這樣的廣告已經不僅僅是在為(wèi)我們帶來(lái)方便。它們更讓我們“毛骨悚然”。我們很(hěn)容易認為(wèi)，我們很(hěn)私密的行(xíng)為(wèi)，甚至對話(huà)，被竊取并被别有(yǒu)用心的商家(jiā)作(zuò)為(wèi)“搞定”我們的武器(qì)。

這類廣告的背後是否真的是我們的個(gè)人(rén)信息的洩漏，尤其是我們本該不讓任何第三方知曉的信息發生(shēng)了洩漏。還(hái)是真的是巧合？

這篇文章，對六個(gè)常見的“信息竊取”用于廣告投放的場(chǎng)景進行(xíng)分析，以還(hái)原客觀事實。

為(wèi)什麽剛退出一個(gè)教育網站(zhàn)，立馬接到課程培訓的電(diàn)話(huà)？

你(nǐ)使用手機搜索了“成人(rén)教育”進入網站(zhàn)，浏覽後沒有(yǒu)留下信息直接退出網站(zhàn)。但(dàn)，沒幾分鍾，就接到教育培訓課程的推銷電(diàn)話(huà)。或者是剛看了房(fáng)價走勢信息，立馬接到推銷最新樓盤的電(diàn)話(huà)。

這種點擊網頁，手機号瞬間(jiān)被抓取的技(jì)術(shù)有(yǒu)個(gè)高(gāo)大(dà)上(shàng)的名稱：手機訪客營銷。

目前網上(shàng)有(yǒu)很(hěn)多(duō)提供此類服務的工具，按單條手機号碼或包月的形式收費。付款安裝代碼後，會(huì)給你(nǐ)一個(gè)後台。當有(yǒu)訪客點擊網站(zhàn)後，會(huì)立馬獲取用戶的信息。如下圖所示，除了電(diàn)話(huà)号碼，包括搜索詞等信息都可(kě)以知道(dào)。

其實，是因為(wèi)這些(xiē)網站(zhàn)被植入惡意代碼，當用戶訪問網站(zhàn)時(shí)，信息會(huì)被竊取。整個(gè)過程，用戶是全然不知的。具體(tǐ)如下圖所示：

上(shàng)圖中，我們注意到手機号洩露的一個(gè)關鍵點，就是“請(qǐng)求運營數(shù)據接口讀取手機号”。首先，被洩露的手機号碼的用戶一般是在非wifi環境下訪問網站(zhàn)時(shí)發生(shēng)的。用戶使用手機流量訪問網頁時(shí)，手機号會(huì)包含在通(tōng)信字段中，正常情況下電(diàn)信運營商是對此字段加密的。很(hěn)可(kě)能是不法分子，掌握了加密技(jì)術(shù)，從而破解加密的手機号碼；更有(yǒu)可(kě)能是，電(diàn)信運營商的手機查詢接口被第三方濫用。提供手機訪客營銷的服務平台，都表示自己擁有(yǒu)電(diàn)信運營商的接口，不同商家(jiā)擁有(yǒu)的接口也不同。例如，A家(jiā)說自己有(yǒu)移動的接口，B家(jiā)的說有(yǒu)電(diàn)信和(hé)聯通(tōng)的。

除了可(kě)以獲取自身網站(zhàn)訪客的手機号碼外，沒有(yǒu)加密傳輸的http網站(zhàn)、app等也都可(kě)以抓取。不同的是，别人(rén)的網站(zhàn)需要系統建模，返回号碼的時(shí)間(jiān)無法實時(shí)（大(dà)概需要7天）且收費比較高(gāo)。

現在這個(gè)情況已經被運營商意識到，因此已經減少(shǎo)很(hěn)多(duō)了。但(dàn)是，仍然還(hái)有(yǒu)網站(zhàn)在這麽做(zuò)，命真的不是一般的硬。

誰在偷窺我？在京東上(shàng)看的東西，又出現在抖音(yīn)上(shàng)！

上(shàng)午，你(nǐ)在京東上(shàng)搜索藍(lán)牙音(yīn)箱，浏覽一番就退出了。晚上(shàng)，躺在床上(shàng)刷抖音(yīn)時(shí)，剛好給你(nǐ)推薦音(yīn)箱，甚至連型号都一模一樣。這場(chǎng)景，對投放人(rén)員來(lái)說并不陌生(shēng)，但(dàn)對普通(tōng)用戶來(lái)說卻感覺不适。甚至懷疑是抖音(yīn)竊取用戶信息。

背後到底是道(dào)德的淪喪，還(hái)是人(rén)性的扭曲？其實都不是，這個(gè)是通(tōng)過程序化廣告來(lái)實現的。

首先，無論是京東還(hái)是抖音(yīn)，各個(gè)平台都會(huì)根據用戶基本信息、用戶興趣和(hé)用戶行(xíng)為(wèi)等給用戶設置标簽。當你(nǐ)在京東上(shàng)搜索和(hé)浏覽商品，都被标簽記錄下來(lái)。

後續，你(nǐ)在刷抖音(yīn)時(shí)，此時(shí)要給你(nǐ)推送廣告；抖音(yīn)發出”通(tōng)知“，包含你(nǐ)的行(xíng)為(wèi)信息和(hé)設備唯一識别号，有(yǒu)意向像你(nǐ)展示廣告的都可(kě)以競拍這個(gè)展示機會(huì)。京東通(tōng)過唯一識别号，發現你(nǐ)就是那(nà)個(gè)剛看過藍(lán)牙音(yīn)箱人(rén)，通(tōng)過ADX系統拍下這個(gè)廣告位。然後，就出現了上(shàng)述的情景：你(nǐ)又看到了這個(gè)音(yīn)箱的廣告。

這種廣告形式在今天的中國乃至全世界都非常常見。這種廣告利用你(nǐ)的數(shù)據是否合法呢？

是否合法一般取決于你(nǐ)在注冊使用抖音(yīn)或者京東或者其他任何app時(shí)簽訂的“隐私協議”。如果這個(gè)協議中明(míng)确提及将收集你(nǐ)的個(gè)人(rén)信息用于廣告的投放等，并且你(nǐ)點擊同意，那(nà)麽這種廣告形式并不違法。

但(dàn)如果沒有(yǒu)這樣的同意，情況可(kě)能會(huì)不同，不過，我們國家(jiā)針對性的相關法規還(hái)沒有(yǒu)出現，因此，在沒有(yǒu)用戶授權同意下使用他們的設備唯一識别号，也就是設備ID進行(xíng)廣告定位，是否違規存在很(hěn)大(dà)争議。由于在這個(gè)過程中，使用的并沒有(yǒu)包含一個(gè)人(rén)的實名信息（主要是他的電(diàn)話(huà)号碼和(hé)姓名住址等），而隻是利用了他的設備ID，因此，并不能簡單認為(wèi)，這是獲取了個(gè)人(rén)的隐私——廣告投放相關方并不真的知道(dào)這個(gè)人(rén)具體(tǐ)是誰。因此，最終是否違規違法，需要國家(jiā)最終解釋。

巧合？打開(kāi)今日頭條，為(wèi)什麽會(huì)看到上(shàng)午逛過的4S店(diàn)的廣告？

當你(nǐ)打開(kāi)今日頭條，優酷時(shí)，發現都推送了今天去過的4S店(diàn)的廣告。這真的隻是一個(gè)巧合嗎？甚至不隻是推送廣告，有(yǒu)些(xiē)電(diàn)話(huà)甚至打到你(nǐ)的手機上(shàng)，問你(nǐ)是否對某某品牌的汽車(chē)感興趣，這個(gè)品牌正是你(nǐ)逛4S店(diàn)的品牌。

其實，問題是發生(shēng)在那(nà)家(jiā)4S店(diàn)，有(yǒu)人(rén)（并不一定是4S店(diàn)的人(rén)，有(yǒu)可(kě)能4S店(diàn)自己都不知道(dào)）利用WiFi探針（如下圖）收集你(nǐ)的數(shù)據并進行(xíng)了廣告投放

上(shàng)圖可(kě)以看到，這些(xiē)wifi探針并不貴，而且體(tǐ)積很(hěn)小(xiǎo)，塞入一個(gè)随身包中完全沒有(yǒu)問題。因此，如果有(yǒu)人(rén)偷偷用一個(gè)小(xiǎo)設備在4S店(diàn)收集來(lái)往顧客的信息，這種可(kě)能性完全存在，并且4S店(diàn)也很(hěn)可(kě)能毫不知情。

當然，這并不意味着4S店(diàn)就能擺脫嫌疑。

在已經被“植入”WiFi探針的商城或商店(diàn)，用戶進入探針信号覆蓋區(qū)域且WiFi設備是開(kāi)啓狀态的，它就會(huì)獲取設備的MAC地址。此時(shí)，僅僅是獲取MAC地址的話(huà)，還(hái)是無法知道(dào)你(nǐ)是誰。隻有(yǒu)，MAC地址與電(diàn)信運營商或者是擁有(yǒu)用戶畫(huà)像的數(shù)據公司合作(zuò)，就能清楚了解你(nǐ)是誰。經過多(duō)次換代升級的WiFi探針已經可(kě)以收集分析如客戶性别、消費水(shuǐ)平、收入情況、購物偏好、生(shēng)活軌迹等信息。

而這些(xiē)數(shù)據，應用場(chǎng)景也十分豐富。除了上(shàng)述可(kě)以用于廣告投放，也會(huì)用來(lái)實體(tǐ)店(diàn)鋪新老客戶的精準服務。

甚至，有(yǒu)一些(xiē)第三方數(shù)據公司，它們提供将MAC地址轉變為(wèi)手機的device ID（設備ID），甚至進一步轉變為(wèi)電(diàn)話(huà)号碼的能力。因此，你(nǐ)收到詢問是否你(nǐ)考慮購買某某品牌汽車(chē)的電(diàn)話(huà)，很(hěn)可(kě)能就是通(tōng)過這樣的方式洩漏的。

你(nǐ)一定會(huì)問這種方式是否合法。事實上(shàng)，在被央視(shì)的3·15晚會(huì)曝光前，這種方式大(dà)行(xíng)其道(dào)，但(dàn)被央視(shì)曝光之後，這一方法顯然被劃定為(wèi)非常不合理(lǐ)的用戶數(shù)據收集行(xíng)為(wèi)。

但(dàn)是否合法呢？從目前的法律看，将MAC地址轉為(wèi)電(diàn)話(huà)号碼而不征得(de)消費者的同意是非法的，如果買賣或者利用了這些(xiē)電(diàn)話(huà)号碼更是非常嚴重的侵權違法行(xíng)為(wèi)。而直接收集MAC地址，盡管在該文行(xíng)文時(shí)尚沒有(yǒu)明(míng)确的成文法律提及MAC地址（除了國标35273，但(dàn)國标并不是成文法），但(dàn)也普遍認為(wèi)，沒有(yǒu)經過用戶的同意，該用戶的MAC地址不能夠被采集。

聊天被監控？微信聊天提到日本旅行(xíng)，就在朋友(yǒu)圈看到日本櫻花(huā)遊的廣告。

之前，有(yǒu)不少(shǎo)人(rén)反應自己的微信聊天內(nèi)容與公衆号和(hé)朋友(yǒu)圈推送的廣告一樣。上(shàng)一秒(miǎo)，剛提到想去日本玩，下一秒(miǎo)就在朋友(yǒu)圈刷到日本櫻花(huā)遊的廣告。很(hěn)多(duō)人(rén)懷疑是不是微信在監控聊天內(nèi)容，再依據內(nèi)容推送廣告。

對此微信團隊表示：微信不會(huì)監測用戶的聊天記錄。出現這種情況的原因是一方面是騰訊廣告投放的人(rén)群廣，且是基于用戶點擊行(xíng)為(wèi)呈現；第二是，當時(shí)屬于旅行(xíng)旺季，存在個(gè)别巧合。

微信确實是不太可(kě)能會(huì)監測你(nǐ)的聊天記錄，并非技(jì)術(shù)問題，而是對它來(lái)說弊遠大(dà)于利。但(dàn)輸入法卻有(yǒu)可(kě)能洩露你(nǐ)的信息。輸入法不僅可(kě)以監控你(nǐ)的輸入，還(hái)可(kě)以直接讀取你(nǐ)的剪貼闆，甚至監控你(nǐ)的鍵盤軌迹。這樣，你(nǐ)打出但(dàn)又删除的內(nèi)容，一樣可(kě)以獲取。

在今年的315晚會(huì)上(shàng)，就有(yǒu)點名璧合科技(jì)借助訊飛輸入法的數(shù)據，判斷用戶的性别年齡等個(gè)人(rén)信息。甚至，知道(dào)用戶正在搜索什麽，依此精準标記出高(gāo)質量的人(rén)群屬性标簽。用于電(diàn)銷和(hé)精準廣告投放。

輸入法這麽做(zuò)是否是合法的？由于輸入法并不一定直接利用了你(nǐ)的實名信息，而可(kě)能隻是通(tōng)過設備ID或者其他比較匿名化的“假名信息”來(lái)定位你(nǐ)，因此這一情形是否屬于非法目前有(yǒu)很(hěn)多(duō)争議，因為(wèi)在本文撰寫時(shí)，互聯網業界仍在等待國家(jiā)立法靴子的落地。在具體(tǐ)法律落地之後，這些(xiē)數(shù)據如果沒有(yǒu)經過用戶的明(míng)确授權同意而被采用，肯定是不合法的。

餓了麽在偷聽(tīng)我的聊天?和(hé)同事說想喝(hē)奶茶，打開(kāi)餓了麽就看見推薦奶茶！

有(yǒu)不少(shǎo)網友(yǒu)抱怨，懷疑餓了麽和(hé)美團等外賣APP偷聽(tīng)自己的聊天內(nèi)容。和(hé)同事閑聊說想喝(hē)奶茶，結果打開(kāi)餓了麽上(shàng)推薦商家(jiā)首位，就出現奶茶的信息。

首先，APP通(tōng)過監聽(tīng)來(lái)實現精準廣告推送，在技(jì)術(shù)上(shàng)是可(kě)以實現的。但(dàn)成本高(gāo)、效率低(dī)、風險高(gāo)，這個(gè)不劃算(suàn)的生(shēng)意平台是不會(huì)做(zuò)的。同時(shí)還(hái)存在諸多(duō)問題，例如：

1. 錄音(yīn)功能會(huì)消耗巨大(dà)的手機資源，APP會(huì)運行(xíng)緩慢甚至卡頓；

2. 錄音(yīn)文件占據大(dà)量的存儲空(kōng)間(jiān)，用戶不可(kě)能發現不了；

3. 錄音(yīn)文件如果是實時(shí)上(shàng)傳，會(huì)消耗流量，用戶也是會(huì)發現的；

4. 錄音(yīn)數(shù)據本身有(yǒu)效的數(shù)據價值低(dī)，存在很(hěn)多(duō)噪聲，不夠精準；

5. 目前語義分析技(jì)術(shù)還(hái)不能完全理(lǐ)解人(rén)類語音(yīn)，特别是方言；

綜上(shàng)所述，即使能解決上(shàng)述的問題，通(tōng)過錄音(yīn)來(lái)推送廣告還(hái)是一件低(dī)收益且違法的行(xíng)為(wèi)。

回到上(shàng)面的場(chǎng)景，餓了麽是如何實現廣告推送的呢？和(hé)微信聊天推送的情況相似，可(kě)能是巧合。但(dàn)這個(gè)巧合是有(yǒu)一定數(shù)據依據基礎的，因為(wèi)要清楚我們在網上(shàng)基本上(shàng)是裸奔的狀态；各類APP都通(tōng)過我們的注冊信息、搜索信息、浏覽記錄和(hé)社交關系，标記我們是誰以及與我們相似的人(rén)群的購買偏好。

“您好，我是XXX金融，您是不是需要貸款”

大(dà)家(jiā)是不是也經常接聽(tīng)到陌生(shēng)的推銷電(diàn)話(huà)，他們能知道(dào)你(nǐ)的性别、和(hé)最近的需求。但(dàn)是，令人(rén)疑惑的是，我們沒有(yǒu)在網上(shàng)留下電(diàn)話(huà)，他們怎麽知道(dào)的一清二楚呢？

這種情形，很(hěn)可(kě)能是用戶個(gè)人(rén)信息被黑(hēi)市出售。

用戶信息從哪裏來(lái)？主要是下面幾種：

1. 各類APP過度索取授權，背後大(dà)量的用戶數(shù)據；

2. 不法分子假借APP為(wèi)由，暗中收集買賣用戶數(shù)據；

3. 平台或運營商內(nèi)鬼洩露用戶數(shù)據；

4. 黑(hēi)客攻擊盜取用戶數(shù)據。

被買賣的用戶數(shù)據包括：性别、學曆、收入、電(diàn)話(huà)（現在不會(huì)直接給号碼，會(huì)給撥打的接口）、興趣愛(ài)好和(hé)購買偏好、有(yǒu)的身份證等信息都在售賣的範圍內(nèi)。被買賣的數(shù)據其中就有(yǒu)被用在精準營銷。特别是金融借貸、房(fáng)地産和(hé)醫(yī)療保健等行(xíng)業，是主要的需求方。

以一個(gè)超利貸的用戶為(wèi)例，一般他們會(huì)同時(shí)在多(duō)個(gè)app進行(xíng)貸款。所以，一旦知道(dào)他借了超利貸，馬上(shàng)打電(diàn)話(huà)讓他來(lái)自己平台借款，是一個(gè)非常有(yǒu)效的獲客方式。而且這些(xiē)用戶一般被反複售賣，這也就是你(nǐ)會(huì)頻繁接到許多(duō)家(jiā)借貸平台的電(diàn)話(huà)的原因。

這種場(chǎng)景下，如果沒有(yǒu)得(de)到用戶的授權可(kě)以将他的相關信息轉移給第三方，那(nà)麽上(shàng)面的所有(yǒu)行(xíng)為(wèi)，是嚴重違反了現行(xíng)的中國法律，例如違法了中華人(rén)民共和(hé)國《網絡安全法》。已經有(yǒu)人(rén)因為(wèi)違反該法律買賣個(gè)人(rén)信息被追究法律責任。

小(xiǎo)結

上(shàng)面的六種情況，可(kě)能你(nǐ)遇到過其中的一種或者多(duō)種。事實上(shàng)，你(nǐ)也能發現，大(dà)部分的情形是普通(tōng)人(rén)無法避免的，隻要你(nǐ)用app，或者你(nǐ)去了某個(gè)地方渾然不知道(dào)那(nà)裏有(yǒu)wifi探針，你(nǐ)的相關信息都可(kě)能被用在廣告上(shàng)。

這一情況不僅僅在中國，在全球都正發生(shēng)。相信在我們發布這篇文章之後的很(hěn)短(duǎn)時(shí)間(jiān)內(nèi)，我們國家(jiā)就将出台更清晰明(míng)确的法律，進一步界定我們上(shàng)面所提到的暫時(shí)還(hái)沒有(yǒu)明(míng)确界定的情形。

本文轉載自：https://mp.weixin.qq.com/s/yxBBaIJ_9MtoFpFUd5KyIA