我的手机好像被「监听」了?
这两天,大家有吃「微信」和「苹果」两个巨头之间的瓜。不过,蓝翼觉得与微信是否适配 iOS 的 dark mode 相比,苹果在月初更新的《App Store Review Guidelines》条款更值得关注,因为它涉及到了和我们每个人都息息相关的广告推送问题。
苹果新的 Guidelines 要求:禁止在推送的通知中包含敏感、个人或机密信息,如非用户同意,不得向其推送促销或者精准营销信息。此外,开发者需要在应用中提供让用户自主关闭相关通知的选项。
我们每天都生活在各种广告当中,但有些精准的广告推送甚至让我们觉得惊悚。比如前几天,蓝翼在微信群刚和朋友聊了一个防晒霜的品牌,结果打开京东就收到了他家的推荐。还有和家人在电话里提起过某种食品,转眼就在抖音里刷出同类产品广告。有类似经历的朋友不在少数,随手在网上一搜,就可以看到很多怀疑自己「手机被监听」、「智能音箱被监听」的案例,感觉我们好像生活在某些机构的监控之下似的。
其实大家都是普通人,既不是国家政要,也不是组织头目,还真享受不到如此高规格的「监听」和「监控」,那么为什么你的智能设备能够如此「懂」你,甚至有些可怕呢?其实背后是一整套基于大数据的精准广告体系。
今天,蓝翼就来和大家聊一聊基于大数据的互联网广告体系是如何运作的:
为什么监听是错觉
大数据如何用户画像
DSP 广告是什么
网络广告伦理和底线
如何保护自己免受垃圾广告困扰
为什么监听是错觉
为什么监听是错觉
对于很多人吐槽的某某互联网巨头监听了你的手机,蓝翼先说结论:不可能。
那么为什么互联网公司不通过手机录音窃听你的数据呢?
首先我们需要了解,与某些机构实施的针对特定目标的单一监控不同,要想实现广告效益,是需要面向大批人群大规模进行的,那就涉及到了一个「投入产出比」的问题。
如果「恶意程序软件」在后台录音,并分析了你的录音记录,那么它应该怎么实现呢?
第一种是从手机上直接把语音上传到服务器端进行语义分析,以微信举例,语音流量 0.9-1.2KB / 秒,这可不是一个小数字,每天每台设备大约 80 MB 到 100 MB,任何一个 App 想要如果大规模实施这种监听的话,带宽压力和数据处理量压力都是难以承受的。同时,这种大小的数据流量也很容易被用户发现。
第二种则是直接在手机端分析窃听到的语音中的关键词,这就包含了分辨噪音、语义分析、切词等一系列运算。而手机要想不停地进行这种服务器端才能进行的运算,能耗和发热也会超出一般手机的承受力。
而就算有公司愿意耗费这么庞大的资金,用来搜集和分析你的声音数据,那这种广告得卖多少钱呢?毕竟就算你被推荐了刚好提起过的产品广告,你也不一定会买啊……巨头们才不会冒着一旦暴露后会被告到破产的风险去做这种不划算的买卖啊。
那你可能要问了,为什么感觉我的手机就是在偷听我说话呢?
大数据如何给用户画像
大数据如何给用户画像
其实,你的感觉没错,你的智能手机和电脑,确实在「偷听」你,但并不是依靠「听筒」,而有得是其它更经济的方式:
比如输入法。蓝翼的一位朋友在微信群说要不吃个火锅吧,瞬间发现 XX App给他推了最佳火锅,YY App 突然发给了他火锅代金券……这是怎么回事呢?
简单的来说,他用输入法输入了一个词「火锅」,然后由输入法智能上报了数据,正好发现商家在蹲点「火锅」,于是就触发了如下流程:
而除了输入法获取关键字之外,其实我们的搜索记录、消费记录、网页浏览记录、邮件正文内容,以及你的手机实时定位等信息,都在无时无刻地获取着你的信息,并将其与数据管理平台上的商家广告需求匹配对应。甚至还有许多你想不到的个人信息也在被悄悄地收集、分析、分发、匹配着……
这也就是为什么,你刚刚和朋友微信聊到火锅,就会收到火锅的推送;你刚刚走到某某商场,就会收到他家打折的促销信息……
而很多朋友可能会问,那为什么我在微信聊天里提到的关键词,会收到京东的产品推送呢?为什么在百度里搜索的内容,在其他视频网站也看到同内容的广告呢?这就涉及到另一个问题,用户画像的共享与互联网广告平台。尽管在你的智能手机上,每个 App 都是独立的个体,但是他们之间的数据和服务很大可能是共享的,尤其是一些巨头旗下的多个 App 之间更是完全账户打通的。大数据搜集到的用户画像信息,也是汇总到有限的几个 DMP(数据管理平台)上面的,这背后是一个庞大的互联网 DSP 广告产业。
DSP 精准广告是什么
DSP 精准广告是什么
所谓 DSP 广告「使用程序的方式进行广告的投放的管理,并利用算法和技术自动实现精准的目标受众定向,只把广告投放给对的人」,利用程序化广告(Programmatic Advertising),广告主通过数字平台从受众的匹配的角度由程序自动化完成展示类广告的采买和投放,并实时反馈投放分析的一种广告投放方式,实现了整个数字广告的自动化。
从定义可以看出,DSP 广告的优势在于定向和精准,那么海量的数据、多元的展现场景,也就是一个 DSP 广告平台的竞争力所在。一个独立的 App 是不具备 DSP 广告的能力的,他们往往会成为加入某一个 DSP 广告的联盟,而类似于阿里、腾讯、字节跳动、百度这种旗下有众多 App 的巨头,则往往会有自己的 DSP 广告平台,但其实为了获取更加精准的用户数据,DSP 平台之间也是有合作的。
通过 App 等前端搜集到的受众数据,汇总到 DMP 大数据管理平台,再根据商家的竞价需求,结合用户当下的场景需求,在合适的时间利用合适的 App 把内容展现给目标人群,这就是 DSP 广告的逻辑。
图片来源:中国程序化广告技术资讯网
我们日常所使用的 App 大都是 DSP 广告的一员。比如微信公众号下面的广点通,大家经常会发现自己看到的和朋友看到的不一样,还有朋友圈的广告,以及 gmail 的邮件详情页面边栏广告,也会根据你阅读和撰写的邮件内容,来推送个性化的广告。这都是大数据画像后的推送结果。
这种精准的网络广告,理论上是一种多赢的模式,一方面,广告主不必再耗费巨资去争抢有限的广告位,而是可以根据预算和目标人群,锁定他们对应的场景来实现推荐,比如同样浏览一个公众号,蓝翼看到的底部广告可能是 Visa 的,而朋友的则是京东化妆品大促的;另一方面,对于用户来说,也减少了噪音的打扰,毕竟如果大数据的画像如果准确的话,一个男性用户是很难收到卫生巾的广告的。同时,DSP 广告网网是自助式的程序化的,也节省了中间商的人力成本投入,提高了整个广告产业的效能。
可以说,以 DSP 为代表的程序化精准广告已经在全球范围内普遍应用的广告投放形式,我们网络冲浪的每一步,都伴随着网络广告的技术和模式的发展,而包括 Google 在内的众多互联网巨头的发展史,某种程度上也就是互联网精准广告的进化史,即使到今天,Google 的大部分收入来源也还是 ADWords 和 AdSense 联盟的广告收入。
那么,这种更加智能的广告形式是否会危害到我们的隐私呢?
网络广告伦理和底线
网络广告伦理和底线
尽管 DMP(数据管理平台)通过「标签」技术,能够对你进行非常精准的画像,并由此给出精准到令人害怕的广告推送。但其实你并不需要过于恐慌,或者说恐慌也没啥用。
因为对于你的信息的搜集,基本上分为两部分,一是兴趣信息,比如你输入、搜索或浏览了某个商品的关键字,你看了某个类型的视频等等,另一类是敏感信息,比如你注册时使用的身份证号、你的物流收货地址等等,而网络广告所能获取的只是前者,对于后者的任何泄漏,都是违法的,除非黑客事件,否则没有任何互联网公司愿意用用户的敏感信息去主动获利(某种程度上对这些信息的保护是互联网公司的负担)。
而同时,对于你的兴趣信息,互联网公司在使用上是受广告和隐私政策约束的。比如 Google 的用户协议里,就明确告知了其所搜集的信息有哪些,如何使用,以及用户可以怎样操作来关闭个性化广告应用,甚至删除所有个人信息。
同样的,对于从 AdSense 广告联盟中的第三方合作伙伴搜集的用户信息,Google 也必须遵循相应的隐私要求,比如:不利用敏感的信息或兴趣(例如涉及种族、宗教信仰、性取向、健康状况或敏感财务信息的类别)来展示广告等等。而这些内容,其实在你注册和使用每一个 App 和网站服务的时候,都已经写在相应的用户协议里面了,不过相信大多数人和蓝翼一样,都不会逐条阅读。
但要意识到,这一切都是理论上的。某些互联网巨头在法规不成熟不完善的阶段还是做了不少恶的。例如某些手机厂商竟然会分析用户收到的银行余额变动短信来给客户的财产状况画像,并在银行短信下方直接加网贷广告的点击按钮,让许多用户以为是银行官方的广告,坑了不少人。真希望这种公司能得到制裁啊……
同时,还要特别注意一些生态链产品。某些厂商已经在利用你的智能电视开机时间来判断你的下班时间,你的扫地机器人的运行轨迹来判断你的住房面积大小,你的净水器用水量判断你的家庭人口数量,你的体脂称来判断你是否正有减肥产品需求,你的智能手表来判断你的健康水平,从而给你推荐更精准的广告……
还有一些云端服务也值得警惕,你存放在云端的照片已经能被人工智能识别出都有哪些面孔了,其实也已经在被做更多的分析和有商业价值的数据挖掘了。你的通讯录也被上传用来做进一步的人际关系数据挖掘,你的地图导航目的地也会被用来判断你的消费场所和消费水平……
那么有什么简单的方法来(尽可能地)保护自己的隐私,或者避免垃圾广告的过度打扰呢?
如何保护自己免受垃圾广告困扰
如何保护自己免受垃圾广告困扰
尽管你不可能仔细研读每一个网络服务供应商的用户隐私保护协议,然后再决定是否使用它,但其实还是有一些基础的原则,可以保护自己的隐私,并尽可能远离垃圾广告的:
首先,就是尽量使用大厂服务和应用。因为这些大的互联网公司,无论从品牌的角度还是法律风险的角度考虑,都会尽力避免出现与用户隐私相关的问题,当然这并不是什么道德考虑,而是商业层面的考量,包括 Google 的「不作恶」原则也是一样。毕竟一旦出现相关丑闻,股价的动荡造成的损失可是不可估量的。
其次,就是在使用一些第三方的应用的时候,注意授权信息。互联网是开放的平台,你在某一个应用中使用的,并不一定都是官方提供的服务。但是一般负责任的厂商,都会在使用第三方时为你弹出提示,并让你选择是否授权。比如在微信里,如果第三方的小程序要获取你的信息,就会弹出提示。这时你可能需要稍微留意下,如果它所需要的信息和提供的服务相差较大,那么最好的办法就是拒绝并关掉。
最后就是留意相关应用的设置。尽管很多应用和服务现在越来越倾向默认开启广告选项,但是你在设置里面还是可以选择关闭的。比如对于输入法来说,蓝翼建议你安装后,直接进入设置把广告选项关闭掉。
其实苹果在隐私保护方面做的比较好,iOS 已经不允许直接获取 UDID(设备唯一标识),转而用 IDFA 广告标示符,反正蓝翼是一直比较推崇苹果系统的隐私保护的。
结语
结语
其实互联网与隐私保护是一个非常严肃的命题,以蓝翼的从业经历也仅能做到管中窥豹。
在手机已经成为了我们的一个外置器官的当下,在离开了网络和智能化家居已经难以生活的时代,关于是否还能好好地保护我们的隐私,蓝翼是非常悲观的。
我们务必要记住的一点是:巨头是有作恶的能力的。为了让它们不作恶,必须让更多的人意识到这一点,并牢牢地盯紧它们。
但是,网络上经常有一种论调,那就是上网必须用「隐私换便利」。蓝翼不敢苟同,已有很多手段既可以保护用户的个人信息和隐私,又能提供精准的个性化的服务,如果有厂商以便利为借口逼迫用户让渡隐私,那只能说是坏;而如果身为用户不去保护自己的隐私,反而为无良厂商呐喊,那只能说是蠢。
在留言区聊聊你的看法和经历吧。
推荐阅读:疫情消息满天飞,你具备辨别谣言的能力吗? 上篇文章:积分重大变化的下一步来了……