又是一年“3·15”。每年这个时候,中国消费者都会有一种有仇报仇、有冤报冤的感觉,看着央视这只老虎紧咬着一家家问题企业的尾巴,那酣畅淋漓的感觉简直不可描述。今年当然也不例外。
乍一看,今年3·15晚会曝光的可能都是些新鲜事,但背后却都长着一副副老面孔,比如隐私安全、食品安全、坑娃产业等等。
其中,据3·15晚会曝光,为什么我们还会接到各种各样的骚扰电话呢?这些电话又是谁拨打的?原来秘密就藏在这个小小的“探针盒子”里。当用户手机无线局域网处于打开状态时,它会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,转换成IMEI号,再转换成手机号码。一些公司将这种小盒子放在商场、超市、便利店、写字楼等地,在用户毫不知情的情况下,搜集个人信息,甚至包括婚姻、教育程度,收入等大数据个人信息!
“探针盒子”的前世今生
“探针盒子”谈不上什么黑科技,比伪基站的技术含量低的多,功能就是抓取覆盖范围之内的手机MAC地址,传输到营销系统当中,一般就是20米半径,功率大的50米半径就了不得了。
最初这个系统的应用场景很简单,就是测试商圈的人流量,指导户外广告的投放与效果监测,听起来就很鸡肋,但这确实是大数据场景应用的起点。
然后有了标记熟客等功能,成为一个店铺营销辅助决策的应用场景。实际上,获取的MAC地址是可以通过合法手段与用户的手机号匹配上,比如店铺自己把用户转化成了常客,就是会员,用户在登记的时候主动提供了手机号,还有就是用户使用店铺提供的免费WiFi也可能会被“暗戳戳”的匹配上,跟用户的SIM卡号( ICCID)或者手机“串码”(IMEI)匹配上了,总之是跟用户手机更多的识别码匹配上了,或者说是用户为了获得便利而开放了一些隐私信息这不算窃取用户隐私信息,这些用户信息是不可以被商户或者运营商贩卖的,可以用于自己的运营管理和营销推广。如果按照这个路径发展下去,这个系统就是一个商铺的信息化赋能产品,就不会成为大数据产品。
其实不是这个“探针盒子”偷了用户信息,而是后面的“骚操作”中各种违法行为造成了用户信息泄露,并被不良商家利用了。
用户数据中个人隐私通俗的讲就是敏感数据,数据脱敏,就是去隐私化,数据洗白,数据变形。大数据的商业应用绝大部分在是建立在数据脱敏的基础上的,此次被曝光的这些科技公司其实就是所谓的大数据“精准营销”公司,最严重的违法行为就是数据没有脱敏,还更加恶劣的通过与外部数据碰撞,将获取用户隐私信息,直接用于广告投放,而且投放的广告内容绝大部分都的违法违规的。
折射个人信息安全问题
其实,最近几年个人信息泄露事件接二连三地发生。
而最近被曝光的一份高达41GB的暗网中心交易数据文件,更是包含了14亿用户的用户名及密码,是迄今为止最大规模的一次数据泄漏事件。
这些数据的泄漏,意味着原本应该被严密保护的个人信息,成了明码标价、公开兜售的商品,也意味着每一个个体将因此成为广告、营销人员的目标。
今年3·15曝光的话题之一——“疯狂的营销电话”,就与此有关。
简单说,就是你接到的那些对答流畅的推销电话,都由机器人完成。而为了获取足够多的电话信息,有公司专门研发了探针盒子,去获取附近移动设备及其使用人员的信息,更有人堂而皇之地将这些盒子装进了商场、写字楼、便利店。
反映到结果上,就是6亿用户的信息都被精准匹配,并形成用户画像。
同时,这些数据也被巧妙地运用到各行各业,最典型的就是大数据杀熟、大数据诈骗。
去年3月,微博网友“廖师傅”的经历被传遍网络:“廖师傅”常年出差开380-400元之间的房间,一次用差不多的费用开好房间后,他询问前台发现,真实价格应该是在300元左右,而用朋友账号查询同一房间也显示是300元左右。
而在过去的一年中,有效的诈骗举报达数万例,其中涉及的身份冒充、资费代扣、信用卡等,都与大数据泄漏有关。
数据来源:《2018年网络诈骗趋势研究报告》
比如去年6月发生的,基于公民个人信息实现的“短信嗅探盗刷事件”,让很多人一觉醒来被掏空了钱包,甚至负债累累。
有人说,全世界的企业可以分为两种:一种是数据已经泄露的企业,一种是将要发生数据泄露的企业。
这无疑是最为悲观的划定方式。在过去的十年里,关于隐私安全的话题被反复提及、警示,涉嫌侵犯隐私安全的企业还是不断出现。个人信息安全之路任重而道远。
閱讀更多 廣東科技報 的文章
