智能移動時代,你覺得追蹤一個人要費多大勁?
華盛頓大學的研究人員說:任何一個人,隻要有時間、決心和六千塊錢,就足夠瞭。
提起 " 移動廣告暴露個人隱私 " 這個話題,我們一般會想到那些會把用戶視作數據點的大公司,因為他們會利用用戶手機或者其他移動設備的位置信息來實現廣告的精準投放。換句話說,目前新型的廣告工具可以根據 " 移動中的用戶所處的實時位置 " 進行定位和行為 / 情境分析。
不過現在,世界好像變得又危險瞭一點。因為華盛頓大學的研究人員發現這種 " 基於地理位置 " 的廣告系統會暴露用戶的實時位置信息和使用 app 的具體情況,而且普通人也可以花費不多的錢購買這類廣告來追蹤他人,拿到他人的私人信息。
每部手機都有一個移動廣告標識(MAID),廣告商基於 MAID 可以向特定地點投放廣告,這類基於位置信息的廣告會形成一個地理網格,當人們走進網格區域時會在手機上收到提示。
圖片來源:dailymail
舉個例子:一個對這套廣告系統瞭如指掌的追蹤者可以花大把時間精確追蹤目標人物的位置、瞭解 TA 的人口統計學特征(年齡、性別、人種、住處等)、TA 的手機上安裝瞭哪些 APP,甚至把所有的這些信息關聯起來可能會得出下面的這些結論:
一個二十多歲的男人在他的手機上安裝瞭一個同性戀約會的 APP,他住在某某街區;坐在追蹤者身邊的人喝瞭杯星巴克咖啡,然後追蹤者能知道 TA 喝完咖啡後走瞭哪條路去瞭哪個目的地;追蹤者還能知道 TA 的愛人拜訪瞭哪個特定朋友的傢或去瞭哪傢公司。
那麼研究人員是怎麼實驗的呢?
他們設定會購買這類廣告的是那些雖然出價不高但追蹤針對性卻很強的人,從而檢測廣告系統的故意跟蹤功能是否能夠滿足普通人的需要。
實驗在 10 臺 Android 設備上進行。研究人員花 1,000 美元購買瞭某個廣告平臺的服務,該系統允許廣告商指定廣告出現的位置、在哪種型號的手機以及哪些應用程序上出現。
接著他們在美國西雅圖市的某一區域圈定瞭 3 英裡范圍內的人群進行廣告投放。他們選定瞭一個允許用戶通過 WiFi 打電話發短信的 iPhone 應用—— Talkatone 來進行觀察,該應用支持廣告商投放基於地理位置信息的廣告。
每當有人在劃定區域內打開 Talkatone,研究人員就能在 25 英尺(約八米)的范圍內精確定位這些人的位置。
虛線顯示的是測試者的真實路徑,而紅點顯示廣告傳送到測試者手機的位置,從而間接暴露瞭測試者的工作場所、巴士站、傢庭住址和當地咖啡店。
圖片來源:華盛頓大學
不僅是 Talkatone,研究人員還在 Grindr、Imgur、Words with Friends 等其他 10 種不同的手機應用上都做瞭測試。結果發現,通過這種追蹤方法,用戶的位置以及手機裡安裝瞭哪些 APP 等信息都會遭到泄露。
不過該跟蹤方法有兩個嚴重的限制。一是目標人物在被追蹤時必須從手機上打開某個應用程序,追蹤者的後臺才能顯示信息。二是為瞭跟蹤特定的電話,任何廣告購買者都必須知道目標人物電話的唯一標識符——移動廣告標識(MAID)。
但對那些想要追蹤他人、窺探隱私的人來說,上面的兩點限制很容易打破。
追蹤者可以在一系列受歡迎的手機應用上投放他們的廣告,寄希望於其中一個可以顯示,所謂的 " 廣撒網多撈魚 "。 這個過程就會暴露用戶的性取向或者宗教信仰等敏感信息。例如,如果追蹤者的廣告顯示在瞭同性戀應用 Grindr 上,那就說明在位置范圍內標記的用戶已經安裝瞭這款 APP。
至於第二點,研究人員說獲取特定手機的 MAID 並不難,比如可以使用 javascript 技術來提取,或者如果與目標手機連接到同一個 WiFi 網絡的話也可以破解 MAID。匹茲堡大學的教授亞當 · 李(Adam Lee)就評論說:" 對於非常有針對性的追蹤來說,這些技術的門檻並不高。"
該研究報告還指出瞭一些潛在的惡意利用這種方法獲取隱私信息的例子。比如,當我們的手機連接到星巴克 Wi-Fi 時,附近桌上的人可能會竊取 MAID 來跟蹤我們的行動。再比如,如果這些基於位置信息的廣告被投放到同性戀約會或者與宗教相關的應用的話,很多敏感的私人信息也會隨之暴露。
" 任何在外國情報機構工作的人或者不信任配偶的人都可以很容易與大型互聯網廣告公司簽約,花不多的錢,使用這樣的廣告系統來追蹤另一個人的行為。" 論文的作者、華盛頓大學的博士畢業生 Paul Vines 說。
既然基於地理位置的廣告系統成瞭入侵用戶隱私的一大入口,我們能做些什麼呢?
很喪的是,我們好像什麼都做不瞭,因為用戶很難避免收到這類廣告。不過在線廣告公司似乎更容易采取行動,比如未來更頻繁地重置手機的移動廣告標識符(MAID),並主動掃描惡意廣告買傢。
論文的聯合作者、華盛頓大學安全和隱私研究實驗室的主任 Franzi Roesner 表示:" 廣告買傢很容易知道我們之前做過些什麼。這是移動廣告行業現在需要反思的一個問題。"
