原本一切都那么天衣无缝。躲在卫生间下单买杜X斯的下1秒,我就清空了「搜索历史」和「订单记录」。从快递小哥手中接过包裹后,我特意在进门之前扔掉了快递包装盒。趁女友不在家的时候,我反锁房门,拆开主机,用双面胶把杜X斯黏在了机箱的侧板里…
这种自认为稳得一批的计划,在女友把手机扔到我面前的那一刻,东窗事发。
拿起手机之前我还假装疑惑、镇静,点亮屏幕之后我两腿一软,直接跪在了地上。@%!*#(系统已自动过滤了我的习惯性问候语),微信竟然在朋友圈给我推送卖套的广告。
这意味着什么,有过广告投放经验的女友可能比我还清楚。一,我近期浏览过带有这类关键词(就是杜X斯)的内容;二,我近期有意向购买甚至已经购买了这类商品(没错,有时候这些广告就是这么抽风迷惑,明明已经买了的商品还给你推荐一遍)。说到底,我的意图被曝光了。
平日里给我推荐些婚庆广告、居家商品,我OK;给我推荐单身约会、找SoulMate的广告,我也能向女友解释。这次彻底搅黄我的计划,本尼真的忍无可忍。我能做什么?除了跪地求饶和投诉微信之外,还有就是在这里给大家挖一挖,我们的隐私到底是怎么被收集、被交易的。
01. 到底是谁动了我的隐私?
熊孩子之所以能拿并且敢拿爸妈手机去买游戏装备,是因为他们近水楼台并且深谙「亲人面前可放肆」的坑爹之道。同样,能动并且敢动我们隐私的,首先就是那些装在我们手机里的APP。
对于APP收集我们个人隐私数据的事实,大家可能都见怪不怪了。但对于这些APP收集隐私所涉及的范围和程度,很多人都不太清楚。如果要彻底追查起来,可以说触目惊心。
今年5月,国家网信办发布过一份《百款常用APP申请收集个人信息权限情况》(以下简称报告),报告公示了这些APP所申请收集的权限范围及数量。接近半数APP申请了10个以上的个人信息权限,其中不乏涉及重要隐私的读取通讯录、读取通话记录、读取短信等权限。
一个金融借贷APP除了想接管你的通信往来以外,还想知道你的精确位置和其他应用账户。这倒是解释得通的,不然你逾期的消息怎么连断了联系的吧台小姐姐都知道?风控需要,为了大家好。
让骚尼费解的是,怎么连一个小视频APP都需要读取通讯录,并且还可能调用拨打电话的权限?难不成是为了及时向女友通气,我用私房钱打赏了哪个美女主播么?
这还只是常用APP,那些低调甚至还有点小私密的,你都不知道它知道了啥。
接着轮到我们手机本身。不说别的,就拿很多人认在隐私保护方面做得很完善的iPhone来说,人家那都是明着来收集你的隐私(当然人家认为的隐私可能我们认为的不大一样)。根据苹果的隐私条例说明,我们的设备信息、位置、账户信息,甚至是某些场景下的搜索记录都可能被收集。安卓阵营这边也一样,只不过收集的隐私范围和程度可能因厂商不同而不同,骚尼就不一一列举了。
你要说APP违规收集、手机监守自盗,其实也算不上,毕竟人家都白纸黑字和你签字画押了。没有这回事儿?骚尼建议你把APP删除重装,手机恢复至出厂设置,重新打开之后你会在那些「不同意就不给用」的条例里发现双重惊喜。一重是同意让它们收集,另一重是同意让它们使用。
02. 我的隐私是怎么被卖的?
点了「同意」,这场以我们的隐私为核心的交易就开始了。虽然很羞耻,骚尼还是决定用自己的经历来给大家复原整个交易过程(为什么微信在朋友圈给我推送卖套广告)。
事实上,从我在手机中检索与「套」有关的内容开始,手机和APP就已经把我的需求意向(同时也包括了其他可获取的隐私信息)传出去了。这些信息首先传递到相应的供应方平台(SSP),平台会根据信息形成用户画像标签(比如这次可能是#有买套意向的广州李荣浩#)。
供应方平台把我的「买套意向」传给需求方平台(DSP),通知他们接入合适的广告主给我投广告。这里面合适并且有投放意向的广告主可能不止一个,所以他们一般会通过「竞价」的方式决定谁有资格在特定的广告位(我的朋友圈)上展示(卖套)广告。
以上过程在业内被称为程序化广告(Programmatic Ads),是通过大数据分析用户特征来实现个性化推荐的广告手段。而这个舶来品(谷歌才是始作俑者)在国内的规模化和自动化程度已经非常高(最快1秒完成分析、匹配、投放),我们熟悉的互联网巨头也基本都搭建了自家的投放平台。
这也是为什么我们在浏览完一样商品之后,会在不同派系的APP或者网站上看到同类型的广告(所以即便没翻我朋友圈,女友也可能在其他地方发现我的秘密)。
从理论上来说,程序化广告只是交易用户的需求意向,源信息以及用户画像这些隐私内容不会被买卖,只要隐私掌握方不滥用并对数据保管得当,我们的隐私还是相对安全的。
然而怕就怕在,有些APP从一开始就没安好心。
做K12广告投放的朋友曾经和我说过一个很高级的骚操作:我们把从****买来的一批精准用户手机号码导进自己的通讯录,然后打开XX短视频去浏览我们自己的短视频广告。
你猜怎么着?当月我们就在后台匹配到13%来自那批手机号码的注册用户。反过来解读就是,XX短视频读取了用户通讯录数据,并且把当前用户的浏览喜好推荐给通信录内的手机用户。
这真的还不够高级,有些APP(尤其是交友类)甚至直接往这些号码发送推广短信,头一句就是「您有一段来自好友XXX的私密留言…注册查看」。我咋又知道?你以为地板都是白跪的?
更狠的还在后头。瑞智华盛,一个去年被端掉的新三板公司,被端的原因是「非法窃取用户个人信息30亿条」。窃取的手段也简单暴力,直接在APP中植入插件获取用户Cookie和手机号等信息。
和那些盗号、吸费类APP不同,瑞智华盛获取这些信息的目的是为了登录用户的社交账号,给自家公司的营销号「加粉丝」。旗下80多个自媒体号的7000多万粉丝,多半靠以上方式注水。除了给自家账号加粉,瑞智华盛还对外提供加粉服务,这下大家知道为什么有这么多大V了吧?
03. 你狂任你狂?隐私又何防?
如果只是被程序化广告盯上,我们不过是多看些可能会暴露自己隐私的广告罢了。
而现实从来不是「只是」,还有更多的「更多」。我们承认衣果泳,但心有不甘,却无可奈可。自认为操作骚得无以复加的骚尼本尼,也不得不向这个可悲的现实低头。
但低头不是下跪,那块扯落十指的遮羞布,骚尼还是想通过有限的办法帮大家往上再扯扯。今年6月,骚尼写过一篇关于iPhone隐私泄露的文章,其中提及的「关闭后台APP刷新」方法目前在iOS13中依然适用,有需要的童鞋可以浏览《Ao门荷官在线发牌?你的手机隐私是这样泄露的》获取。
苹果用户还可以在设置>隐私>广告中开启「限制广告跟踪」,可以不接收基于我们兴趣推荐的广告(这么做只是降低广告的相关性,不会减少广告数量)。目前绝大多数的安卓系统也提供类似关闭个性化广告推荐的功能,大家可以尝试在设置中检索「广告/个性化广告」功能并关闭。
至于APP方面,我建议大家替换上一些权限要求更少的APP(比如用国际版微博代替微博),也可以尝试在应用权限设置中关闭不愿提供的权限内容。如果APP出现不授权不给用的情况,可以试试Aimo老师在《流氓遍地走权限多如狗!APP偷隐私该怎么防》里提到的「伪装权限」方法。
另外,还是那句「陌生的APP要警惕,小字号的规则/声明(重点留意免责部分)要读清」。