我在雙11買杜X斯的秘密怎麼全網都知道？-太平洋IT百科

　　說來羞恥，騷尼我在某東上買杜X斯的事情被女友發現了。

　　原本一切都那麼天衣無縫。躲在洗手間下單買杜X斯的下1秒，我就清空了「搜索歷史」和「訂單記錄」。從快遞小哥手中接過包裹後，我特意在進門之前扔掉了快遞包裝盒。趁女友不在家的時候，我反鎖房門，拆開主機，用雙面膠把杜X斯黏在了機箱的側板裏…

　　這種自認為穩得一批的計劃，在女友把手機扔到我面前的那一刻，東窗事發。

　　拿起手機之前我還假裝疑惑、鎮靜，點亮螢幕之後我兩腿一軟，直接跪在了地上。@%！*#（系統已自動過濾了我的習慣性問候語），微信竟然在朋友圈給我推送賣套的廣告。

　　這意味著什麼，有過廣告投放經驗的女友可能比我還清楚。一，我近期瀏覽過帶有這類關鍵詞（就是杜X斯）的內容；二，我近期有意向購買甚至已經購買了這類商品（沒錯，有時候這些廣告就是這麼抽風迷惑，明明已經買了的商品還給你推薦一遍）。說到底，我的意圖被曝光了。

　　平日裏給我推薦些婚慶廣告、居家商品，我OK；給我推薦單身約會、找SoulMate的廣告，我也能向女友解釋。這次徹底攪黃我的計劃，本尼真的忍無可忍。我能做什麼？除了跪地求饒和投訴微信之外，還有就是在這裡給大家挖一挖，我們的隱私到底是怎麼被收集、被交易的。

01. 到底是誰動了我的隱私？

　　熊孩子之所以能拿並且敢拿爸媽手機去買游戲裝備，是因為他們近水樓臺並且深諳「親人面前可放肆」的坑爹之道。同樣，能動並且敢動我們隱私的，首先就是那些裝在我們手機裏的APP。

　　對於APP收集我們個人隱私數據的事實，大家可能都見怪不怪了。但對於這些APP收集隱私所涉及的範圍和程度，很多人都不太清楚。如果要徹底追查起來，可以說觸目驚心。

　　今年5月，國家網信辦發佈過一份《百款常用APP申請收集個人資訊權限情況》（以下簡稱報告），報告公示了這些APP所申請收集的權限範圍及數量。接近半數APP申請了10個以上的個人資訊權限，其中不乏涉及重要隱私的讀取通訊錄、讀取通話記錄、讀取短信等權限。

　　一個金融借貸APP除了想接管你的通信往來以外，還想知道你的精確位置和其他應用賬戶。這倒是解釋得通的，不然你逾期的消息怎麼連斷了聯系的吧台小姐姐都知道？風控需要，為了大家好。

　　讓騷尼費解的是，怎麼連一個小視頻APP都需要讀取通訊錄，並且還可能調用撥打電話的權限？難不成是為了及時向女友通氣，我用私房錢打賞了哪個美女主播麼？

　　這還只是常用APP，那些低調甚至還有點小私密的，你都不知道它知道了啥。

　　接著輪到我們手機本身。不說別的，就拿很多人認在隱私保護方面做得很完善的iPhone來說，人家那都是明著來收集你的隱私（當然人家認為的隱私可能我們認為的不大一樣）。根據蘋果的隱私條例說明，我們的設備資訊、位置、賬戶資訊，甚至是某些場景下的搜索記錄都可能被收集。安卓陣營這邊也一樣，只不過收集的隱私範圍和程度可能因廠商不同而不同，騷尼就不一一列舉了。

　　你要說APP違規收集、手機監守自盜，其實也算不上，畢竟人家都白紙黑字和你簽字畫押了。沒有這回事兒？騷尼建議你把APP刪除重裝，手機恢復至出廠設定，重新打開之後你會在那些「不同意就不給用」的條例裏發現雙重驚喜。一重是同意讓它們收集，另一重是同意讓它們使用。

02. 我的隱私是怎麼被賣的？

　　點了「同意」，這場以我們的隱私為核心的交易就開始了。雖然很羞恥，騷尼還是決定用自己的經歷來給大家覆原整個交易過程（為什麼微信在朋友圈給我推送賣套廣告）。

　　事實上，從我在手機中檢索與「套」有關的內容開始，手機和APP就已經把我的需求意向（同時也包括了其他可穫取的隱私資訊）傳出去了。這些資訊首先傳遞到相應的供應方平台（SSP），平台會根據資訊形成用戶畫像標簽（比如這次可能是#有買套意向的廣州李榮浩#）。

　　供應方平台把我的「買套意向」傳給需求方平台（DSP），通知他們接入合適的廣告主給我投廣告。這裡面合適並且有投放意向的廣告主可能不止一個，所以他們一般會透過「競價」的方式決定誰有資格在特定的廣告位（我的朋友圈）上展示（賣套）廣告。

　　以上過程在業內被稱為程式化廣告（Programmatic Ads），是透過大數據分析用戶特徵來實現個性化推薦的廣告手段。而這個舶來品（谷歌才是始作俑者）在國內的規模化和自動化程度已經非常高（最快1秒完成分析、匹配、投放），我們熟悉的互聯網巨頭也基本都搭建了自家的投放平台。

　　這也是為什麼我們在瀏覽完一樣商品之後，會在不同派系的APP或者網站上看到同類型的廣告（所以即便沒翻我朋友圈，女友也可能在其他地方發現我的秘密）。

　　從理論上來說，程式化廣告只是交易用戶的需求意向，源資訊以及用戶畫像這些隱私內容不會被買賣，只要隱私掌握方不濫用並對數據保管得當，我們的隱私還是相對安全的。

　　然而怕就怕在，有些APP從一開始就沒安好心。

　　做K12廣告投放的朋友曾經和我說過一個很高級的騷操作：我們把從****買來的一批精準用戶手機號碼導進自己的通訊錄，然後打開XX短視頻去瀏覽我們自己的短視頻廣告。

　　你猜怎麼著？當月我們就在後台匹配到13%來自那批手機號碼的註冊用戶。反過來解讀就是，XX短視頻讀取了用戶通訊錄數據，並且把目前用戶的瀏覽喜好推薦給通信錄內的手機用戶。

　　這真的還不夠高級，有些APP（尤其是交友類）甚至直接往這些號碼發送推廣短信，頭一句就是「您有一段來自好友XXX的私密留言…註冊查看」。我咋又知道？你以為地板都是白跪的？

　　更狠的還在後頭。瑞智華盛，一個去年被端掉的新三板公司，被端的原因是「非法竊取用戶個人資訊30億條」。竊取的手段也簡單暴力，直接在APP中植入插件穫取用戶Cookie和手機號等資訊。

　　和那些盜號、吸費類APP不同，瑞智華盛穫取這些資訊的目的是為了登錄用戶的社交賬號，給自家公司的營銷號「加粉絲」。旗下80多個自媒體號的7000多萬粉絲，多半靠以上方式注水。除了給自家賬號加粉，瑞智華盛還對外提供加粉服務，這下大家知道為什麼有這麼多大V了吧？

03. 你狂任你狂？隱私又何防？

　　如果只是被程式化廣告盯上，我們不過是多看些可能會暴露自己隱私的廣告罷了。

　　而現實從來不是「只是」，還有更多的「更多」。我們承認衣果泳，但心有不甘，卻無可奈可。自認為操作騷得無以覆加的騷尼本尼，也不得不向這個可悲的現實低頭。

　　但低頭不是下跪，那塊扯落十指的遮羞布，騷尼還是想透過有限的辦法幫大家往上再扯扯。今年6月，騷尼寫過一篇關於iPhone隱私洩露的文章，其中提及的「關閉後台APP刷新」方法目前在iOS13中依然適用，有需要的童鞋可以瀏覽《Ao門荷官在線發牌？你的手機隱私是這樣洩露的》穫取。

　　蘋果用戶還可以在設定>隱私>廣告中開啟「限制廣告跟蹤」，可以不接收基於我們興趣推薦的廣告（這麼做只是降低廣告的相關性，不會減少廣告數量）。目前絕大多數的安卓系統也提供類似關閉個性化廣告推薦的功能，大家可以嘗試在設定中檢索「廣告/個性化廣告」功能並關閉。

　　至於APP方面，我建議大家替換上一些權限要求更少的APP（比如用國際版微博代替微博），也可以嘗試在應用權限設定中關閉不願提供的權限內容。如果APP出現不授權不給用的情況，可以試試Aimo老師在《流氓遍地走權限多如狗！APP偷隱私該怎麼防》裏提到的「偽裝權限」方法。

　　另外，還是那句「陌生的APP要警惕，小字號的規則/聲明（重點留意免責部分）要讀清」。

　　想到這兩晚還得跪，騷尼就悔不當初（直接在便利店買不就完事兒了嗎）。

我在雙11買杜X斯的秘密 怎麼全網都知道？

我在雙11買杜X斯的秘密怎麼全網都知道？