曬18、曬歌單、曬賬單……元旦前后，大家紛紛以這樣的方式來對過去的自己做總結，有人調侃，一不小心就打開了某人的相親文件夾，分分鐘暴露你的顏值、品味、收入~

比如，這位經常吃燒餅還非要曬出來的濟南漢子，燒餅到底是有多好吃？你真是不想找女朋友了嗎？

律師：賬單存在“授權漏洞” 支付寶：我錯了

在騷動的朋友圈背后，雷鋒網發現，微博有位名叫“岳屾山”的律師冷靜的指出了其中存在的“授權漏洞”。

他在微博中明確指出以下三點：

· 這個賬單的查看和《芝麻服務協議》沒有關聯性，所以你選擇取消同意，依然能夠看到年度賬單。但如果你沒注意到，就會直接同意這個協議，允許支付寶收集你的信息包括在第三方保存的信息。

· 根據《消費者權益保護法》，消費者有選擇權，而不是商家替消費者選擇。或許“芝麻”會說，你可以選擇不同意，可是“芝麻”你偷偷摸摸的幫我選好了“同意”，還那么小的字，稍不留神就漏掉了，唬誰呢？

· 根據《互聯網交易管理辦法》的規定，經營者應當采用顯著的方式提請消費者注意與消費者有重大利害關系的條款。

這條微博一經發出，迅速引發關注，當晚 23 點，芝麻信用團隊針對此事也承認錯誤，并取消了默認勾選。對于已經勾選了的用戶，可以在【支付寶客戶端-我的-芝麻信用-信用管理-授權管理】中找到“支付寶”的這個選項，取消授權。

半年前，花唄被質疑過度獲取用戶信息

其實，有關支付寶的“授權漏洞”，可以追尋到半年前的“花唄”事件。

2017 年 6 月 30 日，“螞蟻花唄”宣布改名為“花唄”，并更新了用戶服務合同。新合同規定，用戶同意并授權花唄收集戶籍信息、社保參保狀態、公積金繳費情況、通話記錄等個人數據。

此舉引起了網友熱議，有人稱“嚇得趕緊關閉了花唄”。

針對質疑， 7 月 3 日，花唄修改了服務合同，之后在官方微博回應，通過采集用戶信息降低風險系行業的常規手法，并稱實際采集的信息范圍遠小于此。

當時，就有來自南都的報道指出，較此前版本，最新服務合同表述相對籠統。

比如， 6 月 30 日生效版本的4.2. 9 條詳細列出收集信息類型為“社保參保狀態、繳費額度、繳費年限、繳費單位等”，而現有版本的4.1. 5 條則用“社保信息”概括。

在新版本中，花唄沒有再提及舊版中需要收集的用戶財產信息、戶籍信息和通話信息等，并在第四條“信息收集、使用、共享”的開頭寫道：“請您理解，如果不收集您的一些必要信息，服務商將無法客觀判斷您的履約能力和意愿，也無法履行法律或監管要求服務商必須履行的一些法定義務。”