主题：【非广告贴】看好小米手机 -- testjhy

首先声明我没用过小米网，有些看法必然是片面的。

探讨两个问题：

第一：授权问题，这点咱们都涉及到。如果是主动的授权，如你授权把银行帐号给GOOGLE，他是有义务替你保密的，在法律框架下，由于他的原因出现个人信息泄露他是要担责的，所以我认为他就有主观的意识要在技术上增加特殊的防护来防止这种泄漏。但小米网貌似不是，小米网问的是手机持有者是否愿意把地址簿同步，实际上他狡猾的把责任推给了存储了你信息的人。打个比方：他问你身边的朋友：“亲，把‘卷心菜'的银行卡信息告诉我，好吗？”一旦出现问题，他完全可以无辜的说：我没主动收集你的信息，是你的损友把你卖了。我的担心是正是因为责任上的界定模糊，会导致他的法律或道义上的担当不足，这样在主观上他就不会有太强的意识去做适合的信息防护，毕竟要达到相应的安全级别是要花费对应的钱的。

第二个问题：小米网不仅仅是单独的对地址簿的存储，这个和其他种的地址簿备份还是有差别的。我的判断依据是：小米网号称在你第一次登陆后，能够告诉你说你认识的某某某己经在网上了。这说明他把你上传的通信录扫描了一遍，并且与某一动态运行数据库里的信息做了比对。如果是单纯的通讯录备份存储，每份数据之间没必要有必然的联系，简单一些的技术处理如通过对每份数据分别加密，就可以达到一定程度的防护:因为黑客攻击时，黑客要单独解密才能获得信息，庞大的数据量就足够吓走一部分黑客了。这就好比银行的保险箱业务，大家都把自己的高价值财物往里面放，而银行分配给每个人的格子都另有钥匙，再加上每个格子都长得一样，窃贼就是进了保险库，要找到自己感兴趣的东西也不容易；好了，现在小米给这个保险库放了个小伙计，进去先把客户放在保险箱的东西列个清单记脑子里。那盗贼把那个小伙计抓起来审一遍不就齐了？信息的价值又不像真实的金银，你知道就是得到了：你放进去的也许是可口可乐的百年秘方，也可能是九阴真经的总诀，万一这小伙计竹筒一倒豆子，咱可就只能指望着盗贼的人品了。我的担心是小米的这种业务特征反而把原来分散的风险集中了起来。

当然，如标题所说，没风险大家也就没意思了。何况，上述都是虚拟的可能，也许小米只扫描大家的手机号码，也许他安全能做得滴水不漏，因此我说的也是他有安全“隐患”。但我有时还是认同一条魔鬼定律的：一件事情如有可能向坏的方向发展，它一定会向最坏的方向发展。

另外，关于人肉，说个典故：在看小月月的故事时，记得楼主贴出过这么一段话（大概意思，不是原话）：“你们打我手机发我短信也就罢了，没事试我银行卡密码干嘛？”我就觉得：这世上呀，有聊的人还真多，没事我还是别让人知道我是不是互联网上的一条狗吧。