聚合数据：回复关于 SDK 的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3658 天前的主题，其中的信息可能已经有所发展或是发生改变。

感谢aveline提出了关于使用聚合数据SDK时遇到的问题，并且给出了示例。

众所周知，聚合数据是一家数据服务公司，聚合数据不仅对于互联网数据进行挖掘优化，也会对于现有数据进行更深层次的分析，优化数据服务，以便更好的服务于广大的开发者用户。

聚合数据一直致力于为开发者提供更为优质的数据服务，并基于此出发点，推出了聚合数据SDK，该SDK整合了目前聚合数据所提供的所有数据接口，此次aveline反馈的聚合数据SDK读取通讯录问题，实质上是聚合数据为了方便用户使用由聚合数据提供的短信API服务。此举对于非短信API服务使用者可能会造成一定不适，考虑到这一点，我们立即对于IOS版与Android版SDK进行了更新，不再要求读取通讯录权限，并对于此前为开发者用户考虑不周的行为表示诚挚歉意，并保证不再进行此类有侵犯用户隐私嫌疑的行为。

聚合数据是一个严格恪守行业底线的平台，聚合数据在进行数据分析的过程中极为注重隐私的保护，数据都进行了严格的加密处理，所搜集的数据仅用于改进网站服务本身，并未用于任何非法用途，对于聚合数据注册账号及密码，也进行了严格的加密措施。

我们也欢迎广大开发者用户对于我们提供的服务进行监督批评，并提出更多建设性意见，聚合数据的发展壮大，离不开你我的共同努力。

聚合数据
2014.10.31

聚合

数据

sdk

98 条回复 • 2015-04-06 15:11:01 +08:00

yanshum

2014-10-31 16:14:45 +08:00

@aveline

aveline

2014-10-31 16:26:24 +08:00

1. 短信 API 服务是吧？请问里面哪儿有用到联系人信息了？

http://www.juhe.cn/docs/api/id/54
http://www.juhe.cn/docs/sdk/id/67

另外上传是初始化 API 的时候调用的，并不是调用特定接口才会有的。需要反编译的截图么？

2. 严格的加密处理

首先全站登录的地方和 API 调用都没有 HTTPS 我就不说了，你看看 `strings JuheApis | grep -b1 openid\=` 出来的是啥？

ilools

2014-10-31 16:36:58 +08:00

解释苍白无力！

13862401327

2014-10-31 16:38:08 +08:00

给出合理的解释，要真诚的道歉哦！希望真的是取消了通讯录提取的功能。

dongbeta

2014-10-31 16:41:01 +08:00

没看出来丝毫诚意。

w285573479

2014-10-31 16:52:44 +08:00

貌似是连夜更新了，态度还是不错，至少没有抵赖，国内公司这样已经很厚道了。

aveline

2014-10-31 18:03:21 +08:00

贵司洗地也不专业 ...

Google 搜 `13862401327` 是：

媒体合作
Contacts：Sunny
Tele：13862401327
Email ： liuwj@think-land.com

搜 `285573479 QQ` 是：

苏州新科兰德科技有限公司

姓名:
手机:18639512366
电话:
电子邮件:[email protected]

呼唤管理员来 Deactivate 马甲 ... @Livid

ericFork

2014-10-31 18:08:46 +08:00

@aveline

这个真是太亮了，4 楼和 6 楼一唱一和，公关能力 MAX

rankjie

2014-10-31 18:22:38 +08:00 via iPhone

哈哈哈

Tsuki

2014-10-31 18:34:25 +08:00

4楼和6楼唱的真专业
呵呵

mkeith

2014-10-31 18:52:51 +08:00

不能把ID起得这么明显啊

ywjno

2014-10-31 19:35:33 +08:00

重新定义了什么是 `行业底线`

cvrock

2014-10-31 21:54:44 +08:00

祝你们这种毫无道德底线的公司早日倒闭，永世不得翻身。
另外4L和6L太不专业啦，你们既然想做这种事情为什么不先去找360的公关学习一下呢？真让人怀疑你们的专业素养呀。

ericFork

2014-10-31 22:40:57 +08:00

@cvrock 因为不是专业的公关吧，只是公司员工

无意诋毁，只是事情做错了就是做错了，老老实实诚诚恳恳地认个错，有那么难么？

知错能改，善莫大焉；再像这样自黑到底，恐怕真的只能从此信誉扫地了

2014-10-31 22:42:30 +08:00 via iPad

这现行抓得好顺畅！

Tianpu

2014-10-31 22:54:52 +08:00

@13862401327 我有好几个马甲什么api啊之类的专业注册时间还早

lausius

2014-10-31 23:38:04 +08:00

光看4楼和6楼就够了。

otakustay

2014-10-31 23:59:59 +08:00

这种水平的解释也有勇气放在满是程序员的版块里哈哈哈……

otakustay

2014-11-01 00:01:32 +08:00

还不如先发一篇说是程序员写的BUG这位程序员现在正寝食难安，几天后再发一篇说高层已经彻查此事书面警告了总裁并且处分了N个执行者比较能让人接受

georgetso

2014-11-01 00:23:06 +08:00

@otakustay 哈哈，太坏了，马上双十一了你让人天猫怎么活啊

sammo

2014-11-01 00:58:28 +08:00 via Android

重新定义了 “数据服务公司”

liprais

2014-11-01 02:53:20 +08:00 via iPad

不发个毒誓切个腹啥的?

anjunecha

2014-11-01 07:10:44 +08:00 via Android

大早上乐醒……这尼玛彻底死掉了，以后不用再来这里危机公关了

bitwing

2014-11-01 07:33:52 +08:00

我擦，来晚了，从 151 天前乃们 CEO 的言行再到昨日龌龊行径彻底暴光，哪来的底气发这种通篇谎言的文案，建几个小号无脑洗地再秀下限？既然你们诚心诚意的来洗地了，在下就帮贵司再火一把，不用谢

yywudi

2014-11-01 07:41:20 +08:00 via Android

毫无诚意，以为这是你自家论坛都是好忽悠的小白？

ptyfork

2014-11-01 07:52:34 +08:00

太佩服 @aveline 了。。
昨晚把我手机上的仅剩的两个国内的应用给删了，发誓绝不用任何国内的应用了。
此事件让我再次见识了什么叫做无底线，好吧，可能国内现实大环境就是如此吧。

feilaoda

2014-11-01 08:02:31 +08:00

貌似是连夜更新了，态度还是不错，至少没有抵赖，国内公司这样已经很厚道了。

哈哈，笑死。苏州难得有个公司，却要先修炼品行，可惜。

churchmice

2014-11-01 08:16:03 +08:00 via Android

要道歉就好好道歉，没看到真诚的地方，就是含糊其辞，避重就轻，这样还不如不道歉，忽悠非专业人士还可以，发这里不是找抽嘛

missdeer

2014-11-01 08:30:52 +08:00

@aveline
@ericFork
@Tsuki
@cvrock
@lausius
你们眼睛好毒，哇哈哈哈哈

DearMark

2014-11-01 08:45:09 +08:00 via Android

默默收藏

dong3580

2014-11-01 08:58:11 +08:00 via Android

国内这些无良企业，无耻至极.回复隐私问题还不忘夸自己是个啥啥的企业。还没回复到，你们把那些收集来的通讯录信息用于干啥了？黑产？社会营销?卖给你们的客户了?大数据了?你以为更新了就行了?改得了老本行?看到你们这些没事就9读取通讯录的就反感至极。

irrienberith

2014-11-01 09:17:19 +08:00

真是喜闻乐见，要么彻底改正，要么倒闭的好。

raincious

2014-11-01 09:18:22 +08:00

看来贵司还是改不了自黑的良好习惯，从CEO开始。

AWSAM

2014-11-01 09:23:16 +08:00

不能删帖就是好~

LMkillme

2014-11-01 09:39:25 +08:00

@w285573479
w285573479 V2EX 第 79437 号会员，加入于 2014-10-31 09:46:28 +08:00
洗地水军

RemRain

2014-11-01 09:53:48 +08:00

@aveline 这脸打得太漂亮了。下次再遇到这种情况，应该直接公布提交的加密算法及接口，再号召广大猿们模拟给他提交垃圾数据啊

black

2014-11-01 10:13:32 +08:00

哈哈哈哈

airyland

2014-11-01 10:14:39 +08:00

请尊重程序员智商。

xming

2014-11-01 10:24:11 +08:00

光看4楼和6楼就行了。

treebear

2014-11-01 10:28:38 +08:00

笑死啦哈哈哈

wuyiqun

2014-11-01 10:40:27 +08:00 via Android

mark反面公关案例

solupro

2014-11-01 10:44:33 +08:00

《一个公关失败的案例》

Numbcoder

2014-11-01 11:18:30 +08:00

哈哈，洗地太明显了

http://www.v2ex.com/t/142915

jimmy66

2014-11-01 11:25:28 +08:00

看了4、6楼的注册时间和发表过的回复，对贵公司的公关水平不予置评

pysama

2014-11-01 11:37:02 +08:00

@aveline 赞敏锐的洞察力

jiang42

2014-11-01 11:41:14 +08:00

@aveline 不愧是敢用团长做头像的！赞一个～

shiny

2014-11-01 11:41:40 +08:00

人民群众茶余饭后喜闻乐见的笑话

muzuiget

2014-11-01 11:46:22 +08:00

洗地洗得不专业啊

imskull

2014-11-01 12:00:09 +08:00

开发者们一起抵制此无良企业，杀一儆百，以后看哪个傻逼企业敢做这种事。

yywudi

2014-11-01 12:05:48 +08:00 via Android

不用注册可见，没有查看权限，不能删贴，不能修改，不能隐藏。v2ex的特点（优点）展现的一览无余

azuginnen

2014-11-01 12:11:12 +08:00

wzxjohn

2014-11-01 12:16:29 +08:00 via iPhone

@azuginnen 你发的啥意思。。。光发截图不懂。

这些事件让我充分的感觉到了发帖后不能编辑，有回复的帖子不能删除，回复也不能删除的优势。

crab

2014-11-01 12:18:42 +08:00

那CEO还接受CCTV采访，好像很强大样子。

litecoin

2014-11-01 12:38:39 +08:00

当是卖手机所面对的对象吗。上梁不正下梁歪，什么梦的就是恶心。缺陷的产物。

learnshare

2014-11-01 12:49:27 +08:00

完蛋，你们这是要让人家辞职关门的节奏啊...

mengskysama

2014-11-01 12:51:17 +08:00

撸主都不敢说话了

yanshum

2014-11-01 12:51:20 +08:00 via iPad

4楼与6楼的回复仅供大家作为茶余饭后的谈资，能为大家带来些欢乐的气氛，我们也算是不辱使命了，这就是传说中的猪一样的队友么？ ^_^
言归正传，现作出如下声明
1，聚合数据已对sdk做出更新，已去除上传通讯录模块，并已删除相关内容
2，聚合数据不会再进行类似的侵犯用户隐私的行为
3，聚合数据将采用更为严格的保密措施
4，聚合数据对于使用过sdk的用户将采取一定的补偿措施
5，此次事件不影响使用聚合数据api的用户

onedayoneapple

2014-11-01 13:04:21 +08:00

笑出腹肌来了

aliuwr

2014-11-01 13:08:00 +08:00

@mengskysama 看你楼下，楼主表示不服，哈哈。

用 iPad 来回复，感觉很认真正式的样子呢。

august

2014-11-01 13:22:48 +08:00 via iPhone

说得很理直气壮，我竟无言以对。

panxianhai

2014-11-01 13:46:35 +08:00 via Android

@onedayoneapple 被你赚到了

@aliuwr 我怎么越发的感觉到楼主不是聚合数据的员工，他也是来黑聚合的……

mornlight

2014-11-01 13:53:20 +08:00

我就问一下，短信API发送给移动用户的短信有十几分钟延迟的问题解决了么，上周这事弄得我连夜更换新的短信提供商。

wzxjohn

2014-11-01 14:07:57 +08:00 via iPhone

我就是挺奇怪的，我看了半天短信api好像是用来给我的用户发短信通知或者验证码什么的吧？那么，这个东西：
1.为啥要放到SDK中去？这发送工作难道不应该服务端完成？
2.就算是需要，为啥我用户的通讯录能帮你改善服务？这个我真不懂了。。。难道我给一个号码起名叫傻蛋你们以后给他发短信都会写上尊敬的傻蛋？

我觉得这已经不是去掉这个恶意收集隐私的模块就能解决的问题了。这是态度问题啊。。。就像当年红衣大炮自断双臂干掉了3721，现在不一样有360。今天你聚合去掉了收集通讯录的，谁知道明天你会不会加一个收集短信的。

wzxjohn

2014-11-01 14:09:43 +08:00 via iPhone

对了，还有一点，这不是嫌疑，这就是侵犯用户隐私。不要一句话带过并弱化你们的无耻行为。

raincious

2014-11-01 14:11:36 +08:00

事情正在向着有趣的方向发展

这帖子已经是Google第一页了，在我这。感谢Solidot的PageRank以及本来就很高的V2EX权重。

不要规避问题：
1、贵司为什么要这么做？
2、已经搜集的数据去哪儿了？
3、盗窃了多少用户数据？
4、被盗窃数据的程序如何进行补偿？
5、被盗的数据删除了没有？

当然，无论做不做，我觉得我已经没有任何胆量在用贵司的任何产品了。未来也不会用任何继承贵司产品的应用，同时也不会再自己的程序中用贵司的SDK。

不过，真是黑的漂亮，你们老板欠你们工资了么？哦呵呵。

290601953

2014-11-01 14:15:55 +08:00

这公司简直傻逼....笑尿了....

azuginnen

2014-11-01 14:17:43 +08:00

又上了一次solidot

aku

2014-11-01 14:28:17 +08:00 via Android

占了我们的市场，赚了我们的钱，还来伤害我们……

aveline

2014-11-01 14:32:46 +08:00

@yanshum

声明只在 V2EX 发一点诚意都没有啊，以下地方完全都没有提到过这件事儿。
诶等等你不会是竞品公司的人来故意黑他们的吧 ...

http://weibo.com/juheshuju
http://t.qq.com/juheshuju
http://www.juhe.cn/juhesdk/update

panxianhai

2014-11-01 14:35:23 +08:00 via Android

@aveline 刷个微博热门话题出来好了。

@aku
@azuginnen
@raincious

welsmann

2014-11-01 14:49:19 +08:00

http://www.weibo.com/leizuo
貌似聚合的CEO的微博，也丝毫没有提到这件事情

raincious

2014-11-01 14:55:06 +08:00

@welsmann Do you mean: http://www.weibo.com/1863475634/Bu3X7qwua?from=page_1005051863475634_profile&wvr=6&mod=weibotime

greatghoul

2014-11-01 14:55:59 +08:00 via Android

好欢乐的样子

Numbcoder

2014-11-01 14:57:21 +08:00

任何使用这种 SDK 的 App 都是对自己用户不负责任的行为！

ashamp

2014-11-01 15:10:44 +08:00

真是tm臭不要脸

cvrock

2014-11-01 15:29:57 +08:00

已经联系腾讯的同学去询问微信的开发人员了，他们确认肯定没有使用过你们的服务，可以解释一下为什么在首页下方挂上微信的logo么？而且你们连微信的链接都搞错了哦。
@13862401327
@w285573479
@yanshum

faintcat

2014-11-01 15:30:57 +08:00

@aveline 团长大人你太威武了～～～
看来企业的智商也和老板&员工智商息息相关 =wwwwww=

mgc

2014-11-01 15:31:28 +08:00

主要问题出在这个行业没有底线

JoyNeop

2014-11-01 15:41:50 +08:00

哈哈哈哈哈哈哈哈 4L 6L 配合太棒

chemzqm

2014-11-01 15:54:45 +08:00

应该开发个应用，检测手机上哪个APP装了他家SDK，提示用户卸载

panlilu

2014-11-01 15:58:24 +08:00

教科书一般的打脸

ClownQiang

2014-11-01 16:03:17 +08:00

罗老师问打脸疼不疼。。。。。

seeker

2014-11-01 16:23:22 +08:00

哈哈，神公关！

momou

2014-11-01 16:27:31 +08:00

这智商。。。完全不用脑么

mengskysama

2014-11-01 17:37:30 +08:00

@aveline
@RemRain
@wzxjohn

这玩意我今天才知道，刚刚睡醒发现有人@我说撸主说话了，我于是就注册了进去看看究竟。
关于安全和大家说的一样，根本没有HTTP调用

为了防止用户扒掉SDK，SDK把请求都做了加密，把对请求字符串做了DES加密，key我只能呵呵
E18 PUSH {R4,LR}
.text:00001E1A MOVS R0, #0x20 ; size
.text:00001E1C BL j_j_malloc
.text:00001E20 MOVS R4, R0
.text:00001E22 MOVS R2, #0x20 ; n
.text:00001E24 MOVS R1, #0 ; c
.text:00001E26 BL j_j_memset
.text:00001E2A LDR R1, =(aZ - 0x1E32)
.text:00001E2C MOVS R0, R4 ; dest
.text:00001E2E ADD R1, PC ; "z"
.text:00001E30 BL j_j_strcat
.text:00001E34 LDR R1, =(asc_4903 - 0x1E3C)
.text:00001E36 MOVS R0, R4 ; dest
.text:00001E38 ADD R1, PC ; "@"
.text:00001E3A BL j_j_strcat
.text:00001E3E LDR R1, =(aJ - 0x1E46)
.text:00001E40 MOVS R0, R4 ; dest
.text:00001E42 ADD R1, PC ; "J"
.text:00001E44 BL j_j_strcat
.text:00001E48 LDR R1, =(asc_4907 - 0x1E50)
.text:00001E4A MOVS R0, R4 ; dest
.text:00001E4C ADD R1, PC ; ":"
.text:00001E4E BL j_j_strcat
.text:00001E52 LDR R1, =(a7 - 0x1E5A)
.text:00001E54 MOVS R0, R4 ; dest
.text:00001E56 ADD R1, PC ; "7"
.text:00001E58 BL j_j_strcat
.text:00001E5C LDR R1, =(a0 - 0x1E64)
.text:00001E5E MOVS R0, R4 ; dest
.text:00001E60 ADD R1, PC ; "0"
.text:00001E62 BL j_j_strcat
.text:00001E66 LDR R1, =(asc_490D - 0x1E6E)
.text:00001E68 MOVS R0, R4 ; dest
.text:00001E6A ADD R1, PC ; "="
.text:00001E6C BL j_j_strcat
.text:00001E70 LDR R1, =(aO - 0x1E78)
.text:00001E72 MOVS R0, R4 ; dest
.text:00001E74 ADD R1, PC ; "o"
.text:00001E76 BL j_j_strcat
.text:00001E7A LDR R1, =(asc_4911 - 0x1E82)
.text:00001E7C MOVS R0, R4 ; dest
.text:00001E7E ADD R1, PC ; "*"
.text:00001E80 BL j_j_strcat
.text:00001E84 LDR R1, =(aO_0 - 0x1E8C)
.text:00001E86 MOVS R0, R4 ; dest
.text:00001E88 ADD R1, PC ; "O"
.text:00001E8A BL j_j_strcat
.text:00001E8E LDR R1, =(asc_4915 - 0x1E96)
.text:00001E90 MOVS R0, R4 ; dest
.text:00001E92 ADD R1, PC ; "%"
.text:00001E94 BL j_j_strcat
.text:00001E98 LDR R1, =(asc_4917 - 0x1EA0)
.text:00001E9A MOVS R0, R4 ; dest
.text:00001E9C ADD R1, PC ; "~"
.text:00001E9E BL j_j_strcat
.text:00001EA2 LDR R1, =(asc_4919 - 0x1EAA)
.text:00001EA4 MOVS R0, R4 ; dest
.text:00001EA6 ADD R1, PC ; "!"
.text:00001EA8 BL j_j_strcat
.text:00001EAC LDR R1, =(a8 - 0x1EB4)
.text:00001EAE MOVS R0, R4 ; dest
.text:00001EB0 ADD R1, PC ; "8"
.text:00001EB2 BL j_j_strcat
.text:00001EB6 LDR R1, =(asc_491D - 0x1EBE)
.text:00001EB8 MOVS R0, R4 ; dest
.text:00001EBA ADD R1, PC ; "-"
.text:00001EBC BL j_j_strcat
.text:00001EC0 LDR R1, =(aI - 0x1EC8)
.text:00001EC2 MOVS R0, R4 ; dest
.text:00001EC4 ADD R1, PC ; "i"
.text:00001EC6 BL j_j_strcat
.text:00001ECA MOVS R0, R4
.text:00001ECC POP {R4,PC}

妈妈我再也不敢用第三方SDK了

mengskysama

2014-11-01 17:38:20 +08:00

请尊重程序员智商