互联网上无隐私,是真的么?
文/caoz
来源:caoz的梦呓(ID:caozsay)
很多人好奇,互联网巨头的广告投放是不是知道自己隐私,是怎么知道的。
其实,我不能说互联网巨头的广告投放,一定用到了你特定的隐私,实际上很多网上的传言我个人感觉并不现实,比如所谓监听你聊天记录或通话内容,虽然这样做的技术手段确实存在,但我认为这种方式的风险收益比很低,所以我不认为互联网巨头会干这样傻的事情。
但巨头所能掌握的用户隐私,有很多种方式,真的是超出很多普通网民的认知。
1、大部分隐私都是我们自己暴露的。
我们都知道互联网有个词叫做"人肉搜索",基本上,对于大部分网络上较为活跃的人来说,被高手翻出各种真实隐私,其实是很容易的。
很多时候,我们不知道自己暴露了多少隐私,我们以为别人不太可能知道我是谁,别逗了,自己早就在网上展示过无数次了。
2、互联网巨头拥有你想象不到的数据。
我以前讲过案例,互联网巨头在协助警方抓捕入侵者,破坏者或其他违法犯罪人士的时候,经常可以提供非常完整的嫌疑犯资料信息,包括最新住址,活动区域等等。
巨头的数据远比很多普通人想象的丰富。
3、数据打通存在巨大的利益驱动因素。
巨头在做数据分析,以及广告投放优化的时候,数据打通存在巨大的商业价值,那么巨头在数据打通方面的动机和能力都是惊人的。
实际上很多人对此理解不深,可能觉得,这个巨头的某个产品不太可能知道我更多的信息。
你知道巨头旗下有多少产品么?
阿里旗下有多少款产品,腾讯旗下有多少款产品,百度旗下多少款,头条旗下多少款,网易旗下多少款。
他们直接或间接投资的有多少款,同一个巨头下的产品往往使用同一套广告投放和管理平台,这个不难理解吧,那么换位思考一下,如果你是巨头老板,你希望数据价值最大化,你会不会要求把所有产品的数据打通,从而实现用户标签的精准化,以达成广告收益的最大化。
移动互联网比PC互联网更容易精准定位到人,实际上PC互联网,还经常存在一些定位不精确的现象,比如以前总有人跑来问我,为什么百度后台数据显示4399用户有很多30-40岁的中年人?我说那是因为很多孩子用家长的电脑。PC时代,家庭和网吧共用电脑是个很常见的场景,但移动时代这种场景就少了非常多,相当多小孩子有自己的手机。
很多人不理解数据打通,比如你同时使用了A产品和B产品,而A产品和B产品属于同一个巨头,那么他们实际上很容易建立数据打通机制,通过某些特征信息让用户资料共享,用于用户的个性推荐或广告投放。很多人会自以为,我在不同产品的不同账户,都是独立的,表面上是这样的,但实际上巨头很容易知道这些账户之间的关系,看破不说破,他们只是不愿意让你知道他们知道。
你的社交信息是怎么泄露的 一篇旧文建议再看看。
4、手机的特征采集,比PC更容易
手机可以采集机器唯一标识信息,甚至可以采集你的手机号,通讯录等信息,实际上如果用户没有足够的安全意识,很多软件安装都默认采集各种信息的,通过机器唯一标识信息,不同软件产品,如果从属于同一个巨头,或者有同一个第三方数据公司提供技术支持的话,那么其实很容易把用户数据打通。
而且,很多软件安装的时候,在你不知情的情况下,已经把你手机号采集到服务端了。大部分人安装软件的时候,默认隐私授权这个步骤都是直接忽略的。
所以有人说,我用了某APP,没有提交过手机信息,他会不会知道我的手机号,这里就存在多种可能,第一,由于数据打通,你在其他APP里提交过的手机信息被关联进来了。第二,这个APP安装时已经默认采集了你的手机号码信息而你没有意识到。第三,可能你这个版本注意安全了没有允许采集信息,但禁不住,你以前某个旧版本安装的时候,或某个数据打通的APP安装的时候没留神被采集了,相关巨头系统后台的数据长期留存,你根本不知道的。第四,你的某个好友傻呵呵被采集通讯录的时候把你手机号关联进去了,而基于某种邀请机制或分享机制,系统知道你就是你好友通讯录里的某某。
5、听说过彩虹库没,我旧文提过很多次了。
隐私数据的贩卖也是很大的市场,实际上很多公司以此为生,比如现金贷业务,所谓风控,核心是什么?我平时都懒得说,各种数据公司贩卖的“黑名单数据”,花钱买就对了。还有保险行业也曾经是买数据的大户,至于电信欺诈行业,机票欺诈等领域,那就更不用说了。
数据来源数不清,你说巨头不赚这个钱,你禁不住巨头里面的某个人赚这个钱。你说有关机构不会滥用数据,你禁不住有关机构里有人偷偷靠这个发财。更不用说有些机构本身自己就不是那么干净。
我在各种创业者的社区和群里,经常看到这样的问题,我有多少多少什么什么数据,请问该如何变现,想想,所有掌握数据的人,都觉得不变现就是傻,就是没本事,你觉得你的隐私数据会安安静静的躺在某个平台数据库的角落里,可能么?
最近几年严打,说实话,抓了不少人,整体而言有相当好转,这样的案例你可以搜索到很多,但如果你觉得隐私数据的地下交易会销声匿迹么?这样想是不是太年轻了。
另外,你以为巨头不买数据么?做金融服务的谁不买数据?不买数据怎么做征信,怎么做各种身份及资质审核。
当然,买数据也不都是违法的,官方的个人征信数据是可以付费查询的,隐私数据也分敏感度层级,很多清洗脱敏后的数据是完全可以合法传递的,否则智能推荐和广告精准投放就都不存在了。对消费者来说,其实这个逻辑也很简单,你想获得某种便利性和快捷性,就要出卖一些个人的隐私信用。
你希望住酒店的时候信用住,你希望办签证的时候少提交材料,你希望能够有更多的花呗授权,那,你就要提高个人信用分,自然就会老老实实的提交个人的各种信息证明,房产,机动车,公积金,等等等等。然后,你看了一篇新闻,恍然大悟的喊道,哎呀,巨头居然偷窥了我的cookie。
互联网上无隐私,当然是真的,至于一些安全部门,基于安全原因对用户行为的观察,我相信读者也都能理解。我跟很多人说过,微信朋友圈不要乱转发信息,群聊不要发敏感和谣言类信息,很多年轻人不以为然,觉得我可能是矫情,我身边被炸号的案例已经很多起了,很多人一时口无遮拦,或者以为不过是转发个好玩的视频,结果炸号了,到处求人恢复,你以为是腾讯为难你?你找马化腾都没用。
言至于此吧,有很多人觉得自己会开小号,会双开或多开,会狡兔三窟,有的甚至知道定时清理cookie,自以为巨头不知道你是谁,自以为可以匿名在互联网逍遥,别天真了,巨头在产品层面只是会假装不认识你。
很多人劝我公众号开个小号以防万一,有啥用,心理安慰么,老老实实,规规矩矩做人就对了。