首页 > 评论 > 关键词 > 用户隐私最新资讯 > 正文

6亿通讯录,一条2毛钱,谁在偷我们的隐私数据?

2019-12-21 09:46 · 稿源:投中网公众号
文章目录

声明:本文来自于微信公众号投中网(ID:China-Venture),作者:晨曦,授权站长之家转载发布。

4 年而已,数据产业的老板们,从“新石油大亨”到“牢中人”只在转瞬之间。

2015 年,马云在云栖大会上预言, 10 年以后,数据将取代石油成为最强大的能源。

这听起来像极了风口。据CVSource投中数据统计,仅 2018 年便有 415 家大数据风控企业,总共获得了879. 34 亿元的投资。

如今,因为数据安全问题,这个风口转瞬即逝。四年之后的今天,凡是跟“数据”二字扯上关系的公司,日子都不太好过。

这其中,过得最惨烈的是曾处于互金风口,备受追捧的大数据风控公司。

泄露,漏洞,安全

有多惨烈?

“整个行业都快被抓没了,”从业者感慨道。 2019 年下半年,随着监管整顿趋严,曾一度风靡的大数据行业正在逐渐“消失”。

“数据石油大亨”们,究竟犯了什么错?——贩卖隐私,一击致命。

触碰公民隐私,这是数据公司们无法洗白的原罪。

有业内人士表示,今年的监管主要还是以整治为主,下一步或会有对用户数据保护的办法出台。而对于违法收集和使用用户数据的企业来讲,目前的生存问题是一个很大的难点,如何转型,转型的方向都有很大的不确定性。

另一位业内人士亦称,这种感觉很像当年抓互联网音像制品版权的时候,对一些公司进行整改,该抓的抓,该罚的罚,这才使得中国互联网音乐视频最终走上了版权经营的道路。当下,监管部门从行动上表明了态度,保护个人隐私和数据的办法,可能会陆续出台,但这还需要一到两年的时间,因为市场还需要一个调整和适应的时间。 

在监管持续近一年的清查行动中,锒铛入狱的不只老板,还有那些毫无防备的“普通上班族”。

上班时,毫无防备被抓的人 

“工作的时候,警察突然冲进来让抱头,然后就被控制了一天,所有人都不能用手机,也不能碰电脑,吃饭都是有人送来的。”北京某大数据公司员工李林回忆,今年 11 月初的某天上午十点多,正当所有员工一如既往正常工作时,十几个警察突然就上门了。

“大数据部门是第一个被带走的。”李林告诉投中网,警察带了几个懂技术的人,进入公司后,直接去了大数据部门,还查看了那些人的电脑。

“我去公司拿离职证明的时候,大数据小组的组长还没有被放出来。”李林称,那个时间距离警察上门已过去 3 到 5 天。

“全部员工都离职了,可我们不是金融公司啊。”直到现在,李林包括公司的其他员工都不知道公司为什么会被警察一锅端,就连深圳和广州的分公司也未能幸免。

后据投中网查询,事实上,李林所在的公司就是一家大数据公司,它一方面为海内外移动端设备厂商提供SaaS服务;另一方面则为游戏开发者、广告主等提供精准营销。目前,其主要合作伙伴有京东、QQ音乐、快手、蘑菇街、唯品会等。

相比于李林至今仍不知公司员工为何被抓,另一家知名大数据公司员工刘浩心里则十分明白,他深谙公司被端,其实与使用爬虫技术违规爬取个人数据的行为有关。

但他也有些疑惑,自己所在的公司在业内也算是佼佼者,还曾获得不少奖项。创始人积极参加业内峰会,公开发言,备受追捧,怎么一夕之间,就全军覆没了呢? 

杨爽是刘浩的朋友。今年 9 月初,刘浩公司的核心高管被警方带走,刘浩因在外地出差,逃过一劫。杨爽得知刘浩公司出事之后,发了条短信给刘浩文问是否需要帮助。

一天之后,刘浩回信:“没啥事儿。”随后又补充:“好多电话打来,为了安全,我关机了,事情很突然,我也不知道说什么。”

事发后,刘浩回老家待了近三个月,对于之前的工作他不愿在提及,也无心寻找新的工作。

后有别的数据公司被查,同行向刘浩寻求经验帮助时,他给出的建议是:“赶紧走,把手头的证据都删掉。”

后来,刘浩所在公司的业务内容流出,违规爬取的数据细节也公之于众。该公司不但爬取支付宝用户的真实姓名、手机号,还能通过支付宝爬取用户近一年的购物信息,交易记录,以及收获地址等隐私信息。而这还只是业务之一。

明知违法又危险,为何仍有人“赴汤蹈火”?答案很简单,商业利益使然。

网上购物,掳走你的个人信息

常有人会遇到这样一种情况,在和家人聊到想要购买某个商品后,打开购物APP,就能看到关于该商品的推荐。

原因是这些购物APP被设置了关键词(通常为商品),以及开通麦克风功能。用户在不知情的情况下,开启了麦克风(有的APP需要强制开启麦克风功能),并在与人交流的过程中提到APP中所设置的关键词,该关键词便会被激活,购物APP便会自动推荐用户所提及的产品。

另一种情况是,你在某个APP中买了双袜子,再打开另一个购物APP时,他就会推荐别的款式的袜子,或其他相关物品。那么,另外一个你们没有进行搜索的购物APP是如何获你的购物信息的?

李林告投中网,发生后面这种现象的原因有两种。

第一种,两个APP的主体公司是合作公司,双方的业务数据相互打通,当用户在一个APP上购买物品时,另一个APP会捕捉到用户的购物信息,猜测用户可能还需要什么商品,并进行推荐。因此,当用户打开APP时,就能看到相关产品。

以一款领券+返利的网购省钱利器APP——“挣实惠”为例。据其内部员工严惠称,该平台已经与淘宝、拼多多等电商平台达成合作。因此,在“挣实惠”APP上聚集了大量拼多多与淘宝的商品。

投中网下载“挣实惠”进行体验发现,其页面上的商品大多以天猫渠道为主,如果对选中的商品进行下单,页面会自动跳转至淘宝的链接。跳转的过程中,APP会要求用户同意将淘宝账户的信息授权给“挣实惠”,同意授权后,用户才能下单。在这里,授权的目的就是为了实现推荐。



             
“第一次使用挣实惠,页面上的商品都是随机推送的。”严惠说,这是因为“挣实惠”还没有掌握到用户的购物信息,而一旦用户将淘宝账户信息授权给“挣实惠”,“挣实惠”就可以随时掌握用户的浏览及购物信息。只要用户在淘宝购买了商品,打开“挣实惠”时,就能收到相关商品推荐。而“挣实惠”与拼多多合作的逻辑亦是如此。

用户不会直观的了解到,正是这步关键的授权,就已将自己个人的购物信息从一个APP同步给了另外一个APP。

投中网在“挣实惠”的《软件使用与服务协议中》发现,使用该软件则意味着用户同意将自己通过该软件上传的文字、图片、视频,以及在交易过程中产生的资料、交易数据等,供该公司主体以及其合作方在全网范围内进行使用、复制、修改等。


(附协议截图)

(附协议截图)


而在隐私保护一项中,“挣实惠”称其主体公司会在用户使用该软件的过程中,经用户统一后,搜集用户的个人信息,如真实姓名、性别、年龄、出生日期、身份证号码、电话号码、交易信息等。即便如此,“挣实惠”这种收集数据的方式已经是一种预先申明、高调收集的做派。

与高调派不同,隐蔽派收集数据的方式就全靠“暗箱操作”。

在隐蔽派的做法里,即便两个APP的主体公司没有进行合作,但他们彼此也能通过爬虫手段,获取用户对商品的搜索记录或购物记录,推荐相关产品。

不过,严惠称其实任何一家公司要爬取别家APP上的用户数据也都并不容易,鉴于数据的重要性,大多数公司都会对自家APP上的数据都进行加密,严防死守,防止外部公司爬取用户数据。

APP通过授权直接或间接获得用户数据,对于大多数人来说,已经涉及侵犯公民隐私,但在互金风控圈看来,这或许还只是小儿科。

更隐蔽的手段是,可以通过下载一个APP,薅光你的通讯录

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议