周六了,让我们来谈谈你的手机是如何出卖你的隐私的。
随着数据安全问题的日益受到关注,我们其实对手机如何获取并出售我们的数据知之甚少。本文旨在为大家进行一次简单的科普。
首先要明确的是,本文仅作科普之用,并不能帮助解决这些问题,因为在厂商面前,消费者始终处于弱势地位。但了解真相,也是我们自我保护的第一步。
第一个出卖你隐私的是手机系统。现在手机硬件基本不,那么手机厂商是如何盈利的呢?答案就是:广告。当一个产品不需要你付出任何成本就能使用时,那么你本身就是商品。在使用安卓手机时,每次的通讯录、短信、设备号、IP地址等都在手机厂商的之下,系统层面的读取甚至不需要权限申请。而APP则需要向系统申请权限才能获取这些个人信息。
第二个可能出卖你的隐私的是手机输入法。很多人怀疑APP监控自己的聊天记录,但首先要怀疑的是你的输入法是否出卖了你。你输入的具体内容、在什么APP输入(如搜索引擎、社交软件、地图、短信等),输入法都一清二楚。输入法通过语义分析,能轻易获取你经常输入哪些词,代表什么意思。
第三个是SDK。SDK是软件包,嵌入APP中执行特定功能的特定模块。最流行的SDK是推送类SDK,你的手机收到的各类APP推送消息就是由这些SDK嵌入到各大APP里进行推送的。你的手机上的30个APP可能都是同一家公司提供的推送SDK,那么这家公司就能轻易获取你的手机信息,知道你的手机装了哪些APP,常用哪些APP,甚至你的应用轨迹和应用行为。这些行为都可以被做成标签,打包出售。
第四个才是手机APP本身的信息收集。手机APP会关注你的哪些信息呢?首先是APP List,也就是你的手机曾经安装过哪些APP,当前安装了哪些APP,以及每个APP的使用频率、时长等。你安装的每一个APP都代表了一大串的信息,因为每个APP都有自己的属性和目标用户。例如你安装了拼多多,可能代表你是一个价格敏感型用户;安装了B站则可能代表你是一个二次元爱好者。
除了上述方式,还有LBS系列数据,即地理位置信息。例如当你打开外卖APP时,会收到奶茶店铺的广告推送,这是因为你的地理位置被APP实时获取并用于生成相关推荐策略。
第五个出卖的隐私是你的浏览记录和搜索记录。你在搜索引擎上的搜索,购物网站的搜索,以及各种APP中的搜索,这些主动搜索的信息都是精准的信息。这些数据都可以被交易,各家公司都在利用这些数据推送相关广告或服务。
讲一个基于数据采集的用户画像案例吧。比如小明,他的生活情况可以通过各种途径拆解出来:他在某广告公司上班(通过短信读取公积金信息),40岁,男性(身份证号拆解),本科学历(学信网接口调用),外地人(身份证号前6位对比工作所在地)等等。这些数据获取后,就可以生成一张精准的用户画像,从而针对小明推送相关的广告或服务。而且这只是最基础的用户画像,实际上商业公司做的要比这复杂和精准得多。
我们的一切行为在大数据面前都是透明的。他们知道你的爱好、活动范围、详细信息、社交圈以及你可能要做的事情。通过数据挖掘和收集,他们甚至比你自己还要懂你。因此如何掌握数据采集和数据应用的度是一个需要思考的问题。更大的问题是这种被设计好的生活是否是我们真正想要的。这个问题值得我们每个人深思。
