今天,我会用一个手环数据外泄(用户主动披露)的案例开篇,来讲述如下结论:当你们所认为的不重要数据发生大量外泄,会出现怎样严重的后果。
Jess是一名女生,她在跟男友做羞羞事情的时候,戴上了自己的Fitbit手环。两人的激烈动作坚持了8分59秒,她随后把这段时间手环的数据截图传到了Reddit上,引起巨大轰动。
在她贴出的手环数据截图中,包括了心率、脂肪消耗比率等数据。在她的帖子之下,有吃瓜群众根据这些数据推算了她和男友的爱爱体位,结果惊人的一致!
这件事引起轰动,在Reddit上有180万阅读,和1760个评论,晋身网红大V。
事情发生之后,尽管Jess骄傲的表示,“享受爱是女人的天生权力,你们无权对我指手画脚”,但估计这种事只能发生在海外,如果在国内发生的话,那就不太好玩了。
谁能想到记录健身数据的小手环,能带来这么巨大的危险呢。
事实上,虽然有专家对隐私数据外泄可能带来的危险早有预警(例如手机、手环),但在普通网民中,能深刻认识到其危险的很少。
2017年11月,健身软件 Strava发布了一个全球热力图,它把用户的健身位置坐标,与全球地图对应起来:
结果,有细心网友对地图进行放大,居然找到了赫尔曼美军基地的坐标:
原来,在贫穷的阿富汗,只有富裕的美军士兵才会佩戴Fitbit手环,手环记录的运动轨迹,不但能描绘出美军基地的轮廓,甚至可以看到巡逻路线、后勤运输路线等敏感信息,细想起来真是让人不寒而栗。
大数据双刃剑:可用于反欺诈 也可用来侵犯隐私
在于业内同行交流时,黑奇士了解到,除了广为人知的cookie、鼠标轨迹等数据之外,越来越多的用户数据被用于精准广告、广告反欺诈等领域。
例如:有公司在做鼠标轨迹热力图,把所有鼠标在广告页的移动轨迹做成一张图,如果某些ip、设备、账户的点击轨迹与他人迥然不同,就打上标签“这是广告欺诈”,据说对虚假点击的过滤效果能达到95%以上。
其实在业内,很多隐私数据都会用于广告点击的数据纠正,以及对广告精准度的进一步校准。
例如:在进行业内交流的时候,有某精准广告公司表示,可以用陀螺仪的偏振数据,来揪出一些虚拟设备点击。陀螺仪是用于计步功能的手机原件,通常用于健身APP的数据提供。但如果某个设备缺乏日常运动轨迹(上下班、日常运动、爬楼),却被用户画像称之为“白领用户”,那这个用户的真实性无疑是有问题的。
当然,这些数据如果被用于正当用途,对于网络广告业的发展是有利的。但如果这些隐私数据被用于恶性用途,其危害性也不容低估(稍微举个例子,婚内出轨,点到为止,不敢多说)。
