35

电商APP窃听疑云

 5 years ago
source link: https://www.tuicool.com/articles/7JJZFjf
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

ZfQv6bi.jpg!web

当你搜索、点击、浏览、收藏、购买了某件商品后,紧接着就会收到网站或电商平台的相关广告推送,这已经不是什么新鲜事了,你在互联网上的一举一动,在商家眼里就是大数据和用户画像。但是,当你的微信聊天记录、和同事面对面说话时的聊天内容、手机相册里的照片也会被电商APP用于推荐广告时,你会感到害怕吗?近日有用户称,自己在微信群聊中讨论过一款雨伞,随后就收到了电商平台的短信推送。不仅如此,不少用户反映自己的手机相册、面对面聊天中的内容都有可能已被“窃听”,因为收到了与此相关的精准广告推送。事实上,一些应用软件在安装时就获取了用户位置、相机、麦克风等诸多权限,你的所有信息和随后的浏览、搜索行为都会成为一个一个的数据库文件,最终组成有标签、有画像的“另一个自己”。不光地域、性别、消费习惯,商家还能知道你手机里装了哪些APP。燃财经了解到,从技术上来看,分析提取文字、图片、语音、视频等内容中的商品信息并做精准推荐并无难度,可能泄露个人信息的“重灾区”主要集中在应用软件、输入法、公开WiFi、运营商等方面。对于电商广告投放平台来说,接入第三方数据库的行为非常普遍,基本可以算是标配。律师李圣表示,基于用户行为分析的精准广告营销是一种受认可的营销方式,但要在获取用户授权、不侵犯个人隐私、不泄露个人信息的前提下进行。不过,众多商家觊觎大数据的商业价值,有些APP有着强制性获取个人信息的恶意,在这种情况下,每个人保护好隐私尤为重要。

无处不在的精准推荐

近日,用户肖瑞向燃财经爆料称,8月14日下午,有朋友在微信群里询问“赤峰有没有蕉下伞专柜”,他回答称“不太清楚”。第二天上午,他就收到当当网的短信,推送了“蕉下小黑伞清仓99元”的购买链接。肖瑞表示,除了在微信群里和朋友互动之外,他没有在任何地方搜索、浏览过雨伞。“收到当当短信的那一刻,直觉告诉我,我被监控了。”肖瑞表示。

fEJbYzn.jpg!webIfYV7bE.jpg!web 事后,当当网客服对燃财经表示,当当网每期的推送是根据平台的促销活动随机发出,用户在当当网的搜索和购买记录平台能获取,但在其它平台上的痕迹并不能获取到。微信团队尚未对此事给出回复。肖瑞的案例只是“被监控”的一种情况,用户汪雨则是相册信息被读取。她穿了一套新衣服,拍了一些照片存在手机相册里,随后她打开淘宝首页,推荐的商品均是该款衣服或类似款式。汪雨表示,她有一次在跟淘宝客服进行售后交涉时候需要上传照片,所以打开了淘宝访问相册的权限,“我授权该权限是出于购物沟通服务的目的,并没有同意平台用我的相册内容推送广告,更不知道他会不会转给第三方或用作其它用途。”类似的情况时有发生,有用户称刚发布一条微博表示希望阿迪达斯可以把某款鞋的设计师请回来,并配了相关图片,随后就收到了该鞋的推荐广告。

eUnyEbv.jpg!web

以上三种情况还停留在网络世界,实际上,和家人朋友面对面说话聊天时提到的信息也能被商家用于精准推送。一位市民向燃财经表示,他刚跟朋友面对面聊天说想要买水果,就收到了每日优鲜发来的水果优惠券短信。还有用户反馈,她和同事聊天时提到想喝CoCo奶茶,打开外卖软件时,发现推荐商家首位就是CoCo奶茶。燃财经去微博上搜索相关案例,吐槽屡见不鲜。一位用户表示“严重怀疑手机软件窃取信息,偷听我说话”,她晒出的是一个婚纱摄影的广告推送。

B7jeeqU.jpg!web 另一位微博用户也提到,“刚刚和朋友商量3月3要去哪儿玩,打开贴吧就看到推送的广告。”

MB3aiez.jpg!web 通过以上四种案例可以看到,除了我们日常搜索、浏览、购物之外,相册照片、微信私人聊天记录和群聊记录、物理对话、在社交平台上发布的文字和图片等,都有可能被广告盯上,在互联网包围下的我们仿佛变成了“透明人”。

应用软件、输入法、WiFi成信息泄露重灾区

从技术角度来看,跃盟科技创始人兼CEO王冉表示,目前人工智能识别文字、语音、图片、视频等内容在技术上没有任何难度,这里面的技术原理很简单,通俗来说就是把语音或者文本的关键词识别出来,再用发短信或者推荐的方式把这个信息进行推送。“一般来说微信本身不太会去做这样的事情,因为不管是私聊还是群聊记录都属于用户个人隐私,窃取和买卖都是违法行为,但用微信里面一些插件,比如小程序、H5页面等都是有可能窃取的。”APP专项治理工作组也曾发文称,“偷听”的性价比不高,因为APP要克服识别环境噪音、是否是非本人购物意向等,相比用户平时的搜索、浏览、订单历史习惯,“窃听”录音的行为属于舍近求远、避简就繁,不符合商业逻辑。同时窃听行为违反《网络安全法》的相关规定,对企业声誉的影响极大。

nMVbEnj.jpg!web 图 / Pexels

那么,电商平台是怎么获取用户数据的?燃财经采访多位AI技术专家、电商平台技术人员、营销行业从业者,得出的结论包括几种可能性:输入法、聊天机器人、手机应用、公开WiFi、运营商。关于前文中微信聊天记录中提到雨伞的案例,长期专注AI领域的专家郭瑞告诉燃财经,有可能是和该用户在同一个WiFi环境,或是同一个运营商基站的人搜了这个词,该用户才被推送雨伞。另外,微信有聊天机器人接口,每个人的账号都可以挂一个聊天机器人。现在很多公司都有社群,大群主负责把有关的信息推送给公司,不排除聊天记录被人为泄露的情况。对于相册照片被读取的情况,王冉表示,一般来说,淘宝或者京东这些大平台的隐私协议都写了会获取用户的内容,但他提出,这中间是有灰色地带的,有可能一些软件借着正当业务需求获得了用户权限之后,再用于广告投放或其它用途,但它用隐私条款巧妙回避了法律责任,打了擦边球。一些软件获取了用户的相册、话筒权限后,识别照片、语音是一件很容易的事。一位来自电商平台的技术人员表示,一些第三方输入法,包括为了提升用户体验开启的云词库等都可能是信息泄露的方式,输入法在免费给用户使用的同时也可能在做一些盈利的事。从事营销行业的纷析咨询市场总监Summer则提到,公开WiFi也是泄露个人信息的一大风险,很多时候免费连WiFi或者手机开启了WiFi模式,就会自动去检索附近的热点,一旦碰上,WiFi都可以收取一定程度的数据。此外,多名受访者提到,安卓手机上的很多应用可以开启特殊权限,是隐私泄露的重灾区。它们可能通过一些应用获取到信息,包括聊天消息上传到云端,AI快速精准识别关键字,推送信息给广告商。

网络行为怎样变成广告推荐?

获取信息之后,又是怎么转化为精准广告的?Summer表示,拿输入法来说,输入法的数据类似于一个第三方DMP(数据管理平台),拿到这个数据后,还要进行一次数据库匹配,例如和一部手机的Device ID匹配,如果发现用户之前输入过某品牌的雨伞,就可以推送这款产品给用户。而电商广告投放平台接入第三方DMP的行为非常普遍,基本可以算是标配。燃财经以广告投放为由,致电广告服务商新数网络,公司商务负责人张佳表示,百度、阿里、腾讯等都会将平台上的用户行为打标签做成数据库对第三方开放,付费后就能共享信息。“我们的广告投放主要通过大数据分析,比如通过阿里数据库得到一部分喜欢网购的人的标签,包括他们的购物习惯、消费行为、地域,比如一个用户常浏览汽车、珠宝等品类,消费客单价较高,可能会被定位成高端消费群体,我们找到这些人平时刷什么样的平台,针对性地去投放广告。”张佳说。具体的投放方式可以基于地理位置,或是依据数据定向投放。

基于位置即给特定区域的人以及经过这里的人投放广告,张佳表示范围辐射0-100米。“推出去以后有人会点广告,有的不会点,我们会根据点击比例来计算下一步再让他看到的广告的样子。”

另一种方式是可以通过一些数据知道这些人的设备里下载了哪些APP,如果很大比例的人下载了某一款,就可以去该平台投放广告。举例来说,假如某平台有5000万注册用户,经检测发现这些人中有大部分下载了知乎、豆瓣,第三方广告商就可以去这两个平台上投放广告,再结合用户在百度的浏览记录、淘宝的购买记录等,就会有一个更加精准的用户画像。报价方面,张佳表示以曝光和点击来结算,不同城市千次曝光从十几元到三十几元不等。腾讯广告负责商务的高菲告诉燃财经,腾讯广告投放包括微信和广点通(覆盖微信之外的QQ、腾讯新闻、QQ浏览器、天天快报等腾讯旗下产品),微信上目前的广告是公众号内文和末尾广告、朋友圈广告、小程序贴片广告,公众号是随机投放,按点击付费一次0.5元起。 “腾讯大数据会分析用户的行为,比如用户经常会浏览、搜索、点击、购买支付的是哪些内容,腾讯旗下各产品之间的信息是互通的,所有发生的用户行为就会形成一个用户画像,做成一个标签,比如最终得出某用户的健身情况、学历教育、对美妆护肤的喜好等。”据高菲介绍,朋友圈广告投放是先根据品牌需求定向筛选用户,再按广告曝光次数收费,北京和上海这样的核心城市是0.1元/次曝光,广州、深圳、苏州、杭州是重点城市,0.06元/次曝光,下一级普通城市0.03元/次曝光。也就是说,如果刷朋友圈的时候看到了某品牌的广告,不管有没有点击,都算一次广告曝光,北京的用户刷到一个广告就为微信贡献了1毛钱广告费。

精准营销不得强制获取个人信息

北京至普律师事务所主任、首席合伙人李圣律师表示,电子商务经营者有权根据消费者的兴趣爱好、消费习惯等向其提供商品或服务的搜索结果,但该权利是有限制的。根据《电子商务法》规定,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。定向广告也叫精准营销行为,在我国现行广告行业标准框架下,并不否认这种营销模式。相关法规对精准营销的定义是:通过收集一段时间内特定计算机或移动设备在互联网上的相关行为信息,例如浏览网页、使用在线服务或应用等,预测用户的偏好或兴趣,再基于此种预测,通过互联网对特定计算机或移动设备投放广告的行为。他表示,网络精准营销的定位特点在于,通过对不特定用户网络行为的数据分析结果,预测特定精准营销内容的行为,该模式下,网络经营者所搜集的数据,也仅在于对不可识别用户行为的分析,并非针对涉及到用户隐私的数据。因此,从网络精准营销行为模式上看,并不存在侵害用户隐私的行为。“向他人出售或提供公民个人信息的违法行为,但经过处理无法识别特定个人且不能复原的信息不是违法行为。”他说。

jmMZjq2.jpg!web 图 / Pexels

因此,在这个一切数据都有迹可循的环境里,保护好个人信息与网络财产显得尤为重要。“各种拉票软件、会议软件、文献提供者、新闻阅读软件等的第一步都是要得到用户的各种数据获取的授权才能运用,这些APP从诞生之日起都有着强制性、偷窥目的的恶意,不少隐蔽性非常强,或者存在强制性获取个人信息的情况。毕竟众多商家觊觎大数据的商业价值,冰冻三尺非一日之寒。”李圣表示。在目前的环境下,完全不用互联网、不下载应用软件不现实,但还是希望一些从业者能够把握尺度,做精准广告推荐不能越过侵犯隐私、泄露个人信息的红线。*题图来源于Pexels。应受访者要求,文中肖瑞、汪雨、张佳、高菲为化名。

文 | 燃财经


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK