電商APP竊聽疑云

2019-08-22 Wilder 燃財經

瀏覽

圖/聯商圖庫

當你搜索、點擊、瀏覽、收藏、購買了某件商品后，緊接著就會收到網站或電商平臺的相關廣告推送，這已經不是什么新鮮事了，你在互聯網上的一舉一動，在商家眼里就是大數據和用戶畫像。

但是，當你的微信聊天記錄、和同事面對面說話時的聊天內容、手機相冊里的照片也會被電商APP用于推薦廣告時，你會感到害怕嗎？

近日有用戶稱，自己在微信群聊中討論過一款雨傘，隨后就收到了電商平臺的短信推送。不僅如此，不少用戶反映自己的手機相冊、面對面聊天中的內容都有可能已被“竊聽”，因為收到了與此相關的精準廣告推送。

事實上，一些應用軟件在安裝時就獲取了用戶位置、相機、麥克風等諸多權限，你的所有信息和隨后的瀏覽、搜索行為都會成為一個一個的數據庫文件，最終組成有標簽、有畫像的“另一個自己”。不光地域、性別、消費習慣，商家還能知道你手機里裝了哪些APP。

燃財經了解到，從技術上來看，分析提取文字、圖片、語音、視頻等內容中的商品信息并做精準推薦并無難度，可能泄露個人信息的“重災區”主要集中在應用軟件、輸入法、公開WiFi、運營商等方面。對于電商廣告投放平臺來說，接入第三方數據庫的行為非常普遍，基本可以算是標配。

律師李圣表示，基于用戶行為分析的精準廣告營銷是一種受認可的營銷方式，但要在獲取用戶授權、不侵犯個人隱私、不泄露個人信息的前提下進行。不過，眾多商家覬覦大數據的商業價值，有些APP有著強制性獲取個人信息的惡意，在這種情況下，每個人保護好隱私尤為重要。

無處不在的精準推薦

近日，用戶肖瑞向燃財經爆料稱，8月14日下午，有朋友在微信群里詢問“赤峰有沒有蕉下傘專柜”，他回答稱“不太清楚”。第二天上午，他就收到當當網的短信，推送了“蕉下小黑傘清倉99元”的購買鏈接。

肖瑞表示，除了在微信群里和朋友互動之外，他沒有在任何地方搜索、瀏覽過雨傘。“收到當當短信的那一刻，直覺告訴我，我被監控了。”肖瑞表示。

事后，當當網客服對燃財經表示，當當網每期的推送是根據平臺的促銷活動隨機發出，用戶在當當網的搜索和購買記錄平臺能獲取，但在其它平臺上的痕跡并不能獲取到。微信團隊尚未對此事給出回復。

肖瑞的案例只是“被監控”的一種情況，用戶汪雨則是相冊信息被讀取。她穿了一套新衣服，拍了一些照片存在手機相冊里，隨后她打開淘寶首頁，推薦的商品均是該款衣服或類似款式。

汪雨表示，她有一次在跟淘寶客服進行售后交涉時候需要上傳照片，所以打開了淘寶訪問相冊的權限，“我授權該權限是出于購物溝通服務的目的，并沒有同意平臺用我的相冊內容推送廣告，更不知道他會不會轉給第三方或用作其它用途。”

類似的情況時有發生，有用戶稱剛發布一條微博表示希望阿迪達斯可以把某款鞋的設計師請回來，并配了相關圖片，隨后就收到了該鞋的推薦廣告。

以上三種情況還停留在網絡世界，實際上，和家人朋友面對面說話聊天時提到的信息也能被商家用于精準推送。

一位市民向燃財經表示，他剛跟朋友面對面聊天說想要買水果，就收到了每日優鮮發來的水果優惠券短信。

還有用戶反饋，她和同事聊天時提到想喝CoCo奶茶，打開外賣軟件時，發現推薦商家首位就是CoCo奶茶。

燃財經去微博上搜索相關案例，吐槽屢見不鮮。一位用戶表示“嚴重懷疑手機軟件竊取信息，偷聽我說話”，她曬出的是一個婚紗攝影的廣告推送。

另一位微博用戶也提到，“剛剛和朋友商量3月3要去哪兒玩，打開貼吧就看到推送的廣告。”

通過以上四種案例可以看到，除了我們日常搜索、瀏覽、購物之外，相冊照片、微信私人聊天記錄和群聊記錄、物理對話、在社交平臺上發布的文字和圖片等，都有可能被廣告盯上，在互聯網包圍下的我們仿佛變成了“透明人”。

應用軟件、輸入法、WiFi成信息泄露重災區

從技術角度來看，躍盟科技創始人兼CEO王冉表示，目前人工智能識別文字、語音、圖片、視頻等內容在技術上沒有任何難度，這里面的技術原理很簡單，通俗來說就是把語音或者文本的關鍵詞識別出來，再用發短信或者推薦的方式把這個信息進行推送。

“一般來說微信本身不太會去做這樣的事情，因為不管是私聊還是群聊記錄都屬于用戶個人隱私，竊取和買賣都是違法行為，但用微信里面一些插件，比如小程序、H5頁面等都是有可能竊取的。”

APP專項治理工作組也曾發文稱，“偷聽”的性價比不高，因為APP要克服識別環境噪音、是否是非本人購物意向等，相比用戶平時的搜索、瀏覽、訂單歷史習慣，“竊聽”錄音的行為屬于舍近求遠、避簡就繁，不符合商業邏輯。同時竊聽行為違反《網絡安全法》的相關規定，對企業聲譽的影響極大。

那么，電商平臺是怎么獲取用戶數據的?燃財經采訪多位AI技術專家、電商平臺技術人員、營銷行業從業者，得出的結論包括幾種可能性：輸入法、聊天機器人、手機應用、公開WiFi、運營商。

關于前文中微信聊天記錄中提到雨傘的案例，長期專注AI領域的專家郭瑞告訴燃財經，有可能是和該用戶在同一個WiFi環境，或是同一個運營商基站的人搜了這個詞，該用戶才被推送雨傘。另外，微信有聊天機器人接口，每個人的賬號都可以掛一個聊天機器人。現在很多公司都有社群，大群主負責把有關的信息推送給公司，不排除聊天記錄被人為泄露的情況。

對于相冊照片被讀取的情況，王冉表示，一般來說，淘寶或者京東這些大平臺的隱私協議都寫了會獲取用戶的內容，但他提出，這中間是有灰色地帶的，有可能一些軟件借著正當業務需求獲得了用戶權限之后，再用于廣告投放或其它用途，但它用隱私條款巧妙回避了法律責任，打了擦邊球。一些軟件獲取了用戶的相冊、話筒權限后，識別照片、語音是一件很容易的事。

一位來自電商平臺的技術人員表示，一些第三方輸入法，包括為了提升用戶體驗開啟的云詞庫等都可能是信息泄露的方式，輸入法在免費給用戶使用的同時也可能在做一些盈利的事。

從事營銷行業的紛析咨詢市場總監Summer則提到，公開WiFi也是泄露個人信息的一大風險，很多時候免費連WiFi或者手機開啟了WiFi模式，就會自動去檢索附近的熱點，一旦碰上，WiFi都可以收取一定程度的數據。

此外，多名受訪者提到，安卓手機上的很多應用可以開啟特殊權限，是隱私泄露的重災區。它們可能通過一些應用獲取到信息，包括聊天消息上傳到云端，AI快速精準識別關鍵字，推送信息給廣告商。

網絡行為怎樣變成廣告推薦？

獲取信息之后，又是怎么轉化為精準廣告的？

Summer表示，拿輸入法來說，輸入法的數據類似于一個第三方DMP(數據管理平臺)，拿到這個數據后，還要進行一次數據庫匹配，例如和一部手機的DeviceID匹配，如果發現用戶之前輸入過某品牌的雨傘，就可以推送這款產品給用戶。而電商廣告投放平臺接入第三方DMP的行為非常普遍，基本可以算是標配。

燃財經以廣告投放為由，致電廣告服務商新數網絡，公司商務負責人張佳表示，百度、阿里、騰訊等都會將平臺上的用戶行為打標簽做成數據庫對第三方開放，付費后就能共享信息。

“我們的廣告投放主要通過大數據分析，比如通過阿里數據庫得到一部分喜歡網購的人的標簽，包括他們的購物習慣、消費行為、地域，比如一個用戶常瀏覽汽車、珠寶等品類，消費客單價較高，可能會被定位成高端消費群體，我們找到這些人平時刷什么樣的平臺，針對性地去投放廣告。”張佳說。

具體的投放方式可以基于地理位置，或是依據數據定向投放。

基于位置即給特定區域的人以及經過這里的人投放廣告，張佳表示范圍輻射0-100米。“推出去以后有人會點廣告，有的不會點，我們會根據點擊比例來計算下一步再讓他看到的廣告的樣子。”

另一種方式是可以通過一些數據知道這些人的設備里下載了哪些APP，如果很大比例的人下載了某一款，就可以去該平臺投放廣告。舉例來說，假如某平臺有5000萬注冊用戶，經檢測發現這些人中有大部分下載了知乎、豆瓣，第三方廣告商就可以去這兩個平臺上投放廣告，再結合用戶在百度的瀏覽記錄、淘寶的購買記錄等，就會有一個更加精準的用戶畫像。

報價方面，張佳表示以曝光和點擊來結算，不同城市千次曝光從十幾元到三十幾元不等。

騰訊廣告負責商務的高菲告訴燃財經，騰訊廣告投放包括微信和廣點通(覆蓋微信之外的QQ、騰訊新聞、QQ瀏覽器、天天快報等騰訊旗下產品)，微信上目前的廣告是公眾號內文和末尾廣告、朋友圈廣告、小程序貼片廣告，公眾號是隨機投放，按點擊付費一次0.5元起。

“騰訊大數據會分析用戶的行為，比如用戶經常會瀏覽、搜索、點擊、購買支付的是哪些內容，騰訊旗下各產品之間的信息是互通的，所有發生的用戶行為就會形成一個用戶畫像，做成一個標簽，比如最終得出某用戶的健身情況、學歷教育、對美妝護膚的喜好等。”

據高菲介紹，朋友圈廣告投放是先根據品牌需求定向篩選用戶，再按廣告曝光次數收費，北京和上海這樣的核心城市是0.1元/次曝光，廣州、深圳、蘇州、杭州是重點城市，0.06元/次曝光，下一級普通城市0.03元/次曝光。

也就是說，如果刷朋友圈的時候看到了某品牌的廣告，不管有沒有點擊，都算一次廣告曝光，北京的用戶刷到一個廣告就為微信貢獻了1毛錢廣告費。

精準營銷不得強制獲取個人信息

北京至普律師事務所主任、首席合伙人李圣律師表示，電子商務經營者有權根據消費者的興趣愛好、消費習慣等向其提供商品或服務的搜索結果，但該權利是有限制的。根據《電子商務法》規定，應當同時向該消費者提供不針對其個人特征的選項，尊重和平等保護消費者合法權益。

定向廣告也叫精準營銷行為，在我國現行廣告行業標準框架下，并不否認這種營銷模式。相關法規對精準營銷的定義是：通過收集一段時間內特定計算機或移動設備在互聯網上的相關行為信息，例如瀏覽網頁、使用在線服務或應用等，預測用戶的偏好或興趣，再基于此種預測，通過互聯網對特定計算機或移動設備投放廣告的行為。

他表示，網絡精準營銷的定位特點在于，通過對不特定用戶網絡行為的數據分析結果，預測特定精準營銷內容的行為，該模式下，網絡經營者所搜集的數據，也僅在于對不可識別用戶行為的分析，并非針對涉及到用戶隱私的數據。因此，從網絡精準營銷行為模式上看，并不存在侵害用戶隱私的行為。

“向他人出售或提供公民個人信息的違法行為，但經過處理無法識別特定個人且不能復原的信息不是違法行為。”他說。

因此，在這個一切數據都有跡可循的環境里，保護好個人信息與網絡財產顯得尤為重要。

“各種拉票軟件、會議軟件、文獻提供者、新聞閱讀軟件等的第一步都是要得到用戶的各種數據獲取的授權才能運用，這些APP從誕生之日起都有著強制性、偷窺目的的惡意，不少隱蔽性非常強，或者存在強制性獲取個人信息的情況。畢竟眾多商家覬覦大數據的商業價值，冰凍三尺非一日之寒。”李圣表示。