掃碼點餐背後,你的個人隱私去哪了?
編者按:本文來源創業邦專欄熊出墨請注意,作者:原點,創業邦經授權轉載。
“我可能受到別人操縱,你有沒有這種感覺,好像一生都身不由己。”
這是《楚門的世界》裏的經典台詞。在這個世界裏,楚門是唯一的演員,全球的觀眾通過直播電視節目偷窺着他的生活。他過着最標準的凡人生活,朝九晚五的工作,有房貸車貸的壓力,為家庭為孩子付出奉獻着。
楚門人生中的每一步都被計劃、被配合,被觀眾所熟知。
正如我們,在無處不在的監控之下,如同赤身走過鬧市......
就在本月初,中國開始正式施行第一部有關數據安全的專門法律——《數據安全法》。它與即將在11月1日實施的《個人信息保護法》並行,為個人、企業的信息安全保駕護航。
新的法律,新的安全邊界,意在為用户信息披上一件“安全、尊嚴”的外衣。同時也是新的起跑線,讓企業能夠在合規的環境、制度下公平展現自己的價值和實力。
那麼個人信息重要嗎?有多重要?泄露後對生活有什麼影響?
作為明星,像羅志祥、吳亦凡、霍尊就因為聊天記錄截圖可能會形象崩塌,人設不保,甚至“吃牢飯”。
而普通人呢,在網絡中馳騁的每一個腳印都會被時刻記錄,保存,同時也就意味着面臨被泄露、被圍觀甚至被篡改的危險。
就比如掃碼點餐、公共網絡連接、導航定位、學習打卡等,每一步操作都有可能讓隱私暴露。看似方便、快捷,但這種私人信息被動公開的後果,逐漸也會反噬我們的生活。
是HelloKitty還是吃人老虎?不論是社交APP、視頻APP,還是用來照相、查天氣的APP,都在要求使用各種隱私信息權限,曉峯深受其擾。
因為工作需要,曉峯前幾天買了款新手機,興致沖沖想把舊手機的部分資料倒騰到新手機,就在應用市場下載了某互傳軟件。安裝時,軟件跳出提醒,要求使用相機、相冊、通訊錄、錄音機等權限,甚至連位置、藍牙的權限也要求用户打開。曉峯猶豫再三還是妥協了,畢竟不開權限APP就無法使用。
然而在安裝其他軟件時,曉峯心裏積壓的疑惑與鬱悶全部爆發:照明、噪音測試、資訊類等APP全都需要各種權限。
“我下載‘手電筒’不就是為照亮嗎?噪音APP無非就是想測測周圍分貝值,至於還要我相冊和通訊錄權限嗎?接下來是不是還想要我的銀行卡密碼呢?”曉峯越説越激動,臉也開始微微發紅,“我愛人都不查我的手機,這些APP憑什麼上來就要各種權限?”
APP 要這些權限作何用呢?難道它們看起來“人畜無害”的背後,還有更大的秘密?它們究竟是是HelloKitty還是吃人老虎?
也許我們從小薇的經歷裏能看到答案。
在前幾天的部門聚會上,小薇因為貪吃,啃牛骨頭的時候竟然把大門牙“嚯嚯”了個小口子。不仔細看,看不出來。但對於愛美的小薇來講,一天的好心情頃刻間全部消失。
回到辦公室,一邊給閨蜜發消息傾訴,一邊打開電腦瀏覽器,想着上網查詢下如何補救。“打開網頁界面,還沒來得及敲字,我就驚呆了,嘴巴張了足足有半分鐘沒有合上”。小薇手舞足蹈地説着,“真的,沒有誇張。就在電腦首頁,赫然顯示着種植牙、烤瓷牙的推薦廣告。”
在閨蜜的提醒下,小薇又打開了團購軟件,某牙科整形醫院的圖標排在明顯的位置。“難道手機還是個移動的竊聽器?我心裏想什麼,要做什麼,它怎麼全知道?”
最讓小薇苦惱的還不止於此,在之後的幾天裏“某乎”的資訊推薦、“某寶”的頁面展示等等都出現了跟牙齒相關的內容。
在這場看似非常精準的營銷背後,大數據究竟是給予我們方便還是隱私被泄露的不安?
“我只覺得恐怖。”小薇攤了攤手説道。“這些APP們,表面看像是賣萌的寵物,實際上是隨時張開口要吃人的老虎。我只有被動用時間和耐心去消化這場有預謀的營銷。”
那麼,這些數據究竟是被如何獲取,未來又將作何用呢?
方便、簡單,還能收益。何樂而不為?“您好,這邊掃碼點餐。”
“我們需要關注公眾號,才能享受會員服務。”
“每天在我們的小程序上打卡,堅持14天,就有精美禮品郵寄到您家呢。”
“WiFi的賬號和密碼牌子在您就餐的桌子上/入住的酒店牀頭櫃上。”
這些對話你有沒有覺得耳熟?沒錯,這幾個場景分別是掃碼點餐、購買相關商品、打卡簽到以及公共網絡連接。
除此之外還有乘車碼、付款碼、地圖導航、位置服務、朋友圈展示等,二維碼代替了公交卡、菜單;手指輕點屏幕,“允許權限使用”代替了授權契約,科技的便利為我們節省時間和精力的同時,也帶來了一些隱憂。
這些便利的背後是否有一雙看不見的眼睛在盯着你?
原本在裝修公司工作的小景,因為疫情的原因,業務受到嚴重影響。迫於無奈帶着妻兒老小回到老家三線城市,並在親戚的介紹下去網紅餐廳謀了一個閒職,偶爾搭把手充當下服務員或前台。
小景直言不諱,只要有顧客進餐廳的門,他的手機號、位置、喜好等信息基本就全被商家掌握了。
隱私呢?沒有隱私。
為什麼這麼説?我們先模擬下進入餐廳的流程:1、掃碼。2、關注商家公眾號。3、同意獲取相關信息。(有的在這一步需要填寫個人信息,比如姓名、年齡、性別、手機號)商家美名其曰,抽取幸運用户得優惠劵。4、掃碼點餐。
別説你看的頭疼,這一番操作下來,很多顧客的肚子早就開始抗議了。
關注公眾號、註冊會員、授權頭像、獲取手機號碼,似乎每一步都是商家在個人信息的邊緣試探。
本是為了方便而盛行的“掃碼點餐”,麻煩不説,隱私還被竊了去。“這是公司為了精準營銷而購買的一套系統,後台有入口可以查看掃碼顧客的授權信息”。小景透露,“我們拿到這些信息,可以為顧客‘畫像’,比如他消費的頻次、金額以及口味偏好。同時也可以根據來店消費顧客的點餐習慣進行大數據分析,把大家都喜歡的餐品排在前面,對餐廳的運營也有幫助。”
小景保證,“雖然這些信息我可以看到,但絕對不會泄露。”
這話沒錯,但有人就有江湖,這個江湖有“好”人,當然也有“壞”人。收集信息在互聯網只是常規操作,關鍵還要看信息收集之後被企業用於何種用途。
互聯網知名律師於國富告訴熊出墨,“最簡單的例子,是目前互聯網上非常重要的搜索引擎服務,其核心技術就是爬蟲技術,但是其爬取的是互聯網上公開發布的網頁數據,並通過彙總整理後向互聯網用户提供檢索服務。該行業對促進網絡公開信息的有效利用有非常重要的積極作用,應當予以鼓勵而非禁止。”
針對掃碼點餐的隱私泄露,他補充稱,“若相關廠商通過該技術手段,違反法律規定的合法、正當、必要和誠實信用原則,收集、處理和使用個人信息,則該行為屬於非法行為。但是,若相關廠商通過該技術手段收集信息過程中,並未涉及個人信息,或者雖涉及個人信息但遵從了法律規定的原則和程序,則該行為應當認定為合法行為。”
被販賣的信息成了違法、詐騙的温牀這些手機APP們是如何獲取用户信息的呢?
用户能否拒絕它們的超權限行為呢?一般來説,選擇拒絕的話,那麼這些APP就會罷工、躺屍、不幹活,所以只好把權限放開給它。
其實就算不給,它們也有辦法獲得你的數據。
每個人的手機裏面有一些獨一無二的數據,比如內存 、IMSI、IMEI 號等。這些就相當於手機的“身份證號”。如果APP獲取到手機的設備信息,那麼就能通過各種渠道獲取你的數據。比如你雖然拒絕了某拍照APP的位置請求,但你總會同意部分電商、社交平台的請求吧。
那麼這些電商、社交APP獲得你的權限後,就開始工作了,比如調動自己後台的數據或者第三方平台的數據,由此來判斷你接下來的行動,比如預判你可能會出行,那麼就需要訂票、叫車,甚至購買一些旅行裝備等。
而這麼多商家,都想把自己的產品推薦給你,怎麼辦?這時候競價系統就出來了:開始拍賣。這個廣告位,價高者得。
由此,經過可能不到一秒的比拼,某訂票平台勝出,接下來你看到的就是關於機票促銷或者高鐵站接送服務的廣告了。
這個過程中,除了商家外,最得意的應該就是電商平台了。不費吹灰之力就收集到了你的數據。而這種信息流轉的方式,大多情況下,還處於法律管轄的灰色地帶。
這裏説到了位置權限,就再延伸一下:其實在我們的手機裏,不僅僅只有我們知道的GPS定位,還有很多種方式,比如GSM 信號定位、WiFi定位。
舉個例子:遊客來到首都,可能會收到“北京市旅遊局歡迎您”這類的短信。這個定位的原理很簡單:我們生活的周圍佈滿了信號和基站,你的信號是在哪個基站發出的,那麼就由此判斷出一個大概的位置。當然,如果你周圍的基站越多,那麼定位出你的位置也就更準確。
WiFi定位和GSM 信號定位比較接近。比如你在公共場所搜到了某個熱點,那就意味着你在這個路由器附近,那麼如果你周圍有三台或者五台路由器,手機也會判斷出每個WiFi 的信號強度,由此判斷一個更為精準的你所在的位置。這也就是為什麼連接WiFi可能會導致信息泄露的原因。
除了這些以外,我們可以再回想幾次知名的信息泄露事件:
北大學子吳謝宇弒母后,潛逃千天被抓。被抓時身份身上攜帶三十多張身份證,他就是靠着不停變換身份,躲避着追捕。
圓通10億快遞信息泄露。有網友驗證了其中一部分數據,發現所購“單號”中,姓名、電話、住址等信息均屬實。
萬豪酒店5億用户開房信息。萬豪披露,已知的是,大約3.27億客人的個人姓名、通信地址、電話號碼、電子郵箱、護照號碼、喜達屋SPG俱樂部賬户信息、出生日期、性別等信息都已經可能全部泄漏。
笑果文化和旗下藝人池子的勞務糾紛案中,中信銀行以“配合大客户的要求”為由違法向笑果文化提供了池子在中信銀行的個人賬户交易明細。
還有最近的,今年3·15曝光的被濫用的人臉識別系統以及隨意可以下載的個人簡歷等等。
這一切事件都在説明,有一雙看不見的手,悄然伸向了每個人的隱私深處,私人領域正在被不斷侵蝕。
那麼你知道,這些數據被拿去做了什麼?為什麼總有一些商家要“兢兢業業”盯住你的隱私?信息被泄露只是商家説的為了精準營銷?對我們個人來講,僅僅只是接了更多的騷擾電話嗎?
當然不是。
這些被泄露的信息,會存入一個黑產人士專門儲備信息的數據庫——也俗稱“社工庫”,由此形成了一條數據產業鏈。他們有組織有分工,職責清晰,目標明確,相當專業。
他們一般分為上、下游兩個部分,上游就是通過技術手段,在網上竊取用户的各種信息數據,比如身份信息、賬號密碼;下游就用這些數據,通過QQ羣、論壇、暗網等渠道進行交易。
這個產業到底有多大?無法估計,因為很多數據交易上不了枱面,沒辦法統計。
根據《2019中國數字金融反欺詐全景報告》數據顯示,截至2018年,國內黑產從業人員超過200萬人。
那麼對於被竊取數據的用户來説,輕則,不法商家給用户推送垃圾內容、涉黃涉非等信息,以此牟取不當利益。重則,不法分子會通過一些間諜軟件、釣魚詐騙等行為,對用户的賬號進行小額資金盜刷,甚至會造成不明債務,導致財產受損。
還有一種最嚴重,也是目前在黑市很火熱的交易品,那就是:虛假身份。
作何使用呢?
洗錢。這是虛假身份最初誕生的原因。就是利用虛假的身份,將大額資金分散成小額的個人轉賬,然後通過地下錢莊轉移。
藏匿。這種就像前面提到的吳謝宇,用虛假身份信息偽裝真實身份進行違法藏匿。
詐騙。比如,某學生被騙學費案件。這個案件裏,騙子對這名學生的姓名、學校甚至父母的姓名瞭如指掌,從而順利套出了她的銀行卡賬號,操縱她進行匯款。再比如,用他人身份證、銀行卡辦理高利貸,套取鉅額現金,隨後扔卡換身份,將債務留給原主人。這類事件在各地都有發生。
造謠。比如在疫情期間,有些人利用他人身份信息,在社交媒體上散發虛假截圖,傳播恐怖情緒,給社會帶來了很多不穩定因素。
不論是以上哪一種,一旦被不法分子利用,用自己的身份去騙人,偽造信息,鑽法律漏洞,這對每一個人的信息、財產甚至生命安全都是嚴重的威脅。
你敢不敢想象,也許這個世界上,還有另外一個人,正披着你的身份生活。
監管趨嚴,商家是否願意就此放手?不可否認,個人隱私數據的背後有着巨大的商業價值。
2013年淘寶開創了“千人千面”的廣告算法,就是針對不同客户的年齡、性別、區域、個人愛好,瀏覽和購物記錄等標籤,投客户所好,將產品針對性的推送給不同用户。比如,給年輕女性推薦時裝、飾品,給有孩家庭推薦奶粉、童裝等。
對於這樣一個有着十幾億人的市場來説,企業手中的大數據所帶來的收益和產出會非常可觀。
Facebook發佈的2021年第一季度財報顯示,廣告業務仍為主要營收。其第一季度實現廣告營收254.39億美元,同比增長45.87%,佔總營收的97.20%。
國內市場亦是如此,QuestMobile相關報告指出,2020年中國全網廣告市場大盤達5292.1億元。具體到企業,多家互聯網巨頭的財報都顯示,廣告業務是不可替代的現金牛。2020年,阿里巴巴總營收為6442億元,廣告營收達到2536億元;拼多多總營收595億元,其中廣告營銷服務貢獻超過八成;百度在線營銷收入為663億元,在總營收中佔比62%。
李彥宏曾經説過這樣一段話:“我想中國人更加開放,對隱私問題沒有那麼敏感,很多情況下他們願意用隱私交換便利性,那我們就可以用數據做一些事情。”這樣的話似乎在印證着在很多企業心目中,用户的隱私是可以被犧牲掉的。
實際情況也如其所言。上個月工信部通報了43款APP的違規問題,其中多款APP存在的違規調用通信錄、位置信息的情況,且經數次點名後依然未進行徹底整改。
好在,逐步趨嚴的監管給相關違法操作戴上了緊箍咒。
於國富表示,目前我國對於個人信息保護的立法已經形成完整、成熟的法律體系。民法典從第1032條到第1039條,用專章對隱私權和個人信息保護作出了規定。還有即將於2021年11月1日起施行的《個人信息保護法》,也是專門針對個人信息保護的法律規定。它從概念到原則,從個人的信息權利到個人信息處理者的義務和法律責任,都做出了非常細緻和具有可操作性的規定。“可以樂觀的估計,未來中國個人信息保護現狀也將得到進一步的提高。”
當然,如果説由此就能阻斷個人信息的泄露?那大概率是不現實的。
一方面用户的數據就代表着用户的喜好和痛點,拿捏了這些數據就意味着商家的“手”已經伸進了用户的口袋,利益唾手可得。另一方面,對於個人用户來説,很多時候甚至不知道是誰侵犯了我們的權限,泄露了個人隱私。
所以,於國富認為,相關法律法規的實施“將在很大程度上促進個人信息保護工作的開展,中國個人信息保護現狀將得到進一步的提高。”但與此同時,“也要靠全社會的共同努力,將個人信息保護法貫徹執行到位,才能在最大範圍內遏制個人信息侵權甚至犯罪行為的發生。”
正如楚門,他的一生都活在“監控之下”,看似一切都很美好。但當真相大白之時,面對那一扇通往自由世界的大門,楚門沒有猶豫。
在虛假的美好與現實的殘酷面前,楚門選擇了後者。
而你,又如何知道自己不在“楚門的世界裏”?當電影變成現實,楚門背後的攝像機放過了楚門,給了他自由。那我們背後的商家、機構,是否也願意就此放手?
(應受訪者要求,文內曉峯、小景、小薇均為化名)
本文為專欄作者授權創業邦發表,版權歸原作者所有。文章系作者個人觀點,不代表創業邦立場,轉載請聯繫原作者。如有任何疑問,請聯繫