手機應用正“花式”竊取你的一切

鈦媒體2018-07-12 05:32:07

 鈦媒體 TMTPost.com

|科技引領新經濟|

 

不管是將用戶隱私用於變現、研發還是推廣,說到底都是為了一個“利”字。

鈦媒體作者丨懂懂筆記


近一段時間,OV兩大手機品牌廠商先後發佈了各自的年度旗艦機型NEX與Find X。由於都是採用了隱藏式前置攝像頭,一時間引發了很多手機發燒友的圍觀。


誰也沒想到,隨後引發最大爭議的卻是“藏”在隱藏式攝像頭背後的另一個話題。


有發燒友在使用兩款旗艦時發現了隱藏式攝像頭的“曝光”技能,就是可檢測App應用是否在“偷窺”用戶的隱私。多家媒體隨後曝光,若手機應用偷偷在後臺調用了攝像功能,這種隱藏式攝像頭就會“突然”伸出頭來……


有不少網友將此戲稱為“流氓應用檢測器”,而在媒體的曝光中,多款主流應用軟件均被“檢測”出疑似在後臺調用手機前置攝像頭。這一下,真的有些尷尬了。


或許,有不少應用已經是“習慣性”在訪問我們手機的聽筒、攝像頭、通訊錄甚至是更為隱私的財務信息。那麼,這些應用的研發、運營機構對我們手機上關鍵部位和信息的訪問,究竟是無心之舉,還是另有所圖呢?


竊取隱私只為變現


“簡單來說,竊取用戶信息和金錢都有關係。”


曾在廣東某應用開發機構任研發工程師的胡建告訴懂懂筆記,自己所在公司開發的是一款手機記賬應用。雖然應用的知名度並不高,但也曾擁有超過百萬級裝機規模。


起初,這只是一款簡單的記賬軟件,只有讀取、寫入手機存儲空間兩項功能權限,而且安裝時需要用戶許可。然而,經過了數次升級改版之後,公司高層與產品經理一再要求研發部門在應用中加入更多的權限。


“本來就是款聯網記賬軟件,卻要求用戶開放短信讀取權限才能正常使用。”胡建說,雖然領導不明說,但大家似乎都是心照不宣。而這樣一項與應用本身並沒有任何因果關係的讀取授權請求,卻鮮有用戶當回事兒,通常都是直接點擊同意。


這個“同意”,實際上就是讓應用能夠讀取、記錄並上傳手機中的短消息內容。


胡建透露,雖然被授權的僅僅是短消息權限,但平臺卻可以從用戶短消息中知道大量有用的信息。如該用戶銀行卡和支付賬戶的餘額,在電商平臺上購買的商品類型,經常使用何種應用軟件等等,都可以通過篩選短消息中的內容來獲取。



“對於一些中小規模的應用開發企業來說,盈利的思路還是太短視。”胡建告訴懂懂筆記,這類企業之所以要收集與應用沒有任何聯繫的用戶信息,為的只是要出售用戶資料,獲得可觀的額外收益,而且這些數據很少會進行脫敏處理。


以這一款簡單的記賬應用為例,用戶在註冊時,便已經驗證了手機號碼,填寫了個人常用的暱稱,設置了性別。如果再從用戶的短消息中,提取到真實姓名、消費購物信息,那麼組合起來的用戶資料,就已經變得十分詳實。


“僅僅有姓名、電話號碼的用戶資料,黑市交易也已經叫賣到了好幾元一條。而這一類信息詳實的資料,價格自然不會低,大量貸款、保險、房屋中介機構都會樂於購買這種資料。”他補充道,之前所在公司還會將數據脫敏以後提供給一些機構用於數據分析,到後期就直接將收集到的用戶資料出售給營銷機構,通常的交易價格在30-50元(每條)之間,部分含有信用卡額度、用戶地址等信息的個人資料,甚至可以賣出近百元(每條)的高價。


這一切,都已經成了一些中小規模應用開發機構間公開的“祕密”。胡建表示,這些應用本身能產生直接價值,而且廣告收益也十分有限。因此,用戶數據成了個別企業牟利的主要途徑。


甚至,一款App應用能夠收集到多少用戶隱私信息,還能決定這家開發企業所能拿到的融資數額。


天下沒有白吃的午餐。現實中,類似這種竊取用戶個人隱私權限的手機應用並不少見,但卻很少有用戶發現其中的貓膩。一大串隱私授權提示,很多人看也不看就盡數“同意”,大量的個人資料都被“同意”上傳到應用企業的服務器上。有些信息就成了機構斂財、變現的籌碼。


以優化之名行竊取之實


“人無遠慮,必有近憂。”


這是張翔(化名)從創業至今,一直奉行的信仰規條。與胡建所說的“短視”企業相比,他對用戶信息的獲取目的,不是變現,而是為了企業發展規劃。


他創辦的公司最初是做手機瀏覽器的,雖然不及那些主流瀏覽器受歡迎,但有預裝合作的小眾手機廠商也並不少。早期,為了調查手機用戶的應用需求與使用習慣,公司曾在自家瀏覽器彈出相關的調查問卷。然而,摸查結果卻一直不盡理想。


“最好的摸查方式,是能夠看到用戶的應用界面。”因此,他和產品團隊將抓取用戶桌面、應用界面的權限,加入到了應用當中,並以“幫助改進優化”為由,讓用戶同意諸多隱私調用條款。


用戶只要同意了該權限,那麼只要瀏覽器應用處於後臺運行的模式,便會靜默並適時截取手機界面。這些信息上傳至企業的服務器後,會進行相關的用戶行為需求分析。


“我們不會去出售用戶信息,這樣做太Low!” 張翔坦言,收集信息分析產品短板,這種做法算是圈內的行規。不過,與其說這種做法是幫助用戶優化應用,不如說是在提高技術團隊的產品研發能力。


“用戶手機裝了什麼應用,什麼功能需求最大,聊天過程的信息,我們是可以總結分析的。”張翔透露,公司今年初推出的另一款圖片瘦身應用(美顏App),便是在這樣的需求分析下誕生的。


幾個月前,通過大量的用戶行為分析,團隊發現有不少用戶尤其是手機容量較小的用戶,都有圖片量大但儲存空間缺乏的煩惱,甚至有部分用戶每天都有習慣篩選刪除照片的行為。


通過信息抓取分析出用戶需求後,他要求團隊儘快研發出一款能夠壓縮圖片,減少佔用用戶手機儲存空間的應用。結果在今年四月份這款應用推出後,受到了很多用戶的喜愛。


“如果沒有前面用戶行為收集與分析的過程,就沒有後來這款瘦身應用的誕生。”張翔對此頗為欣慰,因為他們不碰用戶隱私的紅線,也不用用戶隱私牟利。


張翔坦言,如今不少有“遠見”的應用研發機構,都會通過類似的方式分析、挖掘、研發出適應市場潮流的產品。而且每一款新推出的應用,都同樣會有收集用戶隱私行為的功能,多維度抓取數據,相互補充,進行精準的用戶畫像,繼而為新產品的研發尋找契機。


部分應用企業雖能夠有的放矢地開發出用戶喜愛的產品,但有些做法卻是赤裸裸的將用戶隱私行為“竊取”換來的。即便張翔分析,大部分隱私行為對於自律的應用企業來說沒有太大用處,卻足矣讓逐漸瞭解真相的手機用戶,感到毛骨悚然。


將隱私信息當成企業變現的籌碼肯定不妥,那麼以“優化”之名竊取用戶動作的行為,就很有操守了嗎?


電商要隱私只為精準推廣



“傳聞說有些電商平臺能瞭解用戶喜好推薦商品,太可怕了。”有網友稱如果用電腦或者手機查看了一些商品,很快手機中的網購應用就會向自己推薦相關的商品,讓人覺得既驚訝又後怕。


其實,這樣的“推薦”對於在電商平臺上經營海淘化妝品的企業主孫娥來說,一點都不陌生。她表示,平臺之所以能夠向買家準確推薦需求產品,都是個人隱私外洩的“功勞”。


“說白了,我們購買平臺的有償推廣服務,等同於在購買用戶的需求隱私。”她透露,幾乎所有電商平臺都有類似的定向推廣業務,即向精準的、有類似商品購買需求的用戶推薦商家產品,並在點擊或成交後,支付平臺推廣費用,“有的只是單純推給用戶看,就要收商家推廣費了。”


而且,這種展示推廣的位置已經不侷限於電商應用內,甚至在用戶手機中的一些瀏覽器、輸入法,以及個別信息流應用中,都會被類似的“精準推廣”所佔領。


“手機中的一些應用,會有洩露用戶隱私動作的可能,反映在電商平臺就是有價值的信息。”曾在某知名應用開發企業中擔任產品經理的張強(化名)告訴懂懂筆記,他之前負責的是某輸入法應用的設計工作。而這款免費的輸入法產品,最大的合作“贊助”商便是一家大型電商平臺。


他表示,公司會將用戶使用這個輸入法時出現的產品名稱、頻次等數據以及手機或局域網所在的IP地址,脫敏處理後反饋給電商平臺。而平臺通過數據挖掘分析後,會將“合適”的產品信息推廣到“合適”的用戶手機端,稱為定向投放。


“雖然隱私信息是輸入法提供的,但投放的平臺,有可能就是與電商企業合作的手機瀏覽器或信息流。”張強補充道,類似的合作並非單一的,瀏覽器、信息流應用也有可能會蒐集用戶需求,與電商平臺進行資源置換或推廣變現,“還有個別主流輸入法也已經加入電商精準推廣的行列,開始在輸入界面上打廣告了。”


相比於前面兩類竊取用戶隱私行為的機構,電商行業顯然更加“高明”。在將用戶行為用作定向推廣依據,以精準的服務向平臺商家推廣之餘,其還可賺取高昂的營銷廣告費用。


然而,不管是將用戶隱私用於變現、研發還是推廣,說到底都是為了一個“利”字。企業為了儘可能多的謀利,會想盡一切辦法“獲取”用戶的個人信息,其中很多方式也令用戶防不勝防。


對於個人隱私信息,公眾無外乎兩種態度:一類是無所謂,反正是自己已經透明瞭;一類是儘可能避免個人隱私洩露,尤其是關鍵信息。而對於“混沌”之中的互聯網行業而言,公眾的麻木並不是尚方寶劍。或許今年5月25日正式生效的歐盟隱私法案《通用數據保護條例》會是一個警示,作為“史上最嚴”隱私法,被認定“違規”的企業將受到嚴厲處罰——至少1000萬歐元或企業上一財年全球營業總額的2%—4%,而條例中對於數據主體、對於個人數據的控制與規範,更值得企業和公眾去關注。本文僅代表作者觀點

發現鈦媒體,72問新生機;碎片時間,系統學習

點擊閱讀原文訂閱孫振耀「72問」專欄,精彩不容錯過
閱讀原文

TAGS:用戶應用精準推廣手機