前幾天支付寶升級，芝麻信用增加了新的功能，用戶可以提供更多信息，用以提升芝麻信用值，按照提示里的說法，就是"有助于芝麻信用為你更客觀/全面的評估。"

點開你的支付寶，查看"芝麻信用"，再點開"信用管理"，查看"個人信息"。在最下面，有一欄"話費賬單"：

再點進去，查看我的話費賬單，就要用戶的授權了。再點擊進去就可以看到，支付寶是希望客戶提供客服密碼，授權給芝麻信用使用。

什么是客服密碼，用客服密碼可以用來干什么？

移動、電信、聯通都要求客戶設置客服密碼，這是一組由六位數字的密碼。通過客服密碼可以進行業務查詢和部分業務受理，尤其在電子化渠道越來越發達的今天，很多情況下客服密碼就是運營商對客戶進行認證的重要憑證。

把你的客服密碼告訴支付寶，就等于把自己家的鑰匙交了出去，你放心么？

有人，甚至是運營商人士認為我在大驚小怪，不就是把鑰匙交給保姆么。對不起，我還是比較保守的，雖然也找保潔幫助我清理屋子，但是我可不敢把鑰匙交給陌生人，允許他在我不知情的情況出入我家。

最簡單的，通過客服密碼可以查詢用戶的每月賬單、各種詳細話單，以及上網記錄。如果支付寶發起一個話單查詢請求，并提供了用戶的客服密碼，那么在運營商側是根本無法判斷出：這是用戶自己發起的，還是第三方干的。

打個比方：因為你把鑰匙給了保姆，結果保姆趁你不在家不知道的時候進了門，翻閱了你家里的東西，雖然什么都沒有拿走，但你心里肯定不舒服啊。

有了用戶授權，獲取用戶隱私的這種行為就沒問題了？

也有人說，支付寶是要了用戶授權的，所以這種行為并不違法。

用戶在點擊授權之前，會打開那個"電信運營商數據查詢服務協議"么？

用戶在點擊授權之前，會意識到這個把"電信運營商"掛在前面的服務協議，其實是由一家叫做"數立信息"的公司提供的么？

用戶在點擊授權之前，會把服務協議翻到最后，看到簽約地是浙江杭州市，發生糾紛先協商，然后再到被告所在地人民法院裁判么？

用戶在點擊授權之前，會意識到把客服密碼交出去的情況下，給自己帶來的風險么？

你會把鑰匙交給一個陌生人么？用戶真的是在了解所有情況和風險之后，把服務密碼交給支付寶的嗎？更何況，你其實是把密碼交給了數立信息。

在這個事情中，運營商是不是也要承擔一定責任呢？

有人說運營商的客服密碼是弱密碼，6位數字太容易被破解了。這種情況確實需要綜合考量，是否應強制要求客戶進行密碼升級。但是如果遇到這樣誘導用戶輸入客服密碼的情況，即使再復雜再難破解，不也白搭？就是說即使你用了C級鎖，但是交出了鑰匙，風險不是照樣存在？

那么運營商能不能辨別這個行為到底是用戶發起，還是得到了用戶授權的單位發起呢？很難。"授權"就是讓渡了你的權力，這種讓渡是法律許可的，運營商有什么道理不讓人家使用？

所以，只能提醒客戶：

要么使用臨時密碼授權他臨時查詢的權力，就像給他開門，打掃完衛生之后就關上門。

要么及時更換服務密碼，就像是給了他鑰匙之后，趕快換一把鎖，讓他以后進不了門。

或者就像現在這樣，運營商要求對方關閉這種誘導客戶的行為，冒著被客戶責罵的風險，保護客戶的隱私。

互聯網公司正在誘導用戶主動提供隱私

原本征信服務是大數據的一個應用，而今互聯網公司又以提升信用等級為誘餌，獲取更多的數據。你再看看這個截圖：

除了話費賬單之外，還有車輛信息、公積金等，有多少吃瓜群眾會主動把自己的隱私提供出來！

在我寫完這篇文章的時候，突然發現支付寶已將"話費賬單"這一欄做了下線處理，但公積金這一欄還在。點開之后可以看到，芝麻信用與多少地市的公積金系統平臺合作了，而合作單位以及授權服務協議的主體，仍然是那個"數立信息"。

在大數據時代，又有多少企業和政府機關會把"與互聯網公司合作"為榮，結果增加了信息泄露和安全風險。高科技時代，我們倡導合作共贏，而且通過協同發展，也確實讓我們的社會更加豐富多彩。可是對于用戶、對于行業、對于社會，安全問題始終應該成為關注的重點，為了便利放棄了對自身的信息保護，這樣真的好么？