大家好,我是小程程
他喵的,央視 3·15 晚會就是一場揭露人間下限的節目,只有我們想不到的招數,沒有它們做不到的。
衛生巾紙尿褲都能翻新,真是難以吐槽……毫無人性
這節目,一年一次的頻次感覺也不夠啊,要是每個月都能有一次,要是…… (不能再說了,說多了要違規了)
大資料獲客軟體
今年曝光了一種“大資料獲客軟體”,這篇文章就來聊聊它吧,最後再聊聊應對措施。
透過這種軟體,商家可以精準獲取海量目標人群的消費習慣、手機號碼等資訊。
這些軟體,都是透過多維度技術手段非法竊取使用者隱私。
具體方式可分為以下四類:
一、爬蟲技術與公開資訊抓取
1、 短影片平臺評論掃描
軟體(如雲企智慧的“雲客引流”、綠信的“點點蟻”)會將商家設定的關鍵詞設為標籤,自動掃描短影片平臺評論區。一旦發現相關評論,便強行抓取使用者電話、微信賬號等資訊。
報道中有個例子:使用者在裝修類影片下留言諮詢,軟體會立即抓取該使用者聯絡方式並標記為“裝修需求客戶”。
2、 直播間資料竊取與截流
透過監控同行直播間,抓取使用者互動行為(如打賞、購買記錄、發言內容),分析消費能力和興趣,進而向目標使用者推送廣告或引流至競爭對手的直播間。
3、 社交媒體資訊整合
從微博、貼吧等平臺抓取使用者發帖內容、暱稱、互動記錄,構建包含職業、消費習慣等 3800 項標籤的畫像,例如“母嬰群體”、“數碼愛好者”。
二、隱秘資料匹配技術
1、 社工庫關聯
利用歷史洩露的資料庫(如使用者名稱、郵箱),與公開抓取的資訊交叉匹配。例如:使用者在短影片平臺與某論壇使用相同使用者名稱,即可透過社工庫獲取其手機號。
PS:程式設計師群體的社工庫,都還記得吧。🐶
2、 WiFi 探針與位置追蹤
商場等場所的 WiFi 探針可捕獲裝置 MAC 地址,若使用者曾用手機號連線過同一供應商的 WiFi,系統會將 MAC 地址與手機號繫結,實現跨區域追蹤。
3、 快遞與支付資料利用
非法獲取快遞訂單中的地址、電話,或分析銀行卡交易記錄(如教育機構繳費記錄),進一步關聯使用者身份。
三、運營商與通訊資料竊取
1、 三網通訊大資料
啟科科技等公司透過運營商後臺即時資料,抓取使用者瀏覽記錄(如房產網站訪問頻率)、通話行為等,標記為“購房意向客戶”等類別,每日處理資料量達 100 億條。
2、 公眾號與微信群滲透
企騰網路的“火眼雲”軟體可竊取企業公眾號關注者或微信群成員資訊,甚至使用者點選、轉發文章的行為也會觸發手機號抓取。
四、資料整合與標籤化
記者在調查過程中發現,這些從事“獲客”生意的商家不僅能透過技術手段,從各大網際網路平臺、手機客戶端上悄悄地偷取使用者手機號碼,還將使用者打上各種標籤,把每個人的工作、生活、交通、學習、購物、上網等習慣進行數字化標註。
隨著標籤不斷增加,每個人的畫像也更加具體,公司將這些精準的個人資訊資料在市場上銷售,從而牟取利益。
最後這些資訊會被打包成 3800 種標籤,比如“30 歲,月花 5000,愛醫美”,賣給商家當“精準客戶”。
整個過程就像小偷把你家翻個底朝天,還把你生活習慣寫成小廣告到處賣。
應對建議
拆解了上面的下三濫路數,我們就知道大概從哪裡預防了。
雖然有點感覺是在盡人事了,可以從下面這下方面著手:
一、管住手,別亂填
1、 少曬細節
不要在網上公開發身份證、地址、手機號等隱私資訊,快遞地址別寫具體門牌號(比如寫“XX小區快遞櫃”)。
2、 對付陌生要求
遇到要填手機號、身份證的彈窗,先想想這功能是不是真的需要。比如一個計算器 App 要你通訊錄許可權,直接拒絕。
二、手機號和密碼都要分層級管理
1、 多個手機號
至少兩個手機號,一主一副(或虛擬小號)。
主號用於重要賬號,比如:銀行和支付平臺等。副號用於次一級的平臺。
主號被洩露了怎麼辦?換一個新的
2、密碼也分層管理,別用“萬能密碼”
微信、支付寶、銀行卡密碼千萬別重複。設定高強度的密碼,嫌麻煩記不住可以用“一句話密碼”,比如“Wo3YueFenHaiKuan5000”(我 3 月份還款 5000),小程程我這是舉例子,就別直接抄啊。
3、重要賬戶加把鎖
在銀行、支付平臺、郵箱等重要賬戶都開啟“人臉+簡訊”雙重驗證,別人就算拿到你密碼也登入不了。
三、手機許可權要摳門
1、 安裝 App 時警惕
下載安裝新軟體時,定位、通訊錄、麥克風許可權能不勾就不勾。比如:美顏相機要定位許可權?直接關掉。
2、 定期查“許可權清單”
每個月去手機設定裡看看哪些 App 在偷偷用你的位置或攝像頭,長期不用的直接卸了。
四、上網多留個心眼
1、 公共 Wi-Fi 別轉賬
蹭商場、奶茶店等公共場所免費 Wi-Fi 時,別用來登入銀行賬戶,一定不要這樣。真要付款也是要直接切換資料用流量。
2、 奇怪的連結別亂點
收到“中獎了”“快遞丟了”簡訊裡的連結,哪怕顯示是熟人發來的,也先打電話確認(有人用 AI 偽造熟人來騙錢,也要提高警惕)。
五、定期清理痕跡
1、 刪掉“殭屍賬戶”
三年前註冊的不知名購物 App、早就倒閉的 P2P 平臺賬號,全部登出掉,減少被黑產盯上的機會。
2、 手機別直接扔
舊手機恢復出廠設定後,再存滿無關檔案(比如拍 100 張白牆照片覆蓋),防止資料被恢復。
六、被洩露了怎麼辦?
1、 馬上改密碼+掛失
發現資訊洩露,先把相關賬戶密碼全改了,涉及銀行卡的立刻打銀行客服凍結。
2、 舉報渠道要會用
微信搜“App 個人資訊舉報”公眾號,或者上國家網信辦官網(www.pipchina.cn)提交證據,比發朋友圈罵街管用。
最後
少在網上留真實資訊,密碼別偷懶重複用,裝 App 時許可權給得越少越好,舊手機當廢鐵賣之前多拍點廢照片。真中招了也別慌,先改密碼再舉報。
這些建議,大家轉發分享給非技術的親朋好友吧,救一個是一個。