你遇到过什么奇怪的情况吗?

例如,刚研究完某一产品,该企业的销售人员就会打电话给你的手机;或者,在中午的晚餐中与朋友们谈论一些你感兴趣的事情,并在下午的信息流广告中看到类似产品的促销。

这样的广告不仅给我们带来了方便。它们让我们“毛骨悚然”。我们很容易认为,我们非常私人的行为,甚至对话,都被别有用心的企业窃取并用作我们的武器。

我们的个人信息是否真的在这些广告背后泄露,特别是我们不应该让任何一方三知道的信息。这真的是巧合吗?

本文分析六广告中用来还原客观事实的“信息盗窃”的常见场景。

01

为什么您刚刚退出了一个教育网站,并立即接到了课程培训的电话?

你用手机搜索“成人教育”并进入网站。浏览后,您退出网站而不留下任何信息。然而,几分钟后,我接到了一个推广教育和培训课程的电话。或者只是看到了价格趋势信息,马上接到了推销最新房地产的电话。

这种点击网页并立即获取手机号码的技术有一个很大的名字:手机访客营销

目前,互联网上有许多提供这种服务的工具,这些服务以单个手机号码或每月付款的形式收费。支付安装代码后,你将得到一个后台。当访问者点击网站时,他们会立即获得用户的信息。如下图所示,除了电话号码之外,包括搜索词等信息都是已知的。

互联网上的图片

事实上,因为这些网站嵌入了恶意代码,所以当用户访问这些网站时,信息会被窃取。整个过程中,用户完全没有意识到。如下图所示:

在上图中,我们注意到手机号码泄漏的一个关键点,即“请求操作数据接口读取手机号码”。

首先,泄露手机号码的用户通常是在非wifi环境下访问网站。当用户使用手机流量访问网页时,手机号码将包含在通信字段中,通信字段通常由电信运营商加密。罪犯很可能掌握了加密技术,从而破解了加密的手机号码。

更有可能的是,电信运营商的手机查询界面被三滥用。提供手机访客营销的服务平台都表明它们有电信运营商的接口,不同的业务有不同的接口。例如,甲族说他们有移动接口,乙族说他们有电信和联通。

除了获得访问自己网站的访问者的移动电话号码,还可以检索没有加密传输的http网站和应用程序。不同的是,其他人的网站需要系统建模,返回数字的时间不能是实时的(大约7天),费用相对较高。

现在这种情况已经被操作者所认识,所以已经大大减少了。然而,仍然有网站这样做,生活真的不是一般的艰难。

02

谁在偷看我?你在jingdong.com看到的再次出现在颤抖中!

早上,你在JD.com搜索蓝牙扬声器。浏览后,你退出。晚上,当我躺在床上刷颤抖的时候,我只是向你推荐了音箱,即使型号完全一样。这一场景对送货人员来说并不陌生,但普通用户会觉得不舒服。人们甚至怀疑聊天窃取了用户信息。

微博图片

背后是道德沦丧还是人性扭曲?事实上,他们都不是。这是通过程序化广告实现的。

首先,不管京东还是打颤,每个平台都会根据用户的基本信息、兴趣和行为给用户贴上标签。当您在JD.com搜索和浏览产品时,它们都会被标记和记录。

稍后,当你刷颤音时,你会在这个时候被广告所推动。摇动你的声音,发出一个包含你的行为信息和设备唯一识别号的“通知”。任何对展示像你这样的广告感兴趣的人都可以在这个展示机会上出价。京东通过唯一的识别码发现你就是刚刚看到蓝牙音箱的人,并通过ADX系统拍下了这则广告。然后,上面的场景出现了:你又看到了这个演讲者的广告。

这种广告形式在中国乃至当今世界都非常普遍。这样的广告使用你的数据合法吗?

它是否合法通常取决于你注册使用颤音或京东或任何其他应用时签署的“隐私协议”。如果协议明确提到你将为广告收集你的个人信息,并且你点击同意,那么这种形式的广告并不违法。

但如果没有这样的同意,情况可能会不同。然而,我国的具体相关法律法规尚未出台。因此,对于是否在未经用户授权和同意的情况下使用其唯一的设备标识号(即设备标识号)进行广告宣传,存在很大争议。

在这个过程中,一个人的真实姓名信息(主要是他的电话号码、姓名和地址等)。)不包括在内,但只使用他的设备标识。因此,不能简单地认为这是个人隐私的获得——广告方并不真正知道这个人是谁。因此,是否违反法律法规最终需要国家的最终解释。

03

巧合?打开今天的头条。你为什么看到你早上去过的4S商店的广告?

当你打开今天的标题优酷时,你发现他们都在推你今天参观的4S商店的广告。这真的只是巧合吗?甚至不仅仅是推销广告,有些手机甚至会打电话给你的手机,询问你是否对你在4S店参观过的品牌XXX感兴趣。

事实上,问题发生在4S商店。有人(不一定是4S的店主,也许4S的商店不知道)使用无线探头(如下)收集你的数据并投放广告。

互联网上的图片

从上图中可以看出,这些wifi探头并不昂贵,而且非常小,因此将它们放入随身携带的包中没有问题。因此,如果有人秘密使用一个小设备来收集顾客进出4S店的信息,这种可能性完全存在,而4S店也很可能对此一无所知。

当然,这并不意味着4S商店可以摆脱怀疑。

在无线探头已经“植入”的商场或商店,当用户进入探头信号覆盖区域并且无线设备开启时,它将获取设备的媒体访问控制地址。在这个时候,仅仅为了得到媒体访问控制地址,仍然不可能知道你是谁。只有当媒体访问控制地址与电信运营商或拥有用户档案的数据公司合作时,您才能清楚地了解自己是谁。

WiFi探头已经升级多次,能够收集和分析客户的性别、消费水平、收入、购物偏好、生活轨迹等信息。

这些数据在应用场景十中也很丰富。除此之外,它还可以用于广告,也可以用于实体店新老客户的准确服务。

互联网上的图片

甚至,有些三数据公司能够将媒体访问控制地址转换成移动电话的设备标识(设备标识),甚至进一步转换成电话号码。因此,当你接到一个电话,询问你是否正在考虑购买某个品牌的汽车时,很可能是这样泄露出去的。

你肯定会问这种方法是否合法。事实上,这种方法在被央视3.15曝光之前很受欢迎,但在被央视曝光之后,这种方法显然被归类为非常不合理的用户数据收集行为。

但是这合法吗?从目前的法律来看,未经消费者同意将媒体访问控制地址转换成电话号码是非法的。如果这些电话号码被购买、出售或使用,这是非常严重的侵权行为。在直接收集媒体访问控制地址的同时,虽然在本文的写作风格中没有明确的提及媒体访问控制地址的成文法(除了GB 35273,GB不是成文法),但也普遍认为未经用户同意不能收集用户的媒体访问控制地址。

04

聊天被监控?微信聊天提到了日本的旅游,在朋友圈看到了日本樱花之旅的广告。

此前,许多人回应说,他们的微信聊天内容与公共号码和朋友圈推出的广告相同。一秒钟前,我提到我想去日本。下一秒钟,我在我的朋友圈里画了日本樱花旅游的广告。许多人怀疑微信是否监控聊天内容,并根据内容推出广告。

微信团队表示:微信不会监控用户的聊天记录。一方面,腾讯的广告分布广泛,基于用户的点击行为。第一个二是旅游旺季,有些巧合。

微信真的不太可能监控你的聊天记录。这不是技术问题,但弊大于利。但是,输入法可能会显示您的信息。输入法不仅可以监控您的输入,还可以直接读取剪贴板,甚至可以监控您的键盘轨迹。这样,您键入但删除的内容也可以获得。

在今年的315派对上,一项众所周知的技术使用迅飞输入法的数据来判断用户的性别和年龄等个人信息。即使知道用户在搜索什么,他们也可以准确地标记高质量的人群属性标签。它用于电子营销和准确的广告投放。

输入法这样做合法吗?

由于输入法不一定直接使用您的真实姓名信息,而是可能仅通过设备标识或其他匿名“假名信息”来定位您,因此对于这种情况是否非法存在许多争议,因为在撰写本文时,互联网行业仍在等待国家立法靴的落地。具体法律生效后,未经用户明确授权和同意而采用这些数据绝对是非法的。

05

你饿吗??偷听我的聊天,对同事说你想要奶茶,打开饥饿的人口,看看推荐的奶茶!

许多网民抱怨说,他们怀疑自己是否饿了,或者在美团等外卖应用上偷听他们的聊天内容。我和同事聊天,说我想要奶茶。结果,当我打开商家推荐名单时,奶茶的信息出现了。

首先,APP通过监控实现准确的广告推送,这在技术上是可行的。然而,由于高成本、低效率和高风险,这种不经济的业务平台将不起作用。与此同时,仍然存在许多问题,例如:

录音功能将消耗巨大的手机资源,应用运行缓慢,甚至卡顿;

记录文件占用大量存储空间,用户不能不找到它们。

如果记录文件被实时上传,它将消耗流量,用户会找到它。

记录数据本身的有效数据值低,噪声大,不够准确。

目前,语义分析技术还不能完全理解人类的语音,尤其是方言。

综上所述,即使上述问题能够得到解决,通过录音推销广告仍然是一种低收入的违法行为。

回到上面的场景,饥饿是如何实现广告推送的?

类似微信聊天推送,这可能是一个巧合。然而,这种巧合是基于某些数据,因为我们需要知道我们基本上是在网上裸奔。各种应用程序通过我们的注册信息、搜索信息、浏览记录和社交关系来标记我们是谁以及与我们相似的人的购买偏好。

06

“你好,我是XXX金融,你需要贷款吗”

你也经常接到奇怪的销售电话吗?他们可以知道你的性别和最近的需求。然而,令人困惑的是我们没有在网上留下电话。他们怎么知道得很清楚二?

在这种情况下,很可能用户的个人信息在黑市上出售

用户信息来自哪里?主要如下:

各种应用过分要求授权,背后有大量的用户数据;

非法分子以应用程序为借口秘密收集和销售用户数据;

平台或运营商内部泄露用户数据;

黑客攻击窃取用户数据。

销售的用户数据包括:性别、教育背景、收入、电话号码(现在不是直接给号码,而是给界面拨号)、爱好和购买偏好、一些身份证和其他信息都在销售范围内。销售的一些数据用于精确营销。特别是,金融贷款、房地产和医疗保健是主要需求方。

以一个超盈利的贷款用户为例,他们通常同时在多个应用程序上贷款。因此,这是一个非常有效的方法,让客户一知道他借了超高利息的贷款,就打电话给他从自己的平台借钱。此外,这些用户通常被反复出售,这就是为什么你经常接到许多贷款平台的电话。

在这种情况下,如果用户的相关信息可以在未经用户授权的情况下传输到三方,则上述所有行为都严重违反了中国现行法律,如《中华人民共和国网络安全法》。有些人因违法买卖个人信息而被起诉。

摘要

在上述六案例中,您可能遇到了一个或多个问题。事实上,你也可以发现大多数情况对普通人来说是不可避免的。只要你使用应用程序或者你去了一个不知道有无线探头的地方,你的相关信息可能会被用在广告中。

这不仅发生在中国,也发生在全世界。我相信,在短期内,我国将颁布越来越明确的法律,进一步界定上述尚未明确界定的情况。

这篇文章来自张一农的公开号码“宋行的数字观”(以前网络分析在中国)

作者简介:张一农分析智库高级分析师

分水智库是分水数据下的互联网数据应用研究品牌。

凭借专业实力和独立的态度,关注和研究数据营销和运营领域的关键趋势和解决方案,为从业人员提供思想指导、逻辑标准和登陆方法。