我在雙11買杜X斯的祕密 怎麼全網都知道?

01. 到底是誰動了我的

熊孩子之所以能拿並且敢拿爸媽去買遊戲裝備,是因為他們近水樓臺並且深諳「親人面前可放肆」的坑爹之道。同樣,能動並且敢動我們隱私的,首先就是那些裝在我們手機裡的APP。

我在雙11買杜X斯的祕密 怎麼全網都知道?

對於APP收集我們個人隱私資料的事實,大家可能都見怪不怪了。但對於這些APP收集隱私所涉及的範圍和程度,很多人都不太清楚。如果要徹底追查起來,可以說觸目驚心。

今年5月,國家網信辦釋出過一份《百款常用APP申請收集個人資訊許可權情況》(以下簡稱報告),報告公示了這些APP所申請收集的許可權範圍及數量。接近半數APP申請了10個以上的個人資訊許可權,其中不乏涉及重要隱私的讀取通訊錄、讀取通話記錄、讀取簡訊等許可權。

我在雙11買杜X斯的祕密 怎麼全網都知道?

一個金融借貸APP除了想接管你的通訊往來以外,還想知道你的精確位置和其他應用賬戶。這倒是解釋得通的,不然你逾期的訊息怎麼連斷了聯絡的吧檯小姐姐都知道?風控需要,為了大家好。

讓騷尼費解的是,怎麼連一個小視訊APP都需要讀取通訊錄,並且還可能呼叫撥打電話的許可權?難不成是為了及時向女友通氣,我用私房錢打賞了哪個美女主播麼?

這還只是常用APP,那些低調甚至還有點小私密的,你都不知道它知道了啥。

我在雙11買杜X斯的祕密 怎麼全網都知道?

接著輪到我們手機本身。不說別的,就拿很多人認在隱私保護方面做得很完善的iPhone來說,人家那都是明著來收集你的隱私(當然人家認為的隱私可能我們認為的不大一樣)。根據蘋果的隱私條例說明,我們的裝置資訊、位置、賬戶資訊,甚至是某些場景下的搜尋記錄都可能被收集。安卓陣營這邊也一樣,只不過收集的隱私範圍和程度可能因廠商不同而不同,騷尼就不一一列舉了。

你要說APP違規收集、手機監守自盜,其實也算不上,畢竟人家都白紙黑字和你簽字畫押了。沒有這回事兒?騷尼建議你把APP刪除重灌,手機恢復至出廠設定,重新開啟之後你會在那些「不同意就不給用」的條例裡發現雙重驚喜。一重是同意讓它們收集,另一重是同意讓它們使用。

02. 我的隱私是怎麼被賣的?

點了「同意」,這場以我們的隱私為核心的交易就開始了。雖然很羞恥,騷尼還是決定用自己的經歷來給大家復原整個交易過程(為什麼微信在朋友圈給我推送賣套廣告)。

我在雙11買杜X斯的祕密 怎麼全網都知道?

事實上,從我在手機中檢索與「套」有關的內容開始,手機和APP就已經把我的需求意向(同時也包括了其他可獲取的隱私資訊)傳出去了。這些資訊首先傳遞到相應的供應方平臺(SSP),平臺會根據資訊形成使用者畫像標籤(比如這次可能是#有買套意向的廣州李榮浩#)。

供應方平臺把我的「買套意向」傳給需求方平臺(DSP),通知他們接入合適的廣告主給我投廣告。這裡面合適並且有投放意向的廣告主可能不止一個,所以他們一般會通過「競價」的方式決定誰有資格在特定的廣告位(我的朋友圈)上展示(賣套)廣告。

我在雙11買杜X斯的祕密 怎麼全網都知道?

以上過程在業內被稱為程式化廣告(Programmatic Ads),是通過大資料分析使用者特徵來實現個性化推薦的廣告手段。而這個舶來品(谷歌才是始作俑者)在國內的規模化和自動化程度已經非常高(最快1秒完成分析、匹配、投放),我們熟悉的網際網路巨頭也基本都搭建了自家的投放平臺。

這也是為什麼我們在瀏覽完一樣商品之後,會在不同派系的APP或者網站上看到同類型的廣告(所以即便沒翻我朋友圈,女友也可能在其他地方發現我的祕密)。

從理論上來說,程式化廣告只是交易使用者的需求意向,源資訊以及使用者畫像這些隱私內容不會被買賣,只要隱私掌握方不濫用並對資料保管得當,我們的隱私還是相對安全的。

然而怕就怕在,有些APP從一開始就沒安好心。

做K12廣告投放的朋友曾經和我說過一個很高階的騷操作:我們把從****買來的一批精準使用者手機號碼導進自己的通訊錄,然後開啟XX短視訊去瀏覽我們自己的短視訊廣告。

你猜怎麼著?當月我們就在後臺匹配到13%來自那批手機號碼的註冊使用者反過來解讀就是,XX短視訊讀取了使用者通訊錄資料,並且把當前使用者的瀏覽喜好推薦給通訊錄內的手機使用者。

我在雙11買杜X斯的祕密 怎麼全網都知道?

這真的還不夠高階,有些APP(尤其是交友類)甚至直接往這些號碼傳送推廣簡訊,頭一句就是「您有一段來自好友XXX的私密留言…註冊檢視」。我咋又知道?你以為地板都是白跪的?

更狠的還在後頭。瑞智華盛,一個去年被端掉的新三板,被端的原因是「非法竊取使用者個人資訊30億條」。竊取的手段也簡單暴力,直接在APP中植入外掛獲取使用者Cookie和手機號等資訊。

和那些盜號、吸費類APP不同,瑞智華盛獲取這些資訊的目的是為了登入使用者的社交賬號,給自家公司的營銷號「加粉絲」。旗下80多個自媒體號的7000多萬粉絲,多半靠以上方式注水。除了給自家賬號加粉,瑞智華盛還對外提供加粉服務,這下大家知道為什麼有這麼多大V了吧?

03. 你狂任你狂?隱私又何防?

如果只是被程式化廣告盯上,我們不過是多看些可能會暴露自己隱私的廣告罷了。

而現實從來不是「只是」,還有更多的「更多」。我們承認衣果泳,但心有不甘,卻無可奈可。自認為操作騷得無以復加的騷尼本尼,也不得不向這個可悲的現實低頭。

我在雙11買杜X斯的祕密 怎麼全網都知道?

但低頭不是下跪,那塊扯落十指的遮羞布,騷尼還是想通過有限的辦法幫大家往上再扯扯。今年6月,騷尼寫過一篇關於iPhone隱私洩露的文章,其中提及的「關閉後臺APP重新整理」方法目前在iOS13中依然適用,有需要的童鞋可以瀏覽《Ao門荷官線上發牌?你的手機隱私是這樣洩露的》獲取。

我在雙11買杜X斯的祕密 怎麼全網都知道?

蘋果使用者還可以在設定>隱私>廣告中開啟「限制廣告跟蹤」,可以不接收基於我們興趣推薦的廣告(這麼做只是降低廣告的相關性,不會減少廣告數量)。目前絕大多數的安卓系統也提供類似關閉個性化廣告推薦的功能,大家可以嘗試在設定中檢索「廣告/個性化廣告」功能並關閉。

我在雙11買杜X斯的祕密 怎麼全網都知道?

至於APP方面,我建議大家替換上一些許可權要求更少的APP(比如用國際版微博代替微博),也可以嘗試在應用許可權設定中關閉不願提供的許可權內容。如果APP出現不授權不給用的情況,可以試試Aimo老師在《流氓遍地走許可權多如狗!APP偷隱私該怎麼防》裡提到的「偽裝許可權」方法。

另外,還是那句「陌生的APP要警惕,小字號的規則/宣告(重點留意免責部分)要讀清」。

想到這兩晚還得跪,騷尼就悔不當初(直接在便利店買不就完事兒了嗎)。

喜歡這篇文章嗎?立刻分享出去讓更多人知道~

相關文章