针对有人在推特上指出,墨迹天气疑似上传用户隐私,利用隐私数据用于商业用途一事,墨迹天气在今日做出了回应。
墨迹天气称,收集的是公共wifi环境里的wifi网络名称,属于公共公开信息,且经过用户授权许可。不存在上传用户wifi账号甚至其他个人隐私信息,更不存在信息泄露的问题。此外,墨迹天气表示,会严格审查信息收集、传输、存储和处理方面的做法,不断努力保障用户的个人信息安全。
一名行业内专家告诉 ,凭借此图能够证明墨迹扫了wifi列表,但证明不了窃取了用户的隐私,因为数据没有关键标识。
上述专家进一步解释,手机能扫描的wifi列表和基站列表都可以用来辅助定位手机,wifi定位需要ap的mac地址,基站定位根据手机网络制式不同需要大区号和小区号,相对的,在已知手机的位置时,就可以给不知道位置的确定wifi和手机基站定位。
他指出,在这张图里,包括了是否正在连接wifi,此wifi名称,ap的mac地址,手机网卡的mac地址,ip掩码网关;还有未被连接的wifi的ap名称。
这意味着,如果它想在手机不开定位的情况下获取你的位置,是可以做到的,但精确度很低,因为wifi列表没有mac,不能辅助确认位置,而且wifi定位时效性要求很高,比如用户把路由器带到美国去,再定位会还以为你在北京。
因此,仅凭此图,只能说明它获取wifi数据或许略微超过实际的使用目的(报天气),因为报天气不需要这么精确的位置,但对方也有可能表明是提供服务必须收集。
同时,该位专家向财经网指出,尽管墨迹没有扫描用户相关隐私,但用户也不能忽略背后有可能形成的一些风险,因为数据量一旦成规模,这东西就能带来效益。
另一位行业内人士指出,比如扫描WiFi list,就可以用来做确定用户唯一性的辅助项,看WiFi列表中联系人重复率超过80%就可以认为是同一个人,由此可做广告定位,以此判断广告点击是否真实有效,广告联盟也可以给用户投放特定的广告。
前述专家补充表示,数据的作用多了去了,很多人或公司都是买完了再想能干什么。他举例,有人购买脱库的基站位置数据,还是离线的,一个压缩包的价格就高达十几万元,并且不保全、不保新,而这种大量及APP搜集的数据,更是求而不得的,各行业都有不同的用法。
不过,该专家表示,卖买这类APP数据属于违法行为,希望大家都准守相关法规,不要为了利益铤而走险。
閱讀更多 財經網科技 的文章
