共享Wi-Fi的紅與黑:高流量背後,山寨應用猖獗,數據黑產盛行
虎嗅註:手機通訊如此發達的今天,低頭族到處蹭Wi-Fi已經成了常態,像Wi-Fi萬能鑰匙這樣的共享Wi-Fi形態,也就先行成為了共享經濟的一種。由於資產更輕,資金投入少,又能收集大量用戶數據、獲得高流量,各種山寨版共享Wi-Fi大軍也隨機興起,在監管缺位的情況下,還存在售賣用戶個人信息的行為,在很多法律業內人士看來,這已經觸碰到了法律的邊界。現在相關立法陸續出台,但監管難度在於執行。但更重要的是,「嚴厲的法規是一把雙刃劍,在有效遏制不法行為的同時,也會影響新興行業的快速發展」。
本文
轉自公眾號「財經雜誌」(ID:i-caijing),作者:劉以秦,編輯:謝麗容。
2018年3月28日,央視一則有關免費共享Wi-Fi涉嫌非法獲取用戶信息的報道將免費共享Wi-Fi行業推上了風口浪尖。處於輿論中央的是目前宣稱用戶量已經高達9億的Wi-Fi萬能鑰匙。其後是一家名為Wi-Fi鑰匙的公司。
央視報道稱,上述兩家公司涉嫌非法獲取用戶信息,並通過所搜集的信息進行廣告推廣。4月3日,工信部隨之發布通報,要求對移動應用程序「Wi-Fi萬能鑰匙」和「Wi-Fi鑰匙」等公司進行調查。
工信部的調查目前仍無定論。
4月11日,Wi-Fi萬能鑰匙相關負責人接受《財經》記者採訪,他說:
「Wi-Fi萬能鑰匙獲取的用戶信息均在國家法律法規允許的範圍內,還須經過用戶同意,所獲取數據只限於提升用戶體驗,並無數據買賣行為。」
上述負責人稱,公司正在積極配合調查。事件發生後,Wi-Fi萬能鑰匙公開聲明稱,Wi-Fi萬能鑰匙的運行原理是熱點資源共享,不是破解。Wi-Fi萬能鑰匙一直重視對密碼的保護。公司已成立專門工作小組,繼續優化現有產品的流程。
「這個行業過去、現在和未來最大的問題就是難以獲得信任。」他對《財經》記者說。
在此之前,共享Wi-Fi與共享出行、共享旅遊出租等被外界普遍認為是中國「共享經濟」模式的典型代表。圍繞共享Wi-Fi服務,一批公司得以生存壯大。目前市面上的服務商數量高達數千家。Wi-Fi萬能鑰匙之外,百度、阿里巴巴、騰訊、360等公司都曾推出過類似的產品。
經過數年前的一輪拼殺之後,Wi-Fi萬能鑰匙因其布點最大、用戶最多,最終成為這個市場的獨角獸,除了超過9億的總用戶數,Wi-Fi萬能鑰匙宣稱日活用戶達到2億,僅次於微信與QQ。
這也是Wi-Fi萬能鑰匙處於聲浪中央的核心原因。
不過,在上千家免費共享Wi-Fi服務商中,正規軍之外的更大的群體在公眾視線之外,他們或者以山寨某款Wi-Fi服務商
(例如Wi-Fi萬能鑰匙、騰訊Wi-Fi管家等)
的App形象出現,或以鋪設虛假熱點的非法物理狀態存在。這些山寨應用以「共享網路」為名,實為獲取用戶個人信息,售賣數據盈利。一位數據監管分析專家對《財經》記者說,
山寨軍團和以逐利為目的的初創公司從一開始就不會討論自律,Wi-Fi萬能鑰匙這樣的手握巨量用戶的大型公司,雖然初步形成了與其體量和影響力相匹配的技術體系,
但在法律法規監管缺位的情況下,一些灰度空間的存在必不可免。
高流量加上監管缺位導致的行業亂象,共同構成了共享Wi-Fi行業的紅與黑。
監管的重點應為兩點:明確正規共享Wi-Fi數據分享、使用許可權,建立用戶平台信任監管機制;其次,打擊山寨蹭網類應用,還共享Wi-Fi行業共享本質。
孵化超級流量
Wi-Fi萬能鑰匙於2012年上線,運營方是盛大網路創始人陳大年創辦的連尚網路公司。其技術原理是,通過雲計算技術,擁有Wi-Fi密碼的用戶可以在平台上進行分享,被分享的Wi-Fi可以被使用者直接免費連接,不需要輸入密碼。
當時,共享經濟概念尚未普及,「共享Wi-Fi」概念一出,獲得資本的極大追捧。IT桔子數據顯示,2015年初,連尚網路以10億美元的估值獲得5200萬美元的A輪融資,創造了境內互聯網行業A輪融資額和估值的紀錄。同年6月,連尚網路的股權眾籌,以認購額超77億元人民幣、超募237倍以及融資6500萬元的成績創造了境內股權眾籌的三項紀錄。
對於極度依賴智能手機的現代人來說,共享Wi-Fi是一個強需求,Wi-Fi萬能鑰匙的用戶量迅速增加。2014年12月,該公司就宣布用戶量達到5億,日均熱點連接數超過17億。而當時Wi-Fi萬能鑰匙團隊人數僅有36人。
2018年,該公司宣稱用戶數量達到9億,這幾乎是與智能手機保有量數據同步增長。
高流量也帶來了高收入,上述Wi-Fi萬能鑰匙負責人告訴《財經》記者,Wi-Fi萬能鑰匙已經實現盈利。
在共享經濟領域,實現盈利並不容易。共享經濟的先行者Airbnb在成立九年後的2016年底才宣布公司實現盈利。中國的共享經濟公司更是為了迅速成長,拚命燒錢——估值高達576億美元的超級獨角獸滴滴出行,2018年才接近盈利;兩家明星共享單車公司摩拜與ofo,也都還距離盈利目標尚遠。
相比這些公司提供的住宿、出行服務,Wi-Fi萬能鑰匙的資產更輕,相對投入資金也較少。同時,在Wi-Fi萬能鑰匙推出之時,幾乎沒有強勁的競爭對手——360免費Wi-Fi於2014年9月上線,騰訊的Wi-Fi管家推出時間在2016年3月。
2016年12月與2017年12月,Wi-Fi萬能鑰匙分別完成一輪超過1億美元的融資。
目前Wi-Fi萬能鑰匙的估值已經達到50億美元,並且已經有在香港上市的計劃。
Wi-Fi萬能鑰匙宣稱的商業模式並不複雜,與大部分互聯網產品一樣,通過流量變現。Wi-Fi萬能鑰匙的App內提供了一欄內容服務,用戶可以瀏覽大量來自不同內容平台的資訊與文章,其中也穿插著廣告內容,形式類似於今日頭條,這一模式也被稱為「feed流」。
這些內容中間的廣告推送,依靠的是Wi-Fi獲取的用戶信息。
Wi-Fi萬能鑰匙會獲取用戶的手機型號、GPS定位、上網行為等數據,在後台進行分析後,推送符合用戶畫像的廣告。
但Wi-Fi萬能鑰匙本質上還是一個工具型產品,一位互聯網行業投資人告訴《財經》記者,工具型產品的想像空間遠低於生態型產品。這也是為什麼同樣是靠流量變現,今日頭條估值高達500億美元,是Wi-Fi萬能鑰匙的10倍,QuestMobile數據顯示,今日頭條月活躍用戶為1.7億,低於Wi-Fi萬能鑰匙宣稱的數據量。
過去幾年移動互聯網迅速發展,流量紅利已經到達瓶頸,這對於依靠流量變現的公司來說,是一個共同的難題。為了更大程度的吸引和沉澱流量,今日頭條在近幾年推出了大量不同形式的內容,包括短視頻、問答等等。
Wi-Fi萬能鑰匙也在積極拓展邊界,在圖文資訊內容之外,還推出了網路文學、視頻等內容,甚至還在試水遊戲。
高增長的流量背後,行業對Wi-Fi技術安全性的要求也越來越高。
對此,Wi-Fi萬能鑰匙請到有「中國安全教父」之稱的龔蔚擔任首席安全官,並在2015年9月與眾安保險合作,推出Wi-Fi安全險,如有用戶通過Wi-Fi萬能鑰匙遭遇信息泄露問題,全額賠償。
Wi-Fi萬能鑰匙提供的安全險保護範圍是:用戶在通過Wi-Fi萬能鑰匙連接的熱點網路環境下,發生了Wi-Fi熱點惡意行為,導致用戶財產受損的情況。該保險最高賠付金額為10萬元人民幣,單日/單次最高賠付金額為1萬元人民幣。
該安全險需要用戶在App上主動申請,填寫真實姓名以及身份證信息即可生效。安全險的用戶協議對不提供賠付的範圍也作出了明確規定,其中最主要的一點是,用戶必須是在連接Wi-Fi萬能鑰匙認證安全的Wi-Fi熱點時發生事故,才給予賠償。
不過,上述Wi-Fi萬能鑰匙負責人向《財經》記者表示,截至今天,該公司沒有產生一起賠付事件。
2016年,曾經有用戶向警方報案,稱自己的個人信息遭泄露,用戶曾懷疑是使用了Wi-Fi萬能鑰匙等軟體導致,但在最終調查之後發現,是由於該用戶手機被植入了木馬。
被調查後,Wi-Fi萬能鑰匙將屏蔽敏感政府企事業單位附近的熱點從方圓100米擴大到了方圓200米,上述Wi-Fi萬能鑰匙負責人對《財經》記者表示,雖然該平台上超過80%的熱點是來源於餐館、商店的Wi-Fi以及合作的運營商熱點、公共場所熱點等,很少有家庭與辦公場所熱點,但為了在更高程度上保證安全,「這樣的措施也是無奈之舉」。
儘管做了不少安全方面的應對措施,對Wi-Fi萬能鑰匙和整個共享Wi-Fi行業的質疑聲仍然存在。一位Wi-Fi產業人士告訴《財經》記者,各行各業對個人數據信息的需求都很大,這樣的環境催生出了數據交易行業,共享Wi-Fi本質上就是一個獲取用戶信息的工具,而「現實情況是,幾乎所有的共享Wi-Fi公司,都涉及到個人信息數據交易」。
山寨溫床
打開蘋果應用商店,搜索「Wi-Fi」或「免費Wi-Fi」等關鍵詞,會出來一大批長相與名稱類似的應用。例如「Wi-Fi鑰匙」「Wi-Fi鑰匙管家」「Wi-Fi萬能」等等,這些應用的功能從表面上看和Wi-Fi萬能鑰匙的功能幾乎相差無幾——免費一鍵連接Wi-Fi熱點。
這些應用中的絕大多數都是山寨或釣魚Wi-Fi。上述Wi-Fi萬能鑰匙負責人告訴《財經》記者,Wi-Fi萬能鑰匙專門成立了一個跨部門維權組,向各應用分發渠道投訴維權打擊山寨應用。僅2017年,這個虛擬合作部門就舉報了累計超過1600個山寨應用,但上述Wi-Fi萬能鑰匙人士表示,這項工作既很必要又很難產生實質作用——被舉報後,山寨應用被下架了,但他們可以很快又改一個名字重新上線。
這完全被應用背後的利益驅使——
共享Wi-Fi技術門檻不高,同時,還能獲取同等投入下的超高量級用戶數據。
另一家共享Wi-Fi公司技術人士告訴《財經》記者,通過Wi-Fi技術,後台可以獲取到用戶的手機號、上網行為數據
(包括各類App的賬號密碼)
、精準的位置信息、具有全球唯一性的Mac碼和IMEI地址等等。僅靠這些數據,就足以在地下黑色數據市場賣出不錯的價格,以位置信息為例,一名用戶在機場使用公共Wi-Fi,後台可以直接定位該用戶是在普通候機廳還是VIP候機廳,並推送不同的廣告。
多位行業人士向《財經》記者透露,在某些情況下,例如,誘導用戶註冊,關聯手機號,Wi-Fi甚至能獲取到用戶的身份證信息,概率在10%,這能讓數據交易的價格翻上數倍。有人士說:「足夠精準的高凈值人群的數據一條就能賣到幾百甚至上千元,而公共Wi-Fi的獲客成本,平均僅為3毛錢。」
「最後導致在這個
(共享Wi-Fi)
行業里,山寨軍的用戶規模雖然不多,但數量大,很多壞人。」一位數據分析人士說,坐地輕鬆獲取數據,然後賣掉,或者乾脆接一些廣告變現,黑產中人很難拒絕這門生意。一位曾從事數據交易多年的人士告訴《財經》記者,提供Wi-Fi獲取的用戶信息與電信運營商、互聯網公司內鬼賣出的數據,共同構成了數據黑產的兩大主力來源。
到了這個層面,這些披著「共享Wi-Fi」外衣的尋租客們,可以是一個和大型平台名字很像的應用,也可以是一個簡單搭建場景的不安全的公共Wi-Fi。他們的目的是為了非法獲取利益,已經遠遠脫離了共享的實質。
一家位於南京的共享Wi-Fi公司的銷售負責人曾向《財經》記者透露,他們通過Wi-Fi,記錄用戶上網行為,以及經常出入的場所,來進行用戶畫像。該公司官網數據顯示,每天能搜集的用戶行為數據超過100億條。
這些數據會被賣給有需求的客戶,或者通過他們自有的渠道將廣告直接推送到用戶的手機上。
《財經》記者在與該Wi-Fi公司銷售人員溝通的過程中發現,該公司對於客戶購買數據的真實用途並不過問,只要提出需求,類似「經常出入高級酒店的高收入人群」即可。
這樣搜集並售賣用戶個人數據的行為已經觸碰到了法律的邊界。一位專註互聯網信息安全的律師表示,任何時候,公司出售用戶的個人敏感信息,尤其是能夠定位到個人的數據,如身份證、手機號、個人位置信息等,均不合法。而「公共Wi-Fi是最常見的一種手段」。
法律法規的制定總是滯後於產業發展。在缺乏法規約束的互聯網世界,流動的數據就好比俯首可拾的金錢,企業往往需要對自身有更高的道德自律,來承擔一部分原本應由政府來承擔的職責。
「但很多時候,你並不清楚具體的線在哪。」前述數據監管分析專家說道。
監管盲區如何突破
在很長的一段時間內,共享Wi-Fi領域正規軍與山寨軍團共舞。
「人們有時候一邊用我們,一邊罵我們。」另一家共享Wi-Fi創業公司創始人對《財經》記者說,「平台和用戶之間的相互信任,法律法規的清晰化起決定性作用。」
對於那些已經手握高流量,且有長期發展規劃的平台而言,這恐怕是當下最現實的需求。
目前中國的法律政策大多籠統,並沒有明文規定哪些信息屬於不能被獲取的隱私信息。Wi-Fi萬能鑰匙的App內提供的隱私政策提到,該應用會收集用戶的三大類信息——設備信息、日誌信息、位置信息,其中設備信息包括具有唯一標識性的IMEI碼、MAC地址、設備型號、設備操作系統、設備位置等;日誌信息包括IP地址、安裝或使用移動應用的信息以及訪問服務的日期、時間、時長等。
他們獲取的用戶信息,幾乎所有的主流App都會獲取。但這些信息的不同力度和層面的組合,帶來的價值確實令人遐想。
多位共享Wi-Fi和數據交易行業人士對《財經》記者表示,Wi-Fi萬能鑰匙的商業模式中也存在灰色地帶,目前也沒有明確的監管方式和政策。而上述Wi-Fi萬能鑰匙負責人對此的回應是:「我們體量這麼大,如果有問題,還能活到今天嗎?」
監管「黑Wi-Fi」的思路,與打擊數據黑產大致類似。不過,當下的監管難題在於執行。
共享Wi-Fi熱點分散,數千家山寨、釣魚Wi-Fi也像螞蟻一樣縮在隱秘的縫隙里。一家一家地調查、打擊需要投入大量的人力物力。
深圳市的一位負責互聯網安全事件的網路警察告訴《財經》記者,對於一些非法釣魚App,警方也只能通過用戶的報案來查找線索,而很多情況下,用戶自己都不清楚個人信息是如何被泄露的。
在立法監管層面,走在最前面的是歐盟。歐盟一貫以強硬的法律手段保護個人數據,1970年歐盟出台了全世界第一部數據保護法案,隨後的幾十年間又不斷出台相關法案。包括谷歌在內的不少科技公司,都曾在歐盟吃過天價罰單。
5月25日,歐盟即將施行新的隱私保護條款法規,規定科技公司必須提供一種個人用戶能夠下載、修改、刪除所有儲存在伺服器上個人數據的方法。
美國對於企業的監管更多地來自企業自身。美國自1995年開始實行行業自律,由公司或者行業內部制定行業的行為規章與指引,為行業的隱私保護提供示範。同行業自律性規範包括企業自身制定隱私權政策、中立組織的「認證制度」。
行業自律儘管缺乏強制力與執行力、自律範圍也具有一定局限性,但一定程度上既可以防止完全市場自由調控造成經濟的無序發展,又能防止法律滯後制約網路行業快速發展的風險。
不過,嚴厲法規是歐盟在互聯網產業無法匹敵中美兩國的原因之一。多位接受《財經》記者採訪的中國行業人士認為,嚴厲的法規是一把雙刃劍,在有效遏制不法行為的同時,也會影響新興行業的快速發展。
一位研究國際數據監管政策的分析人士認為,現階段的中國更多是向歐盟模式發展。
自2017年6月出台嚴厲的《網路安全法》後,2018年5月1日,中國國家標準化管理委員會發布的《信息安全技術個人信息安全規範》也將正式實施,要求個人信息控制者處理個人信息時的目的、方式、範圍以及相關規則,均要經過個人信息主體的授權同意。
騰訊研究院資深專家王融在此前接受《財經》記者採訪時認為,中國的互聯網公司通常是一邊創新、一邊挑戰法律的邊線,就算相關立法陸續出台,但監管和執法仍然艱難。她認為,
立法者與監管部門應該更多地考慮到科技行業發展的特殊性,在一定範圍內鼓勵而非阻礙新技術與新模式的發展。
*文章為作者獨立觀點,不代表虎嗅網立場
虎Cares
你戲很多吼,還不來釋放一下
2018虎Cares全新「職場喪T」預售上線
助你逆戰北上廣,懟死戲精同事路人和老闆
????
TAG:虎嗅網 |