今日頭條、攜程等互聯網平台非法蒐集用户信息，泄露用户ID何時休_風聞

如今，關於網民隱私安全的討論越來越多，隨便找個身邊的朋友問問，有幾個人沒有接到過推銷信息、騷擾電話，大數據時代任何一個用户的信息都可能處於“裸奔狀態”。

隱私被竊取之恐懼

央視曾曝光過個人信息的泄露販賣新聞，其中販賣的內容信息之全、之廣讓人咂舌。買主只需要提供一個手機號碼，賣家就可以為買主找到該號碼主人最為私密的個人信息，甚至還可以通過三網定位實時確定機主的位置。

本人近日在京東上搜索瀏覽了幾個汽車涼墊，隨後在今日頭條看新聞時一個“驚喜”出現了，京東看過的涼墊竟然出現在了今日頭條的廣告中，這是我個人信息被販賣或共享了嗎？

只要網上隨意搜索，類似今日頭條被網友diss侵犯隱私的媒體報道經常見到，有很多用户認為，今日頭條在未經“授權”的前提下向用户推薦了10多位手機通訊錄裏的“熟人”，這“精準”的推送讓用户深深的感到被技術竊取隱私的恐懼。

（今日頭條隱私政策截圖）

某知名論壇上熱議過今日頭條是否存在蒐集手機用户數據的行為。對此，很多用户都給出了偏於肯定傾向的推論。用户反應，今日頭條獲取的數據包括用户訂閲頻道、標籤等應用內數據；還有用户手機、操作系統、用户通過社交帳號登錄、用户瀏覽器書籤這些應用外數據，在未經用户同意的情況下獲取了海量的用户隱私資源。

不僅如此，還有用户反饋，今日頭條疑似存在跨應用竊取用户信息的行為。用户表示，用QQ號綁定了今日頭條的賬號，並未綁定手機，今日頭條卻能做到自動匹配手機通訊錄推薦好友並備註姓名。在電子購物方面，也有用户表示，剛在淘寶或京東搜索完商品，今日頭條很快就會推薦同類產品，讓該網友不得不懷疑今日頭條存在“窺探”的行為。該網友表示，發現此情況後，再沒有登陸過今日頭條。然而，這位用户的遭遇也僅僅是互聯網平台隱私問題的冰山一角。

除了今日頭條，這幾年鬧得沸沸揚揚的用户個人信息泄露事件還有攜程。2016年，攜程就被曝光過存在第三人“盜刷”信用卡的問題，似乎還對用户銀行卡、身份證等敏感信息做了留存。2017年，有用户在微博投訴自己在攜程的已付款訂單憑空消失，要求退款時還遭到了拒絕，這些都指向了一個問題，攜程在系統安全方面存在漏洞。2017年，某女士通過攜程手機APP幫同事預訂了機票，由於攜程信息安全管理落實方面存在漏洞，結果導致用户賬户被轉走近12萬元。2019年攜程等平台被中國互聯網協會點名存在過度搜集用户個人信息等問題。

令人百思不得其解的是，同樣是用户隱私信息泄露，大洋彼岸的Facebook、Google被隱私泄露搞的焦頭爛額，但國內類似今日頭條、攜程這樣各行各業的互聯網巨頭們卻總能躲過一劫，即便被約談、被處罰相比收入也只是毛毛雨。

技術之隱憂

互聯網時代的營利模式説白了就是擁抱流量，流量是一切生意的本質，企業當然也深諳這一點。大到百度、騰訊、阿里、頭條這樣的互聯網巨頭，小到初創企業紛紛投入拓展用户數量大戰中，並且想從更多維度讀懂自己的用户，最好能實現“千人千面”，越是詳實具體的用户信息，越有利於做出精準的推送、銷售。

有需求，就有市場，互聯網時代的開放、共享，讓隱私變得日益值錢和唾手可得。每一次購物、一次出行、一次運動體驗，甚至每一次查詢數據，都有可能被企業獲取，逐漸積累成每名用户的個性喜好和行為習慣，然後進行彙總、分散整理用於各種商業用途。一些企業會在用户不知情時，通過各種途徑收集儘可能詳細的用户隱私，這已經形成了一個龐大的灰色產業鏈。甚至很多企業會通過投資、併購、合作等方式互換信息，達到資源共享、利益最大化。

據媒體報道，今日頭條某架構師在算法分享會上提到，今日頭條的SDK（添加在應用程序裏的軟件開發工具包，用户在使用應用的過程中，不知不覺地就被應用收集了所有數據。）除了可收集用户在使用中記錄下的關鍵詞和閲讀行為外，還會通過其他渠道例如機型等等，來試圖分析你的性別和年齡，甚至還可以通過地理信息，用來推斷你的工作地點和生活住所等。

伴隨着商業上對精準營銷、個性化推薦的需求增強，採集數據的需求也跟着不斷增加。利益的驅使，使得蒐集無限逼近用户的真實身份的數據成為了當前眾行業的潛規則。許多對用户來説十分敏感的數據信息，也成了採集信息的目標。

業內人士稱，很多應用程序其實都同時在收集用户的設備號，其中主要的是手機的Mac地址和機器的IMEI號。前者全稱Media Access Control,是手機網卡的ID，用來定義網絡設備的位置。後者是 International Mobile Equipment Identity，相當於機器的身份證。因為兩者都具有唯一性。所以只要將兩者對應，這些ID就是一種真實信息。

而在電信實名制的當下，想要讓ID直接變成真人，只需要業內熟稱的“撞庫”一步：當這兩個數據與電話號碼數據對應上時，用户的真實身份就會徹底暴露。

另據PingWest品玩”報道稱，有知情人士向他們透露靠算法技術起家的今日頭條當前已經開始採集用户安裝應用的列表，用於分析用户的特徵。而這樣的權限在其他一些大廠的數據採集中是“不敢碰”的。

多方面的侵犯用户隱私，推薦低俗內容，高速發展的今日頭條自身行為的不規範不僅遭到行業與用户的口誅筆伐，甚至還有了“精神鴉片”這一“黑稱”，與各大主流媒體的官司也一直不斷，更是曾幾次涉及官方約談、內容侵權，甚至侵犯用户隱私、篡改系統影響用户體驗等諸多問題，“卸載今日頭條”成為越來越多的網友的呼籲。

隱私信息保護之困

相對巨頭企業，網民可謂弱勢羣體，當我們硬着頭皮勾選各種APP的用户知情同意時，手機就成為了我們的監視設備和數據收集器，一旦感覺個人信息泄露，大多選擇忍氣吞聲，或在網上發發牢騷，很少人會訴諸法律求解決。

看看身邊剛整改過的今日頭條尚未擺脱內容低俗的污名，又馬上捲入了窺探隱私的風波。業內人士表示，現在大多數軟件都有獲取用户信息這一權限，如果不同意申請就會關閉窗口，導致應用無法使用，但是如果同意，就意味着自己的信息暴露在了陽光底下，隨時都有被竊取的危險。在我國目前較為寬鬆的數據監管環境管理中，今日頭條、攜程不斷試圖突破法律的邊界，踏入規則的“無人區”，利用“精準的算法”，竊取、濫用用户隱私，引發用户恐慌，也在意料之中。

2019年朝陽法院宣判了用户在攜程買機票被騙12萬元一案一審判決結果，判決顯示攜程公司賠償該用户經濟損失5萬元，並向其賠禮道歉。同樣某用户起訴今日頭條侵權也得到法院受理，這些案例都可算是國內保護個人隱私權益的一次進步，雖然賠償金額較少，但依然能起到威懾企業規範和保護用户權益的作用。隱私保護人人有責，更多的人不再“退讓”，才有可能阻斷強勢一方的不斷“進攻”。

當然作為普通用户，我們更希望能夠從大數據中獲得巨大利益的互聯網龍頭企業，在保護用户隱私方面率先垂範，承擔更大的社會責任，承擔保密和不得泄露用户隱私的義務，不能辜負用户的信任，因為任何健康的商業模式，都不是無中生有而來，對用户的尊重，是一家企業始終無法繞過的安全線，否則會遭到用户的抵制。

去年，Facebook被指責疏於監管，致使8700萬Facebook用户的數據被一家名為劍橋分析的政治分析公司濫用，甚至干擾美國和歐洲國家的選舉。此後，Facebook就遭到網友大規模抵制，最後創始人扎克伯格不僅公開承認“犯了錯誤”，並提出了多項加強用户數據保護的措施。

當前更積極的一面是，國家在加強隱私保護力度泄露，不斷出台相關法規政策，加大監管力度。2018年工信部就當時媒體報道“部分App涉嫌侵犯用户隱私”一事，約談過多家互聯網公司，指出將加強對互聯網服務信息收集使用規則告知、賬號註銷等環節的監督檢查。

近期，中央網信辦、工信部、公安部和市場監管總局等四部門成立App違法違規收集使用個人信息專項治理工作組，開展了App違法違規收集使用個人信息專項治理，對於此前一些處於“灰色地帶”的問題做出明確規範，若企業還不重視用户隱私保護可能會被加大處罰力度，甚至會要求退出市場。

據媒體報道，截至4月16日，舉報信息超過3480條，涉及1300餘款app。對於30款用户量大、問題嚴重的app，工作組已向其運營者發送了整改通知。”