當(dāng)你在使用瀏覽器、電商購(gòu)物軟件或者刷著短視頻的時(shí)候，是否思考過這樣一個(gè)問題：為什么剛剛想到一件事，在線廣告很快就有針對(duì)性地把相關(guān)產(chǎn)

當(dāng)你在使用瀏覽器、電商購(gòu)物軟件或者刷著短視頻的時(shí)候，是否思考過這樣一個(gè)問題：為什么剛剛想到一件事，在線廣告很快就有針對(duì)性地把相關(guān)產(chǎn)品推送給你了？

這已經(jīng)不是什么高深的技術(shù)能力，現(xiàn)在的 AI技術(shù) + 廣告推送可以非常精準(zhǔn)地實(shí)現(xiàn)這個(gè)目標(biāo)，而精準(zhǔn)的背后，則是對(duì)用戶更詳細(xì)和重要的個(gè)人信息進(jìn)行記錄搜集。

科技巨頭甲骨文（Oracle）是硅谷少數(shù)幾家在互聯(lián)網(wǎng)跟蹤技術(shù)方面能力出眾的公司之一。近年來，它花費(fèi)了數(shù)十億美元投資并購(gòu)初創(chuàng)公司，以建立自己的用戶網(wǎng)絡(luò)瀏覽數(shù)據(jù)全景圖，其中一家公司叫 BlueKai，甲骨文在 2014 年用 4 億多美元將其收購(gòu)，鮮為人知的一面是，它已經(jīng)成了美國(guó)最大的網(wǎng)絡(luò)跟蹤數(shù)據(jù)公司之一。

BlueKai 使用網(wǎng)站 Cookie 和其他跟蹤技術(shù)來捕獲你的網(wǎng)絡(luò)信息，通過了解你訪問了哪些網(wǎng)站以及打開過哪些電子郵件，營(yíng)銷人員可以使用大量的跟蹤數(shù)據(jù)來推斷出盡可能多的關(guān)于你的信息，例如你的收入水平、受教育程度、政治觀點(diǎn)和興趣愛好等，從而根據(jù)你的數(shù)據(jù)畫像投放符合你口味的廣告，如果你點(diǎn)擊了，那么廣告商就會(huì)有一小筆收入，通過聚沙成塔實(shí)現(xiàn)巨額收入。

據(jù)外媒 TechCrunch 披露，有一段時(shí)間，由于 BlueKai 服務(wù)器處于不安全狀態(tài)且沒有密碼，BlueKai 的網(wǎng)絡(luò)跟蹤數(shù)據(jù)不慎泄漏到了開放的互聯(lián)網(wǎng)上，從而使數(shù)十億條記錄可供任何人查找，在這些泄露的數(shù)據(jù)庫中可找到用戶的姓名、家庭住址、電子郵件地址和其它可識(shí)別的數(shù)據(jù)，數(shù)據(jù)還顯示了敏感用戶的 Web 瀏覽活動(dòng)，從購(gòu)買商品到新聞資訊的訂閱等。

安全研究員 Anurag Sen 找到了該數(shù)據(jù)庫，并通過中介網(wǎng)絡(luò)安全公司 Hudson Rock 的首席執(zhí)行官 Roi Carthy 向甲骨文報(bào)告了他的發(fā)現(xiàn)。

甲骨文發(fā)言人 Deborah Hellinger 回應(yīng)稱：“甲骨文已經(jīng)意識(shí)到了這個(gè)安全漏洞與某些 BlueKai 記錄可能會(huì)在互聯(lián)網(wǎng)上公開。” “雖然研究人員提供的初始信息沒有足夠的信息來識(shí)別受影響的系統(tǒng)，但是 Oracle 的調(diào)查已經(jīng)確定是因?yàn)槠煜聝杉夜緵]有正確配置他們的服務(wù)網(wǎng)絡(luò)導(dǎo)致的。Oracle 已經(jīng)采取了其他措施來避免再次發(fā)生此類問題。”

不過甲骨文并沒有說明這些額外補(bǔ)救措施是什么，安全研究員 Anurag Sen 認(rèn)為，這個(gè)公開數(shù)據(jù)庫的龐大規(guī)?？赡苁墙衲曜畲蟮臄?shù)據(jù)安全漏洞之一。

數(shù)據(jù)公司如何全方位 “了解” 你？

BlueKai 依靠從各種來源收集永無止境的數(shù)據(jù)來了解互聯(lián)網(wǎng)用戶趨勢(shì)，從而向人們提供最精確的廣告。

營(yíng)銷人員可以利用甲骨文龐大的數(shù)據(jù)庫，它從信貸機(jī)構(gòu)、分析公司和其他消費(fèi)者數(shù)據(jù)源，包括數(shù)十億個(gè)每日位置數(shù)據(jù)點(diǎn)中提取信息來定位廣告，營(yíng)銷人員也可以上傳直接從消費(fèi)者那里獲得的數(shù)據(jù)，例如你在網(wǎng)站上注冊(cè)帳戶時(shí)所交出的信息。

此外，BlueKai 還使用了更多隱秘的策略，例如允許網(wǎng)站在打開頁面后嵌入不可見的像素大小的圖像，以收集有關(guān)您的信息、硬件、操作系統(tǒng)、瀏覽器以及有關(guān)網(wǎng)絡(luò)連接的更多信息。這種數(shù)據(jù)被稱為網(wǎng)絡(luò)瀏覽器的“用戶代理”，單方數(shù)據(jù)似乎并不敏感，但是多方數(shù)據(jù)融合在一起后，就可以創(chuàng)建一個(gè)人、一臺(tái)設(shè)備的唯一 “數(shù)據(jù)畫像”，當(dāng)用戶瀏覽互聯(lián)網(wǎng)時(shí)就可以用來跟蹤該人的網(wǎng)絡(luò)行蹤。

假設(shè)某位營(yíng)銷人員試圖推廣一種新車型。就 BlueKai 而言，它已經(jīng)具有 “汽車愛好者” 類別，以及許多其他更細(xì)分的子類別，營(yíng)銷人員可以使用它們來定位廣告，訪問過汽車制造商網(wǎng)站或被 BlueKai 跟蹤的任何人都可能被歸類為 “汽車迷”，隨著時(shí)間的流逝，該個(gè)人資料將被分類到不同的類別中，大數(shù)據(jù)分析會(huì)盡可能多地了解你，從而可以通過這些精準(zhǔn)廣告來不斷影響你，輕松地通過可能吸引你點(diǎn)擊的賺錢廣告位來定位你。

在保障用戶私人數(shù)據(jù)的情況下精準(zhǔn)推送廣告，現(xiàn)在人也是可接受的。在幕后，BlueKai 不斷根據(jù)每個(gè)人的個(gè)人資料攝取和匹配盡可能多的原始個(gè)人數(shù)據(jù)，并不斷豐富該個(gè)人資料，以確保其更新和相關(guān)。

據(jù)安全研究員 Anurag Sen 的報(bào)告發(fā)現(xiàn)，一條記錄詳細(xì)說明了一位德國(guó)男子如何使用預(yù)付借記卡于 4 月 19 日在電子競(jìng)技博彩網(wǎng)站上投注 10 歐元的賭注，該記錄直接包含該男子的家庭住址、電話號(hào)碼和電子郵件地址等。

還有一筆記錄顯示，土耳其最大的投資控股公司之一是如何使用 BlueKai 跟蹤其網(wǎng)站用戶的。該記錄詳細(xì)說明了一個(gè)住在伊斯坦布爾的人如何從一家家居用品商店在線訂購(gòu)價(jià)值 899 美元的家具，同樣，記錄包含所有用戶關(guān)鍵信息，如買方的姓名、電子郵件地址和商品訂單信息。Sen 稱，用戶數(shù)據(jù)回傳了幾個(gè)月，一些日志可以追溯到 2019 年 8 月。

電子前沿基金會(huì)（簡(jiǎn)稱 EFF）的資深技術(shù)人員 Bennett Cyphers 表示：“關(guān)于人們網(wǎng)絡(luò)瀏覽習(xí)慣的細(xì)粒度記錄可以揭示出自己的愛好、政治歸屬、收入等級(jí)、健康狀況、興趣愛好甚至更私密的數(shù)據(jù)。” “隨著我們的網(wǎng)上生活越來越多，這類數(shù)據(jù)在我們度過的時(shí)間中所占的比例越來越大。”

甲骨文拒絕透露是否已就此事件向美國(guó)或國(guó)際監(jiān)管機(jī)構(gòu)發(fā)出警告。根據(jù)美國(guó)加州法律，甲骨文等公司必須公開披露數(shù)據(jù)安全事件，但甲骨文迄今尚未宣布，而根據(jù)歐洲的《通用數(shù)據(jù)保護(hù)條例》，甲骨文可能因違反數(shù)據(jù)保護(hù)和披露規(guī)則而面臨占其全球年?duì)I業(yè)額高達(dá) 4％ 的罰款。

跟蹤與窺視無處不在

網(wǎng)絡(luò)時(shí)代，信息追蹤器可以說是無處不在，一項(xiàng)估算表明，BlueKai 跟蹤了所有 Web 流量的 1％ 以上，每日數(shù)據(jù)的收集量驚人，并跟蹤了一些世界上最大的網(wǎng)站，包括：亞馬遜、ESPN、《福布斯》、Glassdoor、Healthline、MSN.com 和《紐約時(shí)報(bào)》等。

但是 BlueKai 只是行業(yè)的一個(gè)縮影，普通用戶訪問的幾乎每個(gè)網(wǎng)站頁面都包含著某種形式的隱形跟蹤代碼，這些代碼會(huì)在你使用互聯(lián)網(wǎng)服務(wù)時(shí)進(jìn)行監(jiān)視。

無形的跟蹤器將你的 Web 瀏覽數(shù)據(jù)不斷上傳到云端的一個(gè)巨大數(shù)據(jù)庫中，正是這些數(shù)據(jù)使很多互聯(lián)網(wǎng)服務(wù)長(zhǎng)期免費(fèi)，為了保持免費(fèi)，網(wǎng)站使用廣告來產(chǎn)生收入，廣告越有針對(duì)性，就應(yīng)該會(huì)有更好的收入，但很少有外部人能了解收集了多少用戶數(shù)據(jù)以及如何處理這些數(shù)據(jù)，缺乏透明度。

跟一些 “強(qiáng)勢(shì)” 的軟件 APP 類似，無論如何，消費(fèi)者除了接受條款外似乎別無選擇，只有被跟蹤或離開站點(diǎn)、卸載軟件，這是免費(fèi)網(wǎng)絡(luò)服務(wù)的一種折衷方案。

Cyphers 說：“只要存在這樣的數(shù)據(jù)庫，數(shù)據(jù)就有可能落入到錯(cuò)誤的人手中，并可能對(duì)某個(gè)用戶利益造成損害。如果這些數(shù)據(jù)掌握在惡意軟件的手中，則可能會(huì)導(dǎo)致身份盜用、網(wǎng)絡(luò)釣魚或跟蹤窺探。”

他表示，這些龐大的數(shù)據(jù)庫甚至可以推送操縱性廣告，以處理諸如政治問題或霸王條款之類的事情，并且營(yíng)銷人員可以針對(duì)特定的弱勢(shì)人群定制信息。

相比較歐美更嚴(yán)格的數(shù)據(jù)安全監(jiān)管政策，企業(yè)對(duì)中國(guó)用戶的數(shù)據(jù)搜集和使用環(huán)境則要寬松許多，很多用戶對(duì)個(gè)人隱私數(shù)據(jù)的重視程度也并不足夠高。每個(gè)人都有不同的事情要保密，當(dāng)這些公司收集原始的網(wǎng)絡(luò)瀏覽或購(gòu)買數(shù)據(jù)時(shí)，一路上就會(huì)發(fā)現(xiàn)成千上萬的用戶真實(shí)生活細(xì)節(jié)，這些小細(xì)節(jié)中的每一個(gè)都有可能使某人面臨隱私泄露風(fēng)險(xiǎn)。如何加強(qiáng)監(jiān)管，保障弱勢(shì)的用戶權(quán)益？仍是一個(gè)未知數(shù)。

關(guān)鍵詞： 數(shù)據(jù)公司