電商APP竊聽疑雲

品途商業評論2019-09-05 05:03:59

燃財經(ID:rancaijing)原創
作者 | 唐亞華
編輯 | 魏佳


搜索、點瀏覽、收藏、購買了某商品,緊接着就會收到網站或電商平台的相關廣告推送這已經不是什麼新鮮事你在互聯網上的一舉一動,在商家眼裏就是大數據和用户畫像。

但是,你的微信聊天記錄和同事面對面説話時的聊天內容手機相冊裏的照片也會被電商APP用於推薦廣告時,你會感到害怕嗎
近日有用户稱,自己在微信羣聊中討論過一款雨傘,隨後就收到了電商平台的短信推送。不僅如此,不少用户反映自己的手機相冊、面對面聊天中的內容都有可能已被“竊聽”,因為收到了與此相關的精準廣告推送。
事實上,一些應用軟件在安裝時就獲取了用户位置、相機、麥克風等諸多權限,你的所有信息和隨後的瀏覽、搜索行為都會成為一個一個的數據庫文件,最終組成有標籤、有畫像的“另一個自己”。不光地域、性別、消費習慣,商家還能知道你手機裏裝了哪些APP。

燃財經瞭解到,從技術上來看,分析提取文字、圖片、語音、視頻等內容中的商品信息並做精準推薦並無難度,可能泄露個人信息的“重災區”主要集中在應用軟件、輸入法、公開WiFi、運營商等方面。對於電商廣告投放平台來説,接入第三方數據庫的行為非常普遍,基本可以算是標配。

律師李聖表示,基於用户行為分析的精準廣告營銷是一種受認可的營銷方式,但要在獲取用户授權、不侵犯個人隱私、不泄露個人信息的前提下進行。不過,眾多商家覬覦大數據的商業價值,有些APP有着強制性獲取個人信息的惡意,在這種情況下,每個人保護好隱私尤為重要。



無處不在的精準推薦

近日,用户肖瑞向燃財經爆料稱,8月14日下午,有朋友在微信羣裏詢問“赤峯有沒有蕉下傘專櫃”,他回答稱“不太清楚”。第二天上午,他就收到噹噹網的短信,推送了“蕉下小黑傘清倉99元”的購買鏈接。

肖瑞表示,除了在微信羣裏和朋友互動之外,他沒有在任何地方搜索、瀏覽過雨傘。“收到噹噹短信的那一刻,直覺告訴我,我被監控了。”肖瑞表示。



事後,噹噹網客服對燃財經表示,噹噹網每期的推送是根據平台的促銷活動隨機發出,用户在噹噹網的搜索和購買記錄平台能獲取,但在其它平台上的痕跡並不能獲取到。微信團隊尚未對此事給出回覆。

肖瑞的案例只是“被監控”的一種情況,用户汪雨則是相冊信息被讀取。她穿了一套新衣服,拍了一些照片存在手機相冊裏,隨後她打開淘寶首頁,推薦的商品均是該款衣服或類似款式。

汪雨表示,她有一次在跟淘寶客服進行售後交涉時候需要上傳照片,所以打開了淘寶訪問相冊的權限,“我授權該權限是出於購物溝通服務的目的,並沒有同意平台用我的相冊內容推送廣告,更不知道他會不會轉給第三方或用作其它用途。

類似的情況時有發生,有用户稱剛發佈一條微博表示希望阿迪達斯可以把某款鞋的設計師請回來,並配了相關圖片,隨後就收到了該鞋的推薦廣告。



以上三種情況還停留在網絡世界,實際上,和家人朋友面對面説話聊天時提到的信息也能被商家用於精準推送。

一位市民向燃財經表示剛跟朋友面對面聊天説想要買水果,就收到了每日優鮮發來的水果優惠券短信

還有用户反饋,她和同事聊天時提到想喝CoCo奶茶,打開外賣軟件時,發現推薦商家首位就是CoCo奶茶。

燃財經去微博上搜索相關案例,吐槽屢見不鮮。一位用户表示“嚴重懷疑手機軟件竊取信息,偷聽我説話”,她曬出的是一個婚紗攝影的廣告推送。



另一位微博用户也提到,“剛剛和朋友商量3月3要去哪兒玩,打開貼吧就看到推送的廣告。



通過以上四種案例可以看到,除了我們日常搜索、瀏覽、購物之外,相冊照片、微信私人聊天記錄和羣聊記錄、物理對話、在社交平台上發佈的文字和圖片等,都有可能被廣告盯上,在互聯網包圍下的我們彷彿變成了“透明人”。



應用軟件、輸入法、WiFi成信息泄露重災區

從技術角度來看,躍盟科技創始人兼CEO王冉表示,目前人工智能識別文字、語音、圖片、視頻等內容在技術上沒有任何難度,這裏面的技術原理很簡單,通俗來説就是把語音或者文本的關鍵詞識別出來,再用發短信或者推的方式把這個信息進行推送。

“一般來説微信本身不太會去做這樣的事情,因為不管是私聊還是羣聊記錄都屬於用户個人隱私,竊取和買賣都是違法行為,但用微信裏面一些插件,比如小程序、H5頁面等都是有可能竊取的。

APP專項治理工作組也曾發文稱,“偷聽”的性價比不高,因為APP要克服識別環境噪音、是否是非本人購物意向等,相比用户平時的搜索、瀏覽、訂單歷史習慣,“竊聽”錄音的行為屬於捨近求遠、避簡就繁,不符合商業邏輯。同時竊聽行為違反《網絡安全法》的相關規定,對企業聲譽的影響極大。

圖 / Pexels

那麼,電商平台是怎麼獲取用户數據的?燃財經採訪多位AI技術專家、電商平台技術人員、營銷行業從業者,得出的結論包括幾種可能性:輸入法、聊天機器人、手機應用、公開WiFi、運營商。

關於前文中微信聊天記錄中提到雨傘的案例,長期專注AI領域的專家郭瑞告訴燃財經,有可能是和該用户在同一個WiFi環境,或是同一個運營商基站的人搜了這個詞,該用户才被推送雨傘。另外,微信有聊天機器人接口,每個人的賬號都可以掛一個聊天機器人。現在很多公司都有社羣,大羣主負責把有關的信息推送給公司,不排除聊天記錄被人為泄露的情況。

對於相冊照片被讀取的情況,王冉表示,一般來説,淘寶或者京東這些大平台的隱私協議都寫了會獲取用户的內容,但他提出,這中間是有灰色地帶的,有可能一些軟件藉着正當業務需求獲得了用户權限之後,再用於廣告投放或其它用途,但它用隱私條款巧妙迴避了法律責任,打了擦邊球。一些軟件獲取了用户的相冊、話筒權限後,識別照片、語音是一件很容易的事。

一位來自電商平台的技術人員表示,一些第三方輸入法,包括為了提升用户體驗開啟的雲詞庫等都可能是信息泄露的方式,輸入法在免費給用户使用的同時也可能在做一些盈利的事。

從事營銷行業的紛析諮詢市場總監Summer則提到,公開WiFi也是泄露個人信息的一大風險,很多時候免費連WiFi或者手機開啟了WiFi模式,就會自動去檢索附近的熱點,一旦碰上,WiFi都可以收取一定程度的數據。

此外,多名受訪者提到,安卓手機上的很多應用可以開啟特殊權限,是隱私泄露的重災區。它們可能通過一些應用獲取到信息,包括聊天消息上傳到雲端,AI快速精準識別關鍵字,推送信息給廣告商。



網絡行為怎樣變成廣告推薦?

獲取信息之後,又是怎麼轉化為精準廣告的?

Summer表示,拿輸入法來説,輸入法的數據類似於一個第三方DMP(數據管理平台),拿到這個數據後,還要進行一次數據庫匹配,例如和一部手機的Device ID匹配,如果發現用户之前輸入過某品牌的雨傘,就可以推送這款產品給用户。而電商廣告投放平台接入第三方DMP的行為非常普遍,基本可以算是標配。

燃財經以廣告投放為由,致電廣告服務商新數網絡,公司商務負責人張佳表示,百度、阿里、騰訊等都會將平台上的用户行為打標籤做成數據庫對第三方開放,付費後就能共享信息。

“我們的廣告投放主要通過大數據分析,比如通過阿里數據庫得到一部分喜歡網購的人的標籤,包括他們的購物習慣、消費行為、地域,比如一個用户常瀏覽汽車、珠寶等品類,消費客單價較高,可能會被定位成高端消費羣體,我們找到這些人平時刷什麼樣的平台,針對性地去投放廣告。”張佳説。

具體的投放方式可以基於地理位置,或是依據數據定向投放。

圖 / 視覺中國


基於位置即給特定區域的人以及經過這裏的人投放廣告,張佳表示範圍輻射0-100米。“推出去以後有人會點廣告,有的不會點,我們會根據點擊比例來計算下一步再讓他看到的廣告的樣子。


另一種方式是可以通過一些數據知道這些人的設備裏下載了哪些APP,如果很大比例的人下載了某一款,就可以去該平台投放廣告。舉例來説,假如某平台有5000萬註冊用户,經檢測發現這些人中有大部分下載了知乎、豆瓣,第三方廣告商就可以去這兩個平台上投放廣告,再結合用户在百度的瀏覽記錄、淘寶的購買記錄等,就會有一個更加精準的用户畫像。

報價方面張佳表示以曝光和點擊來結算,不同城市千次曝光從十幾到三十幾元不等

騰訊廣告負責商務的高菲告訴燃財經,騰訊廣告投放包括微信和廣點通(覆蓋微信之外的QQ、騰訊新聞、QQ瀏覽器、天天快報等騰訊旗下產品),微信上目前的廣告是公眾號內文和末尾廣告、朋友圈廣告、小程序貼片廣告,公眾號是隨機投放,按點擊付費一次0.5元起。 

“騰訊大數據會分析用户的行為,比如用户經常會瀏覽、搜索、點擊、購買支付的是哪些內容,騰訊旗下各產品之間的信息是互通的,所有發生的用户行為就會形成一個用户畫像,做成一個標籤,比如最終得出某用户的健身情況、學歷教育、對美粧護膚的喜好等。

據高菲介紹,朋友圈廣告投放是先根據品牌需求定向篩選用户,再按廣告曝光次數收費,北京和上海這樣的核心城市是0.1元/次曝光,廣州、深圳、蘇州、杭州是重點城市,0.06元/次曝光,下一級普通城市0.03元/次曝光。

也就是説,如果刷朋友圈的時候看到了某品牌的廣告,不管有沒有點擊,都算一次廣告曝光,北京的用户刷到一個廣告就為微信貢獻了1毛錢廣告費。



精準營銷不得強制獲取個人信息

北京至普律師事務所主任、首席合夥人李聖律師表示,電子商務經營者有權根據消費者的興趣愛好、消費習慣等向其提供商品或服務的搜索結果,但該權利是有限制的。根據《電子商務法》規定,應當同時向該消費者提供不針對其個人特徵的選項,尊重和平等保護消費者合法權益。

定向廣告也叫精準營銷行為,在我國現行廣告行業標準框架下,並不否認這種營銷模式。相關法規對精準營銷的定義是:通過收集一段時間內特定計算機或移動設備在互聯網上的相關行為信息,例如瀏覽網頁、使用在線服務或應用等,預測用户的偏好或興趣,再基於此種預測,通過互聯網對特定計算機或移動設備投放廣告的行為。

他表示,網絡精準營銷的定位特點在於,通過對不特定用户網絡行為的數據分析結果,預測特定精準營銷內容的行為,該模式下,網絡經營者所蒐集的數據,也僅在於對不可識別用户行為的分析,並非針對涉及到用户隱私的數據。因此,從網絡精準營銷行為模式上看,並不存在侵害用户隱私的行為。

“向他人出售或提供公民個人信息的違法行為,但經過處理無法識別特定個人且不能復原的信息不是違法行為。”他説。

圖 / Pexels

因此,在這個一切數據都有跡可循的環境裏,保護好個人信息與網絡財產顯得尤為重要。

“各種拉票軟件、會議軟件、文獻提供者、新聞閲讀軟件等的第一步都是要得到用户的各種數據獲取的授權才能運用,這些APP從誕生之日起都有着強制性、偷窺目的的惡意,不少隱蔽性非常強,或者存在強制性獲取個人信息的情況。畢竟眾多商家覬覦大數據的商業價值,冰凍三尺非一日之寒。”李聖表示。

在目前的環境下,完全不用互聯網不下載應用軟件不現實,但還是希望一些從業者能夠把握尺度,做精準廣告推薦不能越過侵犯隱私、泄露個人信息的紅線。

*題圖來源於Pexels應受訪者要求,文中肖瑞、汪雨、張佳、高菲為化名。



大家如果不想錯過最新資訊

記得添加“星標”哦

這樣就可以第一時間看到我們的文章啦







https://hk.wxwenku.com/d/201297319