CDT 档案卡
标题:WPS自动审核并封禁用户本地文档?他们这么大胆的原因,一定是“你已阅读以上协议”
作者:中国数字时代
来源:中国数字时代
主题归类:全面监控
CDS收藏:老大哥馆
版权说明:该作品版权归中国数字时代所有,欢迎个人、媒体和研究机构在注明来源的前提下免费使用。详细版权说明

近日,金山软件股份有限公司旗下的办公软件WPS Office被曝私自检测用户本地文档里的“违规内容”,并锁定、删除相关文档,严重侵犯了用户隐私,引起网络关注。

file
在网络上广泛传播的截图

事件回顾

6月25日,网友@米兔只想赚钱 在龙空论坛发帖称,自己一篇一百多万字的本地文档,被WPS以“含有违禁内容”为由锁定,无法打开。作者说,这篇文档只存在自己的电脑上,没有使用WPS云服务,自己也没有对外分享过文档链接,“谁给它的权力窥探用户隐私文件,并自行处理?”

file
原帖截图

此事件受到关注后,有大量网友也开始晒出截图,表示自己也曾有过文档被WPS锁定、屏蔽的遭遇。如果被锁的只是本地文档,还可以换其他软件打开;但如果是被封禁的是使用了云服务的文档,自己就相当于失去了对文档的管理权,不仅无法查看,也无法备份,只能通过漫长的人工申诉来处理。

file
file
file
file
file
部分截图

WPS官方回应

针对这起事件,WPS于7月11日和7月13日两次发布声明,称最初的原帖内容“纯属误导”,WPS不会对用户的本地文件进行任何审核、锁定或删除等操作,只是禁止了用户分享涉嫌违规的文档链接。

file
第一次声明 file
第二次声明

猫腻在哪里?

即使有了WPS的官方回应,很多用户也并不买账。知乎用户微课进行时指出了五种WPS变相强制、诱导用户使用云服务的做法,用户只要一不小心,就有可能将自己的隐私信息全部交出(以下为该回答原文):

一、抢占用户电脑

安装时默认关联多种文件格式,并将选项隐藏起来。关联PDF还有道理可说,但是作为一个办公软件,你关联图片格式干什么?这个图片程序是WPS捆绑的收费软件。用户安装时如果不注意,安装后就会发现,电脑的方方面面都被WPS霸占了。

image

二、强制用户登录使用云服务

办公软件本来就是离线使用的工具,历来如此。可是到了WPS就变了,必须要联网而且必须要登录,否则不能用。虽然提示说“未登录用户支持基础编辑功能”,但如果用户真的不登录,就什么功能都用不了。字体、字号这些功能统统都是黑色,难道我改个字号大小,不联网做不成?难道改字号不属于基础功能?联网不会耗费WPS的服务器资源吗?这么费尽心机,这么难看的吃相,你到底为了啥?

image

登录时的一个提示披露了一点点端倪,登录是为了监管用户的文档。为了“更好体验服务”,纯属扯淡,隐私协议中有一条就是“精准广告”,这是WPS送给用户的“更好的服务”?听我说,谢谢你,这样的服务我不要。

image

三、登录有猫腻

下次是否自动登录,这对用户是一个很重要的问题,有些软件在你勾选了这一项之后会多次提醒你勾选这一项的风险。而WPS则不是,不但没有任何风险提示,而且故意将命令颜色搞得很淡,最要命的还默认开启这个选项。很多用户匆匆忙忙登录,看不到这个选项,结果他的账号就永远在这里登录,造成了很大的安全隐患。

image

四、无限制地同步上传公开用户资料

我在手机上查看的文档,分分钟就出现在电脑端,如果我在教室电脑不小心被“自动登录”,我的个人文档岂不被晾晒在大庭广众之下?如果我正在编辑考试卷,岂不被学生完全看到?无论你是点击保存还是另存为,默认的保存位置都是WPS网盘;所有新建的文档都会默认保存在你的企业中,个人文档瞬间变成了企业文档。这不是不经询问也不经用户同意就任意公开用户的私人文档吗?括弧:当你登陆之后,自动将你的账户设置为企业账户。

image

五、诱导用户在线分享

无论是电脑端还是手机端,点击【分享】,都是默认链接分享,将用户所期待的“以文件发送”放在不起眼的地方。很多同事问我,WPS分享后是链接,怎么才能是文档呢?这充分说明该默认设置误导甚至诱导了不少用户进行了错误的分享操作。

image

此次将WPS推向风口浪尖的“WPS删除本地文件”事件,可能就是因为这个默认设置而引起的。该用户本想分享文件给朋友的,结果WPS瞒天过海,搞成了链接分享,一旦有了链接之后,金山就监测到用户内容了,发现其有违规内容就给屏蔽了。WPS官方的解释看似振振有词,实则荒谬而且恶毒。

一、含有违禁内容的文档不一定都是非法文档,可能是专门研究违禁词的文档,可能是编写反面教材,也可能是编写相关考试题目。QQ群也经常出现用户上传的试卷和课件被判定非法,无法下载。而真正违法的文档往往会千方百计规避违禁词,WPS反而检测不到。

二、链接分享不等于公开分享,由于WPS自身的缺陷(抑或是有意为之),导致用户用链接的形式分享文档,而分享的范围可能就是该用户的几个朋友,就像几个人喝酒讲讲荤段子一样,纯属于私密。再说,用户写小说是要在网站发表赚阅读量的,在你WPS里广为传播对他来说一点好处也没有啊。凭WPS的超凡神力也一定能监测到有多人看到了,和用户是什么关系……然后综合考虑一下,也不至于如此武断的封禁链接,甚至像爆料中那样“删除用户本地文件”。

三、这里有个恶意的联想,不知之间的逻辑是否成立:用户分享默认的是链接,有了链接之后WPS就能监测用户文档。或者反过来说:因为要监测用户文档,所以才设置成默认分享成链接。这点想法太恶毒了,我觉得WPS不会像我想得这么坏。

WPS的服务对象好像是企业,无论是登录、默认自动登录、默认保存在企业文档,都透露着这一些。而对个人用户的权益则是一点都没考虑,很多涉及风险的选项都没有提醒,而且还故意“淡化”这些选项,并默认勾选,不提示、不询问、也不让用户自由选择。

好了,不多说了,为了保险起见,我用微软office编辑了这篇文档,希望不会监测到。

(原回答完)

以下评论由中国数字时代编辑摘自网络:

知乎用户:如果它只算是本地文件,那就不应该被审核,不管里面内容是什么。
如果算是在线文件,那就应该提前告知,特别是在上传的时候就应该告知,我们会审核,这个时候再由用户选择。
如果都算,那就是流氓了。

一直住顶楼:A,WPS也不想的,是上面要求的。
B,上面根本没要求,是WPS故意黑上面。
C,上面只敢要求WPS,不敢要求Office。
D,谣言。

知乎用户:今天能够禁止你访问自己的文件
明天还能把你的文档卖给别人
他们这么大胆的原因一定是 你已阅读以上协议

纪者:个人一直用的WPS,公司也买了一些企业版的授权。如果这事属实,那就妥妥的必须换软件了。虽然我们都知道放在云上东西不可能完全保密,但有些事情没做之前可以当它不存在,一但做了就如破镜难重圆。而比起隐私泄露,我更难接受的是用户居然会失去文档的管理权限,我无法想象即将要做汇报的时候所需的文档无法打开是一个什么样的灾难场景。不过我认为从商业公司的角度考虑,是不太可能主动做出这样的决策的,几乎可以肯定是受到了来自某些不可言说的存在的压力。但这种事情终归是愚蠢的,某些愚蠢的人在他们愚蠢的思维导向下试图用愚蠢的手段控制不应该也不可能控制的东西。这些愚蠢的决策完全不可能达到目的,最终只能逼国产软件自我阉割,竞争力彻底崩塌,让国外竞争对手彻底占领国内市场。亲者痛仇者快而已。

知乎用户:既然是用户隐私,你们为什么会知道用户违规?既然有审查机制,能不能告诉用户,到底哪些是违规的?因为绝大多数违规,都是用户无意中触发的。比如十有XX。真正想要反党反革命坑蒙拐骗的,不会用你们的产品。误伤占了90%以上。我也不装外宾,我也知道国内的实际情况。但是你wps不是有关部门,我不敢骂有关部门我还不敢骂你吗?所以,要么把维护国家安全写在注重隐私前面,要么干脆就删了注重隐私这句话。

404NotFound:扯淡啦,在这转移视线。抓住别人的一个“小漏洞”,拼命公关是吧?我就有同事的文件被WPS锁了,从没说是「锁定本地文档」,而是WPS会私自锁定用户的「个人云文件」。没有分享传播的个人云文件,被锁了。为什么WPS锁云文档反响这么大?而百度盘锁文件已经很多年了,大家都习惯了?因为用户存百度云的,本就不是个人的重要信息,而存在你WPS云文档里的,是用户的工作文档,关乎到饭碗的工作文档。结果呢?你他吗的把关乎用户饭碗的重要工作文档,瞎几把审核然后锁定。恶心不恶心你?我知道,这边压根没有隐私这回事的,活在这里,就是透明的。不光是透明的,还任由宰割,个人数据可以任由“它们”审核、修改、删除、锁定。上海丢了个价值10比特币的天价“U盘”,半点水花都溅不起来呢。我也知道国内所有“云”都不安全,但我也只能骂你WPS不是?我也只能抵制你WPS不是?你WPS不乐意,去找让你审用户云文档的「那位」去。可笑。

Tango:生不生成公开链接没有区别,网警照样看。法律和社会环境不行你可以砍掉云服务,但你不能动客户的文件,哪怕你风险在高都不行。这是法律的边界问题,你的云服务是你的,你有权折腾。客户的东西是客户的,你碰一下都是越权操作。甚至于你凭什么读取客户的文件都是问题。没什么冤枉的,就是打心底里就觉得客户的文件数据是自己的东西,一点也不冤枉。打心眼里就觉得客户该为你服务,就不觉得自己才是个服务提供方。没有任何能打马虎眼的地方,就是WPS人品不行。

Freeman:第一,云端是WPS的捆绑标配,有别于第三方网盘。首先,因系统默认就是同步到云端的。所以,虽然形式上只监控和审核云端文档,但默认状态下,实际上监控了所有文档。其次,上传到云端的内容,大多数情况下,是不会开启分享的。如果没有分享,则仍应属于私人内容,wps是否有权监控和审核?换句话说,WPS是应该在同步上传的过程中,就开始监控用户的内容,还是在用户分享时,才启动监控?二者的合法性是不同的。再次,就算存在违规内容分享,WPS屏蔽访问链接可以理解,但是否有权像其他第三方网盘那样删除或者锁定用户的文档?毕竟,作为原始文档的生产工具,保护用户劳动成果安全,WPS比其他仅提供存储服务的网盘,负有更大的道义责任。第二,退一步,如果云端内容被监控、被锁还说得过去的话,因云端被锁,进而删除或者锁住相应的本地文件,就如论如何,都说不过去了。虽然WPS否认删除本地文件行为,但人们还是有理由质疑:既然本地文件未被删除,那爆料的涉事用户又何必舍近求远,花那么多时间和精力去与客服沟通,尝试解锁云端文件?可见,WPS对此前行为的辩解,可信度存疑。