对于国内团队协作和企业信息服务（例如钉钉）的安全性迷思

@leeyiw 安全的同学和我说是客服专业性不足，然而后来换的安全的同学也是给我绕了好大一个圈子，最后我强行打个比喻才搞明白~（话说钉钉还用着 SHA1 的证书）

@leeyiw V2 最让我喜欢的一点就是这里大家都是就事论事。事实上，你要去举证阿里这种规模的公司是否有存在利用用户隐私数据获取利益是非常非常难得，除非由某些部门出门专门成立调查小组入驻。否则就个人的话，算了，我说的那个网站被关的例子就是这个的。作为弱者，只能选择不用，或者用了就必须接受“可能被强奸”的可能性，欢迎来到现实世界

@guoyijun163 请问你说的证书问题是官网还是 APP ？

@gzelvis 嗯，我觉得归根结底，都是信任问题。另外，你说的调查小组，最近这边有 ISO 认证和公安部的信息安全等级保护评估，都在进行中 :-)

@gzelvis 很抱歉，看完你的回复并不想跟你鬼扯。

@leeyiw 的论据，比如无法对如此海量的数据进行分析，以及这么做的成本与收益不成比，从技术层面讲都是有理有据令人信服的。相对的，怀疑也是需要根据的，而你的怀疑通篇只能看到你幻想出的情节。

按照怀疑即合理的逻辑，我没有任何根据的怀疑楼主是阿里的竞争对手花钱买通的水军，请楼主自证

@leeyiw 钉钉网页版， SHA1 的证书。 再之前那个证书问题我打算再等一星期看看有没有修复……还不修复就再传播一次……

@gzelvis @leeyiw 看你俩的聊天，感觉双方都挺有意思的。不过双方辩论确实不再一个水平线上。
g 兄弟确实可以怀疑，可以将信将疑地使用，如果哪天钉钉让你失望了，你可以大胆放弃。你可以防着他，敏感的内容不再钉钉上谈（当然我知道你应该也行不过某信对吧-_-，建议那种生死攸关的内容，口头聊）。现在钉钉还是免费的，他没赚你的钱。客观看你举的例子还是有些欠妥当，从逻辑上看这几方面真构不成类比的关系，哈哈哈。
l 兄弟你对你们公司太有信心，你也不用强求别人和你想的完全一样，求同存异。你们双方是信息不对等的层面，可能你知道一些公司内部信息，然后让你很相信他。

信任的建立是很难的，每个人有“相信”的自由，也有“不相信”的自由。

@Strikeactor 首先，我没有公开对你提供服务，对公众提供服务，你也没需要向我这里索要或者购买任何服务，所以，你可以怀疑我，但我无需向你举证任何东西。但阿里设计制造了商品，向社会公开给用户使用，也有售卖的行为，并且产品标榜安全性，他们绝对有必要对客户就该产品“有多安全”进行充分说明和举证。就好比你造了一辆车，你说它跑的很快，用户问你跑的多快，你就只一个劲再说，总之很快，我能信服吗？中国在售的东西都有国家质检标准的兄弟，传统商品上市前需要报批有关部门并且根据国家标准测量后你真达到那个数值并且不低于国家标准才可以列印在广告上并上市销售的。但现在互联网产品发展那么快，有多少家的产品（ app ），是经过有关部门审核达到宣传或者国家标准后才上市销售的呢？

二，照你说的，如此海量的数据分析 收益产出比不成比例。那那些过时的 data 那么占空间，占着硬盘服务器等等都是钱啊。阿里赶紧删了吧。“大数据”一词原来在你心中就这么点份量，要是换你做马云（所以你成不了马云），早就把大数据分析团队给裁了，所以你说话也只能是鬼扯的水平了。

够了，你我都打住吧。人类社会的发展只是不断的重复再重复，那些人性曾犯过的错误只会一再重现。我根本不用跟你争论什么，现在支付，个人信用等等因为移动互联网甚至加上 GPS 数据全被记录，进那几家巨头分析库中，不用几年，个人隐私安全必将成为央视 315 最热门的话题。

人无远虑必有近忧，但有些人的确只是过一天算一天的，我见惯不怪

@lixmin 原来你不知道钉钉是部分免费部分收费的，呦...

@gzelvis 菜鸟围观两位大神，你俩讲的都有道理。
gzelvis 是也是开发岗吗？

别 BB ，放码过来拿 10 万现金吧 - 就一个未完成的故事而已 - 知乎专栏
http://zhuanlan.zhihu.com/justnow/20595834

如何看待阿里巴巴安全专家云舒针对支付宝隐私门「赏金 10 万」？ - 云舒的回答 - 知乎
https://www.zhihu.com/question/40712137/answer/87894647

let time tell if you dare

@charlie21 才赏金 10 万，太少了。还是以个人名义-_-。
云舒是谁？能要 1000 万吗？我要美金。

其实有些话我一直没说，因为说了怕是得罪阿里上班那位兄弟，希望他能体谅，我只是对事不对人。对于在一家 设计出来了 [蚂蚁信用] ， [蚂蚁借贷] ， [支付宝] [淘宝商家贷] 金融产品的超级互联网巨鲸，你居然还发出 “哪么多零碎庞大的数据无用，分析来得不偿失，大数据我们公司其实没那么看重的语调”，实属不应该啊。

很简单，作为一个阿里员工，你问问自己，你知道 [蚂蚁信用] 这个积分的组成元素是什么？各自占多少比例？我打赌你肯定不知道.. 如果你想想是什么原因你不知道，公司里什么人才知道这种机密... 你应该能明白很多，你说的很多论据就失去了信仰。更何况，阿里公司到现在还能在与腾讯的竞争中屹立不倒，凭借的就是支付宝及长久积累下来的个人信用及消费数据营造的绝对竞争门槛，这也是阿里现在及将来赖以生存最大的本钱，对于任何一家公司（或者个人），都会不惜一切代价在这方面维持自己的绝对优势来保证生存（就是自然界的物进天择），到底怎么维持？用什么方法来维持？怎么才能提高？如何让这些信用数据更准确？还要我给大家把肠子画出来吗？

这么说电信最腻害

@jsonline 他们没有用户消费记录消费习惯 和 GPS 数据

何况一个姓 国 ，一个姓 私。 后面那个不努力的话，竞争失败了就是死，所以... 为了生存需要付出的代价是完全不一样的

@gzelvis 严重同意。我向来不惮以最坏的恶意揣测中国的企业，但是从移动互联网开始，互联网企业的节操似乎已经完全没有了。

我个人认为是这是个伪命题。。。

大天朝的局域网中你谈安全？

再者，你都互联网了，你谈安全？

非要所谓的“安全”，也就只有断电断网断信号.....23333

既然诸如此类的公司敢研发此类产品，我觉得他们比用户应该更担心“安全”问题

毕竟你只需要一点点的安全事故暴光，那全军覆没,公司倒闭也只是时间问题了。

阿 x 云去年的生产事故，到现在我想也是很多人一提起就会诟病拿来当谈资的素材吧。

安全问题归根到底就是信任问题。信任阿里，就用钉钉；不信任阿里，就不用它，就这么简单。:)

就这一帖子的命题而言，可以看出，天朝的互联网企业既是天朝互联网的受益者，同时又是天朝互联网的受害者。当然，目前的收益要远大于损失。