當你在使用(yòng)浏覽器、電商購(gòu)物(wù)軟件或者刷著(zhe)短視頻(pín)的(de)時(shí)候，是否思考過這(zhè)樣一個(gè)問題：爲什(shén)麽剛剛想到一件事，在線廣告很快(kuài)就有針對(duì)性地把相關産品推送給你了(le)？

這(zhè)已經不是什(shén)麽高(gāo)深的(de)技術能力，現在的(de) AI技術 + 廣告推送可(kě)以非常精準地實現這(zhè)個(gè)目标，而精準的(de)背後，則是對(duì)用(yòng)戶更詳細和(hé)重要的(de)個(gè)人(rén)信息進行記錄搜集。

科技巨頭甲骨文（Oracle）是矽谷少數幾家在互聯網跟蹤技術方面能力出衆的(de)公司之一。近年來(lái)，它花費了(le)數十億美(měi)元投資并購(gòu)初創公司，以建立自己的(de)用(yòng)戶網絡浏覽數據全景圖，其中一家公司叫 BlueKai，甲骨文在 2014 年用(yòng) 4 億多(duō)美(měi)元将其收購(gòu)，鮮爲人(rén)知的(de)一面是，它已經成了(le)美(měi)國最大(dà)的(de)網絡跟蹤數據公司之一。

BlueKai 使用(yòng)網站 Cookie 和(hé)其他(tā)跟蹤技術來(lái)捕獲你的(de)網絡信息，通(tōng)過了(le)解你訪問了(le)哪些網站以及打開過哪些電子郵件，營銷人(rén)員(yuán)可(kě)以使用(yòng)大(dà)量的(de)跟蹤數據來(lái)推斷出盡可(kě)能多(duō)的(de)關于你的(de)信息，例如你的(de)收入水(shuǐ)平、受教育程度、政治觀點和(hé)興趣愛(ài)好等，從而根據你的(de)數據畫(huà)像投放符合你口味的(de)廣告，如果你點擊了(le)，那麽廣告商就會有一小筆收入，通(tōng)過聚沙成塔實現巨額收入。

據外媒 TechCrunch 披露，有一段時(shí)間，由于 BlueKai 服務器處于不安全狀态且沒有密碼，BlueKai 的(de)網絡跟蹤數據不慎洩漏到了(le)開放的(de)互聯網上，從而使數十億條記錄可(kě)供任何人(rén)查找，在這(zhè)些洩露的(de)數據庫中可(kě)找到用(yòng)戶的(de)姓名、家庭住址、電子郵件地址和(hé)其它可(kě)識别的(de)數據，數據還(hái)顯示了(le)敏感用(yòng)戶的(de) Web 浏覽活動，從購(gòu)買商品到新聞資訊的(de)訂閱等。

安全研究員(yuán) Anurag Sen 找到了(le)該數據庫，并通(tōng)過中介網絡安全公司 Hudson Rock 的(de)首席執行官 Roi Carthy 向甲骨文報告了(le)他(tā)的(de)發現。

甲骨文發言人(rén) Deborah Hellinger 回應稱：“甲骨文已經意識到了(le)這(zhè)個(gè)安全漏洞與某些 BlueKai 記錄可(kě)能會在互聯網上公開。” “雖然研究人(rén)員(yuán)提供的(de)初始信息沒有足夠的(de)信息來(lái)識别受影(yǐng)響的(de)系統，但是 Oracle 的(de)調查已經确定是因爲旗下(xià)兩家公司沒有正确配置他(tā)們的(de)服務網絡導緻的(de)。Oracle 已經采取了(le)其他(tā)措施來(lái)避免再次發生此類問題。”

不過甲骨文并沒有說明(míng)這(zhè)些額外補救措施是什(shén)麽，安全研究員(yuán) Anurag Sen 認爲，這(zhè)個(gè)公開數據庫的(de)龐大(dà)規模可(kě)能是今年最大(dà)的(de)數據安全漏洞之一。

數據公司如何全方位 “了(le)解” 你？

BlueKai 依靠從各種來(lái)源收集永無止境的(de)數據來(lái)了(le)解互聯網用(yòng)戶趨勢，從而向人(rén)們提供最精确的(de)廣告。

營銷人(rén)員(yuán)可(kě)以利用(yòng)甲骨文龐大(dà)的(de)數據庫，它從信貸機構、分(fēn)析公司和(hé)其他(tā)消費者數據源，包括數十億個(gè)每日位置數據點中提取信息來(lái)定位廣告，營銷人(rén)員(yuán)也(yě)可(kě)以上傳直接從消費者那裏獲得(de)的(de)數據，例如你在網站上注冊帳戶時(shí)所交出的(de)信息。

此外，BlueKai 還(hái)使用(yòng)了(le)更多(duō)隐秘的(de)策略，例如允許網站在打開頁面後嵌入不可(kě)見的(de)像素大(dà)小的(de)圖像，以收集有關您的(de)信息、硬件、操作系統、浏覽器以及有關網絡連接的(de)更多(duō)信息。這(zhè)種數據被稱爲網絡浏覽器的(de)“用(yòng)戶代理(lǐ)”，單方數據似乎并不敏感，但是多(duō)方數據融合在一起後，就可(kě)以創建一個(gè)人(rén)、一台設備的(de)唯一 “數據畫(huà)像”，當用(yòng)戶浏覽互聯網時(shí)就可(kě)以用(yòng)來(lái)跟蹤該人(rén)的(de)網絡行蹤。

圖｜基本的(de)用(yòng)戶數據搜集流程（來(lái)源：Techcrunch）

假設某位營銷人(rén)員(yuán)試圖推廣一種新車型。就 BlueKai 而言，它已經具有 “汽車愛(ài)好者” 類别，以及許多(duō)其他(tā)更細分(fēn)的(de)子類别，營銷人(rén)員(yuán)可(kě)以使用(yòng)它們來(lái)定位廣告，訪問過汽車制造商網站或被 BlueKai 跟蹤的(de)任何人(rén)都可(kě)能被歸類爲 “汽車迷”，随著(zhe)時(shí)間的(de)流逝，該個(gè)人(rén)資料将被分(fēn)類到不同的(de)類别中，大(dà)數據分(fēn)析會盡可(kě)能多(duō)地了(le)解你，從而可(kě)以通(tōng)過這(zhè)些精準廣告來(lái)不斷影(yǐng)響你，輕松地通(tōng)過可(kě)能吸引你點擊的(de)賺錢廣告位來(lái)定位你。

在保障用(yòng)戶私人(rén)數據的(de)情況下(xià)精準推送廣告，現在人(rén)也(yě)是可(kě)接受的(de)。在幕後，BlueKai 不斷根據每個(gè)人(rén)的(de)個(gè)人(rén)資料攝取和(hé)匹配盡可(kě)能多(duō)的(de)原始個(gè)人(rén)數據，并不斷豐富該個(gè)人(rén)資料，以确保其更新和(hé)相關。

據安全研究員(yuán) Anurag Sen 的(de)報告發現，一條記錄詳細說明(míng)了(le)一位德國男(nán)子如何使用(yòng)預付借記卡于 4 月(yuè) 19 日在電子競技博彩網站上投注 10 歐元的(de)賭注，該記錄直接包含該男(nán)子的(de)家庭住址、電話(huà)号碼和(hé)電子郵件地址等。

還(hái)有一筆記錄顯示，土耳其最大(dà)的(de)投資控股公司之一是如何使用(yòng) BlueKai 跟蹤其網站用(yòng)戶的(de)。該記錄詳細說明(míng)了(le)一個(gè)住在伊斯坦布爾的(de)人(rén)如何從一家家居用(yòng)品商店(diàn)在線訂購(gòu)價值 899 美(měi)元的(de)家具，同樣，記錄包含所有用(yòng)戶關鍵信息，如買方的(de)姓名、電子郵件地址和(hé)商品訂單信息。Sen 稱，用(yòng)戶數據回傳了(le)幾個(gè)月(yuè)，一些日志可(kě)以追溯到 2019 年 8 月(yuè)。

電子前沿基金會（簡稱 EFF）的(de)資深技術人(rén)員(yuán) Bennett Cyphers 表示：“關于人(rén)們網絡浏覽習(xí)慣的(de)細粒度記錄可(kě)以揭示出自己的(de)愛(ài)好、政治歸屬、收入等級、健康狀況、興趣愛(ài)好甚至更私密的(de)數據。” “随著(zhe)我們的(de)網上生活越來(lái)越多(duō)，這(zhè)類數據在我們度過的(de)時(shí)間中所占的(de)比例越來(lái)越大(dà)。”

甲骨文拒絕透露是否已就此事件向美(měi)國或國際監管機構發出警告。根據美(měi)國加州法律，甲骨文等公司必須公開披露數據安全事件，但甲骨文迄今尚未宣布，而根據歐洲的(de)《通(tōng)用(yòng)數據保護條例》，甲骨文可(kě)能因違反數據保護和(hé)披露規則而面臨占其全球年營業額高(gāo)達 4％ 的(de)罰款。

圖｜用(yòng)戶數據被長(cháng)期監視（來(lái)源：lunarline）

跟蹤與窺視無處不在

網絡時(shí)代，信息追蹤器可(kě)以說是無處不在，一項估算(suàn)表明(míng)，BlueKai 跟蹤了(le)所有 Web 流量的(de) 1％ 以上，每日數據的(de)收集量驚人(rén)，并跟蹤了(le)一些世界上最大(dà)的(de)網站，包括：亞馬遜、ESPN、《福布斯》、Glassdoor、Healthline、MSN.com 和(hé)《紐約時(shí)報》等。

但是 BlueKai 隻是行業的(de)一個(gè)縮影(yǐng)，普通(tōng)用(yòng)戶訪問的(de)幾乎每個(gè)網站頁面都包含著(zhe)某種形式的(de)隐形跟蹤代碼，這(zhè)些代碼會在你使用(yòng)互聯網服務時(shí)進行監視。

無形的(de)跟蹤器将你的(de) Web 浏覽數據不斷上傳到雲端的(de)一個(gè)巨大(dà)數據庫中，正是這(zhè)些數據使很多(duō)互聯網服務長(cháng)期免費，爲了(le)保持免費，網站使用(yòng)廣告來(lái)産生收入，廣告越有針對(duì)性，就應該會有更好的(de)收入，但很少有外部人(rén)能了(le)解收集了(le)多(duō)少用(yòng)戶數據以及如何處理(lǐ)這(zhè)些數據，缺乏透明(míng)度。

跟一些 “強勢” 的(de)軟件 APP 類似，無論如何，消費者除了(le)接受條款外似乎别無選擇，隻有被跟蹤或離開站點、卸載軟件，這(zhè)是免費網絡服務的(de)一種折衷方案。

Cyphers 說：“隻要存在這(zhè)樣的(de)數據庫，數據就有可(kě)能落入到錯誤的(de)人(rén)手中，并可(kě)能對(duì)某個(gè)用(yòng)戶利益造成損害。如果這(zhè)些數據掌握在惡意軟件的(de)手中，則可(kě)能會導緻身份盜用(yòng)、網絡釣魚或跟蹤窺探。”

他(tā)表示，這(zhè)些龐大(dà)的(de)數據庫甚至可(kě)以推送操縱性廣告，以處理(lǐ)諸如政治問題或霸王條款之類的(de)事情，并且營銷人(rén)員(yuán)可(kě)以針對(duì)特定的(de)弱勢人(rén)群定制信息。

相比較歐美(měi)更嚴格的(de)數據安全監管政策，企業對(duì)中國用(yòng)戶的(de)數據搜集和(hé)使用(yòng)環境則要寬松許多(duō)，很多(duō)用(yòng)戶對(duì)個(gè)人(rén)隐私數據的(de)重視程度也(yě)并不足夠高(gāo)。每個(gè)人(rén)都有不同的(de)事情要保密，當這(zhè)些公司收集原始的(de)網絡浏覽或購(gòu)買數據時(shí)，一路上就會發現成千上萬的(de)用(yòng)戶真實生活細節，這(zhè)些小細節中的(de)每一個(gè)都有可(kě)能使某人(rén)面臨隐私洩露風險。如何加強監管，保障弱勢的(de)用(yòng)戶權益？仍是一個(gè)未知數。