你是否遇見過一些奇特的情形。例如�,剛剛研究了某個產(chǎn)品,這個企業(yè)的銷售就打電話到你的手機(jī)����;或者,中午聚餐的時候跟朋友們提起某個你感興趣的東西���,下午在信息流廣告上就看到類似產(chǎn)品的推銷���。
這樣的廣告已經(jīng)不僅僅是在為我們帶來方便。它們更讓我們“毛骨悚然”�����。我們很容易認(rèn)為�����,我們很私密的行為�����,甚至對話�����,被竊取并被別有用心的商家作為“搞定”我們的武器。
這類廣告的背后是否真的是我們的個人信息的泄漏��,尤其是我們本該不讓任何第三方知曉的信息發(fā)生了泄漏���。還是真的是巧合?
這篇文章�,對六個常見的“信息竊取”用于廣告投放的場景進(jìn)行分析,以還原客觀事實(shí)����。
為什么剛退出一個教育網(wǎng)站,立馬接到課程培訓(xùn)的電話����?
你使用手機(jī)搜索了“成人教育”進(jìn)入網(wǎng)站,瀏覽后沒有留下信息直接退出網(wǎng)站���。但��,沒幾分鐘�,就接到教育培訓(xùn)課程的推銷電話���?�;蛘呤莿偪戳朔績r走勢信息�,立馬接到推銷最新樓盤的電話。
這種點(diǎn)擊網(wǎng)頁����,手機(jī)號瞬間被抓取的技術(shù)有個高大上的名稱:手機(jī)訪客營銷。
目前網(wǎng)上有很多提供此類服務(wù)的工具��,按單條手機(jī)號碼或包月的形式收費(fèi)���。付款安裝代碼后�,會給你一個后臺����。當(dāng)有訪客點(diǎn)擊網(wǎng)站后,會立馬獲取用戶的信息��。如下圖所示�����,除了電話號碼�,包括搜索詞等信息都可以知道���。
其實(shí),是因?yàn)檫@些網(wǎng)站被植入惡意代碼���,當(dāng)用戶訪問網(wǎng)站時�,信息會被竊取�����。整個過程�����,用戶是全然不知的���。具體如下圖所示:
上圖中,我們注意到手機(jī)號泄露的一個關(guān)鍵點(diǎn)���,就是“請求運(yùn)營數(shù)據(jù)接口讀取手機(jī)號”���。首先,被泄露的手機(jī)號碼的用戶一般是在非wifi環(huán)境下訪問網(wǎng)站時發(fā)生的���。用戶使用手機(jī)流量訪問網(wǎng)頁時�����,手機(jī)號會包含在通信字段中����,正常情況下電信運(yùn)營商是對此字段加密的。很可能是不法分子���,掌握了加密技術(shù)�,從而破解加密的手機(jī)號碼�����;更有可能是��,電信運(yùn)營商的手機(jī)查詢接口被第三方濫用�。提供手機(jī)訪客營銷的服務(wù)平臺,都表示自己擁有電信運(yùn)營商的接口��,不同商家擁有的接口也不同�����。例如,A家說自己有移動的接口����,B家的說有電信和聯(lián)通的。
除了可以獲取自身網(wǎng)站訪客的手機(jī)號碼外�,沒有加密傳輸?shù)膆ttp網(wǎng)站、app等也都可以抓取�����。不同的是�,別人的網(wǎng)站需要系統(tǒng)建模���,返回號碼的時間無法實(shí)時(大概需要7天)且收費(fèi)比較高���。
現(xiàn)在這個情況已經(jīng)被運(yùn)營商意識到,因此已經(jīng)減少很多了��。但是���,仍然還有網(wǎng)站在這么做���,命真的不是一般的硬�����。
誰在偷窺我����?在京東上看的東西�����,又出現(xiàn)在抖音上��!
上午�����,你在京東上搜索藍(lán)牙音箱��,瀏覽一番就退出了����。晚上,躺在床上刷抖音時�����,剛好給你推薦音箱,甚至連型號都一模一樣�����。這場景�,對投放人員來說并不陌生,但對普通用戶來說卻感覺不適��。甚至懷疑是抖音竊取用戶信息����。
背后到底是道德的淪喪,還是人性的扭曲����?其實(shí)都不是��,這個是通過程序化廣告來實(shí)現(xiàn)的���。
首先�,無論是京東還是抖音�����,各個平臺都會根據(jù)用戶基本信息、用戶興趣和用戶行為等給用戶設(shè)置標(biāo)簽�。當(dāng)你在京東上搜索和瀏覽商品,都被標(biāo)簽記錄下來�����。
后續(xù)�����,你在刷抖音時���,此時要給你推送廣告����;抖音發(fā)出”通知“�,包含你的行為信息和設(shè)備唯一識別號,有意向像你展示廣告的都可以競拍這個展示機(jī)會����。京東通過唯一識別號,發(fā)現(xiàn)你就是那個剛看過藍(lán)牙音箱人����,通過ADX系統(tǒng)拍下這個廣告位�����。然后�����,就出現(xiàn)了上述的情景:你又看到了這個音箱的廣告���。
這種廣告形式在今天的中國乃至全世界都非常常見。這種廣告利用你的數(shù)據(jù)是否合法呢����?
是否合法一般取決于你在注冊使用抖音或者京東或者其他任何app時簽訂的“隱私協(xié)議”。如果這個協(xié)議中明確提及將收集你的個人信息用于廣告的投放等����,并且你點(diǎn)擊同意,那么這種廣告形式并不違法�����。
但如果沒有這樣的同意�����,情況可能會不同��,不過����,我們國家針對性的相關(guān)法規(guī)還沒有出現(xiàn),因此��,在沒有用戶授權(quán)同意下使用他們的設(shè)備唯一識別號��,也就是設(shè)備ID進(jìn)行廣告定位���,是否違規(guī)存在很大爭議����。由于在這個過程中��,使用的并沒有包含一個人的實(shí)名信息(主要是他的電話號碼和姓名住址等)���,而只是利用了他的設(shè)備ID���,因此����,并不能簡單認(rèn)為��,這是獲取了個人的隱私——廣告投放相關(guān)方并不真的知道這個人具體是誰��。因此�����,最終是否違規(guī)違法����,需要國家最終解釋。
巧合�?打開今日頭條,為什么會看到上午逛過的4S店的廣告�?
當(dāng)你打開今日頭條,優(yōu)酷時�����,發(fā)現(xiàn)都推送了今天去過的4S店的廣告��。這真的只是一個巧合嗎��?甚至不只是推送廣告��,有些電話甚至打到你的手機(jī)上����,問你是否對某某品牌的汽車感興趣,這個品牌正是你逛4S店的品牌�。
其實(shí),問題是發(fā)生在那家4S店����,有人(并不一定是4S店的人,有可能4S店自己都不知道)利用WiFi探針(如下圖)收集你的數(shù)據(jù)并進(jìn)行了廣告投放
上圖可以看到�����,這些wifi探針并不貴���,而且體積很小���,塞入一個隨身包中完全沒有問題。因此��,如果有人偷偷用一個小設(shè)備在4S店收集來往顧客的信息�,這種可能性完全存在�,并且4S店也很可能毫不知情��。
當(dāng)然�,這并不意味著4S店就能擺脫嫌疑。
在已經(jīng)被“植入”WiFi探針的商城或商店���,用戶進(jìn)入探針信號覆蓋區(qū)域且WiFi設(shè)備是開啟狀態(tài)的����,它就會獲取設(shè)備的MAC地址�。此時,僅僅是獲取MAC地址的話����,還是無法知道你是誰。只有����,MAC地址與電信運(yùn)營商或者是擁有用戶畫像的數(shù)據(jù)公司合作,就能清楚了解你是誰��。經(jīng)過多次換代升級的WiFi探針已經(jīng)可以收集分析如客戶性別�、消費(fèi)水平、收入情況、購物偏好�����、生活軌跡等信息���。
而這些數(shù)據(jù),應(yīng)用場景也十分豐富�。除了上述可以用于廣告投放,也會用來實(shí)體店鋪新老客戶的精準(zhǔn)服務(wù)�����。
甚至�,有一些第三方數(shù)據(jù)公司,它們提供將MAC地址轉(zhuǎn)變?yōu)槭謾C(jī)的device ID(設(shè)備ID)����,甚至進(jìn)一步轉(zhuǎn)變?yōu)殡娫捥柎a的能力。因此����,你收到詢問是否你考慮購買某某品牌汽車的電話,很可能就是通過這樣的方式泄漏的���。
你一定會問這種方式是否合法�����。事實(shí)上�,在被央視的3·15晚會曝光前,這種方式大行其道��,但被央視曝光之后�����,這一方法顯然被劃定為非常不合理的用戶數(shù)據(jù)收集行為���。
但是否合法呢�����?從目前的法律看�����,將MAC地址轉(zhuǎn)為電話號碼而不征得消費(fèi)者的同意是非法的�,如果買賣或者利用了這些電話號碼更是非常嚴(yán)重的侵權(quán)違法行為����。而直接收集MAC地址���,盡管在該文行文時尚沒有明確的成文法律提及MAC地址(除了國標(biāo)35273,但國標(biāo)并不是成文法)����,但也普遍認(rèn)為,沒有經(jīng)過用戶的同意����,該用戶的MAC地址不能夠被采集����。
聊天被監(jiān)控?微信聊天提到日本旅行�����,就在朋友圈看到日本櫻花游的廣告�。
之前,有不少人反應(yīng)自己的微信聊天內(nèi)容與公眾號和朋友圈推送的廣告一樣��。上一秒��,剛提到想去日本玩,下一秒就在朋友圈刷到日本櫻花游的廣告�����。很多人懷疑是不是微信在監(jiān)控聊天內(nèi)容����,再依據(jù)內(nèi)容推送廣告。
對此微信團(tuán)隊(duì)表示:微信不會監(jiān)測用戶的聊天記錄��。出現(xiàn)這種情況的原因是一方面是騰訊廣告投放的人群廣�����,且是基于用戶點(diǎn)擊行為呈現(xiàn)���;第二是�����,當(dāng)時屬于旅行旺季�����,存在個別巧合��。
微信確實(shí)是不太可能會監(jiān)測你的聊天記錄�����,并非技術(shù)問題�,而是對它來說弊遠(yuǎn)大于利。但輸入法卻有可能泄露你的信息����。輸入法不僅可以監(jiān)控你的輸入,還可以直接讀取你的剪貼板��,甚至監(jiān)控你的鍵盤軌跡��。這樣���,你打出但又刪除的內(nèi)容,一樣可以獲取�。
在今年的315晚會上,就有點(diǎn)名璧合科技借助訊飛輸入法的數(shù)據(jù)����,判斷用戶的性別年齡等個人信息。甚至����,知道用戶正在搜索什么�,依此精準(zhǔn)標(biāo)記出高質(zhì)量的人群屬性標(biāo)簽���。用于電銷和精準(zhǔn)廣告投放�����。
輸入法這么做是否是合法的���?由于輸入法并不一定直接利用了你的實(shí)名信息,而可能只是通過設(shè)備ID或者其他比較匿名化的“假名信息”來定位你�����,因此這一情形是否屬于非法目前有很多爭議�����,因?yàn)樵诒疚淖珜憰r��,互聯(lián)網(wǎng)業(yè)界仍在等待國家立法靴子的落地����。在具體法律落地之后�,這些數(shù)據(jù)如果沒有經(jīng)過用戶的明確授權(quán)同意而被采用���,肯定是不合法的�。
餓了么在偷聽我的聊天?和同事說想喝奶茶�����,打開餓了么就看見推薦奶茶�!
有不少網(wǎng)友抱怨,懷疑餓了么和美團(tuán)等外賣APP偷聽自己的聊天內(nèi)容���。和同事閑聊說想喝奶茶����,結(jié)果打開餓了么上推薦商家首位��,就出現(xiàn)奶茶的信息���。
首先,APP通過監(jiān)聽來實(shí)現(xiàn)精準(zhǔn)廣告推送����,在技術(shù)上是可以實(shí)現(xiàn)的��。但成本高���、效率低、風(fēng)險高���,這個不劃算的生意平臺是不會做的�。同時還存在諸多問題�����,例如:
1. 錄音功能會消耗巨大的手機(jī)資源�����,APP會運(yùn)行緩慢甚至卡頓��;
2. 錄音文件占據(jù)大量的存儲空間�����,用戶不可能發(fā)現(xiàn)不了�����;
3. 錄音文件如果是實(shí)時上傳,會消耗流量��,用戶也是會發(fā)現(xiàn)的�;
4. 錄音數(shù)據(jù)本身有效的數(shù)據(jù)價值低,存在很多噪聲�,不夠精準(zhǔn);
5. 目前語義分析技術(shù)還不能完全理解人類語音�����,特別是方言���;
綜上所述�,即使能解決上述的問題�����,通過錄音來推送廣告還是一件低收益且違法的行為�。
回到上面的場景,餓了么是如何實(shí)現(xiàn)廣告推送的呢���?和微信聊天推送的情況相似,可能是巧合����。但這個巧合是有一定數(shù)據(jù)依據(jù)基礎(chǔ)的�����,因?yàn)橐宄覀冊诰W(wǎng)上基本上是裸奔的狀態(tài)��;各類APP都通過我們的注冊信息�、搜索信息����、瀏覽記錄和社交關(guān)系,標(biāo)記我們是誰以及與我們相似的人群的購買偏好��。
“您好�����,我是XXX金融����,您是不是需要貸款”
大家是不是也經(jīng)常接聽到陌生的推銷電話,他們能知道你的性別���、和最近的需求�。但是,令人疑惑的是���,我們沒有在網(wǎng)上留下電話��,他們怎么知道的一清二楚呢���?
這種情形,很可能是用戶個人信息被黑市出售�。
用戶信息從哪里來?主要是下面幾種:
1. 各類APP過度索取授權(quán)����,背后大量的用戶數(shù)據(jù);
2. 不法分子假借APP為由�,暗中收集買賣用戶數(shù)據(jù);
3. 平臺或運(yùn)營商內(nèi)鬼泄露用戶數(shù)據(jù)���;
4. 黑客攻擊盜取用戶數(shù)據(jù)���。
被買賣的用戶數(shù)據(jù)包括:性別、學(xué)歷��、收入、電話(現(xiàn)在不會直接給號碼�����,會給撥打的接口)��、興趣愛好和購買偏好����、有的身份證等信息都在售賣的范圍內(nèi)�����。被買賣的數(shù)據(jù)其中就有被用在精準(zhǔn)營銷�����。特別是金融借貸��、房地產(chǎn)和醫(yī)療保健等行業(yè)����,是主要的需求方。
以一個超利貸的用戶為例�,一般他們會同時在多個app進(jìn)行貸款。所以,一旦知道他借了超利貸�����,馬上打電話讓他來自己平臺借款�����,是一個非常有效的獲客方式�。而且這些用戶一般被反復(fù)售賣,這也就是你會頻繁接到許多家借貸平臺的電話的原因��。
這種場景下��,如果沒有得到用戶的授權(quán)可以將他的相關(guān)信息轉(zhuǎn)移給第三方��,那么上面的所有行為�����,是嚴(yán)重違反了現(xiàn)行的中國法律����,例如違法了中華人民共和國《網(wǎng)絡(luò)安全法》。已經(jīng)有人因?yàn)檫`反該法律買賣個人信息被追究法律責(zé)任�。
小結(jié)
上面的六種情況���,可能你遇到過其中的一種或者多種。事實(shí)上��,你也能發(fā)現(xiàn)�,大部分的情形是普通人無法避免的����,只要你用app,或者你去了某個地方渾然不知道那里有wifi探針���,你的相關(guān)信息都可能被用在廣告上�。
這一情況不僅僅在中國�����,在全球都正發(fā)生�。相信在我們發(fā)布這篇文章之后的很短時間內(nèi),我們國家就將出臺更清晰明確的法律����,進(jìn)一步界定我們上面所提到的暫時還沒有明確界定的情形。
本文轉(zhuǎn)載自:https://mp.weixin.qq.com/s/yxBBaIJ_9MtoFpFUd5KyIA
服務(wù)熱線:01052435830
客服郵箱:sdyxcm2015@126.com
點(diǎn)擊咨詢
01052435830 
