真是假。

不过总的来说，MyDol仍旧会是一款小众应用，即使没凉使用量也不会增长太多。

……

已经有大佬解包了MyDol的apk文件，并未发现里面有明显的窃取用户数据、隐私的痕迹，并且有大佬在电脑上模拟运行这款应用，也没有发现任何可疑之处，甚至在视频通话时其都未采用相机权限。在这里依旧要感谢这些大佬，消除了我们心中一份沉重的顾虑。

但仍会有人（其中确实有我及一些和我一样对技术并不是很了解的人）不禁怀疑，如果这款应用有什么隐藏得更深的漏洞或后门呢？如果这款应用有更加高明的手段能够检测到是否在模拟环境中呢？（我不否认这样问可能有抬杠的意味）……应该是我们太多疑了吧。

论及对这起事件的看法，个人来说，我偏向于中立，怀着将信将疑的态度，既不完全认为是真的，也不完全认为是假的。而之所以偏向于中立，纯粹是因为主观上，我自己既不太信服证实的证据，也不太信服证伪的证据，说服不了自己也难以盖棺定论。

但保持中立并没有多大用处。如果我害怕自己的隐私受到侵害，我完全可以从一开始就不安装这款应用，或者装完了就卸载大不了再刷机；如果最后证明隐私受到侵害什么的是假的，我也完全有理由不去装它——怎么样可能都是无所谓的，只要不去使用。

至于这款应用本身究竟有没有偷窥的后门，首先它本来就是一款没多少人用的小众应用，要是人多了真要偷窥也监视不过来，再者我们也没有那么冗余的精力或工夫去过多地怀疑或挖掘这款软件，也不会再有（其实可能本来也很难发掘出）更加确凿的证据了。

……

于是这件事，即使可能让我觉得有些不了了之，但也最多成为一种阴谋论，对于我来说就这么过去了。