前幾天不小心瞄了一眼“315”晚會(huì),就完全忍不住了。關(guān)于辣條,土雞蛋和電子煙,想必比我有研究的朋友很多,但是利用大數(shù)據(jù)打騷擾電話這個(gè)事情,辣媽還有一些了解的。
過去,金融圈有很多老鼠倉和操縱股價(jià)的案子,都是通過下單IP地址顯示交易者在同一個(gè)地址才被“偵破”的。原先,有些股票操縱者覺得自己很聰明,去農(nóng)村買些身份證來,動(dòng)用多人的股票交易賬戶來操作,但在大數(shù)據(jù)技術(shù)偵查手段面前,卻未必神不知鬼不覺。
大家都知道,大數(shù)據(jù)一直是近幾年很熱的一個(gè)話題,很多人鼓吹大數(shù)據(jù)是人工智能時(shí)代的一把鑰匙,很多企業(yè)也因?yàn)槟芎痛髷?shù)據(jù)扯上關(guān)系,而在短時(shí)間內(nèi)獲得了很高的估值。大數(shù)據(jù)有價(jià)值這件事情,辣媽也很贊同,通過對(duì)數(shù)據(jù)的處理,分析,和挖掘,企業(yè)有時(shí)候確實(shí)能夠提升業(yè)務(wù)效率,改善用戶體驗(yàn)。
但需要注意的是,大數(shù)據(jù)是一把雙刃劍,在涉及到個(gè)人用戶隱私數(shù)據(jù)的時(shí)候,如果不加以約束,造成的后果很可能是災(zāi)難性的。辣媽之前寫過幾篇關(guān)于這個(gè)專題相關(guān)的文章:《要不是為了人臉識(shí)別,我早就把前置攝像頭封上了》、《最了解你的人絕對(duì)不是你自己》、《發(fā)生了一件據(jù)說可能導(dǎo)致上萬家庭破裂的事情》。
令人遺憾的是,首先,大部分企業(yè)在談及大數(shù)據(jù)的時(shí)候,往往只談大數(shù)據(jù)的好處,對(duì)隱私問題避而不談。甚至某個(gè)互聯(lián)網(wǎng)圈的大佬還說過:
“中國人對(duì)隱私問題的態(tài)度更加開放,相對(duì)來說也沒那么敏感。如果他們可以用隱私換取便利、安全或者效率,在很多情況下他們就愿意這么做。”
連大佬們都覺得個(gè)人隱私問題不是大事,那就更別指望普通從業(yè)者有什么更高的覺悟了。
其次,對(duì)于很多大數(shù)據(jù)應(yīng)用在隱私方面存在的重大問題,業(yè)內(nèi)的人都知道,只是心照不宣而已。對(duì)于很多企業(yè)來說,如果真的把這些數(shù)據(jù)采集和使用上的隱私問題都規(guī)避了,那他們和投資人講的故事也就都不存在了。
這次“315”晚會(huì)中曝光的利用大數(shù)據(jù)打騷擾電話的事情,主要有幾個(gè)環(huán)節(jié):獲取大量的“手機(jī)號(hào)碼和MAC地址”的對(duì)應(yīng)關(guān)系,通過探針獲取周邊用戶的手機(jī)MAC地址,通過機(jī)器人自動(dòng)打騷擾電話。在這幾個(gè)環(huán)節(jié)中,后兩個(gè)看起來更加高科技。但事實(shí)上,最關(guān)鍵,難度最大,數(shù)據(jù)風(fēng)險(xiǎn)最高的是第一個(gè)環(huán)節(jié)。如果沒有第一個(gè)環(huán)節(jié)準(zhǔn)備的數(shù)據(jù),第二個(gè)環(huán)節(jié)就沒有辦法做“從MAC地址到手機(jī)號(hào)”的匹配,更別說第三個(gè)環(huán)節(jié)的打騷擾電話了。
什么是MAC地址?簡(jiǎn)單來說,MAC是用于網(wǎng)絡(luò)通信的一個(gè)識(shí)別碼。就好像現(xiàn)實(shí)生活中,你需要有地址才能收快遞,在網(wǎng)絡(luò)中,你的設(shè)備必須有一個(gè)MAC地址,才能進(jìn)行網(wǎng)絡(luò)通信。這個(gè)MAC地址是和網(wǎng)絡(luò)硬件設(shè)備綁定的,在硬件設(shè)備出廠時(shí)就已經(jīng)設(shè)置好了。MAC地址是全網(wǎng)唯一的,這樣不同設(shè)備之間才能正常通信(想一想如果兩個(gè)人的地址一樣,快遞該怎么送?)。
在Windows系統(tǒng)中查看MAC地址的方法
所以,對(duì)于每一臺(tái)手機(jī)來說,MAC地址是設(shè)備決定的,手機(jī)號(hào)是SIM卡決定的。那么這兩者是怎么關(guān)聯(lián)上的呢?在“315”晚會(huì)中提到了一個(gè)關(guān)鍵點(diǎn),這些數(shù)據(jù)都是從“手機(jī)APP”中獲得的??梢赃@么說,那些用戶量大的APP,都累積了大量的手機(jī)號(hào)和MAC地址的關(guān)聯(lián)關(guān)系。
當(dāng)你安裝APP,并且授權(quán)APP獲取手機(jī)硬件標(biāo)識(shí)時(shí),APP就獲取了你的MAC地址;當(dāng)你注冊(cè)APP,通過驗(yàn)證碼驗(yàn)證時(shí),APP就獲取了你的手機(jī)號(hào)。于是,bingo,APP取得了你的手機(jī)中,MAC地址和手機(jī)號(hào)的對(duì)應(yīng)關(guān)系,雖然你的MAC地址對(duì)于絕大多數(shù)APP的業(yè)務(wù)來說沒有任何用處。
事實(shí)上,APP采集的用戶手機(jī)信息不止這些,還包括APP安裝列表,當(dāng)前正在運(yùn)行的app列表,手機(jī)剪貼板內(nèi)容等等(見辣媽的舊文《要不是為了人臉識(shí)別,我早就把前置攝像頭封上了》)。這些基本都是互聯(lián)網(wǎng)行業(yè)公開的秘密。
可能有的朋友會(huì)說,只有小公司敢這么干吧,大公司也會(huì)做這種事情嗎?很遺憾,幾乎所有的公司都會(huì)這么干,大公司和小公司的區(qū)別在于:大公司考慮到輿論因素,可能不會(huì)在他們的主APP里干,只會(huì)在他們的小APP中做這樣的事情。另外,大公司的數(shù)據(jù)安全相對(duì)可靠一些,數(shù)據(jù)泄露的風(fēng)險(xiǎn)較小。小公司不僅有數(shù)據(jù)泄露的風(fēng)險(xiǎn),甚至“數(shù)據(jù)交易”就是他們商業(yè)模式的一部分。想想看“315”中曝光的機(jī)器人營銷公司是怎么獲得海量手機(jī)號(hào)和MAC地址對(duì)應(yīng)關(guān)系的,我相信肯定不是BAT賣給他們的。
不過,并不是所有的公司都不在乎用戶隱私。 蘋果公司在保護(hù)用戶隱私方面,一向是比較領(lǐng)先的。早在幾年之前,蘋果手機(jī)的iOS系統(tǒng)已經(jīng)禁止開發(fā)者調(diào)用用于獲取設(shè)備MAC地址的接口,也就是說,蘋果的應(yīng)用無法得到蘋果手機(jī)的MAC地址。這樣,上面提到的三個(gè)環(huán)節(jié)中,第一個(gè)環(huán)節(jié)中的手機(jī)號(hào)和MAC地址的對(duì)應(yīng)關(guān)系就無法建立了;后來iOS系統(tǒng)又針對(duì)“探針”做了更新, 能避免“探針”系統(tǒng)獲取真實(shí)的設(shè)備MAC地址,也就是在上面所說的第二個(gè)環(huán)節(jié)也被打破了。雖然,安卓系統(tǒng)后來也跟隨蘋果系統(tǒng)做出了相應(yīng)的更新,但由于安卓系統(tǒng)的開放性,有太多廠商定制的版本,具體你的安卓手機(jī)上用的是什么版本就不好說了。
無論如何,辣媽之前就建議過大家,無論用的是安卓手機(jī)還是蘋果手機(jī),盡量把操作系統(tǒng)升級(jí)到最新穩(wěn)定版本。這對(duì)保護(hù)自己的隱私是有好處的。辣媽不是什么鐵桿果粉,但蘋果至少在保護(hù)用戶隱私方面態(tài)度端正,辣媽還是愿意使用蘋果手機(jī)。
另一方面,細(xì)心的朋友們可能已經(jīng)注意到了,MAC地址是和具體設(shè)備相關(guān)聯(lián)的,只要你更換了手機(jī),那么之前被APP收集到的“MAC地址和手機(jī)號(hào)”的對(duì)應(yīng)關(guān)系就失效了。智能手機(jī)用戶平均更換手機(jī)的周期是18個(gè)月左右,所以APP采集的數(shù)據(jù)是有時(shí)效性的。假設(shè)你之前并不是太在意個(gè)人隱私數(shù)據(jù),導(dǎo)致個(gè)人數(shù)據(jù)已經(jīng)有泄露,只要在換了新手機(jī)后能夠更加關(guān)注個(gè)人隱私,不隨便對(duì)APP進(jìn)行非必要授權(quán),及時(shí)更新操作系統(tǒng)版本,不安裝可疑的APP,那么你的隱私信息至少不會(huì)泄露得更多。
有不少大數(shù)據(jù)創(chuàng)業(yè)公司,宣稱自己有海量數(shù)據(jù),但如果你問他們數(shù)據(jù)是從哪里來的,他們八成說不出來。因?yàn)檫@些公司要么沒有他們宣稱的數(shù)據(jù),要么就是數(shù)據(jù)來源不正,根本沒法公開。這些數(shù)據(jù)在時(shí)效性過了之后,風(fēng)險(xiǎn)還是可控的。倒是那些我們經(jīng)常使用的,占據(jù)我們時(shí)間最多的互聯(lián)網(wǎng)巨頭的產(chǎn)品。對(duì)他們來說,你換不換手機(jī),甚至換不換手機(jī)號(hào)都無所謂,他們還是能有辦法能知道和你相關(guān)的信息?,F(xiàn)在真的還不知道怎么樣才能有效地制約他們不濫用我們的這些隱私數(shù)據(jù)。
個(gè)人隱私問題,這是大數(shù)據(jù)時(shí)代最大的陰影。