病毒破解后台追踪,你的隐私数据是怎样被滥用的?
来源:品途网 作者:科技新知
2018-07-11 21:04:00

摘要 : 摘要:只要你用互联网,那毫无疑问,你的隐私数据一定已经被各家互联网公司搜得一干二净,你每天各种上网行为都被汇总到一起制成饼图,实时反映在互联网公司的运营工具里。

值得鼓励的是,国内用户越来越注重个人数据隐私了。

虽然这样的“注重”是运动式的,普通用户没有任何参与的渠道和主动性,甚至背后还有大量公关的暗影推动,但至少用户在心智上已经接受了数据隐私安全的问题了。

其实按道理国人对隐私更加敏感才对,毕竟传统儒家教育的保守思维下,国人在表面上更加形而上,发生在互联网上的艳照门被极力鞭笞。但是到了隐私安全上,态度就变得极为复杂。

在过去,国人对网络隐私安全忽视的情况极为严重,网络也被国人视为窥探他人隐私的工具。匿名隐藏在网络中发动人身攻击、人肉搜索,成为人们心目中的神奇所在。甚至不久前百度创始人李彦宏在谈及人工智能时,都直言不讳表达了“中国用户更愿意用隐私换便利”。

到今天,大众点评向你的好友展示你的消费动态,也被人们视为是严重侵犯用户个人隐私,不得不说这是一个巨大的进步!

当然还有许多思维一下跟不上时代潮流的朋友,觉得这是矫枉过正了。但是想一想,大众点评的用户数据里还包含了住酒店开房信息,这样私密的信息被赤裸裸的散布到微信好友,用户不敏感才怪。

不过什么事都怕对比,2015年如家汉庭2000W用户开房数据泄露,还曾引发互联网用户大狂欢。在随后成都男司机暴打女司机的公众事件中,热心网民又通过泄露的开房数据,扒出这位女司机的隐私,将气氛掀到了最高点。

而后某知名智能摄像头,还推出直播功能泄露大量用户个人隐私视频进行推广,甚至还成了偷拍利器,一时间成了人人跪求的色情视频来源。直到去年事情闹大了,直播平台才被紧急关闭处理。

前后对比一下,不得不说时代变化太快了。

美团事件背后的行业潜规则

美团旗下的大众点评,竟然可以准确的知晓你的微信好友,并自动进行互粉关注开放个人隐私数据,更严重的是这些功能还不能选择取消。这事让美团和腾讯尴尬,让用户有种好友集体围观自己裸奔的感觉。

谁知道哪天自己会心血来潮买点什么东西,被朋友发现就不好玩了!大方的人害怕好友说抠门,抠门的人害怕好友知道自己有多抠门!……

想想朋友圈里的我们可都是光芒万丈,这些真隐私怎么可以随便被曝光呢?

其实一个月前还有一起类似的事件。

当时是用户发现一款名为“航旅纵横”的机票购票选座产品,推出了一个“虚拟客舱”功能,里边公开了同一航程用户的飞行数据、昵称、职业等隐私信息,可以直接选择进行私聊互评。

按说航旅纵横的数据并不精准,昵称职业真实性存疑,唯独飞行热力图数据还靠谱一些,并且这些数据用户都可以进行修改编辑。所以在受到质疑后,航旅纵横官方发布公告,直接称散布负面信息的行为是在“搞事情”。不过当时正处于空姐乘坐顺风车被杀的恐慌氛围中,航旅纵横最终以道歉下线“虚拟客舱”功能来平息质疑。

有航旅纵横这样的前车之鉴,大众点评不但没有吸取教训,反而做得更加过分。拉取微信好友数据、强行互粉关注,从微信好友到大众点评好友,直接捅破了“互联网公司买卖用户数据”的窗户纸。

美团这样的做法带来的影响是:用户在互联网公司面前处于裸奔状态,大家也就默认了,关键是互联网公司们为了自己的业务发展,随便泄露个人隐私来打造新功能,这显然不是什么好事。

而美团的大众点评怎么能拿到微信的好友关系?这让人震惊,毕竟腾讯最核心的价值就是高粘度的用户社交关系链,直接“送”给美团岂不是把自己的命都交出去了?

从2010年,Kik依靠用户通讯录关系链快速崛起后,互联网市场开始重视用户的社交关系链价值。Tinder、陌陌基于位置打造的附近的人社交关系,微信直接打通QQ的社交关系链,而后小米的米聊也通过技术手段直接破解QQ数据,拉取用户的QQ社交关系链。

抓取用户数据的性格测试

等到腾讯打造开放生态以后,开发者可以直接通过用户转发分享动作,识别好友关系链。直到前一段时间小游戏分享刷屏,微信意识到第三方开发者抓取用户关系链的严重性,在随后5月18日正式发布的《分享功能调整》中,关闭了分享接口回调功能,不再为开发者反馈分享的用户数据。

这种情况也不仅仅存在与腾讯旗下的产品,国际互联网巨头Facebook、Twitter等社交产品,同样也可以通过分享转发功能获取用户的好友数据。Facebook更是为平台开发者提供了用户年龄性别喜好等详细数据,由此引发了前一段时间的剑桥分析数据泄露事件,受到欧美国家讨伐。

所以,其实一直以来开发者都可以直接通过用户的分享转发动作,获取用户的社交关系链。像美团大众点评这样的互联网公司经历过补贴大战,几乎所有用户都分享转发过他的红包,手中当然有用户的微信好友关系。

当然,腾讯Facebook自身并不喜欢第三方开发者在自家软件平台上收集用户数据。毕竟对社交产品来说,最大的价值就是用户好友关系链,这些数据被其他公司拿到后,做出一个新的社交产品抢占市场,岂不是养虎为患?

但互联网开放生态的趋势不可扭转,腾讯Facebook们必须开放自家平台,吸引开发者用用户提供丰富服务。而开发者们用尽了心思要获取数据,伪装成心理测试诱惑用户主动填写数据,通过绑定社交平台账号根据分享结果来拼出用户好友关系……

互联网公司通过各种诱导获取用户数据,已经成为行业常态,其中大部分行为也并不违法,但是互联网公司如何使用用户隐私数据,这一问题一直没有在国内市场达成共识。

中国移动互联网发展太快了,病毒也是

PC互联网时代,经常看到的科技新闻是:外国黑客制造了XX病毒,感染了千万台电脑,造成XX亿美金损失,黑客XXX被FBI带走,参与后者秘密项目。

到了移动互联网时代,一切都变了。我们很少再看到外国黑客搞掂全球电脑的消息,转而变成蓝翔技校批量生产黑客,中国智能手机病毒出口全世界。

特别是2015年的中国互联网公司出海潮,为世界带去了安全卫士、垃圾清理、手机桌面三件套。同时国内杀毒软件互掐的优良传统也输出到了海外市场,全球人民的电脑也被打架的杀毒软件拖到无法运行,全家桶的杀手锏也让全球人民感受了一把无法卸载的痛苦。

2016年底,一款名为HummingBad的恶意软件开始攻进全球人民的手机中,在后台偷偷帮助用户下载各种乱七八糟的应用,迅速消耗手机流量。据Ars Technica报告全球有超过1000万台Android手机被这款软件感染,更可怕的是他的兄弟软件Yinspector还正在攻向iPhone平台。

据调查,这款恶意软件来自 Yingmob即中国的微赢互动,这是一家广告公司,主营业务就是帮助客户推广软件。

微赢互动名气太小,大部分人都没什么印象。联想电脑VisualDiscovery事件,对比下来就更有杀伤力。

2015年,联想电脑被国外媒体发现投资并预装的Superfish软件中,含有VisualDiscovery恶意程序。而这一程序是用来追踪搜集用户隐私数据,进行精准广告推送的。2017年9月,联想向美国联邦贸易委员会(FTC)支付350万美金,才了结此事。

中国的网络环境,加上Google退出中国无人管理Android生态,因此滋生了大量恶意软件。这些软件病毒一步步从内销转出口,造成了恶劣影响。

Google也开始以这个问题到处走动,希望重返中国市场,推出定制版的Google Play(Android应用商店),用市场的力量帮助中国市场净化网络环境,服务中国开发者。

国家从2014年开始发力整治手机应用预装、电信诈骗问题,通过铁腕治理来净化互联网环境。

快播因涉黄侵权倒下、友加因“90后萌妹用身体旅行”的色情营销倒下、电信诈骗成为全社会关注的重点、互联网用户隐私数据贩卖被大范围揭露、连低俗信息流内容都受到了重点关注……

2016年12月工信部发布《移动智能终端应用软件预置和分发管理暂行规定》,明确规定智能手机预装应用必须能够卸载。2017年7月,新规正式实施。现在连苹果iOS的大部分系统软件都可以直接卸载。

雷厉风行的背景下,国内对数据安全的认知开始快速提升。

怎样才能不被“监控”?

只要你用互联网,那毫无疑问,你的隐私数据一定已经被各家互联网公司搜得一干二净,你每天各种上网行为都被汇总到一起制成饼图,实时反映在互联网公司的运营工具里。如此,你在任意位置搜一个“口红”,马上全网的广告橱窗都在给你推荐化妆品;手贱看一下骨灰盒,连着几天你看到的网页里都在展示各种各样的棺材。

生活就好像被天网监控了一样!

那怎样才能不被监控呢?

很遗憾的告诉你:作为一个老网民,你的隐私数据早已被搜刮的一干二净,甚至包括你觉得保护很好的银行密码。所以你已经无法逃离这种“监控”。在互联网上,你基本等同于裸奔!

前一段时间360旗下快视频,在用户不知情的情况下用用户常用的账号密码建立了一套快视频账号,并且直接将用户在其他所有平台上的图文视频好友关系数据按时间关系分毫不差的搬运到快视频平台上!不得不佩服神秘的互联网技术。

不过好的是,“监控”你的并不是一个个个人,而是一台台计算机将数据进行脱敏处理然后智能识别推荐,在网络上你只是一组没有明确含义的关键词,也不会有人每天盯着你的上网动作来窥探你的隐私——因为付不起人工费。你的各种账号密码也不会被人拿来滥用。

如果你下死了决心要逃离这种生活,那就放弃使用手机电脑。显然在人们严重依赖互联网服务的当下,这是不现实的。

退而求其次,你也只能换一套电子产品、换一个手机号码,然后不注册任何网络账号,关闭所有软件的cookie功能、自动同步功能,享受残缺的服务。即便如此,大部分人也是无法忍受的。

隐私数据被他人掌控使用,有种让人失去独立人格的感觉。

个人的隐私数据不应该是由自己控制处理吗?但为了生活的便利,普通人显然没有那么大的经历去折腾这些琐碎事情。即便放在古代,传送私密书信这种事也是由专门机构代劳。从这个角度来看,互联网做为每个人衣食住行助理,通过脱敏技术帮助用户处理隐私数据,也不是什么大事。这也是允许互联网公司搜集使用用户隐私数据的前提。

从当下的普及程度来说,大家也普遍接受这样的做法。

这其中的重点是:互联网公司应该如何合规的搜集、处理、使用用户数据?

1993年,为了准确理解用户的需求帮助网站实现完整的交流功能,网景公司发明了cookie技术。该技术将用户进行编码,并将相应的需求数据集合到cookie内存放在服务器与浏览器两端。由此用户可以方便的查看自己的浏览记录、阅读进度、联系列表等等功能。

这是互联网搜集用户数据的发端,随后Google成立,开始力推数据脱敏技术,以方便制作数据模型,提供更智能的服务。

正常情况下,用户注册什么平台账户、将隐私数据授权给哪个产品使用,都是提前主动确认过的。然后再经过脱敏处理,为互联网公司所用,但不得转卖公开。

可是互联网公司竞争这么激烈,难免会有走捷径的!

例如,国内互联网公司通用的病毒软件破解玩法,用VisualDiscovery.exe类似的病毒程序直接破解系统权限,在用户不知情的情况下后台自动启动,劫持搜集你的各种隐私信息。

所以有了无论性能再高电脑手机还是发热卡顿的诡异现象,手机电脑里莫名其妙就多了一堆根本不认识从未下载过的软件。

而像美团这样为了打造社交关系链,突然将用户的隐私数据公开,更是在逻辑上难以自洽的。只能说美团过于急于求成。

目前整个国际互联网行业,都在收紧对用户隐私数据的调用。

Google开始接管Android系统权限管理,以防软件开发者随意调用;Facebook们也限制了分享转发接口的数据调用;苹果在自家的Safari浏览器中,严格限制第三方cookie行为,存留时间缩短到24小时。到了欧盟面前,更是强力推行GDPR法案,明确要求互联网公司必须将用户隐私数据管理权限交还到用户手中。

这时候,国内的美团却出现了以泄露用户数据来推广产品的做法,并且还不给用户任何主动管理的权限。

虽然美团大众点评内公布的数据质量或许并不高,涉及关键隐私的内容可能也没市场想象的那么严重,新功能隐藏得够深。在互联网的秀晒文化下,这些内容好像也不算什么。但从逻辑上来说,这确实是危害到用户隐私,是在拿着用户的隐私数据做产品推广。对于正在进行港股IPO的美团来说,这样的负面并不是什么好事。

美团这样的企业为了推广新产品功能,都不能制定合规的运作流程,反倒涉险公开用户隐私数据。国内互联网环境不得不令人担忧。

不过大家意识到这不是好事,这就是进步的基础。

文 | 水上焱


【文章仅代表作者观点,版权归原作者所有,如需转载请在文中注明来源及作者名字。】

更多私募股权数据内容欢迎搜索关注微信公众号 清科研究(微信ID:pedata2017)或扫码下载私募通APP

微信公众号 私募通APP
live chat
分享
返回顶部