9月26日訊,歡迎來(lái)到大數(shù)據(jù)時(shí)代。也歡迎來(lái)到個(gè)人隱私岌岌可危的時(shí)代。
作為普通人,你可能對(duì)自己的數(shù)據(jù)被利用到何種境地還缺乏感受。但警覺(jué)的內(nèi)行人,比如網(wǎng)絡(luò)安全工程師魏從,卻感受到了隱私環(huán)境的危機(jī)四伏。
他至今對(duì)去年10月網(wǎng)易郵箱疑似“疑似被黑”的事故印象深刻——過(guò)億條用戶名、密碼、登陸IP、生日等信息被竊。盡管網(wǎng)易否認(rèn)數(shù)據(jù)庫(kù)遭到攻擊,稱是黑客獲得了部分用戶在其他平臺(tái)相同的賬號(hào)和密碼,撞庫(kù)所得。但魏從并不相信這種說(shuō)法,因?yàn)樗螺d分析了這個(gè)被盜數(shù)據(jù)包,發(fā)現(xiàn)量特別大,“超大個(gè)兒一個(gè)。”
他的一個(gè)同事有個(gè)習(xí)慣,每次接到快遞包裹,都會(huì)用黑色記號(hào)筆,逐條劃掉快遞包裹上的鉛字——收貨人姓名、聯(lián)系方式、收貨地址等等。她聽說(shuō)小區(qū)樓下收廢品的人,會(huì)把紙箱上的信息單撕下來(lái),轉(zhuǎn)手倒賣出去。不久后這筆數(shù)據(jù)交易會(huì)變成一通推銷甚至詐騙電話,再找上門來(lái)。
新聞里的“徐玉玉案”令她不寒而栗——因?yàn)榭忌畔⒈恍孤?,家境困難的高中畢業(yè)生徐玉玉,在接到大學(xué)錄取通知書后,隨即也接到一通電信詐騙電話,被以辦理助學(xué)金為由騙走9900元學(xué)費(fèi),傷心欲絕之下,年輕的女孩心臟驟停而亡。
這些事可能發(fā)生在每個(gè)人身上,平日多做些預(yù)防工作總沒(méi)錯(cuò)。但她不知道的是,無(wú)論她劃掉多少?gòu)埧爝f單,個(gè)人信息泄露幾乎防不勝防。
“收廢品撿快遞單的方法效率太low了,現(xiàn)在都直接從淘寶店主那端買發(fā)貨單,5塊錢一張。”魏從告訴36氪。
世界從未變得如此數(shù)據(jù)驅(qū)動(dòng)。詐騙只是個(gè)人數(shù)據(jù)的一種小范圍用途。在大家都在談?wù)撊斯ぶ悄?、個(gè)性化推薦、精準(zhǔn)營(yíng)銷的現(xiàn)在,世界從未如此渴望知道“你”是誰(shuí);從金融,到醫(yī)療,廣告到電商,各行各業(yè)從未像現(xiàn)在這樣對(duì)數(shù)據(jù)充滿渴求。短短幾年,隨著市場(chǎng)爆發(fā)出的需求量,中國(guó)已經(jīng)催生出市值21億元的新三板數(shù)據(jù)服務(wù)商數(shù)據(jù)堂。
大家都意識(shí)到了:數(shù)據(jù),這是新商業(yè)時(shí)代最重要的議題。
一位行業(yè)內(nèi)人士透露,為了描述一個(gè)用戶畫像,阿里巴巴構(gòu)建了741個(gè)緯度,來(lái)收集數(shù)據(jù)。“弱數(shù)據(jù)甚至更多。所有的數(shù)據(jù),你買過(guò)什么,購(gòu)買頻率和價(jià)格,你住在哪,銀行里有多少錢,它全知道。”
今年,大公司之間為了爭(zhēng)奪數(shù)據(jù),爆發(fā)了前所未有之多的爭(zhēng)斗。運(yùn)滿滿舉報(bào)貨車幫盜取6000萬(wàn)條競(jìng)爭(zhēng)對(duì)手貨運(yùn)數(shù)據(jù);新浪微博訴脈脈過(guò)渡攫取用戶數(shù)據(jù);騰訊控訴華為Magic手機(jī)侵犯用戶隱私……過(guò)去則少有這樣的情況。而兩年前,馬云說(shuō)阿里巴巴要做數(shù)據(jù)公司、未來(lái)最大的能源是數(shù)據(jù)時(shí),還稍顯空洞。
商業(yè)和用戶隱私之間,由此發(fā)生激烈對(duì)撞。
由于中國(guó)數(shù)據(jù)監(jiān)管尚且模糊,回國(guó)的硅谷技術(shù)人才,將中國(guó)視為創(chuàng)業(yè)天堂。一位從事人工智能+醫(yī)療的創(chuàng)業(yè)者對(duì)36氪說(shuō),“算法的門檻并不高,真正稀罕的是用戶的醫(yī)療數(shù)據(jù)。在美國(guó),病患數(shù)據(jù)的歸屬權(quán)是個(gè)人,很難拿到,但在國(guó)內(nèi),只要跟醫(yī)療機(jī)構(gòu)合作,就能獲取這些數(shù)據(jù)來(lái)訓(xùn)練智能診療模型。”
大數(shù)據(jù)、人工智能改變世界,提升診斷的效率和準(zhǔn)確度,這是一幅美好藍(lán)圖,唯獨(dú)忽略了一點(diǎn):在不知情的情況下,你的隱私醫(yī)療數(shù)據(jù)正從醫(yī)生電腦里流向一家商業(yè)公司。
盡管技術(shù)無(wú)罪,但商業(yè)對(duì)數(shù)據(jù)的貪婪難以克制。利益驅(qū)使各種諸如網(wǎng)路爬蟲、盜取手機(jī)root權(quán)限的技術(shù),讓個(gè)人隱私數(shù)據(jù),也前所未有地暴露在市場(chǎng)上。
隱私數(shù)據(jù)與商業(yè)的沖撞是如此激烈,連國(guó)家也意識(shí)到了。5月和7月,公安部和網(wǎng)信辦兩次集中審查大數(shù)據(jù)企業(yè)。首批,包括數(shù)據(jù)堂在內(nèi)的15家公司被請(qǐng)去“喝茶”,詢問(wèn)數(shù)據(jù)來(lái)源和運(yùn)營(yíng)模式。掌握大量個(gè)人信息的互聯(lián)網(wǎng)公司,比如招聘網(wǎng)站,也收到了執(zhí)法部門的警示。
大數(shù)據(jù)的交易,一直在黑、白、灰色地帶間游走。
我們正生活在楚門的世界,這毫不夸張。
黑:竊取
數(shù)據(jù)的大規(guī)模失竊,正在一次又一次出現(xiàn)。
最近的一個(gè)大案,是2017年5月至7月間,一伙有組織的黑客盜取了美國(guó)征信巨頭Equifax的服務(wù)器權(quán)限,卷走了1.43億用戶的個(gè)人隱私數(shù)據(jù)。這意味著44%美國(guó)人的姓名、出生日期、手機(jī)號(hào)碼、住址、SNN(社會(huì)安全號(hào)碼,類似于身份證,可以追蹤納稅情況),以及21萬(wàn)美國(guó)人的信用卡號(hào),部分駕照號(hào)和法律文件,正躺在黑市上待價(jià)而沽。
因?yàn)楸Wo(hù)數(shù)據(jù)不利,如今懸在Equifax頭上的是一樁700億美元的賠償官司。
在中國(guó),一個(gè)涵蓋上千萬(wàn)條京東用戶數(shù)據(jù)的12G數(shù)據(jù)包,去年底成了黑市上的“地?cái)傌?rdquo;。知情人士透露,這份數(shù)據(jù)包囊括了姓名、密碼、郵箱、身份證、電話、QQ等多個(gè)維度的用戶信息。已經(jīng)在黑市上層層售賣轉(zhuǎn)了上百道手,標(biāo)價(jià)10萬(wàn)至70萬(wàn)不等。
數(shù)據(jù)泄露不僅來(lái)自外部攻擊,還源自利益誘惑下的內(nèi)部泄漏。
今年6月,國(guó)內(nèi)破獲的一起案件中,22名蘋果及相關(guān)公司的員工,利用自己的Apple ID進(jìn)入公司內(nèi)部系統(tǒng),盜取了大量蘋果用戶的姓名、手機(jī)號(hào)碼、Apple ID等數(shù)據(jù),并在黑市以每人10元至180元的價(jià)格倒賣出去。
一張?zhí)O果內(nèi)部ID意味著觸及公司全部用戶數(shù)據(jù)的權(quán)利。據(jù)《商業(yè)內(nèi)幕》報(bào)道,大量黑客愿支付2萬(wàn)歐元以獲取一張?zhí)O果內(nèi)部ID信息。
今年3月,京東主動(dòng)公布:處于試用期的京東網(wǎng)絡(luò)工程師鄭海鵬,與外部黑客團(tuán)伙勾結(jié),盜出大量物流、交易及用戶身份信息。警方介入后,發(fā)現(xiàn)這竟是個(gè)“職業(yè)內(nèi)鬼”,曾在多家互聯(lián)網(wǎng)公司任職,盜竊個(gè)人隱私數(shù)據(jù)達(dá)到50億條。
去年,也有3個(gè)來(lái)自京東物流部門的“內(nèi)鬼”,盜走了9313條用戶數(shù)據(jù),這些信息最后被用于騙取了上百萬(wàn)用戶的資金。
隱私數(shù)據(jù)倒賣遠(yuǎn)比你想象的猖獗。在已公布的案例中,攜程、圓通快遞、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)、如家酒店……都曾遭遇過(guò)類似的數(shù)據(jù)洗劫。
大型互聯(lián)網(wǎng)公司約等于一個(gè)又一個(gè)肥美的大型數(shù)據(jù)庫(kù)。盜取和販賣隱私則成了個(gè)產(chǎn)業(yè)。
“全世界只有兩種網(wǎng)站:被破解的網(wǎng)站,和還不知道自己被破解的網(wǎng)站。”網(wǎng)絡(luò)安全工程師魏從對(duì)36氪說(shuō)。
魏從這樣的行內(nèi)人,能看到黑色數(shù)據(jù)的販賣在“暗網(wǎng)”上持續(xù)進(jìn)行。全球共有7萬(wàn)個(gè)網(wǎng)站在暗網(wǎng)上潛伏,你可以在那找到隱私、軍火、A片,甚至謀殺教程。盡管賣的都是些驚悚的“貨品”,暗網(wǎng)看上去卻與普通電商的貨架無(wú)異。
在暗網(wǎng)上,身份證號(hào)、社保賬號(hào)、電話住址等個(gè)人數(shù)據(jù)被打包售賣,依據(jù)詳細(xì)程度要價(jià)不同。
由于數(shù)據(jù)是可復(fù)制的,一旦流入暗網(wǎng)就會(huì)被無(wú)限轉(zhuǎn)手。從深網(wǎng),逐漸上浮到賣到表層網(wǎng)絡(luò),甚至普通人能接觸到的貼吧、網(wǎng)盤。與此同時(shí),數(shù)據(jù)的價(jià)值和標(biāo)價(jià)也層層稀釋。一家100人體量互聯(lián)網(wǎng)公司的用戶數(shù)據(jù),在暗網(wǎng)上標(biāo)注的價(jià)格可能是1000元,倒過(guò)幾手后,價(jià)格也會(huì)稀釋到起初的十分之一。
對(duì)于有技術(shù)的黑客,把幾十萬(wàn)人的隱私數(shù)據(jù)偷出來(lái)販賣只是分分鐘的事。他們成團(tuán)伙作案,頂級(jí)的黑客會(huì)把入侵工具撒入互聯(lián)網(wǎng),自動(dòng)破解觸及到的網(wǎng)站,一掃“中彈”的可能就成百上千。數(shù)據(jù)得手后會(huì)被轉(zhuǎn)給專人破解、加工和整理,在由負(fù)責(zé)銷售的人以不同價(jià)格賣給不同的買家。
每時(shí)每刻,都有網(wǎng)站被攻破。
瘋狂的竊取,驅(qū)動(dòng)自最強(qiáng)烈的需求。
隔三差五,何崇就會(huì)接到客戶買數(shù)據(jù)的要求。何崇經(jīng)營(yíng)著一家用人工智能技術(shù)做精準(zhǔn)營(yíng)銷的公司,何崇發(fā)現(xiàn),在移動(dòng)營(yíng)銷領(lǐng)域想多賺點(diǎn)錢,幾乎避不開數(shù)據(jù)購(gòu)買,廣告主越來(lái)越好奇自己的用戶都是些什么人,他們希望何崇不僅僅提供算法,也能一站式補(bǔ)全用戶數(shù)據(jù)。
精準(zhǔn)營(yíng)銷、人工智能都是大的數(shù)據(jù)買家。百度一年僅在數(shù)據(jù)堂購(gòu)買的語(yǔ)音數(shù)據(jù)就達(dá)到一兩千萬(wàn)小時(shí)。初創(chuàng)人工智能公司的平均購(gòu)買量,也動(dòng)輒在30萬(wàn)至200萬(wàn)小時(shí)之間。數(shù)據(jù)堂創(chuàng)始人齊紅威回憶,10年前在實(shí)驗(yàn)室訓(xùn)練機(jī)器人時(shí),市面上的購(gòu)買量也不過(guò)一兩百個(gè)小時(shí)。
但人工智能底層技術(shù)離錢很遠(yuǎn),而在互聯(lián)網(wǎng)金融行業(yè),數(shù)據(jù)約等同于錢。也因此,“買個(gè)人隱私數(shù)據(jù)最兇的,是金融類企業(yè)。”互金公司給何崇開出的補(bǔ)全數(shù)據(jù)價(jià)碼最高,是一個(gè)人頭100塊錢。
中國(guó)的金融信貸公司,大致有三條購(gòu)買數(shù)據(jù)的渠道:央行征信中心、有公安背景的征信機(jī)構(gòu)國(guó)政通、查學(xué)生數(shù)據(jù)的學(xué)信網(wǎng)、以及運(yùn)營(yíng)商等國(guó)有渠道;第三方大數(shù)據(jù)服務(wù)商;精準(zhǔn)營(yíng)銷公司。
白色渠道的數(shù)據(jù)查詢需求已經(jīng)在急劇增長(zhǎng)。據(jù)財(cái)新報(bào)道,2016年,有公安部背景的身份證查詢中心,一套帶人像照片比對(duì)的查詢量共約26億次;而在2012年,年查詢量還不到10億次。查詢量激增主要源于大量的消費(fèi)金融需求。
何崇對(duì)36氪稱,在白色渠道外,絕大多數(shù)金融機(jī)構(gòu)仍嚴(yán)重依賴來(lái)自后兩類渠道的數(shù)據(jù)。因?yàn)?ldquo;白色”渠道能提供的數(shù)據(jù)有限。以央行征信中心為例,截至去年下半年覆蓋中國(guó)8.8億人口的征信數(shù)據(jù),這意味著其余5億人口的信息是一片空白。
這5億人口,多是藍(lán)領(lǐng)、大學(xué)生或剛步入社會(huì)的年輕人,尚未在任何銀行留下信用記錄。與此同時(shí),他們也是如今最時(shí)髦的現(xiàn)金貸、消費(fèi)金融公司、以及陷入轉(zhuǎn)型危機(jī)的傳統(tǒng)銀行緊盯的用戶。
現(xiàn)金貸的風(fēng)險(xiǎn)控制方式,正是大數(shù)據(jù)新時(shí)代的典型模式。網(wǎng)貸之家CEO徐紅偉告訴36氪,小額貸款的現(xiàn)金貸與傳統(tǒng)十幾萬(wàn)貸款的風(fēng)控方式完全不同,傳統(tǒng)方式是用線下調(diào)查,而現(xiàn)金貸則是完全自動(dòng)化在線上完成,依賴于智能手機(jī)中產(chǎn)生的用戶數(shù)據(jù)和行為軌跡。
借貸給這類高風(fēng)險(xiǎn)人群,最關(guān)鍵是要能收得回帳,預(yù)先識(shí)別出好人壞人。做好風(fēng)控模型、預(yù)判違約成本,是這門生意最關(guān)鍵的命門,而養(yǎng)模型的前提就是先拿到用戶數(shù)據(jù)。
風(fēng)控對(duì)數(shù)據(jù)的渴求沒(méi)有邊界:身份證、學(xué)歷學(xué)籍、信用卡和銀行卡號(hào)、設(shè)備指紋、消費(fèi)情況、LBS數(shù)據(jù)及手機(jī)中的使用行為數(shù)據(jù),乃至你銀行卡的金額和收支信息。每增加一項(xiàng)數(shù)據(jù),壞賬就少了一些,利潤(rùn)就多了一些。
出于風(fēng)險(xiǎn)考慮,何崇不愿意自己買數(shù)據(jù),他管這叫“臟活”。一般做數(shù)據(jù)購(gòu)買的是數(shù)據(jù)代理商,通常由數(shù)據(jù)服務(wù)公司、咨詢公司來(lái)扮演。
這些數(shù)據(jù)服務(wù)公司通過(guò)自己的門路,找到上游或黑或白的賣家:盜取數(shù)據(jù)的黑客、通過(guò)在APP中植入SDK插件來(lái)獲取數(shù)據(jù)的工具類公司、沉淀了大量用戶數(shù)據(jù)的電商公司,甚至想偷偷賺上一筆、有用戶系統(tǒng)權(quán)限的手機(jī)廠商。
據(jù)財(cái)新報(bào)道,一家叫做“聯(lián)動(dòng)優(yōu)勢(shì)”的公司提供的數(shù)據(jù)詳盡得可怕,包括:個(gè)人開卡銀行張數(shù)、借記卡張數(shù)、信用卡卡齡、賬齡,近三個(gè)月到一年的賬動(dòng)筆數(shù)、出入賬總金額,銀行卡消費(fèi)總額(包括線上消費(fèi))、當(dāng)前余額、手機(jī)號(hào)入網(wǎng)年限、手機(jī)號(hào)是否實(shí)名等。一家叫百融金服的公司,產(chǎn)品清單上也有銀行卡月度收支數(shù)據(jù)。
聯(lián)動(dòng)優(yōu)勢(shì)的關(guān)聯(lián)方公司與運(yùn)營(yíng)商長(zhǎng)期合作,為十余萬(wàn)家客戶提供短信群發(fā)服務(wù),包括政府機(jī)構(gòu)、互聯(lián)網(wǎng)、商業(yè)企業(yè)、金融保險(xiǎn)、銀行、物流等。與其有業(yè)務(wù)往來(lái)的人士認(rèn)為,聯(lián)動(dòng)優(yōu)勢(shì)加工數(shù)據(jù)后,“將金融有關(guān)的信息,比如銀行發(fā)給客戶的交易信息,賣給金融行業(yè)有風(fēng)控需求的公司,以及貸款催收部門。”
從黑灰色渠道購(gòu)買,也是為了省錢。“灰色渠道的賣法無(wú)非是拷貝一份數(shù)據(jù),所以可以賣得很便宜。去白色渠道國(guó)政通查詢一次身份證需要5塊錢,但很多互聯(lián)網(wǎng)公司其實(shí)都掌握了大量的用戶數(shù)據(jù),開價(jià)2毛錢,甚至幾分錢就可以查一次。”融之家CEO張建梁告訴36氪。
企業(yè)對(duì)隱私數(shù)據(jù)的貪婪和越界獲取,終歸引發(fā)了政府的關(guān)注。是6月1日新出臺(tái)的《網(wǎng)絡(luò)安全法》,首批打擊目標(biāo)就是黑客、數(shù)據(jù)交易公司,互聯(lián)網(wǎng)公司“內(nèi)鬼”。
根據(jù)最高法、最高檢的司法解釋,“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上”,即屬情節(jié)嚴(yán)重,可入刑。
整肅開始了。
今年的網(wǎng)絡(luò)安全大會(huì),魏從看到臺(tái)上罕見(jiàn)的出現(xiàn)了“藍(lán)帽子”嘉賓(即公安背景的“黑客”),演講的核心就是不同程度的盜取數(shù)據(jù)行為,將受到怎樣的法律制裁。
9月的一宗判決起了殺雞儆猴的作用。地產(chǎn)經(jīng)紀(jì)楊某,因侵犯?jìng)€(gè)人信息罪被法院判決拘役三個(gè)月,并處罰4000元人民幣。起因是,她通過(guò)微信給上級(jí)主管發(fā)送了113條某小區(qū)業(yè)主的個(gè)人信息。其中包括房產(chǎn)面積、門牌號(hào)、樓棟號(hào)、樓層、姓名、電話及樓盤名稱。這些信息,是她所在的公司準(zhǔn)備用來(lái)“拉客戶”的。
鑒于“買房、借貸、孩子上學(xué)”,是中國(guó)騷擾電話的永恒的三大主題,個(gè)人隱私信息在房產(chǎn)中介圈的瘋狂流轉(zhuǎn),早已成為潛規(guī)則,行里人常在QQ群中交換和買賣業(yè)主的信息。如今,地產(chǎn)圈風(fēng)聲鶴唳。“現(xiàn)在風(fēng)聲太緊了,前兩天剛有同事被抓,”36氪接觸的十幾位房產(chǎn)中介,皆以太過(guò)敏感為由,拒絕了采訪。
為了規(guī)避政策風(fēng)險(xiǎn),在《網(wǎng)絡(luò)安全法》實(shí)施前,同盾停掉了“失聯(lián)人修復(fù)”服務(wù)。因?yàn)檫@項(xiàng)服務(wù)涉及為有的銀行提供用戶的聯(lián)系方式,在新規(guī)之下頗為敏感。
“過(guò)去我們給一些銀行提供過(guò)這項(xiàng)服務(wù),但對(duì)方具有完整的用戶授權(quán),”同盾科技副總裁顧威對(duì)36氪解釋稱,“我們并不靠這項(xiàng)邊緣業(yè)務(wù)賺錢,只是為解決客戶針對(duì)其惡意逾期用戶的催款需求。”
據(jù)他估算,“至少80%沾染黑產(chǎn),從事征信和反欺詐數(shù)據(jù)交易的公司會(huì)倒閉。”
灰:越界
“千萬(wàn)不要說(shuō)我們是數(shù)據(jù)交易公司!”36氪接觸的三家數(shù)據(jù)服務(wù)商提心吊膽地強(qiáng)調(diào),現(xiàn)在“交易”是個(gè)敏感詞,如果嚴(yán)格按照新出臺(tái)的《網(wǎng)絡(luò)安全法》的定義,“過(guò)往的數(shù)據(jù)交易沒(méi)有純白色的”。
大家紛紛強(qiáng)調(diào),自己是做分析整合數(shù)據(jù)的;而且數(shù)據(jù)來(lái)源都來(lái)自客戶,而客戶在拿數(shù)據(jù)時(shí),也得拿到用戶的授權(quán)。
“授權(quán)”二字,是區(qū)別是否合法的關(guān)鍵。但很多時(shí)候,授權(quán)合法而不合理,處于灰色地帶。
在智能手機(jī)不離手的時(shí)代,手機(jī)和App,讓每個(gè)人產(chǎn)生的數(shù)據(jù)大量增加了。
當(dāng)你在安裝一款A(yù)PP的幾分鐘空檔里,幾萬(wàn)字用戶協(xié)議,隱蔽地在你5.5英寸的手機(jī)屏幕上開了個(gè)小窗口,你會(huì)逐字看,還是快速地按下“同意”?而“不同意”意味著沒(méi)有APP會(huì)為你提供服務(wù)。
目前被查處的大多只是存在“明偷明搶”行為的一些公司,而公民個(gè)人隱私數(shù)據(jù)泄露的主要源頭在于“暗盜暗竊”,尤其是一些安卓手機(jī)里APP,越界抓取一些和自身提供給用戶的服務(wù)功能無(wú)關(guān)的用戶數(shù)據(jù)。
開源的安卓系統(tǒng),有五花八門的開發(fā)者版本,很多手機(jī)廠商并不具備及時(shí)升級(jí)填補(bǔ)系統(tǒng)漏洞的能力,這給了惡意軟件極大的生存空間。獵豹移動(dòng)安全專家李鐵軍對(duì)36氪稱,安卓系統(tǒng)漏洞的修復(fù),往往可能拖延一兩年時(shí)間,甚至直到使用這個(gè)操作系統(tǒng)版本的硬件被市場(chǎng)淘汰,漏洞才會(huì)消失。如果惡意軟件獲得了安卓最底層的root權(quán)限,一臺(tái)手機(jī)中的數(shù)據(jù)就都不是秘密。
在惡意軟件之外,APP對(duì)用戶的數(shù)據(jù)采集能力,往往是用戶的盲區(qū)。安裝APP時(shí)“同意”的用戶協(xié)議,以及使用過(guò)程中APP申請(qǐng)開放的種種權(quán)限背后,用戶交付了超乎想象的權(quán)利。
你手機(jī)中的用戶隱私權(quán)限,可以劃分為Root權(quán)限、讀取聯(lián)系人、獲取手機(jī)號(hào)、讀取短信記錄、讀取通話記錄、獲取用戶位置信息、使用話筒錄音、打開攝像頭等12項(xiàng)。
至于這些獲取這些功能權(quán)限都能做什么?
舉個(gè)例子,開啟了讀取通訊錄權(quán)限的APP,可以獲得用戶手機(jī)里所有聯(lián)系人的數(shù)據(jù)。如果一款A(yù)PP有上百萬(wàn)級(jí)別的用戶量,那么能觸及到的聯(lián)系人名單,就有上千萬(wàn)體量。這些數(shù)據(jù)如果流入黑市,重要聯(lián)系人的關(guān)系鏈,往往被詐騙分子所利用。
至于APP是否會(huì)把權(quán)限用于提供服務(wù)功能之外,侵犯你的隱私,只取決于它是否“選擇”作惡。相應(yīng)的,一旦點(diǎn)了使用協(xié)議的“我同意”按鈕,用戶就沒(méi)有什么選擇余地。
更令人擔(dān)憂的,是要求用戶授權(quán)自身服務(wù)不需要的功能權(quán)限,即越界采集數(shù)據(jù)。
DCCI的報(bào)告稱,2016年,13%的非游戲類APP越界獲取位置信息權(quán)限;這一數(shù)據(jù)在教育類APP中格外突出,為26%;9.1%的非游戲類APP越位獲取訪問(wèn)聯(lián)系人權(quán)限;甚至有2%的直播APP,越位獲取通常手機(jī)廠商才有的最底層Root權(quán)限。
這種行為在開發(fā)者中十分普遍,行業(yè)稱其為“占坑”。“有的功能是他們目前不需要的,申請(qǐng)下來(lái)是為了未來(lái)的某個(gè)版本可能會(huì)涉及到,備用。但更多時(shí)候壓根就不需要這個(gè)功能,他們就是想要一些額外的東西。”李鐵軍對(duì)36氪說(shuō)。
這些額外的數(shù)據(jù)不愁沒(méi)有用武之地。
DCCI未來(lái)智庫(kù)對(duì)36氪稱,這大致有三類用途:
一類用戶精準(zhǔn)營(yíng)銷,優(yōu)化網(wǎng)絡(luò)廣告。拿到數(shù)據(jù)的APP廠商會(huì)對(duì)每個(gè)用戶的數(shù)據(jù)長(zhǎng)期跟蹤、持續(xù)抓取,甚至出于多多益善的心態(tài),無(wú)論是否與自己的服務(wù)有關(guān),全抓過(guò)來(lái);
一類APP會(huì)跟第三方廣告網(wǎng)絡(luò)、游戲推廣和電商營(yíng)銷平臺(tái)合作,通過(guò)輸出甚至交換、買賣數(shù)據(jù)賺錢;
第三類APP會(huì)接受營(yíng)銷公司、App數(shù)據(jù)分析公司在自己的應(yīng)用中潛入SDK,長(zhǎng)期采集數(shù)據(jù)。但用戶卻不知道,其實(shí)自己的數(shù)據(jù)已經(jīng)流向了第三方公司。
長(zhǎng)久以來(lái),APP的數(shù)據(jù)獵取生態(tài)鏈,以“合法但不合理”的狀態(tài)存在著——大量APP用戶協(xié)議以霸王條款“自說(shuō)自話”,回避數(shù)據(jù)的采集情況和具體用途。相對(duì)的,用戶一方面處于“不知情”的弱勢(shì)地位。
“基本上這種協(xié)議都是不對(duì)等的。有些公司的協(xié)議里面,寫明要收集哪些信息,怎么使用,看完之后會(huì)嚇一跳。”李鐵軍說(shuō),國(guó)外的隱私侵權(quán)一般都是集體訴訟,代價(jià)高昂,在美國(guó)、歐洲甚至部分東南亞地區(qū),對(duì)隱私數(shù)據(jù)侵犯的處罰力度遠(yuǎn)高于中國(guó)。
今年年初,美圖秀秀因?yàn)橐唤M特朗普的磨皮照片在美國(guó)市場(chǎng)迅速躥紅。24小時(shí)內(nèi)沖刺到APP Store總榜第55名的位置。
但隨即,美圖秀秀在輿論上遭遇低谷:大批美國(guó)安全專家指出,美圖在獲取能滿足拍攝、編輯、存儲(chǔ)的訪問(wèn)相機(jī)權(quán)限后,還試圖獲取用戶的通信記錄、Wifi信息、運(yùn)營(yíng)商信息,以及手機(jī)唯一的 IMSI 碼,這意味著美圖將獲知你在手機(jī)端瀏覽網(wǎng)頁(yè)及使用其他APP的信息。
業(yè)內(nèi)人士對(duì)36氪稱,《網(wǎng)絡(luò)安全法》落地前后,大量互聯(lián)網(wǎng)公司的法務(wù)部門在緊急重新修訂用戶協(xié)議。
《網(wǎng)絡(luò)安全法》,要求“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。其第四十一條,要求網(wǎng)絡(luò)運(yùn)營(yíng)者“公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。”
但“明示”二字,并不那么容易做到。
某大型互聯(lián)網(wǎng)公司8月份新修訂的用戶協(xié)議中寫道:“僅為實(shí)現(xiàn)本隱私權(quán)政策中聲明的目的,我們的某些服務(wù)將由我們和授權(quán)合作伙伴共同提供。我們可能會(huì)與合作伙伴共享您的某些個(gè)人信息,以提供更好的客戶服務(wù)和用戶體驗(yàn)。”
這顯然是一段非常模糊的表述。
“現(xiàn)在公司都在盡可能讓用戶同意各種采集數(shù)據(jù)的情形。包括允許收集數(shù)據(jù)提供給業(yè)務(wù)關(guān)聯(lián)方、第三方合作者。模糊的表述涵蓋范圍越廣,它的法律風(fēng)險(xiǎn)就越小。”華東政法大學(xué)教授高富平對(duì)36氪表示,這種做法在國(guó)內(nèi)現(xiàn)在看似管用,“但在國(guó)外,這種泛泛的稱可以提供給第三方的說(shuō)法,早就無(wú)效了。”
白:戰(zhàn)爭(zhēng)
“技術(shù)、算法是沒(méi)有門檻的。”算話征信CEO蔣慶軍畢業(yè)于北大數(shù)學(xué)系,在普通人看來(lái)很高級(jí)的算法,在他看來(lái),其實(shí)有足量的技術(shù)人才可以做,沒(méi)什么稀罕,也構(gòu)不成競(jìng)爭(zhēng)門檻,“真正的門檻是數(shù)據(jù)。”
最近一年,何崇明顯感覺(jué)生意不好做了。前不久,何崇談了家手機(jī)品牌客戶。模型已經(jīng)設(shè)計(jì)好,到了快簽約的環(huán)節(jié),單子卻被突然殺出來(lái)的一家電商巨頭奪走了。“因?yàn)槿思抑苯泳陀袛?shù)據(jù),而我們還在用模型去猜測(cè)用戶行為,自然沒(méi)有對(duì)方直接準(zhǔn)確。”
例如,當(dāng)該電商公司發(fā)現(xiàn)10%的三星手機(jī)用戶,已經(jīng)開始瀏覽華為手機(jī),甚至放進(jìn)購(gòu)物車?yán)铮涂梢园堰@部分用戶的數(shù)據(jù)交給三星,讓后者由針對(duì)性地做營(yíng)銷來(lái)挽回老用戶。
對(duì)何崇而言,這種優(yōu)勢(shì)差異是斷崖性的。“以往大家還能從各種渠道搞到點(diǎn)數(shù)據(jù),現(xiàn)在這些渠道被堵死了,數(shù)據(jù)生意成了幾家巨頭壟斷的生意。”
而且,要服務(wù)大客戶就要有大的數(shù)據(jù)量。“如果客戶讓你精準(zhǔn)營(yíng)銷5萬(wàn)人,匹配度至少要達(dá)到80%,才能賺錢。這就要求你有非常大的裝機(jī)量。”何崇說(shuō)。
如果如馬云所說(shuō),數(shù)據(jù)是這個(gè)時(shí)代的能源,那么圍繞它的石油戰(zhàn)爭(zhēng)已經(jīng)打響了。
2月,“新浪微博訴脈脈”成為大數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)第一案。起因是脈脈未經(jīng)授權(quán)及未注冊(cè)的潛在用戶許可,就調(diào)取了非脈脈用戶在新浪微博場(chǎng)景中的頭像、職業(yè)等用戶信息,放在自己的APP上。雖然2013年時(shí)脈脈和微博有關(guān)于用戶數(shù)據(jù)的合作協(xié)議,但脈脈因?yàn)檫€拿走了超出協(xié)議范圍的教育信息、職業(yè)信息和手機(jī)號(hào),最終被判賠償微博200萬(wàn)元。
作為一家起步較晚的社交平臺(tái),脈脈從微博“拿”用戶數(shù)據(jù),顯然比自己做要更快更省力。但微博顯然不愿意慷這個(gè)慨。
大公司對(duì)數(shù)據(jù)資源的把控不僅在收緊,他們還試圖把觸角伸到對(duì)方的地盤,圍繞數(shù)據(jù)的戰(zhàn)爭(zhēng)由此接二連三地上演。
6月初,阿里系估值500億元的物流平臺(tái)菜鳥,和順豐因?yàn)閿?shù)據(jù)掐起來(lái)了。菜鳥控訴合作方順豐,關(guān)閉了豐巢自提柜和淘寶平臺(tái)物流數(shù)據(jù)的信息回傳。順豐則指責(zé)菜鳥,說(shuō)它越權(quán),索要了順豐上非淘寶系電商的用戶消費(fèi)數(shù)據(jù)。
華為和騰訊的數(shù)據(jù)戰(zhàn)爭(zhēng)在今年8月爆發(fā)。華為的“未來(lái)手機(jī)”Magic“驚”到了騰訊:當(dāng)你在微信里跟同事聊起明天要參加某個(gè)活動(dòng),Magic可以調(diào)動(dòng)手機(jī)內(nèi)應(yīng)用,根據(jù)這個(gè)日程為你生成日歷。除了基于讀取微信和QQ的聊天記錄,它還能干很多事:比如為你推薦食品、調(diào)動(dòng)其他APP服務(wù)。騰訊大動(dòng)肝火,指責(zé)華為侵犯了用戶隱私。
成為科幻電影《Her》式的“手機(jī)”,或者說(shuō)“連接一切”和服務(wù)一切的系統(tǒng),是這兩大公司爭(zhēng)奪的原因。華為現(xiàn)任輪值CEO徐直軍,牽頭帶隊(duì)在Magic身上花了6年時(shí)間。如果Magic被用戶接受,華為就能跳脫出賣硬件的單一模式,成為一家人工智能操作平臺(tái)。這也被看作下一代核心互聯(lián)網(wǎng)公司該做的事。而這一切的起點(diǎn),就是先搶數(shù)據(jù)。
李開復(fù)曾公開稱,人工智能領(lǐng)域有“七個(gè)黑洞”:美國(guó)的 Google、Facebook、Microsoft和 Amazon,還有中國(guó)的 BAT。“這對(duì)人工智能的發(fā)展并不是好現(xiàn)象,反而造成了困擾。因?yàn)榇罅抠Y料(數(shù)據(jù))并沒(méi)有被(他們)分享。”
政府機(jī)構(gòu)也認(rèn)識(shí)到了,數(shù)據(jù)正成為行業(yè)乃至社會(huì)運(yùn)轉(zhuǎn)的基礎(chǔ)。
央行旗下的中國(guó)互聯(lián)網(wǎng)金融,正牽頭組建一個(gè)叫“信聯(lián)”的征信機(jī)構(gòu)。它號(hào)召芝麻信用、騰訊征信這類個(gè)人征信試點(diǎn)機(jī)構(gòu),和百度、360、網(wǎng)易等互聯(lián)網(wǎng)公司,共享出自己的數(shù)據(jù),央行控股,成員機(jī)構(gòu)依據(jù)貢獻(xiàn)情況獲得股份。兩年前,政府原本計(jì)劃向8家機(jī)構(gòu)發(fā)放個(gè)人征信牌照,但今年,央行征信管理局卻宣布,沒(méi)有一家合規(guī)、能發(fā)牌。
不僅巨頭們?cè)谂鲎仓谢ゲ幌嘧專瑖?guó)與國(guó)之間也在展開數(shù)據(jù)資源競(jìng)賽。一個(gè)明顯的信號(hào)是,新發(fā)布的《網(wǎng)絡(luò)安全法》特意提及了數(shù)據(jù)跨境問(wèn)題。
“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù),應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。”
這意味著,作為一種有價(jià)值的資源,國(guó)家希望把數(shù)據(jù)處于自己的監(jiān)控之下。
成立5年后,今日頭條的估值已經(jīng)達(dá)到110億美元。這家用數(shù)據(jù)+算法分發(fā)內(nèi)容的公司,給下一代商業(yè)場(chǎng)景做了個(gè)示范——“AI+”正在取代“互聯(lián)網(wǎng)+”,成為下一代商業(yè)的基礎(chǔ)設(shè)施。
既然新聞APP能推送你想看的新聞了,廣告也越來(lái)越精準(zhǔn)了,地圖和打車APP已經(jīng)能決定你的行車路線了,那下一步,你走進(jìn)商場(chǎng),迎賓員叫出你的名字,推薦你有興趣的商品,或者根據(jù)你的信用評(píng)分,決定你走貴賓通道還是普通通道,乃至你的手機(jī)系統(tǒng)陪你聊天……這些原本科幻電影中想象的未來(lái),看起來(lái)也并不遙遠(yuǎn)。
只是,這一切都需要建立在每個(gè)人的數(shù)據(jù)是自愿提供的基礎(chǔ)下,建立在數(shù)據(jù)使用者有所克制、不去濫用的情況下,建立在違規(guī)者被懲罰、不至于劣幣驅(qū)逐良幣的生態(tài)下。
只是,在目前的數(shù)據(jù)爭(zhēng)奪戰(zhàn)里,克制是一項(xiàng)罕見(jiàn)的品質(zhì)。
作為一位混跡網(wǎng)絡(luò)安全圈多年的“老江湖”,魏從對(duì)數(shù)據(jù)采集者的信心已經(jīng)所剩無(wú)幾。他養(yǎng)成了幾個(gè)習(xí)慣:設(shè)置涵蓋各種符號(hào)、大小寫的15位密碼,復(fù)雜到不用專門的密碼工具管理自己都記不下來(lái);保證不同賬戶密碼不重疊;每月底逐項(xiàng)核對(duì)信用卡賬單,防止被黑、盜刷。
然而不久前,他無(wú)奈地發(fā)現(xiàn),自己的微博賬號(hào)還是被盜了。“你看,我也盡量保護(hù),但哪里有什么隱私可言呢?”
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂(lè)Q3持續(xù)穩(wěn)健增長(zhǎng):總收入70.2億元,付費(fèi)用戶數(shù)1.19億
- 蘋果Q4營(yíng)收949億美元同比增6%,在華營(yíng)收微降
- 三星電子Q3營(yíng)收79萬(wàn)億韓元,營(yíng)業(yè)利潤(rùn)受一次性成本影響下滑
- 賽力斯已向華為支付23億,購(gòu)買引望10%股權(quán)
- 格力電器三季度營(yíng)收同比降超15%,凈利潤(rùn)逆勢(shì)增長(zhǎng)
- 合合信息2024年前三季度業(yè)績(jī)穩(wěn)?。籂I(yíng)收增長(zhǎng)超21%,凈利潤(rùn)增長(zhǎng)超11%
- 臺(tái)積電四季度營(yíng)收有望再攀高峰,預(yù)計(jì)超260億美元刷新紀(jì)錄
- 韓國(guó)三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。