国内的微博或者LBS的服务启用https都很少，真是不约而同啊。都什么年代了， https在需要考虑到安全性(密码、隐私)的时候那是最基本的。

请关心的人要求他们增加以下几项功能：

1. 增加 https，用户可以选择始终使用https登录 。这个并不复杂，最简易的情况下只要web服务器做下设置就好。如果服务框架不够灵活的话可能还需要修改些url回调的功能。

2. 为开放平台的API添加其他更安全的用户认证方式。比如用户key、或者oauth啥的。用户提交给不熟悉的网站本来就是没有安全感的，何况basic的近乎明码传输呢。

3. 使用其他网站的api同步到第三方时尽量不使用不安全的认证方式，能不需要用户提供敏感信息如用户名、密码的情况就不要使用。并提出建议给对方网站改进认证方式。

虽然说加强了安全功能老百姓也未必就会有安全感，但是良好的社会是需要每个公 民和法人的努力的。希望这些贵站一直做一个负责任的法人

另外可以要求同步到其他网站消息时全文无改动转发。微博或者LBS服务一个重要的盈利基础是其消息的传播速度远超过其他途径，这主要依赖于粉丝的数量。如果发的消息中没有信息含量是没有人感兴趣的。用户要了解信息最讨厌的就是被迫增加点击。一次点击已经许多人无法忍受了。