有媒體報道,某品牌手機平均每部每天會被各類App定位3691次,也就是說,平均每隔23秒就被定位一次。排在第二的是相簿的訪問權,平均每個手機每天被訪問2432次。
國家網信辦近年來多次通報一些違法收集、使用使用者個人資訊的App,包括我們熟悉的快手、360瀏覽器、領英等等。
APP為什麼要獲取使用者許可權
App要正常工作,當然要拿到一些許可權,比如影片軟體必須得有使用攝像頭、使用麥克風的許可權,打車和外賣軟體必須得有定位的許可權。但現實是一個閱讀軟體,甚至只是一個輸入法軟體,卻也都在安裝時申請獲取好幾個許可權。最常見的組合就是,定位資訊+通訊錄+儲存+收集使用裝置標識資訊。這對普通人就比較難理解了。
通常在遇到這種請求的時候,我們使用者都是直接點“同意”或者“始終允許”按鈕的。想想也是,不就是定個位嘛,被伺服器知道了就知道了,我又沒做虧心事。
但實際上,僅僅透過一個定位資訊就可以分析出很多個人隱私,然後就可以透過各種標籤紿使用者分類。當一個使用者被貼上了幾百個標籤後,他在系統裡就會生成一副使用者畫像,而使用者畫像最核心的作用就是精準投放廣告。廣告是網際網路企業最重要的收入,所以哪怕不能收集到你的具體資訊,也要想方設法猜出來你的活動習慣、生活起居、飲食習慣、身高體重、健康狀況等等。
使用者畫像是怎麼畫出來的呢?
使用者畫像可以用資料進行推算,比如獲取到了使用者的定位資訊,那麼使用者在上午9點到下午6點反覆出現的位置,很可能就是他工作的地方。晚上9點到早上7點經常出現的地方,大機率就是他的住處。這個使用者每天上下班走過的路程就是通勤路線,根據位置變化時間間隔,可以計算出使用者每天的出行方式,是公交出行還是開車出行。同時,僅僅基於這些資訊就足夠分析出很多其他資訊。首先,如果他每年都換一個住處,那他很可能是租房的打工者,然後根據租住小區的平均價位,就能知道這個人的經濟狀況是在提升還是下降。如果他幾年都沒變,那他很可能就是本地人。
一般來說,本地人和外來打工人的消費習慣是不一樣的。比如,普通打工者不太可能購買小米100英寸大螢幕電視,因為這個搬家沒法帶走。對於電腦來說,打工者就傾向於買筆記本而不是桌上型電腦。如果是打工者中住好小區的,就可以推薦更好的筆記本廣告給他,甚至是房產廣告紿他,說不定他首付已經攢夠了呢。
同樣的道理,工作位置的定位能精確到某個大廈,而大廈的物業費是公開可查的,僅從這個資訊就能知道他所在公司經營情況的好壞,就更別提有些大廈就是一個公司包下了的,比如小米、騰訊,或者政府辦公大樓等等,於是就能更準確的預估一個人的收入情況。此外還有,比如每天下午6點後,使用者都要去一個幼兒園和小學,那當然就是有上學的孩子。如果有規律地去醫院、養老院,說不定家裡有病人。這兩類人需要的商品就很不一樣了,一個可能是各種興趣班、網上英語培訓之類的,一類可能是保健、貸款、房屋買賣之類的服務。根據這人是坐地鐵、公交,還是自己開車或叫滴滴,車險的廣告和養車用車的商品廣告,就不會推送給從不自己開車的人。
這還僅僅只是位置資訊而已,就可以把你有沒房產、有沒有車、有沒有本地戶口、有沒有孩子給輕而易舉地分析出來了。如果再把通訊錄授權出去,演算法就會開始分析和你位置資訊有關聯的人,誰是你的領導,你的同事都有誰,你男朋友/女朋友是誰,結沒結婚,父母生活在哪,他們的愛好、需求、生活習慣都是什麼,也就一起分析出來了。你說這個資訊有沒有價值呢?當然有啦,精準人群推送的廣告價格,可比漫天撒網的價格高几十倍上百倍。
所以,說到這你也能理解,為什麼隨便一個App都要想方設法拿走你的定位資訊了吧?它可能沒有設計直接紿你發廣告的功能,但它可以賣資料啊。
大廠自己都在做資料,不會買它的,但總有一些沒有能力收集資料的販子們會買這些內容,再結合手機號等個人資訊賣紿淘寶店家,店家群發垃圾簡訊時就能更精準。這樣既不會浪費簡訊費,也不會因為垃圾簡訊發太多而被人舉報。因為使用者畫像是隨時變化的,所以這個買賣就可以一直做下去,具有持續性。
如何保護個人資訊
那我們怎麼辦呢?我點不授權不行嗎?一般來說,安卓手機裡的App在彈出索要許可權的選單後,如果你選了禁止,要不就是根本不讓你安裝,要不就是已經安裝了,但開啟後強制退出軟體,哪怕這個軟體只是用來聽音樂的也會這樣。
所以你想用嗎?想用的話,必須交出許可權。而這個問題,iPhone手機就不存在。因為iPhone不是必須要用到的許可權,不紿授權也必須可以正常使用,否則就不允許它上架了。
有些安卓使用者可能說:沒事,我知道App的許可權都在哪裡設定,不就是在“應用訪問授權”選單裡嗎?有什麼“位置資訊” “儲存空間” “日曆”等,我先安裝,然後再把那後面對應的許可權從點亮狀態變成灰色就可以了。但實際上,這樣做不一定管用。你可以試試一些地圖導航的App,當你禁用了位置資訊後,再多開啟幾次,就會遇到位置資訊的許可權莫名其妙被解禁了。而且,就算授權位置資訊那裡一直是灰色的,你還是躲不過去,比如微博、貼吧等,照樣可
以給人推薦附近的人。
所以,想保護個人資訊,最直接的方法就是隻使用iPhone手機,在彈出索要授權選單後,只允許它在使用期間獲得許可權,而不是永久。這樣,隱私被分析出來的次數至少比安卓手機少9 9 % 以上。
如果是安卓手機的話,從隱私保護的角度來說,MIUI 系統和鴻蒙系統相對好一些。那些不知名的手機,不要說保護我們的隱私了,它連自己的電池都保護不了,十幾個App互相爭著啟動,互相殺對方的程序。那些手機隨時隨地都是燙的,充滿後幾個小時電池就被耗幹了,因為裝在那裡的眾多App們都使盡渾身招數互相PK呢。
個人資訊有多值錢呢?
2015年,有個App叫考拉徵信,當年還是央行備案的、可以開展企業徵信和個人徵信業務的一個App,然後它在2018年因為販賣個人資訊被查處了。3 年時間,它靠賣個人資訊非法獲利3800萬。
所以,這也是為什麼幾乎所有App都在用各種方式蒐集我們的定位資訊、通訊錄、相簿訪問許可權的原因。這些東西就算不往外賣,自己用也是很值錢的。越大的App越渴求這些資料,所以哪怕網信辦幾次三番的警告和公示,效果也不明顯。
而有意思的是,有些廠商走出國門馬上就會規矩很多,因為國外懲罰比較嚴。
例如歐盟有《通用資料保護條例》,違反的企業罰款額是2000萬歐元,或者全球年營業額的4%,取兩者數值最高的那個罰。
我們經常遇到這樣的現象,早上剛註冊了一個看房軟體,下午就會接到房產中介電話,第二天不知道哪兒來的貸款平臺,甚至股票微信群主都紛紛打來電話加你入群,這樣的事在國外是不會發生的。否則,第二年那個看房的App就會因鉅額罰款而消失了。表面上看,好像是因為罰款數額巨大才形成了更好的App許可權使用規範,但其實,深層原因是把個人資訊當作個人財產一樣認真保護。這一點能不能執行到位的先決條件是,真的對個人財產做到了保護。而個人財產能不能得到保護的更加先決的前提條件是,得有明確的個人財產。然而目前很多被侵犯的當事人都無法判斷這些看不見摸不著的個人資訊和隱私是不是屬於個人財產,也沒覺得這個多麼嚴重的事情。而這,也是每個手機今天每天被定位3691次的根本原因。
