3.15晚會你只記住了探針盒子但真正的罪魁禍首是它
今年的3.15晚會上,用戶隱私這個話題再一次刺痛了大眾的神經。晚會爆料,不法商家會通過在便利店、商場等人流密集處安裝一種叫做探針盒子的設備,獲取周邊人群手機的MAC地址,然後通過一系列第三方數據交叉匹配,獲得其手機號碼。
這些號碼隨即被賣給房地產、汽車、金融、教育行業的營銷中心,用於騷擾電話營銷。借助撥號機器人,營銷中心一天就能撥打出成千上萬個電話。
更甚者,如果接入更多第三方數據,商家甚至還能知道手機機主的姓名、性別、年齡、收入等詳細信息,實現“大數據下的精準營銷”。
對於缺乏相關技術背景的普通大眾,他們並不清楚其中的細節,而只記住探針盒子和撥號機器人。其中,探針盒子作為獲取數據的黑手,更是被視為洪水猛獸,受到各方抨擊。
那麼探針盒子究竟是何方“妖孽”?它又是如何作惡的呢?
這得從WiFi探針技術說起。
所謂WiFi探針,是一種基於WiFi探測技術來識別AP(無線訪問接入點)附近已開啟WiFi的智能終端的技術。
假如你的手機開啟了WiFi,當你走進探針信號覆蓋區域時,無論你有沒有連接WiFi,都會被偵測到,同時探針還會獲取你的手機MAC地址。
那MAC地址又是什麼呢?
說白了就是手機的網卡地址,它由一串英文加數字的字符串組成,就像我們的身份證號一樣,具有全球唯一性。也就是說,我們可以簡單粗暴地理解成,每一個MAC地址對應了一位用戶(假設每位用戶只有一部手機)。
因為這個特性,WiFi探針技術曾廣泛應用於商場和購物中心的客流統計,通過MAC地址來粗略統計進出商場的客流人數和頻次。如果在商場內安裝多個探針設備,還能根據同一MAC地址被不同探針識別的時間,分析用戶的移動軌跡。
必須說明的是,WiFi探針能收集到信息只有MAC地址,MAC地址屬於消費者“個人信息”,但不屬於“個人敏感信息”,因此並不涉及到消費者隱私。
但為了防止這項技術被濫用,2014年蘋果率先在iOS8中推出了隨機MAC功能。隨後,谷歌和微軟也相繼在各自最新的手機操作系統中加入MAC地址隨機算法。相關統計顯示,iOS8推出隨機MAC之前,數據平台抓取到的真實MAC佔95%以上,而iOS8發布後,這一指標迅速下降到了39%左右。
隨機MAC地址功能的出現,迫使客流分析行業逐漸棄用WiFi探針技術,轉向了精度更高的計算機視覺技術。
那麼,商家用WiFi探針收集用戶數據違法嗎?
為此,雷鋒網專門請教了一位法律界人士。它表示,作為場所運營主體,商家有權收集在場所內發生的消費者與之交互的信息數據,且有責任保護數據安全的存儲和使用。比如你去購物中心購物,購物中心有權獲取你的MAC地址,但也有責任保證其不被非法使用。3.15中所曝光的,使用移動探針盒子收集MAC地址,或第三方在商場安裝探針盒子收集MAC地址的行為顯然不在此之列。
另外,該法律界人士還表示,商家收集到的數據僅可用於統計分析,當關聯到用戶其他個人信息如手機號時,需得到消費者的授權。
不用說,3.15中曝光的行為自然是沒有獲得消費者授權的。但他們又是如何通過MAC地址獲得手機號碼,又進而獲得更多用戶隱私數據的呢?
答案是第三方數據。
在今天的數字世界中,我們每個人幾乎都是透明的。你手機裡的每一個APP都在向你索要各種權限,獲取各種數據。幾乎每一個APP都會獲取你的手機IMEI,有些APP還會要求你用手機號碼註冊。如果你在APP中填寫過信息或者進行過各種操作,那麼還將留下更多信息。APP背後的平台越大,它所掌握的信息就越完善。“BAT和各大運營商掌握的信息是最完善的”,一位業內人士說道。
當然,這些大公司社會責任感很強,違法成本也更高,所以並不會主動濫用數據;加上管理更為規範,被動的數據洩露也相對更少。但對無數小平台來說,那就是另一回事了。他們擁有的信息雖然不完整,但如果彼此交換一下呢?
“包括某些運營商的雲公司,各種私下關聯公司,直接按客戶要求,清洗符合標籤條件的電話號碼,直接打包明碼賣給客戶,客戶再導入到智能電話機器人挨個撥打。只要你手機上收到過信用卡賬單短信之類的,你就很容易接到所謂的平安個貸的電話,都是這個套路。”一位業內人士說道。
可以說,今天在互聯網上我們幾乎每個人都有一個數字備份。只是正常情況下它是支離破碎的,每個平台手裡只握有一個小小的碎片。保護隱私的關鍵就在於,如何將這些碎片保持在各個平台手中,而不是複制一份給其他人。
因此,國家在2017年6月頒布了《網絡安全法》,明確規定了關於數據隱私保護的關鍵——數據流通。
“在此之前,大數據行業一度是比較混亂的,灰產盛行,數據滿天飛,我曾經拿到過一份excel表,昨天你在百度上搜索的信息,明天就能出現在這份excel裡,我自己都嚇出一身冷汗。”大數據公司芝麻科技的CEO朱智說道。
當數據非法流通時,互聯網上就形成了一部個人數據的字典,你只要通過拼音或部首就可以找到任何一個字(人),以及它背後的釋義(詳細的個人信息)。WiFi探針收集到MAC地址就是這樣一個拼音或部首。
因此,3.15曝光的關鍵並不在於探針盒子或WiFi探針技術,而是背後大量的非法數據交換和買賣。那些被曝光的探針盒子廠商不過只是冰山一角,背後更大的灰產和黑產實力卻絲毫未觸及。這也是今年3.15給很多人的感受,“盡是些小魚小蝦,不痛不癢”。
回歸正題。
假如說之前大數據行業的亂像是由於缺少相關法律約束所致。那麼,《網絡安全法》出台之後,情況是否所有改善呢?
“當有300%的利潤的時候……何況還不止……”一位業內人士欲言又止,但一切盡在不言中。