大眾點評涉泄露用戶行蹤 隱私數據被濫用

作者：水上焱

日前有媒體報道，用戶用微信登錄大眾點評後，會將用戶關係鏈與微信等通訊錄中的好友捆綁，並將用戶在酒店、餐廳等的簽到信息、點贊信息或地址信息分享給這些平台的好友。

大眾點評就暴露用戶行蹤一事在官方微博發表聲明，稱打造好友關係鏈類產品功能的初衷，是希望有分享意願的用戶能夠通過大眾點評分享在生活中獲得的美好體驗。

現在發現這類功能設計在用戶體驗方面存在考慮不周的地方，已著手整改。

大眾點評在聲明中提到會從三個方面進行整改，首先大眾點評將新增「一鍵停用第三方全部社交關係」功能，用戶選擇該功能後，即可一鍵停止關注微信好友，並取消微信好友對自己的關注。

值得鼓勵的是，國內用戶越來越注重個人數據隱私了。

雖然這樣的「注重」是運動式的，普通用戶沒有任何參與的渠道和主動性，甚至背後還有大量公關的暗影推動，但至少用戶在心智上已經接受了數據隱私安全的問題了。

其實按道理國人對隱私更加敏感才對，畢竟傳統儒家教育的保守思維下，國人在表面上更加形而上，發生在互聯網上的艷照門被極力鞭笞。但是到了隱私安全上，態度就變得極為複雜。

在過去，國人對網路隱私安全忽視的情況極為嚴重，網路也被國人視為窺探他人隱私的工具。匿名隱藏在網路中發動人身攻擊、人肉搜索，成為人們心目中的神奇所在。甚至不久前百度創始人李彥宏在談及人工智慧時，都直言不諱表達了「中國用戶更願意用隱私換便利」。

到今天，「大眾點評向你的好友展示你的消費動態」也被人們視為是嚴重侵犯用戶個人隱私，不得不說這是一個巨大的進步！

當然還有許多思維一下跟不上時代潮流的朋友，覺得這是矯枉過正了。但是想一想，大眾點評的用戶數據里還包含了住酒店開房信息，這樣私密的信息被赤裸裸的散布到微信好友，用戶不敏感才怪。

不過什麼事都怕對比，2015年如家漢庭2000W用戶開房數據泄露，還曾引發互聯網用戶大狂歡。在隨後成都男司機暴打女司機的公眾事件中，熱心網民又通過泄露的開房數據，扒出這位女司機的隱私，將氣氛掀到了最高點。

而後某知名智能攝像頭，還推出直播功能泄露大量用戶個人隱私視頻進行推廣，甚至還成了偷拍利器，一時間成了人人跪求的色情視頻來源。直到去年事情鬧大了，直播平台才被緊急關閉處理。

前後對比一下，不得不說時代變化太快了。

美團事件背後的行業潛規則

美團旗下的大眾點評，竟然可以準確的知曉你的微信好友，並自動進行互粉關注開放個人隱私數據，更嚴重的是這些功能還不能選擇取消。這事讓美團和騰訊尷尬，讓用戶有種好友集體圍觀自己裸奔的感覺。

想想朋友圈裡的我們可都是光芒萬丈，這些真隱私怎麼可以隨便被曝光呢？

其實一個月前還有一起類似的事件。

當時是用戶發現一款名為「航旅縱橫」的機票購票選座產品，推出了一個「虛擬客艙」功能，裡邊公開了同一航程用戶的飛行數據、昵稱、職業等隱私信息，可以直接選擇進行私聊互評。

按說航旅縱橫的數據並不精準，昵稱職業真實性存疑，唯獨飛行熱力圖數據還靠譜一些，並且這些數據用戶都可以進行修改編輯。

所以在受到質疑後，航旅縱橫官方發布公告，直接稱散布負面信息的行為是在「搞事情」。不過當時正處於空姐乘坐順風車被殺的恐慌氛圍中，航旅縱橫最終以道歉下線「虛擬客艙」功能來平息質疑。

有航旅縱橫這樣的前車之鑒，大眾點評不但沒有吸取教訓，反而做得更加過分。拉取微信好友數據、強行互粉關注，從微信好友到大眾點評好友，直接捅破了「互聯網公司買賣用戶數據」的窗戶紙。

美團這樣的做法帶來的影響是：用戶在互聯網公司面前處於裸奔狀態，大家也就默認了，關鍵是互聯網公司們為了自己的業務發展，隨便泄露個人隱私來打造新功能，這顯然不是什麼好事。

而美團的大眾點評怎麼能拿到微信的好友關係？這讓人震驚，畢竟騰訊最核心的價值就是高粘度的用戶社交關係鏈，直接「送」給美團豈不是把自己的命都交出去了？

抓取用戶數據的性格測試

等到騰訊打造開放生態以後，開發者可以直接通過用戶轉發分享動作，識別好友關係鏈。

直到前一段時間小遊戲分享刷屏，微信意識到第三方開發者抓取用戶關係鏈的嚴重性，在隨後5月18日正式發布的《分享功能調整》中，關閉了分享介面回調功能，不再為開發者反饋分享的用戶數據。

這種情況也不僅僅存在與騰訊旗下的產品，國際互聯網巨頭Facebook、Twitter等社交產品，同樣也可以通過分享轉發功能獲取用戶的好友數據。Facebook更是為平台開發者提供了用戶年齡性別喜好等詳細數據，由此引發了前一段時間的劍橋分析數據泄露事件，受到歐美國家討伐。

所以，其實一直以來開發者都可以直接通過用戶的分享轉發動作，獲取用戶的社交關係鏈。像美團大眾點評這樣的互聯網公司經歷過補貼大戰，幾乎所有用戶都分享轉發過他的紅包，手中當然有用戶的微信好友關係。

當然，騰訊Facebook自身並不喜歡第三方開發者在自家軟體平台上收集用戶數據。畢竟對社交產品來說，最大的價值就是用戶好友關係鏈，這些數據被其他公司拿到後，做出一個新的社交產品搶佔市場，豈不是養虎為患？

但互聯網開放生態的趨勢不可扭轉，騰訊Facebook們必須開放自家平台，吸引開發者用用戶提供豐富服務。而開發者們用盡了心思要獲取數據，偽裝成心理測試誘惑用戶主動填寫數據，通過綁定社交平台賬號根據分享結果來拼出用戶好友關係……

互聯網公司通過各種誘導獲取用戶數據，已經成為行業常態，其中大部分行為也並不違法，但是互聯網公司如何使用用戶隱私數據，這一問題一直沒有在國內市場達成共識。

中國移動互聯網發展太快了，病毒也是

PC互聯網時代，經常看到的科技新聞是：外國黑客製造了XX病毒，感染了千萬台電腦，造成XX億美金損失，黑客XXX被FBI帶走，參與後者秘密項目。

到了移動互聯網時代，一切都變了。我們很少再看到外國黑客搞掂全球電腦的消息，轉而變成藍翔技校批量生產黑客，中國智能手機病毒出口全世界。

特別是2015年的中國互聯網公司出海潮，為世界帶去了安全衛士、垃圾清理、手機桌面三件套。同時國內殺毒軟體互掐的優良傳統也輸出到了海外市場，全球人民的電腦也被打架的殺毒軟體拖到無法運行，全家桶的殺手鐧也讓全球人民感受了一把無法卸載的痛苦。

2016年底，一款名為HummingBad的惡意軟體開始攻進全球人民的手機中，在後台偷偷幫助用戶下載各種亂七八糟的應用，迅速消耗手機流量。據Ars Technica報告全球有超過1000萬台Android手機被這款軟體感染，更可怕的是他的兄弟軟體Yinspector還正在攻向iPhone平台。

據調查，這款惡意軟體來自Yingmob即中國的微贏互動，這是一家廣告公司，主營業務就是幫助客戶推廣軟體。

微贏互動名氣太小，大部分人都沒什麼印象。

聯想電腦VisualDiscovery事件，對比下來就更有殺傷力。

2015年，聯想電腦被國外媒體發現投資並預裝的Superfish軟體中，含有VisualDiscovery惡意程序。而這一程序是用來追蹤搜集用戶隱私數據，進行精準廣告推送的。2017年9月，聯想向美國聯邦貿易委員會（FTC）支付350萬美金，才了結此事。

中國的網路環境，加上Google退出中國無人管理Android生態，因此滋生了大量惡意軟體。這些軟體病毒一步步從內銷轉出口，造成了惡劣影響。

Google也開始以這個問題到處走動，希望重返中國市場，推出定製版的Google Play（Android應用商店），用市場的力量幫助中國市場凈化網路環境，服務中國開發者。

國家從2014年開始發力整治手機應用預裝、電信詐騙問題，通過鐵腕治理來凈化互聯網環境。

快播因涉黃侵權倒下、友加因「90後萌妹用身體旅行」的色情營銷倒下、電信詐騙成為全社會關注的重點、互聯網用戶隱私數據販賣被大範圍揭露、連低俗信息流內容都受到了重點關注……

而在2016年12月，工信部發布《移動智能終端應用軟體預置和分發管理暫行規定》，明確規定智能手機預裝應用必須能夠卸載。2017年7月，新規正式實施。現在連蘋果iOS的大部分系統軟體都可以直接卸載。

雷厲風行的背景下，國內對數據安全的認知開始快速提升。

怎樣才能不被「監控」？

只要你用互聯網，那毫無疑問，你的隱私數據一定已經被各家互聯網公司搜得一乾二淨，你每天各種上網行為都被匯總到一起製成餅圖，實時反映在互聯網公司的運營工具里。

如此，你在任意位置搜一個「口紅」，馬上全網的廣告櫥窗都在給你推薦化妝品；手賤看一下骨灰盒，連著幾天你看到的網頁里都在展示各種各樣的棺材。

生活就好像被天網監控了一樣！

那怎樣才能不被監控呢？

很遺憾的告訴你：作為一個老網民，你的隱私數據早已被搜刮的一乾二淨，甚至包括你覺得保護很好的銀行密碼。所以你已經無法逃離這種「監控」。在互聯網上，你基本等同於裸奔！

前一段時間360旗下快視頻，在用戶不知情的情況下用用戶常用的賬號密碼建立了一套快視頻賬號，並且直接將用戶在其他所有平台上的圖文視頻好友關係數據按時間關係分毫不差的搬運到快視頻平台上！不得不佩服神秘的互聯網技術。

不過好的是，「監控」你的並不是一個個個人，而是一台台計算機將數據進行脫敏處理然後智能識別推薦，在網路上你只是一組沒有明確含義的關鍵詞，也不會有人每天盯著你的上網動作來窺探你的隱私——因為付不起人工費。你的各種賬號密碼也不會被人拿來濫用。

如果你下死了決心要逃離這種生活，那就放棄使用手機電腦。顯然在人們嚴重依賴互聯網服務的當下，這是不現實的。

退而求其次，你也只能換一套電子產品、換一個手機號碼，然後不註冊任何網路賬號，關閉所有軟體的cookie功能、自動同步功能，享受殘缺的服務。即便如此，大部分人也是無法忍受的。

隱私數據被他人掌控使用，有種讓人失去獨立人格的感覺。

個人的隱私數據不應該是由自己控制處理嗎？但為了生活的便利，普通人顯然沒有那麼大的經歷去折騰這些瑣碎事情。即便放在古代，傳送私密書信這種事也是由專門機構代勞。

從這個角度來看，互聯網做為每個人衣食住行助理，通過脫敏技術幫助用戶處理隱私數據，也不是什麼大事。這也是允許互聯網公司搜集使用用戶隱私數據的前提。

從當下的普及程度來說，大家也普遍接受這樣的做法。

這其中的重點是：互聯網公司應該如何合規的搜集、處理、使用用戶數據？

1993年，為了準確理解用戶的需求幫助網站實現完整的交流功能，網景公司發明了cookie技術。該技術將用戶進行編碼，並將相應的需求數據集合到cookie內存放在伺服器與瀏覽器兩端。由此用戶可以方便的查看自己的瀏覽記錄、閱讀進度、聯繫列表等等功能。

這是互聯網搜集用戶數據的發端，隨後Google成立，開始力推數據脫敏技術，以方便製作數據模型，提供更智能的服務。

正常情況下，用戶註冊什麼平台賬戶、將隱私數據授權給哪個產品使用，都是提前主動確認過的。然後再經過脫敏處理，為互聯網公司所用，但不得轉賣公開。

可是互聯網公司競爭這麼激烈，難免會有走捷徑的！

例如，國內互聯網公司通用的病毒軟體破解玩法，用VisualDiscovery.exe類似的病毒程序直接破解系統許可權，在用戶不知情的情況下後台自動啟動，劫持搜集你的各種隱私信息。

所以有了無論性能再高電腦手機還是發熱卡頓的詭異現象，手機電腦里莫名其妙就多了一堆根本不認識從未下載過的軟體。

而像美團這樣為了打造社交關係鏈，突然將用戶的隱私數據公開，更是在邏輯上難以自洽的。只能說美團過於急於求成。

目前整個國際互聯網行業，都在收緊對用戶隱私數據的調用。

Google開始接管Android系統許可權管理，以防軟體開發者隨意調用；

Facebook們也限制了分享轉發介面的數據調用；

蘋果在自家的Safari瀏覽器中，嚴格限制第三方cookie行為，存留時間縮短到24小時，到了歐盟面前，更是強力推行GDPR法案，明確要求互聯網公司必須將用戶隱私數據管理許可權交還到用戶手中。

這時候，國內的美團卻出現了以泄露用戶數據來推廣產品的做法，並且還不給用戶任何主動管理的許可權。

雖然美團大眾點評內公布的數據質量或許並不高，涉及關鍵隱私的內容可能也沒市場想像的那麼嚴重，新功能隱藏得夠深。在互聯網的秀曬文化下，這些內容好像也不算什麼。

但從邏輯上來說，這確實是危害到用戶隱私，是在拿著用戶的隱私數據做產品推廣。對於正在進行港股IPO的美團來說，這樣的負面並不是什麼好事。

美團這樣的企業為了推廣新產品功能，都不能制定合規的運作流程，反倒涉險公開用戶隱私數據。國內互聯網環境不得不令人擔憂。

不過大家意識到這不是好事，這就是進步的基礎。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！