为何App这么“懂你”,精准推送背后藏着哪些秘密?

这是获取了哪些信息后的“精准算法”?而“精准推送”背后,究竟还藏着哪些秘密?

 |  中外管理杂志

文|中外管理 任慧媛

编辑|胸怀天下

最近,腾讯也开始琢磨起了男婚女嫁的终身大事,为此还发明了一套婚恋对象推荐方法及装置,并于6月25日获得了发明专利授权。利用此专利,腾讯不仅可以向用户推送高匹配度的婚恋对象,用户也可以自行查阅信用匹配度更高的婚恋对象。

此消息一出,“腾讯获推荐婚恋对象专利授权”的话题迅速上了热搜,引发网友围观,并被调侃为“腾讯式催婚”。但更多的网友在质疑腾讯是否会因此加大收集用户资料的力度,以及这一专利是否涉嫌侵犯个人隐私,是否会引发婚恋诈骗等问题。

此担心不无道理,普天下网友苦信息泄露久矣!这早已成为一个“一而再,再而三”发生的痼疾:

“珍爱网”账号信息被盗卖,相关公民隐私信息资料6000余条……

11.8亿条!淘宝又有数据泄露大案:客户ID、淘宝昵称、手机号全都有……

圆通速递“内鬼”与不法分子勾结,致40万条公民个人信息被泄露……

广西一医护人员倒卖8万条新生儿、产妇信息被追责……

用唯品会购物疑遭信息泄露,20名买家被骗近百万……

只要搜索“个人信息泄露”的关键词,映入眼帘的相关新闻不胜枚举。触目惊心的同时不由让人感叹,大数据面前,我们每个人都像是被扒光了在“裸奔”,毫无安全可言。

“精准推送”背后的秘密

各种各样的移动互联网应用程序(App)可谓层出不穷,很大程度上满足了人们在社交、购物、娱乐等诸多方面的需求。与此同时,一些手机App也成了个人信息泄露的“罪魁祸首”。

当人们用手机打开一些App或浏览新闻的时候,就会不知不觉的把用户数据轻易的授权给别人。比如,许多App产品尽管功能单一,却要求获得用户的通讯录、拍摄照片和视频、录音、位置等10多项与其主要功能无关的权限。如果不授权就不允许使用,但是一旦点了授权,个人信息就被轻易获取了,不少App越权收集用户隐私甚至已成为常态。

有一种神奇的“巧合”相信很多人都经历过,那就是只要你说出过要买什么东西,或者跟别人聊天聊过什么内容,那么不出半天,手机里的购物软件或者短视频软件一定会推送你想要的东西。比如,你和装修公司面对面聊着装修的事情,那么你常用的购物软件甚至某些浏览器里,一定会涌现出各种建材促销或者家装设计信息。你常刷的短视频APP或者微信朋友圈里也一定会频繁有装修广告“精准推送”。

所谓“精准推送”,背后其实暗藏“玄机”,很多App对用户的语音进行录音,从而根据录音对用户的喜好实施精准分析,进而得出用户的喜好,进行推送。

对此,光明日报评论认为,已经有很多技术团队证实了App偷听的可能性。并且App之间相互共享数据,也能侧面实现偷听功能。即便说方言也逃不掉,目前人工智能水平也足以识别几十种方言。

不只是说话被偷听了,写字也同样不安全。我们使用的任何软件几乎都需要输入法的存在,所有的信息输出都是从这里开始的,比如在购物软件中所输入的商品名称,跟朋友的私密聊天记录,各种账号登录,银行卡密码,都是要通过输入法传输出去的——可谓无孔不入。

输入法收集用户隐私信息的问题,已经是众所周知的事情,根据输入法研发者和手机厂商的说法,这只是为了根据我们平时的输入习惯,建立一个高频词库,预判我们将要输入的文字,来方便用户。

但相信很多人都会发现,这些软件如此得“懂你”。比如,你在聊天软件中敲入“咖啡”两个字,然后在浏览网页时,就可能被推送咖啡的广告。再比如搜索了关于健身的信息,随后打开购物软件,可能就会被推送蛋白粉、健身器材,甚至还会弹出健身房的广告。

所以,很多人都会怀疑,每天都在使用的输入法其实在泄露我们的隐私,却苦于没有证据,“大厂”们也一直不承认,并解释为“各大平台之间的后台大数据互通”。对此,“微信之父”张小龙的一番举措却耐人寻味。

2021 微信公开课 Pro 版的微信之夜上,相关负责人透露,微信即将有自己的输入法,但目的不是抢夺这个市场,而是保护用户隐私。据说,微信原来并不想做输入法,但收到了很多用户的投诉,称自己的聊天记录被输入法窃取了,因为输入什么就会看到相应的广告。

这无疑有些“此地无银三百两”,变相验证了输入法有泄露信息的风险。

如果我们想想,手机软件里无时无刻不在支棱着一双灵敏的“耳朵”偷听我们说话,随时随地都有一双眼睛在暗处觊觎着我们的信息,真是细思极恐。

用隐私换取便利?!

其实,用户隐私安全问题,早已成了一个世界性难题,不管是在国内还是国外,倒卖用户数据,泄露个人隐私的事件,屡见不鲜。2018年,全球最大的社交平台Facebook就因泄露了5000万用户的数据被欧盟罚了16亿美元。但是在交完这笔罚款之后还不到2年时间,Facebook就再一次被爆出有5.33亿的用户数据被盗。而除了Facebook之外,Twitter、谷歌、亚马逊这样的大型互联网公司也都发生过用户数据被泄露的丑闻。

那么为什么用户信息泄露问题屡禁不止呢?两个字:利益。用户的个人信息究竟有多值钱?中外管理了解到,在网络上,每一条用户数据都是被明码标价的,比如,一个手机号+真实姓名的基础信息能卖到15元。包含身份证、照片、户籍地址在内的中级信息能卖到100多元,如果再包含通讯记录、住宿记录、车辆信息等这些敏感数据的话,甚至可以卖到大几百甚至上千元。所以面对如此暴利的诱惑,不少人为之铤而走险。

没有买卖就没有伤害。当用户的个人信息有了“数据价值”,成了“营销利器”,各种歪门邪道就有变现渠道。更有甚者,个人信息泄露还是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,得以对公众实施欺诈。据统计,电信诈骗超过90%是由于个人信息泄露引致,已成为犯罪主要源头。

微博被莫名关注了陌生营销账号,QQ被加进了陌生群组,抖音也“自动”成为了某网红的粉丝,可能连用户自己都不知道账户已经被操控了。

我们像“透明人”一样暴露在科技面前,取得了用户数据的公司掌握着前所未有的宝藏,而与这座宝藏相关的法律却似乎还是一片空白。

百度创始人李彦宏曾说过一句备受争议的话:中国人愿意用隐私换取便利。的确,比起隐私,人们更难放弃的是一键乘车和外卖到家服务提供的便利。但作为手机用户,更多的只是别无选择或被蒙在鼓里,因为他们可以选择的,只有“加入”和“退出”两个选项。更有甚者,很多App不再通过手机提醒取得授权,而是通过用户不会注意到的用户协议和其他地方,悄悄拿走用户的隐私和权利。

要让“竖起耳朵”的App们“感到疼痛”

面对个人信息被掠夺性滥用的野蛮与疯狂,加强信息保护已经到了非常紧迫的地步,无论怎么强调都不为过。就在最近,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门启动了App违法违规收集使用个人信息治理工作,对用户规模大、问题突出的App采取公开曝光、约谈、下架等处罚措施,并联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39类常见App必要个人信息范围。

其中,工信部在针对App侵害用户权益专项整治行动中,共检查了117万款App,对4002款违规App提出了整改要求,公开通报1248款整改不到位的App,组织下架329款拒不整改的App。

但也有专家认为,目前,相关部门对App违法违规行为采取的惩罚措施主要以整改、通报、下架、罚款等为主,处罚手段有限,惩罚力度不够,并没有起到真正的整治作用。对此,专家们建议监管部门应该大幅提高罚款金额,提高违法成本,让相关企业“感到疼痛”。

2021年,被称为我国个人信息保护的“元年”,2021年初实施的《民法典》确立的现代人格权,为隐私和个人信息保护提供了法理基础。正在制订中的《个人信息保护法》无疑是我国个人信息保护领域最基础和最重要的法律,它将形成一个系统的保护体系,其要求“数据可用不可见,数据不动价值动”,将全面开启“依法治数”的新时代。

除了处罚约束之外,也许我们还应该强调道德——用这个最原始的约束机制,来追求商业规范。毕竟,当原始人类拾起第一片树叶遮挡自己裸露的身体时,隐私保护意识就诞生了。

这需要相关企业更有良知、更有担当,不因追求业绩增长而忽视公众权益。另一方面,可以通过严格管理、科技创新等坚守用户个人信息收集、利用的“底线”和“红线”。比如,将隐私保护设计嵌入到产品研发中,从源头管控。

奉劝某些“竖起耳朵”的App们,别再追求一时之利了,这种套路,走不远的。