請勿使用鎚子的子彈簡訊，至少暫時別用，原因

子彈簡訊是鎚子的一款 im 產品，幾天前剛發布，但這款產品還有一些比較嚴重的 bug，不像是一款正式版應用，彷彿被強行催熟，不建議大家使用。

昨天傍晚，有網友在微博曝光了子彈簡訊一個比較嚴重的問題。如下圖所示：

這段話的意思是：

1、你註冊子彈簡訊，子彈簡訊會自動給你生成一個用戶 id，這不是問題，問題是這個 id 是「自增」的，即類似 1 2 3 4 .... 這樣增加，這意味著，黑客只要知道了一個 id，就可以知道其他很多很多 id；

2、根據這個 id，在瀏覽器輸入一個 URL（如下圖），竟然可以看到用戶的手機號，從截圖來看，這些敏感信息竟然以 JSON 明文的方式，在網路中進行傳輸，我一個非計算機專業的用戶，也覺得不應該犯這種低級錯誤；

3、如果這個問題被別有用心的人利用，他可以遍歷這些 id（我想寫一段很簡單的代碼就可以了），快速獲取大量的 JSON 明文，並從這些明文提取手機號等敏感信息。

上面這種 URL 似乎已經被修復，但是還有另一種方式可以看到類似的 JSON 數據，那上面也暴露了用戶的手機號。所以我建議，關注個人隱私的用戶，不要使用子彈簡訊，至少暫時不要用。

子彈簡訊明顯是一款未成熟的產品，鎚子應該給它貼上 beta 標籤。例如不少用戶表示，註冊賬戶時，輸入簡訊驗證碼，結果提示出錯，重新發送驗證碼，再輸入，還是提示出錯。過一段時間，再重新發送，結果顯示用戶已存在。

子彈簡訊目前也不支持註銷賬號，如果你註冊了，只能期待官方儘快修復這些暴露隱私的 bug，作為用戶的我們啥也做不了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！