最近又有一家公司因为服务器防护不周，导致大量用户信息泄露，从而暴露了自己私下搜集用户信息的行为。

流行虚拟键盘应用 AI.type服务器上存储的3100万用户信息遭到泄露，包括用户的完整名字、电子邮件地址，以及应用安装的时长，每条记录还包括用户的精确位置，如城市和国家，总量达到577 GB。

泄露原因是储存信息的服务器未受到加密保护，遭受攻击导致信息泄露。

服务器攻击就不说了，一个键盘应用凭啥存储这么多用户信息呢？

原来，现在大数据风行，企业只要掌握了用户行为数据，就可以有的放矢地推送服务或广告，精准度比广撒网要高得多，广告客户自然愿意埋单。

这样看来，键盘公司存储用户信息也就不足为奇——用户的键盘行为几乎包含其所有的信息，喜欢吃的东西、讨厌的玩意、甚至银行账户和密码，精准广告还不是一播一个准。

AI.type的免费版里就在搜集和上传大量用户信息，包括设备的 MSI 和 IMEI，型号，屏幕分辨率和 Android 版本，甚至还有手机号码、服务商、IP 地址，用户公开的 Google 账号信息，用户在设备上安装的应用列表等——这些数据对于一个键盘应用本身并无意义。

毋庸置疑的是，很多用户都要对AI.type开骂了，其实AI.type做的事情，很多公司（甚至是所有）都在做，只是这一切进行得都是偷偷摸摸的，往往不会明白地告知用户，而只有遇到特殊状况时——比如遭受网络攻击，企业暗地里的行为才会被暴露。

Exodus Privacy与Yale Privacy Lab最近进行了一项联合研究——在300多个Android应用程序中，发现了44款跟踪组件，超过四分之三的应用程序嵌入了至少一款跟踪组件。

我们需要警惕的是，还有无数的公司——未来会更多，它们正在努力搜集一切能够得着的用户数据，以各种方式将其变现，隐私被利用是一方面，另一方面，当这些公司出现危机，比如服务器漏洞，用户的隐私就变成黑客的财产，甚至黑客可以在软件商动动手脚，以取得更大范围的敏感数据（参看有杀毒软件作防护，数据还会泄密吗/为扩大供应链攻击，优化工具CCleaner被植入后门代码）。

手机里的短信、邮件、通讯录、照片等，一旦沦为其攻击目标，必然对用户形成安全威胁。

文章来源于 商务密邮 邮件安全中心