3.15晚会你只记住了探针盒子,但真正的罪魁祸首是它

3.15晚会你只记住了探针盒子,但真正的罪魁祸首是它

2019-03-18 09:50雷锋网 合作伙伴
3.15曝光的关键并不在于探针盒子或WiFi探针技术,而是背后大量的非法数据交换和买卖。那些被曝光的探针盒子厂商不过只是冰山一角,背后更大的灰产和黑产实力却丝毫未触及。

今年的3.15晚会上,用户隐私这个话题再一次刺痛了大众的神经。

晚会爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做探针盒子的设备,获取周边人群手机的MAC地址,然后通过一系列第三方数据交叉匹配,获得其手机号码。

这些号码随即被卖给房地产、汽车、金融、教育行业的营销中心,用于骚扰电话营销。借助拨号机器人,营销中心一天就能拨打出成千上万个电话。

更甚者,如果接入更多第三方数据,商家甚至还能知道手机机主的姓名、性别、年龄、收入等详细信息,实现“大数据下的精准营销”。

对于缺乏相关技术背景的普通大众,他们并不清楚其中的细节,而只记住探针盒子和拨号机器人。其中,探针盒子作为获取数据的黑手,更是被视为洪水猛兽,受到各方抨击。

那么探针盒子究竟是何方“妖孽”?它又是如何作恶的呢?

这得从WiFi探针技术说起。

所谓WiFi探针,是一种基于WiFi探测技术来识别AP(无线访问接入点)附近已开启WiFi的智能终端的技术。

假如你的手机开启了WiFi,当你走进探针信号覆盖区域时,无论你有没有连接WiFi,都会被侦测到,同时探针还会获取你的手机MAC地址。

那MAC地址又是什么呢?

说白了就是手机的网卡地址,它由一串英文加数字的字符串组成,就像我们的身份证号一样,具有全球唯一性。也就是说,我们可以简单粗暴地理解成,每一个MAC地址对应了一位用户(假设每位用户只有一部手机)。

因为这个特性,WiFi探针技术曾广泛应用于商场和购物中心的客流统计,通过MAC地址来粗略统计进出商场的客流人数和频次。如果在商场内安装多个探针设备,还能根据同一MAC地址被不同探针识别的时间,分析用户的移动轨迹。

必须说明的是,WiFi探针能收集到信息只有MAC地址,MAC地址属于消费者“个人信息”,但不属于“个人敏感信息”,因此并不涉及到消费者隐私。

但为了防止这项技术被滥用,2014年苹果率先在iOS8中推出了随机MAC功能。随后,谷歌和微软也相继在各自最新的手机操作系统中加入MAC地址随机算法。相关统计显示,iOS8推出随机MAC之前,数据平台抓取到的真实MAC占95%以上,而iOS8发布后,这一指标迅速下降到了39%左右。

随机MAC地址功能的出现,迫使客流分析行业逐渐弃用WiFi探针技术,转向了精度更高的计算机视觉技术。

那么,商家用WiFi探针收集用户数据违法吗?

为此,雷锋网专门请教了一位法律界人士。它表示,作为场所运营主体,商家有权收集在场所内发生的消费者与之交互的信息数据,且有责任保护数据安全的存储和使用。比如你去购物中心购物,购物中心有权获取你的MAC地址,但也有责任保证其不被非法使用。3.15中所曝光的,使用移动探针盒子收集MAC地址,或第三方在商场安装探针盒子收集MAC地址的行为显然不在此之列。

另外,该法律界人士还表示,商家收集到的数据仅可用于统计分析,当关联到用户其他个人信息如手机号时,需得到消费者的授权。

不用说,3.15中曝光的行为自然是没有获得消费者授权的。但他们又是如何通过MAC地址获得手机号码,又进而获得更多用户隐私数据的呢?

答案是第三方数据。

在今天的数字世界中,我们每个人几乎都是透明的。你手机里的每一个APP都在向你索要各种权限,获取各种数据。几乎每一个APP都会获取你的手机IMEI,有些APP还会要求你用手机号码注册。如果你在APP中填写过信息或者进行过各种操作,那么还将留下更多信息。APP背后的平台越大,它所掌握的信息就越完善。“BAT和各大运营商掌握的信息是最完善的”,一位业内人士说道。

当然,这些大公司社会责任感很强,违法成本也更高,所以并不会主动滥用数据;加上管理更为规范,被动的数据泄露也相对更少。但对无数小平台来说,那就是另一回事了。他们拥有的信息虽然不完整,但如果彼此交换一下呢?

“包括某些运营商的云公司,各种私下关联公司,直接按客户要求,清洗符合标签条件的电话号码,直接打包明码卖给客户,客户再导入到智能电话机器人挨个拨打。只要你手机上收到过信用卡账单短信之类的,你就很容易接到所谓的平安个贷的电话,都是这个套路。”一位业内人士对雷锋网说道。

可以说,今天在互联网上我们几乎每个人都有一个数字备份。只是正常情况下它是支离破碎的,每个平台手里只握有一个小小的碎片。保护隐私的关键就在于,如何将这些碎片保持在各个平台手中,而不是复制一份给其他人。

因此,国家在2017年6月颁布了《网络安全法》,明确规定了关于数据隐私保护的关键——数据流通。

“在此之前,大数据行业一度是比较混乱的,灰产盛行,数据满天飞,我曾经拿到过一份excel表,昨天你在百度上搜索的信息,明天就能出现在这份excel里,我自己都吓出一身冷汗。”大数据公司芝麻科技的CEO朱智说道。

当数据非法流通时,互联网上就形成了一部个人数据的字典,你只要通过拼音或部首就可以找到任何一个字(人),以及它背后的释义(详细的个人信息)。WiFi探针收集到MAC地址就是这样一个拼音或部首。

因此,3.15曝光的关键并不在于探针盒子或WiFi探针技术,而是背后大量的非法数据交换和买卖。那些被曝光的探针盒子厂商不过只是冰山一角,背后更大的灰产和黑产实力却丝毫未触及。这也是今年3.15给很多人的感受,“尽是些小鱼小虾,不痛不痒”。

回归正题。

假如说之前大数据行业的乱象是由于缺少相关法律约束所致。那么,《网络安全法》出台之后,情况是否所有改善呢?雷锋网问到。

“当有300%的利润的时候……何况还不止……”一位业内人士欲言又止,但一切尽在不言中。

*本文作者刘伟,由新芽NewSeed合作伙伴微信公众号:雷锋网授权发布,转载请联系原出处。如内容、图片有任何版权问题,请联系新芽NewSeed处理。