今年的3.15晚会上,用户隐私这个话题再一次刺痛了大众的神经。
晚会爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做探针盒子的设备,获取周边人群手机的mac地址,然后通过一系列第三方数据交叉匹配,获得其手机号码。
这些号码随即被卖给房地产、汽车、金融、教育行业的营销中心,用于骚扰电话营销。借助拨号机器人,营销中心一天就能拨打出成千上万个电话。
更甚者,如果接入更多第三方数据,商家甚至还能知道手机机主的姓名、性别、年龄、收入等详细信息,实现“大数据下的精准营销”。
对于缺乏相关技术背景的普通大众,他们并不清楚其中的细节,而只记住探针盒子和拨号机器人。其中,探针盒子作为获取数据的黑手,更是被视为洪水猛兽,受到各方抨击。
那么探针盒子究竟是何方“妖孽”?它又是如何作恶的呢?
这得从wifi探针技术说起。
所谓wifi探针,是一种基于wifi探测技术来识别ap(无线访问接入点)附近已开启wifi的智能终端的技术。
假如你的手机开启了wifi,当你走进探针信号覆盖区域时,无论你有没有连接wifi,都会被侦测到,同时探针还会获取你的手机mac地址。
那mac地址又是什么呢?
说白了就是手机的网卡地址,它由一串英文加数字的字符串组成,就像我们的身份证号一样,具有全球唯一性。也就是说,我们可以简单粗暴地理解成,每一个mac地址对应了一位用户(假设每位用户只有一部手机)。
因为这个特性,wifi探针技术曾广泛应用于商场和购物中心的客流统计,通过mac地址来粗略统计进出商场的客流人数和频次。如果在商场内安装多个探针设备,还能根据同一mac地址被不同探针识别的时间,分析用户的移动轨迹。
必须说明的是,wifi探针能收集到信息只有mac地址,mac地址属于消费者“个人信息”,但不属于“个人敏感信息”,因此并不涉及到消费者隐私。
但为了防止这项技术被滥用,2014年苹果率先在ios8中推出了随机mac功能。随后,谷歌和微软也相继在各自最新的手机操作系统中加入mac地址随机算法。相关统计显示,ios8推出随机mac之前,数据平台抓取到的真实mac占95%以上,而ios8发布后,这一指标迅速下降到了39%左右。
随机mac地址功能的出现,迫使客流分析行业逐渐弃用wifi探针技术,转向了精度更高的计算机视觉技术。
那么,商家用wifi探针收集用户数据违法吗?
为此,雷锋网专门请教了一位法律界人士。它表示,作为场所运营主体,商家有权收集在场所内发生的消费者与之交互的信息数据,且有责任保护数据安全的存储和使用。比如你去购物中心购物,购物中心有权获取你的mac地址,但也有责任保证其不被非法使用。3.15中所曝光的,使用移动探针盒子收集mac地址,或第三方在商场安装探针盒子收集mac地址的行为显然不在此之列。
另外,该法律界人士还表示,商家收集到的数据仅可用于统计分析,当关联到用户其他个人信息如手机号时,需得到消费者的授权。
不用说,3.15中曝光的行为自然是没有获得消费者授权的。但他们又是如何通过mac地址获得手机号码,又进而获得更多用户隐私数据的呢?
答案是第三方数据。
在今天的数字世界中,我们每个人几乎都是透明的。你手机里的每一个app都在向你索要各种权限,获取各种数据。几乎每一个app都会获取你的手机imei,有些app还会要求你用手机号码注册。如果你在app中填写过信息或者进行过各种操作,那么还将留下更多信息。app背后的平台越大,它所掌握的信息就越完善。“bat和各大运营商掌握的信息是最完善的”,一位业内人士说道。
当然,这些大公司社会责任感很强,违法成本也更高,所以并不会主动滥用数据;加上管理更为规范,被动的数据泄露也相对更少。但对无数小平台来说,那就是另一回事了。他们拥有的信息虽然不完整,但如果彼此交换一下呢?
“包括某些运营商的云公司,各种私下关联公司,直接按客户要求,清洗符合标签条件的电话号码,直接打包明码卖给客户,客户再导入到智能电话机器人挨个拨打。只要你手机上收到过信用卡账单短信之类的,你就很容易接到所谓的平安个贷的电话,都是这个套路。”一位业内人士对雷锋网说道。
可以说,今天在互联网上我们几乎每个人都有一个数字备份。只是正常情况下它是支离破碎的,每个平台手里只握有一个小小的碎片。保护隐私的关键就在于,如何将这些碎片保持在各个平台手中,而不是复制一份给其他人。
因此,国家在2017年6月颁布了《网络安全法》,明确规定了关于数据隐私保护的关键——数据流通。
“在此之前,大数据行业一度是比较混乱的,灰产盛行,数据满天飞,我曾经拿到过一份excel表,昨天你在百度上搜索的信息,明天就能出现在这份excel里,我自己都吓出一身冷汗。”大数据公司芝麻科技的ceo朱智说道。
当数据非法流通时,互联网上就形成了一部个人数据的字典,你只要通过拼音或部首就可以找到任何一个字(人),以及它背后的释义(详细的个人信息)。wifi探针收集到mac地址就是这样一个拼音或部首。
因此,3.15曝光的关键并不在于探针盒子或wifi探针技术,而是背后大量的非法数据交换和买卖。那些被曝光的探针盒子厂商不过只是冰山一角,背后更大的灰产和黑产实力却丝毫未触及。这也是今年3.15给很多人的感受,“尽是些小鱼小虾,不痛不痒”。
回归正题。
假如说之前大数据行业的乱象是由于缺少相关法律约束所致。那么,《网络安全法》出台之后,情况是否所有改善呢?雷锋网问到。
“当有300%的利润的时候……何况还不止……”一位业内人士欲言又止,但一切尽在不言中。
参考资料:http://www.ztwang.com/news/12244.html