在那些過于“準(zhǔn)確”的廣告背后
你遇到過什么奇怪的情況嗎?
例如,剛研究完某一產(chǎn)品,該企業(yè)的銷售人員就會打電話給你的手機;或者,在中午的晚餐中與朋友們談?wù)撘恍┠愀信d趣的事情,并在下午的信息流廣告中看到類似產(chǎn)品的促銷。
這樣的廣告不僅給我們帶來了方便。它們讓我們“毛骨悚然”。我們很容易認(rèn)為,我們非常私人的行為,甚至對話,都被別有用心的企業(yè)竊取并用作我們的武器。
我們的個人信息是否真的在這些廣告背后泄露,特別是我們不應(yīng)該讓任何一方三知道的信息。這真的是巧合嗎?
本文分析六廣告中用來還原客觀事實的“信息盜竊”的常見場景。
01
為什么您剛剛退出了一個教育網(wǎng)站,并立即接到了課程培訓(xùn)的電話?
你用手機搜索“成人教育”并進入網(wǎng)站。瀏覽后,您退出網(wǎng)站而不留下任何信息。然而,幾分鐘后,我接到了一個推廣教育和培訓(xùn)課程的電話。或者只是看到了價格趨勢信息,馬上接到了推銷最新房地產(chǎn)的電話。
這種點擊網(wǎng)頁并立即獲取手機號碼的技術(shù)有一個很大的名字:手機訪客營銷。
目前,互聯(lián)網(wǎng)上有許多提供這種服務(wù)的工具,這些服務(wù)以單個手機號碼或每月付款的形式收費。支付安裝代碼后,你將得到一個后臺。當(dāng)訪問者點擊網(wǎng)站時,他們會立即獲得用戶的信息。如下圖所示,除了電話號碼之外,包括搜索詞等信息都是已知的。
互聯(lián)網(wǎng)上的圖片
事實上,因為這些網(wǎng)站嵌入了惡意代碼,所以當(dāng)用戶訪問這些網(wǎng)站時,信息會被竊取。整個過程中,用戶完全沒有意識到。如下圖所示:
在上圖中,我們注意到手機號碼泄漏的一個關(guān)鍵點,即“請求操作數(shù)據(jù)接口讀取手機號碼”。
首先,泄露手機號碼的用戶通常是在非wifi環(huán)境下訪問網(wǎng)站。當(dāng)用戶使用手機流量訪問網(wǎng)頁時,手機號碼將包含在通信字段中,通信字段通常由電信運營商加密。罪犯很可能掌握了加密技術(shù),從而破解了加密的手機號碼。
更有可能的是,電信運營商的手機查詢界面被三濫用。提供手機訪客營銷的服務(wù)平臺都表明它們有電信運營商的接口,不同的業(yè)務(wù)有不同的接口。例如,甲族說他們有移動接口,乙族說他們有電信和聯(lián)通。
除了獲得訪問自己網(wǎng)站的訪問者的移動電話號碼,還可以檢索沒有加密傳輸?shù)膆ttp網(wǎng)站和應(yīng)用程序。不同的是,其他人的網(wǎng)站需要系統(tǒng)建模,返回數(shù)字的時間不能是實時的(大約7天),費用相對較高。
現(xiàn)在這種情況已經(jīng)被操作者所認(rèn)識,所以已經(jīng)大大減少了。然而,仍然有網(wǎng)站這樣做,生活真的不是一般的艱難。
02
誰在偷看我?你在jingdong.com看到的再次出現(xiàn)在顫抖中!
早上,你在JD.com搜索藍(lán)牙揚聲器。瀏覽后,你退出。晚上,當(dāng)我躺在床上刷顫抖的時候,我只是向你推薦了音箱,即使型號完全一樣。這一場景對送貨人員來說并不陌生,但普通用戶會覺得不舒服。人們甚至懷疑聊天竊取了用戶信息。
微博圖片
背后是道德淪喪還是人性扭曲?事實上,他們都不是。這是通過程序化廣告實現(xiàn)的。
首先,不管京東還是打顫,每個平臺都會根據(jù)用戶的基本信息、興趣和行為給用戶貼上標(biāo)簽。當(dāng)您在JD.com搜索和瀏覽產(chǎn)品時,它們都會被標(biāo)記和記錄。
稍后,當(dāng)你刷顫音時,你會在這個時候被廣告所推動。搖動你的聲音,發(fā)出一個包含你的行為信息和設(shè)備唯一識別號的“通知”。任何對展示像你這樣的廣告感興趣的人都可以在這個展示機會上出價。京東通過唯一的識別碼發(fā)現(xiàn)你就是剛剛看到藍(lán)牙音箱的人,并通過ADX系統(tǒng)拍下了這則廣告。然后,上面的場景出現(xiàn)了:你又看到了這個演講者的廣告。
這種廣告形式在中國乃至當(dāng)今世界都非常普遍。這樣的廣告使用你的數(shù)據(jù)合法嗎?
它是否合法通常取決于你注冊使用顫音或京東或任何其他應(yīng)用時簽署的“隱私協(xié)議”。如果協(xié)議明確提到你將為廣告收集你的個人信息,并且你點擊同意,那么這種形式的廣告并不違法。
但如果沒有這樣的同意,情況可能會不同。然而,我國的具體相關(guān)法律法規(guī)尚未出臺。因此,對于是否在未經(jīng)用戶授權(quán)和同意的情況下使用其唯一的設(shè)備標(biāo)識號(即設(shè)備標(biāo)識號)進行廣告宣傳,存在很大爭議。
在這個過程中,一個人的真實姓名信息(主要是他的電話號碼、姓名和地址等)。)不包括在內(nèi),但只使用他的設(shè)備標(biāo)識。因此,不能簡單地認(rèn)為這是個人隱私的獲得——廣告方并不真正知道這個人是誰。因此,是否違反法律法規(guī)最終需要國家的最終解釋。
03
巧合?打開今天的頭條。你為什么看到你早上去過的4S商店的廣告?
當(dāng)你打開今天的標(biāo)題優(yōu)酷時,你發(fā)現(xiàn)他們都在推你今天參觀的4S商店的廣告。這真的只是巧合嗎?甚至不僅僅是推銷廣告,有些手機甚至?xí)螂娫捊o你的手機,詢問你是否對你在4S店參觀過的品牌XXX感興趣。
事實上,問題發(fā)生在4S商店。有人(不一定是4S的店主,也許4S的商店不知道)使用無線探頭(如下)收集你的數(shù)據(jù)并投放廣告。
互聯(lián)網(wǎng)上的圖片
從上圖中可以看出,這些wifi探頭并不昂貴,而且非常小,因此將它們放入隨身攜帶的包中沒有問題。因此,如果有人秘密使用一個小設(shè)備來收集顧客進出4S店的信息,這種可能性完全存在,而4S店也很可能對此一無所知。
當(dāng)然,這并不意味著4S商店可以擺脫懷疑。
在無線探頭已經(jīng)“植入”的商場或商店,當(dāng)用戶進入探頭信號覆蓋區(qū)域并且無線設(shè)備開啟時,它將獲取設(shè)備的媒體訪問控制地址。在這個時候,僅僅為了得到媒體訪問控制地址,仍然不可能知道你是誰。只有當(dāng)媒體訪問控制地址與電信運營商或擁有用戶檔案的數(shù)據(jù)公司合作時,您才能清楚地了解自己是誰。
WiFi探頭已經(jīng)升級多次,能夠收集和分析客戶的性別、消費水平、收入、購物偏好、生活軌跡等信息。
這些數(shù)據(jù)在應(yīng)用場景十中也很豐富。除此之外,它還可以用于廣告,也可以用于實體店新老客戶的準(zhǔn)確服務(wù)。
互聯(lián)網(wǎng)上的圖片
甚至,有些三數(shù)據(jù)公司能夠?qū)⒚襟w訪問控制地址轉(zhuǎn)換成移動電話的設(shè)備標(biāo)識(設(shè)備標(biāo)識),甚至進一步轉(zhuǎn)換成電話號碼。因此,當(dāng)你接到一個電話,詢問你是否正在考慮購買某個品牌的汽車時,很可能是這樣泄露出去的。
你肯定會問這種方法是否合法。事實上,這種方法在被央視3.15曝光之前很受歡迎,但在被央視曝光之后,這種方法顯然被歸類為非常不合理的用戶數(shù)據(jù)收集行為。
但是這合法嗎?從目前的法律來看,未經(jīng)消費者同意將媒體訪問控制地址轉(zhuǎn)換成電話號碼是非法的。如果這些電話號碼被購買、出售或使用,這是非常嚴(yán)重的侵權(quán)行為。在直接收集媒體訪問控制地址的同時,雖然在本文的寫作風(fēng)格中沒有明確的提及媒體訪問控制地址的成文法(除了GB 35273,GB不是成文法),但也普遍認(rèn)為未經(jīng)用戶同意不能收集用戶的媒體訪問控制地址。
04
聊天被監(jiān)控?微信聊天提到了日本的旅游,在朋友圈看到了日本櫻花之旅的廣告。
此前,許多人回應(yīng)說,他們的微信聊天內(nèi)容與公共號碼和朋友圈推出的廣告相同。一秒鐘前,我提到我想去日本。下一秒鐘,我在我的朋友圈里畫了日本櫻花旅游的廣告。許多人懷疑微信是否監(jiān)控聊天內(nèi)容,并根據(jù)內(nèi)容推出廣告。
微信團隊表示:微信不會監(jiān)控用戶的聊天記錄。一方面,騰訊的廣告分布廣泛,基于用戶的點擊行為。第一個二是旅游旺季,有些巧合。
微信真的不太可能監(jiān)控你的聊天記錄。這不是技術(shù)問題,但弊大于利。但是,輸入法可能會顯示您的信息。輸入法不僅可以監(jiān)控您的輸入,還可以直接讀取剪貼板,甚至可以監(jiān)控您的鍵盤軌跡。這樣,您鍵入但刪除的內(nèi)容也可以獲得。
在今年的315派對上,一項眾所周知的技術(shù)使用迅飛輸入法的數(shù)據(jù)來判斷用戶的性別和年齡等個人信息。即使知道用戶在搜索什么,他們也可以準(zhǔn)確地標(biāo)記高質(zhì)量的人群屬性標(biāo)簽。它用于電子營銷和準(zhǔn)確的廣告投放。
輸入法這樣做合法嗎?
由于輸入法不一定直接使用您的真實姓名信息,而是可能僅通過設(shè)備標(biāo)識或其他匿名“假名信息”來定位您,因此對于這種情況是否非法存在許多爭議,因為在撰寫本文時,互聯(lián)網(wǎng)行業(yè)仍在等待國家立法靴的落地。具體法律生效后,未經(jīng)用戶明確授權(quán)和同意而采用這些數(shù)據(jù)絕對是非法的。
05
你餓嗎??偷聽我的聊天,對同事說你想要奶茶,打開饑餓的人口,看看推薦的奶茶!
許多網(wǎng)民抱怨說,他們懷疑自己是否餓了,或者在美團等外賣應(yīng)用上偷聽他們的聊天內(nèi)容。我和同事聊天,說我想要奶茶。結(jié)果,當(dāng)我打開商家推薦名單時,奶茶的信息出現(xiàn)了。
首先,APP通過監(jiān)控實現(xiàn)準(zhǔn)確的廣告推送,這在技術(shù)上是可行的。然而,由于高成本、低效率和高風(fēng)險,這種不經(jīng)濟的業(yè)務(wù)平臺將不起作用。與此同時,仍然存在許多問題,例如:
錄音功能將消耗巨大的手機資源,應(yīng)用運行緩慢,甚至卡頓;
記錄文件占用大量存儲空間,用戶不能不找到它們。
如果記錄文件被實時上傳,它將消耗流量,用戶會找到它。
記錄數(shù)據(jù)本身的有效數(shù)據(jù)值低,噪聲大,不夠準(zhǔn)確。
目前,語義分析技術(shù)還不能完全理解人類的語音,尤其是方言。
綜上所述,即使上述問題能夠得到解決,通過錄音推銷廣告仍然是一種低收入的違法行為。
回到上面的場景,饑餓是如何實現(xiàn)廣告推送的?
類似微信聊天推送,這可能是一個巧合。然而,這種巧合是基于某些數(shù)據(jù),因為我們需要知道我們基本上是在網(wǎng)上裸奔。各種應(yīng)用程序通過我們的注冊信息、搜索信息、瀏覽記錄和社交關(guān)系來標(biāo)記我們是誰以及與我們相似的人的購買偏好。
06
“你好,我是XXX金融,你需要貸款嗎”
你也經(jīng)常接到奇怪的銷售電話嗎?他們可以知道你的性別和最近的需求。然而,令人困惑的是我們沒有在網(wǎng)上留下電話。他們怎么知道得很清楚二?
在這種情況下,很可能用戶的個人信息在黑市上出售。
用戶信息來自哪里?主要如下:
各種應(yīng)用過分要求授權(quán),背后有大量的用戶數(shù)據(jù);
非法分子以應(yīng)用程序為借口秘密收集和銷售用戶數(shù)據(jù);
平臺或運營商內(nèi)部泄露用戶數(shù)據(jù);
黑客攻擊竊取用戶數(shù)據(jù)。
銷售的用戶數(shù)據(jù)包括:性別、教育背景、收入、電話號碼(現(xiàn)在不是直接給號碼,而是給界面撥號)、愛好和購買偏好、一些身份證和其他信息都在銷售范圍內(nèi)。銷售的一些數(shù)據(jù)用于精確營銷。特別是,金融貸款、房地產(chǎn)和醫(yī)療保健是主要需求方。
以一個超盈利的貸款用戶為例,他們通常同時在多個應(yīng)用程序上貸款。因此,這是一個非常有效的方法,讓客戶一知道他借了超高利息的貸款,就打電話給他從自己的平臺借錢。此外,這些用戶通常被反復(fù)出售,這就是為什么你經(jīng)常接到許多貸款平臺的電話。
在這種情況下,如果用戶的相關(guān)信息可以在未經(jīng)用戶授權(quán)的情況下傳輸?shù)饺剑瑒t上述所有行為都嚴(yán)重違反了中國現(xiàn)行法律,如《中華人民共和國網(wǎng)絡(luò)安全法》。有些人因違法買賣個人信息而被起訴。
摘要
在上述六案例中,您可能遇到了一個或多個問題。事實上,你也可以發(fā)現(xiàn)大多數(shù)情況對普通人來說是不可避免的。只要你使用應(yīng)用程序或者你去了一個不知道有無線探頭的地方,你的相關(guān)信息可能會被用在廣告中。
這不僅發(fā)生在中國,也發(fā)生在全世界。我相信,在短期內(nèi),我國將頒布越來越明確的法律,進一步界定上述尚未明確界定的情況。
這篇文章來自張一農(nóng)的公開號碼“宋行的數(shù)字觀”(以前網(wǎng)絡(luò)分析在中國)
作者簡介:張一農(nóng)分析智庫高級分析師
分水智庫是分水?dāng)?shù)據(jù)下的互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用研究品牌。
憑借專業(yè)實力和獨立的態(tài)度,關(guān)注和研究數(shù)據(jù)營銷和運營領(lǐng)域的關(guān)鍵趨勢和解決方案,為從業(yè)人員提供思想指導(dǎo)、邏輯標(biāo)準(zhǔn)和登陸方法。
聲明:本站所有文章資源內(nèi)容,如無特殊說明或標(biāo)注,均為采集網(wǎng)絡(luò)資源。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系本站刪除。
