你遇到過什么奇怪的情況嗎？

例如，剛研究完某一產品，該企業的銷售人員就會打電話給你的手機；或者，在中午的晚餐中與朋友們談論一些你感興趣的事情，并在下午的信息流廣告中看到類似產品的促銷。

這樣的廣告不僅給我們帶來了方便。它們讓我們“毛骨悚然”。我們很容易認為，我們非常私人的行為，甚至對話，都被別有用心的企業竊取并用作我們的武器。

我們的個人信息是否真的在這些廣告背后泄露，特別是我們不應該讓任何一方三知道的信息。這真的是巧合嗎？

本文分析六廣告中用來還原客觀事實的“信息盜竊”的常見場景。

01

為什么您剛剛退出了一個教育網站，并立即接到了課程培訓的電話？

你用手機搜索“成人教育”并進入網站。瀏覽后，您退出網站而不留下任何信息。然而，幾分鐘后，我接到了一個推廣教育和培訓課程的電話。或者只是看到了價格趨勢信息，馬上接到了推銷最新房地產的電話。

這種點擊網頁并立即獲取手機號碼的技術有一個很大的名字:手機訪客營銷。

目前，互聯網上有許多提供這種服務的工具，這些服務以單個手機號碼或每月付款的形式收費。支付安裝代碼后，你將得到一個后臺。當訪問者點擊網站時，他們會立即獲得用戶的信息。如下圖所示，除了電話號碼之外，包括搜索詞等信息都是已知的。

互聯網上的圖片

事實上，因為這些網站嵌入了惡意代碼，所以當用戶訪問這些網站時，信息會被竊取。整個過程中，用戶完全沒有意識到。如下圖所示:

在上圖中，我們注意到手機號碼泄漏的一個關鍵點，即“請求操作數據接口讀取手機號碼”。

首先，泄露手機號碼的用戶通常是在非wifi環境下訪問網站。當用戶使用手機流量訪問網頁時，手機號碼將包含在通信字段中，通信字段通常由電信運營商加密。罪犯很可能掌握了加密技術，從而破解了加密的手機號碼。

更有可能的是，電信運營商的手機查詢界面被三濫用。提供手機訪客營銷的服務平臺都表明它們有電信運營商的接口，不同的業務有不同的接口。例如，甲族說他們有移動接口，乙族說他們有電信和聯通。

除了獲得訪問自己網站的訪問者的移動電話號碼，還可以檢索沒有加密傳輸的http網站和應用程序。不同的是，其他人的網站需要系統建模，返回數字的時間不能是實時的(大約7天)，費用相對較高。

現在這種情況已經被操作者所認識，所以已經大大減少了。然而，仍然有網站這樣做，生活真的不是一般的艱難。

02

誰在偷看我？你在jingdong.com看到的再次出現在顫抖中！

早上，你在JD.com搜索藍牙揚聲器。瀏覽后，你退出。晚上，當我躺在床上刷顫抖的時候，我只是向你推薦了音箱，即使型號完全一樣。這一場景對送貨人員來說并不陌生，但普通用戶會覺得不舒服。人們甚至懷疑聊天竊取了用戶信息。

微博圖片

背后是道德淪喪還是人性扭曲？事實上，他們都不是。這是通過程序化廣告實現的。

首先，不管京東還是打顫，每個平臺都會根據用戶的基本信息、興趣和行為給用戶貼上標簽。當您在JD.com搜索和瀏覽產品時，它們都會被標記和記錄。

稍后，當你刷顫音時，你會在這個時候被廣告所推動。搖動你的聲音，發出一個包含你的行為信息和設備唯一識別號的“通知”。任何對展示像你這樣的廣告感興趣的人都可以在這個展示機會上出價。京東通過唯一的識別碼發現你就是剛剛看到藍牙音箱的人，并通過ADX系統拍下了這則廣告。然后，上面的場景出現了:你又看到了這個演講者的廣告。

這種廣告形式在中國乃至當今世界都非常普遍。這樣的廣告使用你的數據合法嗎？

它是否合法通常取決于你注冊使用顫音或京東或任何其他應用時簽署的“隱私協議”。如果協議明確提到你將為廣告收集你的個人信息，并且你點擊同意，那么這種形式的廣告并不違法。

但如果沒有這樣的同意，情況可能會不同。然而，我國的具體相關法律法規尚未出臺。因此，對于是否在未經用戶授權和同意的情況下使用其唯一的設備標識號(即設備標識號)進行廣告宣傳，存在很大爭議。

在這個過程中，一個人的真實姓名信息(主要是他的電話號碼、姓名和地址等)。)不包括在內，但只使用他的設備標識。因此，不能簡單地認為這是個人隱私的獲得——廣告方并不真正知道這個人是誰。因此，是否違反法律法規最終需要國家的最終解釋。

03

巧合？打開今天的頭條。你為什么看到你早上去過的4S商店的廣告？

當你打開今天的標題優酷時，你發現他們都在推你今天參觀的4S商店的廣告。這真的只是巧合嗎？甚至不僅僅是推銷廣告，有些手機甚至會打電話給你的手機，詢問你是否對你在4S店參觀過的品牌XXX感興趣。

事實上，問題發生在4S商店。有人(不一定是4S的店主，也許4S的商店不知道)使用無線探頭(如下)收集你的數據并投放廣告。

互聯網上的圖片

從上圖中可以看出，這些wifi探頭并不昂貴，而且非常小，因此將它們放入隨身攜帶的包中沒有問題。因此，如果有人秘密使用一個小設備來收集顧客進出4S店的信息，這種可能性完全存在，而4S店也很可能對此一無所知。

當然，這并不意味著4S商店可以擺脫懷疑。

在無線探頭已經“植入”的商場或商店，當用戶進入探頭信號覆蓋區域并且無線設備開啟時，它將獲取設備的媒體訪問控制地址。在這個時候，僅僅為了得到媒體訪問控制地址，仍然不可能知道你是誰。只有當媒體訪問控制地址與電信運營商或擁有用戶檔案的數據公司合作時，您才能清楚地了解自己是誰。

WiFi探頭已經升級多次，能夠收集和分析客戶的性別、消費水平、收入、購物偏好、生活軌跡等信息。

這些數據在應用場景十中也很豐富。除此之外，它還可以用于廣告，也可以用于實體店新老客戶的準確服務。

互聯網上的圖片

甚至，有些三數據公司能夠將媒體訪問控制地址轉換成移動電話的設備標識(設備標識)，甚至進一步轉換成電話號碼。因此，當你接到一個電話，詢問你是否正在考慮購買某個品牌的汽車時，很可能是這樣泄露出去的。

你肯定會問這種方法是否合法。事實上，這種方法在被央視3.15曝光之前很受歡迎，但在被央視曝光之后，這種方法顯然被歸類為非常不合理的用戶數據收集行為。

但是這合法嗎？從目前的法律來看，未經消費者同意將媒體訪問控制地址轉換成電話號碼是非法的。如果這些電話號碼被購買、出售或使用，這是非常嚴重的侵權行為。在直接收集媒體訪問控制地址的同時，雖然在本文的寫作風格中沒有明確的提及媒體訪問控制地址的成文法(除了GB 35273，GB不是成文法)，但也普遍認為未經用戶同意不能收集用戶的媒體訪問控制地址。

04

聊天被監控？微信聊天提到了日本的旅游，在朋友圈看到了日本櫻花之旅的廣告。

此前，許多人回應說，他們的微信聊天內容與公共號碼和朋友圈推出的廣告相同。一秒鐘前，我提到我想去日本。下一秒鐘，我在我的朋友圈里畫了日本櫻花旅游的廣告。許多人懷疑微信是否監控聊天內容，并根據內容推出廣告。

微信團隊表示:微信不會監控用戶的聊天記錄。一方面，騰訊的廣告分布廣泛，基于用戶的點擊行為。第一個二是旅游旺季，有些巧合。

微信真的不太可能監控你的聊天記錄。這不是技術問題，但弊大于利。但是，輸入法可能會顯示您的信息。輸入法不僅可以監控您的輸入，還可以直接讀取剪貼板，甚至可以監控您的鍵盤軌跡。這樣，您鍵入但刪除的內容也可以獲得。

在今年的315派對上，一項眾所周知的技術使用迅飛輸入法的數據來判斷用戶的性別和年齡等個人信息。即使知道用戶在搜索什么，他們也可以準確地標記高質量的人群屬性標簽。它用于電子營銷和準確的廣告投放。

輸入法這樣做合法嗎？

由于輸入法不一定直接使用您的真實姓名信息，而是可能僅通過設備標識或其他匿名“假名信息”來定位您，因此對于這種情況是否非法存在許多爭議，因為在撰寫本文時，互聯網行業仍在等待國家立法靴的落地。具體法律生效后，未經用戶明確授權和同意而采用這些數據絕對是非法的。

05

你餓嗎？?偷聽我的聊天，對同事說你想要奶茶，打開饑餓的人口，看看推薦的奶茶！

許多網民抱怨說，他們懷疑自己是否餓了，或者在美團等外賣應用上偷聽他們的聊天內容。我和同事聊天，說我想要奶茶。結果，當我打開商家推薦名單時，奶茶的信息出現了。

首先，APP通過監控實現準確的廣告推送，這在技術上是可行的。然而，由于高成本、低效率和高風險，這種不經濟的業務平臺將不起作用。與此同時，仍然存在許多問題，例如:

錄音功能將消耗巨大的手機資源，應用運行緩慢，甚至卡頓；

記錄文件占用大量存儲空間，用戶不能不找到它們。

如果記錄文件被實時上傳，它將消耗流量，用戶會找到它。

記錄數據本身的有效數據值低，噪聲大，不夠準確。

目前，語義分析技術還不能完全理解人類的語音，尤其是方言。

綜上所述，即使上述問題能夠得到解決，通過錄音推銷廣告仍然是一種低收入的違法行為。

回到上面的場景，饑餓是如何實現廣告推送的？

類似微信聊天推送，這可能是一個巧合。然而，這種巧合是基于某些數據，因為我們需要知道我們基本上是在網上裸奔。各種應用程序通過我們的注冊信息、搜索信息、瀏覽記錄和社交關系來標記我們是誰以及與我們相似的人的購買偏好。

06

“你好，我是XXX金融，你需要貸款嗎”

你也經常接到奇怪的銷售電話嗎？他們可以知道你的性別和最近的需求。然而，令人困惑的是我們沒有在網上留下電話。他們怎么知道得很清楚二？

在這種情況下，很可能用戶的個人信息在黑市上出售。

用戶信息來自哪里？主要如下:

各種應用過分要求授權，背后有大量的用戶數據；

非法分子以應用程序為借口秘密收集和銷售用戶數據；

平臺或運營商內部泄露用戶數據；

黑客攻擊竊取用戶數據。

銷售的用戶數據包括:性別、教育背景、收入、電話號碼(現在不是直接給號碼，而是給界面撥號)、愛好和購買偏好、一些身份證和其他信息都在銷售范圍內。銷售的一些數據用于精確營銷。特別是，金融貸款、房地產和醫療保健是主要需求方。

以一個超盈利的貸款用戶為例，他們通常同時在多個應用程序上貸款。因此，這是一個非常有效的方法，讓客戶一知道他借了超高利息的貸款，就打電話給他從自己的平臺借錢。此外，這些用戶通常被反復出售，這就是為什么你經常接到許多貸款平臺的電話。

在這種情況下，如果用戶的相關信息可以在未經用戶授權的情況下傳輸到三方，則上述所有行為都嚴重違反了中國現行法律，如《中華人民共和國網絡安全法》。有些人因違法買賣個人信息而被起訴。

摘要

在上述六案例中，您可能遇到了一個或多個問題。事實上，你也可以發現大多數情況對普通人來說是不可避免的。只要你使用應用程序或者你去了一個不知道有無線探頭的地方，你的相關信息可能會被用在廣告中。

這不僅發生在中國，也發生在全世界。我相信，在短期內，我國將頒布越來越明確的法律，進一步界定上述尚未明確界定的情況。

這篇文章來自張一農的公開號碼“宋行的數字觀”(以前網絡分析在中國)

作者簡介:張一農分析智庫高級分析師

分水智庫是分水數據下的互聯網數據應用研究品牌。

憑借專業實力和獨立的態度，關注和研究數據營銷和運營領域的關鍵趨勢和解決方案，為從業人員提供思想指導、邏輯標準和登陸方法。