你是否遇见过一些奇特的情形。例如,刚刚研究了某个产品,这个企业的销售就打电话到你的手机;或者,中午聚餐的时候跟朋友们提起某个你感兴趣的东西,下午在信息流广告上就看到类似产品的推销。
树图思维导图提供 常见的信息窃取用于广告投放的六个场景 在线思维导图免费制作,点击“编辑”按钮,可对 常见的信息窃取用于广告投放的六个场景 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:04243bdee43043ef34a3406c472a4050
常见的信息窃取用于广告投放的六个场景 思维导图模板大纲
你是否遇见过一些奇特的情形。例如,刚刚研究了某个产品,这个企业的销售就打电话到你的手机;或者,中午聚餐的时候跟朋友们提起某个你感兴趣的东西,下午在信息流广告上就看到类似产品的推销。
这样的广告已经不仅仅是在为我们带来方便。它们更让我们“毛骨悚然”。我们很容易认为,我们很私密的行为,甚至对话,被窃取并被别有用心的商家作为“搞定”我们的武器。
这类广告的背后是否真的是我们的个人信息的泄漏,尤其是我们本该不让任何第三方知晓的信息发生了泄漏。还是真的是巧合?
为什么刚退出一个教育网站,立马接到课程培训的电话?
你使用手机搜索了“成人教育”进入网站,浏览后没有留下信息直接退出网站。但,没几分钟,就接到教育培训课程的推销电话。或者是刚看了房价走势信息,立马接到推销最新楼盘的电话。这种点击网页,手机号瞬间被抓取的技术有个高大上的名称:手机访客营销。
目前网上有很多提供此类服务的工具,按单条手机号码或包月的形式收费。付款安装代码后,会给你一个后台。当有访客点击网站后,会立马获取用户的信息。如下图所示,除了电话号码,包括搜索词等信息都可以知道。
上图中,我们注意到手机号泄露的一个关键点,就是“请求运营数据接口读取手机号”。首先,被泄露的手机号码的用户一般是在非wifi环境下访问网站时发生的。用户使用手机流量访问网页时,手机号会包含在通信字段中,正常情况下电信运营商是对此字段加密的。很可能是不法分子,掌握了加密技术,从而破解加密的手机号码。
更有可能是,电信运营商的手机查询接口被第三方滥用。提供手机访客营销的服务平台,都表示自己拥有电信运营商的接口,不同商家拥有的接口也不同。例如,A家说自己有移动的接口,B家的说有电信和联通的。
除了可以获取自身网站访客的手机号码外,没有加密传输的http网站、app等也都可以抓取。不同的是,别人的网站需要系统建模,返回号码的时间无法实时(大概需要7天)且收费比较高。
现在这个情况已经被运营商意识到,因此已经减少很多了。但是,仍然还有网站在这么做,命真的不是一般的硬。
上午,你在京东上搜索蓝牙音箱,浏览一番就退出了。晚上,躺在床上刷抖音时,刚好给你推荐音箱,甚至连型号都一模一样。这场景,对投放人员来说并不陌生,但对普通用户来说却感觉不适。甚至怀疑是抖音窃取用户信息。图片来自微博背后到底是道德的沦丧,还是人性的扭曲?其实都不是,这个是通过程序化广告来实现的。首先,无论是京东还是抖音,各个平台都会根据用户基本信息、用户兴趣和用户行为等给用户设置标签。当你在京东上搜索和浏览商品,都被标签记录下来。
后续,你在刷抖音时,此时要给你推送广告;抖音发出”通知“,包含你的行为信息和设备唯一识别号,有意向像你展示广告的都可以竞拍这个展示机会。京东通过唯一识别号,发现你就是那个刚看过蓝牙音箱人,通过ADX系统拍下这个广告位。然后,就出现了上述的情景:你又看到了这个音箱的广告。
这种广告形式在今天的中国乃至全世界都非常常见。这种广告利用你的数据是否合法呢?是否合法一般取决于你在注册使用抖音或者京东或者其他任何app时签订的“隐私协议”。如果这个协议中明确提及将收集你的个人信息用于广告的投放等,并且你点击同意,那么这种广告形式并不违法。
但如果没有这样的同意,情况可能会不同。不过,我们国家针对性的相关法规还没有出现,因此,在没有用户授权同意下使用他们的设备唯一识别号,也就是设备ID进行广告定位,是否违规存在很大争议。
在已经被“植入”WiFi探针的商城或商店,用户进入探针信号覆盖区域且WiFi设备是开启状态的,它就会获取设备的MAC地址。此时,仅仅是获取MAC地址的话,还是无法知道你是谁。只有,MAC地址与电信运营商或者是拥有用户画像的数据公司合作,就能清楚了解你是谁。
经过多次换代升级的WiFi探针已经可以收集分析如客户性别、消费水平、收入情况、购物偏好、生活轨迹等信息。
但是否合法呢?从目前的法律看,将MAC地址转为电话号码而不征得消费者的同意是非法的,如果买卖或者利用了这些电话号码更是非常严重的侵权违法行为。而直接收集MAC地址,尽管在该文行文时尚没有明确的成文法律提及MAC地址(除了国标35273,但国标并不是成文法),但也普遍认为,没有经过用户的同意,该用户的MAC地址不能够被采集。
微信确实是不太可能会监测你的聊天记录,并非技术问题,而是对它来说弊远大于利。但输入法却有可能泄露你的信息。输入法不仅可以监控你的输入,还可以直接读取你的剪贴板,甚至监控你的键盘轨迹。这样,你打出但又删除的内容,一样可以获取。
输入法这么做是否是合法的?
由于输入法并不一定直接利用了你的实名信息,而可能只是通过设备ID或者其他比较匿名化的“假名信息”来定位你,因此这一情形是否属于非法目前有很多争议,因为在本文撰写时,互联网业界仍在等待国家立法靴子的落地。在具体法律落地之后,这些数据如果没有经过用户的明确授权同意而被采用,肯定是不合法的。
有不少网友抱怨,怀疑饿了么和美团等外卖APP偷听自己的聊天内容。和同事闲聊说想喝奶茶,结果打开饿了么上推荐商家首位,就出现奶茶的信息。首先,APP通过监听来实现精准广告推送,在技术上是可以实现的。但成本高、效率低、风险高,这个不划算的生意平台是不会做的。同时还存在诸多问题,例如:
综上所述,即使能解决上述的问题,通过录音来推送广告还是一件低收益且违法的行为。回到上面的场景,饿了么是如何实现广告推送的呢?
和微信聊天推送的情况相似,可能是巧合。但这个巧合是有一定数据依据基础的,因为要清楚我们在网上基本上是裸奔的状态;各类APP都通过我们的注册信息、搜索信息、浏览记录和社交关系,标记我们是谁以及与我们相似的人群的购买偏好。
大家是不是也经常接听到陌生的推销电话,他们能知道你的性别、和最近的需求。但是,令人疑惑的是,我们没有在网上留下电话,他们怎么知道的一清二楚呢?这种情形,很可能是用户个人信息被黑市出售。
用户信息从哪里来?主要是下面几种:
被买卖的用户数据包括:性别、学历、收入、电话(现在不会直接给号码,会给拨打的接口)、兴趣爱好和购买偏好、有的身份证等信息都在售卖的范围内。被买卖的数据其中就有被用在精准营销。特别是金融借贷、房地产和医疗保健等行业,是主要的需求方。以一个超利贷的用户为例,一般他们会同时在多个app进行贷款。所以,一旦知道他借了超利贷,马上打电话让他来自己平台借款,是一个非常有效的获客方式。而且这些用户一般被反复售卖,这也就是你会频繁接到许多家借贷平台的电话的原因。
这种场景下,如果没有得到用户的授权可以将他的相关信息转移给第三方,那么上面的所有行为,是严重违反了现行的中国法律,例如违法了中华人民共和国《网络安全法》。已经有人因为违反该法律买卖个人信息被追究法律责任。
小结
上面的六种情况,可能你遇到过其中的一种或者多种。事实上,你也能发现,大部分的情形是普通人无法避免的,只要你用app,或者你去了某个地方浑然不知道那里有wifi探针,你的相关信息都可能被用在广告上。这一情况不仅仅在中国,在全球都正发生。相信在之后的很短时间内,我们国家就将出台更清晰明确的法律,进一步界定我们上面所提到的暂时还没有明确界定的情形。
树图思维导图提供 904名中国成年人第三磨牙相关知识、态度、行为和病史的横断面调查 在线思维导图免费制作,点击“编辑”按钮,可对 904名中国成年人第三磨牙相关知识、态度、行为和病史的横断面调查 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:10b9a8a2dd2fb4593f8130ef16c320fc
树图思维导图提供 9.战斗的基督教 在线思维导图免费制作,点击“编辑”按钮,可对 9.战斗的基督教 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:33d168acd0cd9f767f809c7a5df86e3a