加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SOL > Info

如果從用戶畫像實現角度看數據隱私問題,是怎樣的 | 萬向區塊鏈行業研究_OOKI:web3域名值錢嗎

Author:

Time:1900/1/1 0:00:00

前言:

萬向區塊鏈董事長兼總經理肖風博士曾說過,不管是元宇宙、區塊鏈還是Web3.0,本質其實都是講同一件事,就是人類社會在數字時代里的去中心化趨勢。因此,無論在元宇宙里,還是Web3.0時代,個人數據成了個人資產,而個人數據隱私問題也成了“新世界”里的核心問題。

本篇將從“用戶畫像”的角度來探討數據隱私問題,希望能對各位思考元宇宙或Web3.0的隱私安全保護,提供一個思路。

本文作者:萬向區塊鏈首席經濟學家辦公室王普玉

本文審核:萬向區塊鏈首席經濟學家鄒傳偉

什么是用戶畫像?

用戶畫像最早由交互設計之父AlanCooper提出,圍繞四個要素:人物、時間、地點和事件將用戶的信息標簽化,再根據標簽有針對性地收集用戶社會屬性、消費習慣、偏好特征等各個維度數據,并對這些特征進行分析、統計,挖掘潛在價值信息,從而抽象出用戶的信息全貌。

圖1:個人信息四要素用戶畫像是一把雙刃劍,方便了用戶的生活,但同時又侵犯了用戶的個人隱私。例如,當用戶使用支付寶掃描二維碼完成一筆交易支付,大數據分析工具會捕捉用戶的消費金額、地點、時間等行為數據,而隨著數據標簽的積累和數據量的增加,實現個人信息四要素的關聯,形成一副完整的用戶畫像,平臺能夠對用戶行為進行分析,并實現精準營銷。

用戶畫像標簽是怎么設計的?

標簽框架

市場目前有四種標簽框架,分別是:

基于營銷觸點的用戶標簽體系;識別用戶的付費流程和付費意愿階段,為營銷提供明確的時機,例如阿里系的標簽框架AIPL,將用戶對品牌的認知階段分為感知、有興趣、購買和忠誠四個階段,再根據四個階段的營銷動作制定細分標簽。

基于增長漏斗的AARRR模型;此模型又稱海盜模型,由美國著名風險投資機構創始人戴夫.麥克盧爾提出,由Acquisition、Activation、Retention、Revenue、Refer五個單詞首字母拼寫組成,識別用戶所處的增長狀態,對不同生命周期的用戶執行不同的增長策略。廣告主利用該模型,可以有針對性地對每個模塊客戶實施區別化的營銷策略,提升轉化率。

基于用戶價值的分層模型;比如RFM模型、ARGO模型,還有用戶忠誠度和用戶生命周期模型等。其中RFM模型被廣泛應用于傳統銷售行業。RFM分別代表Recency最近一次消費、Frequency消費頻次和Monetary消費金額。將每個維度劃分為高、中、低三種情況,利用重要和一般要素8個要素構建出四個象限,直觀的將用戶劃分為8個不同層次,識別用戶的價值做用戶分層,對不同價值分層的用戶執行不同的運營策略。

基于用戶偏好的模型;基于用戶對產品的功能或商品偏好做區分,提供營銷人員信息去進行個性化服務,如房產領域的購房目的、區域位置、價格等。

Coinbase首席法務官:如果SEC需要法庭,那我們將捍衛法治:金色財經報道,Coinbase首席法務官Paul Grewal在社交媒體上表示,Coinbase 收到了美國證券交易委員會的 Wells 通知。在多年要求合理的加密貨幣規則之后,我們對美國SEC正在考慮通過建設性對話進行法庭審查感到失望。但如果需要法庭,那就這樣吧。我們將捍衛法治。

相比之下,多年來,我們已經能夠在全球許多其他司法管轄區(包括新加坡、愛爾蘭、澳大利亞和德國)成功成為一家獲得許可和受監管的加密貨幣企業。我們還能夠成功地受到另一家美國聯邦監管機構的監管,從 CFTC 獲得我們的 DCM 和 DCO 許可證。并受到許多美國州監管機構的歡迎。SEC 仍然是這里唯一的異常值。

事實是,今天美國SEC沒有關于加密貨幣的明確規則手冊,與美國證券交易委員會接觸的努力遭到沉默或執法行動。他們沒有按照 APA 的要求,遵循行業的誠信規則制定流程。[2023/3/23 13:21:56]

標簽的設計與應用

以典型的電商業務為例介紹標簽的設計流程,總共三步,包括業務流程梳理,標簽設計的商業目標確定,以及標簽的設計。

業務流程

業務流程漏斗包括啟動APP、注冊登錄、瀏覽活躍、深度行為、付費和重復付費、到最后的沉默流失。如圖2所示,根據業務流程梳理出每一步的考察維度。再根據用戶在這方面的行為,去構建用戶偏好的標簽。

圖2:根據業務流程的用戶畫像商業目標

基于不同的商業目的,企業會嘗試從不同維度構建標簽,其目的大多一致,即通過精細化運營整體的交易金額。根據不同的商業目的,企業會對業務流程進行拆解。如交易金額可以拆分為新用戶的交易額和老用戶的交易額;達成交易的過程又可拆分為新增啟動、注冊、瀏覽詳情、深度行為、最后到付費。對拆解出來的每一環節使用不同策略去提高交易金額,如圖3所示。

圖3:用戶畫像商業目標實現方法標簽設計

用數據計算邏輯來看,只有當輸入值滿足限制條件,最終結果才能落到一個期望的范圍內。因此,商業交易中,期望結果如圖3中位于底層的不同目標,而標簽則是這些不同的輸入值,企業試圖用大數據分析得到這些輸入值的合理范圍,以得到期望結果,于是就出現了如圖4所示的模型。

圖4:基于商業價值的用戶畫像標簽設計標簽類型根據打標簽的方式又分為3種,分別是統計類標簽、規則類標簽和機器學習算法類標簽。

CNBC主持人:如果美國SEC攻擊所有美元支持的穩定幣,超過1000億美元將被迫退出市場或轉向其他加密資產:金色財經報道,CNBC主持人Ran Neuner在社交媒體上稱,如果美國證券交易委員會攻擊所有美元支持的穩定幣,超過 1000 億美元將被迫退出市場或轉向其他加密資產。投資者可能不會退出,因此資金可能會流入比特幣和以太坊,造成巨大的暴漲。當他們攻擊我們時,這讓我們變得更強大。[2023/2/15 12:08:45]

例如小張在社交APP資料顯示男性,和網友見面時對自己的描述是“濃眉大眼臉型方正,穿著很有設計感的裙子”;小張在結賬時使用刷臉支付,沒有獲得當天的女性九折優惠。因此,如何判斷小張的性別?

①統計標簽

小張在社交APP填寫的為男性,所以我們認為他是男性,這類基于確切資料確定的標簽,叫做統計標簽;對于用戶而言,其性別、年齡、城市、星座、近7日活躍時長、近7日活躍天數、近7日活躍次數等字段可以從用戶注冊數據、用戶訪問、消費數據中統計得出。而該類標簽構成了用戶畫像的基礎。

②規則標簽

小張穿的是一件很有設計感的裙子,按照人們的慣性思維,張三為女性。這個判斷是基于人們設定的規則,只要有人穿裙子就是女性,這類標簽叫做規則標簽,即基于用戶行為確定的規則。在實際開發畫像的過程中,由于運營人員對業務更為熟悉,而數據人員對數據的結構、分布、特征更為熟悉,因此歸類標簽的規則由運營人員和數據人員共同協商確定。根據不同標簽所獲取用戶數據的準確性,標簽的規則會不定時進行調整。

③機器學習算法標簽

攝像頭結合基于多種特征的算法對小張是女性的概率進行判斷,由于小張長相很陽剛,算法判定其為男性,因此,小張刷臉支付沒有獲得活動女性優惠。該類標簽通過機器學習挖掘產生,用于對用戶的某些屬性或某些行為進行預測判斷。

對于目標人群有明確的行為數據,企業會根據用戶偏好標簽收集數據;但如果目標人群的行為數據較少,比如新用戶和沉默用戶,一般從他們所處的生命周期標簽出發,去極化促進轉化和召回的策略。

數據來源

數據獲取途徑

用戶畫像是一個復雜的過程,包括數據采集、數據處理、數據分類及數據存儲等,如圖5所示,展示了用戶畫像的具體架構,我們將對其最底層的用戶數據采集途徑進行詳細分析。

圖5:用戶畫像數據倉庫架構從圖5中可以看到,用戶畫像底層數據的主要獲取途徑包括兩大部分:內部系統數據及外部數據,而內部系統數據又包括業務數據、日志數據和埋點數據。

內部數據

①業務數據

包括用戶信息表、商品訂單表、商品評論表、搜索日志表、用戶收藏表、購物車信息表。

用戶信息表包括了用戶編碼、用戶姓名、用戶狀態、郵箱編碼、用戶生日、性別、電話號碼、是否有圖像、創建時間、注冊日期、歸屬省、歸屬市、詳細地址等等;

英國央行官員:如果穩定幣被用作一種支付方式,將研究如何對其進行監管:英國央行金融市場基礎設施執行董事Christina Segal-Knowles演講表示, 如果穩定幣被用作一種支付方式,她會研究如何對其進行監管。如果監管得當,像穩定幣這樣的數字貨幣可能會有好處:包括更便宜的支付方式和更多的功能。它們可能對金融穩定有潛在的好處。但這需要監管機構按照我們對當前使用的貨幣所期望的標準來控制新形式的貨幣。[2021/6/10 23:27:58]

商品訂單表包括訂單來源標識、用戶編碼、用戶姓名、訂單號、商品編碼、商品名稱、訂單生成時間、訂單日期、訂單備注、訂單狀態、訂單狀態時間、訂單金額、付款賬戶、付款方式等等;

商品評論表存放用戶對商品的評論信息,主要字段包括用戶id、用戶姓名、評論內容、評論圖片、評論狀態、訂單id、創建時間、創建日期、評論用戶IP、更新時間等;

用戶收藏表記錄用戶在平臺上收藏商品的數據,字段主要包括用戶id、收藏日期、收藏時間、商品id、商品名稱、收藏狀態、修改日期、修改時間等。

購物車信息表記錄用戶將商品加入購物車的數據,主要字段包括:用戶id,商品id,商品名稱、商品數量、創建日期、創建時間、圖書狀態、修改日期、修改時間等。

②日志數據

訪問日志表存放用戶訪問App的相關信息及用戶定位數據的服務,通過在客戶端埋點,從日志數據中解析出來。主要字段包括設備登錄名、用戶id、設備id、訪問時間、上報時間、用戶所在省份、用戶所在城市、上一個頁面url、當前頁面url、操作系統、登錄日期、經度、緯度等。

搜索日志表存放用戶在APP端搜索相關的日志數據,主要字段包括設備登錄名、用戶id、設備id、搜索id、搜索日期、搜索時間、用戶搜索的關鍵詞、標簽內容、每個訪問的隨機數等。

③埋點數據

埋點日志表是存放用戶訪問App或網頁,用鼠標或觸屏點擊頁面時留下的打點記錄。通過客戶端做埋點,做用戶頁面統計及統計操作行為監控,主要字段同日志數據。

埋點是企業為了盡可能完整的收集可以體現用戶使用場景和真實需求的行為數據,也是圍繞著圖1中的四要素,但數據框架通常是4W+1H,分別對應著四要素中的人物、時間、地點、事件。

who用來分析誰完成了這個行為,使用唯一的用戶ID將行為與用戶關聯起來。常用的數據包括用戶id、手機號、身份證、設備或應用識別碼。

where定位用戶在什么地方完成該行為,常用的數據包括IP、GPS、自主填寫位置。

when定位用戶什么時間完成該行為,常用數據是時間戳和當地時間。

what定位用戶當前行為,為了能夠更精細化管理,記錄的信息越來越詳細,具體指標包括內部系統數據中的業務數據,通過埋點的方式來獲取。

how獲取用戶發生發生行為時周邊環境、手段、設備等,盡可能在數字世界里還原用戶所處環境,常用數據包括操作系統、設備版本、設備型號、網絡環境、設備版本、瀏覽器、上級頁面等。

江卓爾:擊敗BTC的如果不是BCH,那就是ETH:2月14日,萊比特礦池CEO江卓爾發微博表示:1,BCH是中本聰設計的世界貨幣,目的是實現哈耶克《貨幣的非國家化》里展望的,通過貨幣競爭,抑制法幣過度通脹,造福全球經濟,使人民免受通脹剝削的偉大愿景。2,BTC現在只是一個類似房子的資產,高幣價和高房價一樣,是法幣通脹的一個惡果。除了使富者更富以外,BTC還能做什么?3,我承認我對BCH有感情,這是投資行為中的大忌。對我而言,BCH是人類之光,BTC只是一個賺錢工具而已。BCH即使失敗了,其偉大愿景也不是惡臭的BTC可比的。4,拒絕擴容的BTC,必將被某個積極擴容的大區塊幣擊敗,并像集郵市場一樣永久衰敗。擊敗BTC的如果不是BCH,那就是ETH。5,BCH和ETH中,任何一個對BTC的勝利,都是擴容派對小區塊派的勝利,是市場派對宗教派的勝利,是演化派對原教旨派的勝利。[2021/2/14 19:44:24]

當用戶產生某個行為,觸發埋點后,將4W+1H相關數據傳輸到后臺進行分析,以每天、每小時或者一定數據限值的固定方式上報。有些企業只會收集與自身業務有關的用戶畫像標簽數據,而大多企業會過度收集信息,即大量與自身業務無關數據。例如用戶在圖片管理軟件上傳了一張圖片,軟件會收集到設備信息、用戶信息,圖片如果是自拍,用戶畫像的具體外貌也將被綁定,而照片中建筑、門牌號、店鋪名都有可能暴露用戶的身份和位置,這些信息均有助于企業了解用戶的財務狀況、生活習慣等等信息。

外部數據

外部數據包括多項數據,主要用于彌補內部用戶標簽不足或數據量不足問題,通過結合外部數據獲取一個更加全面的用戶畫像。主要外部渠道包括:互聯網公開數據、付費數據、網絡采集數據、通過人脈獲取數據、百度指數和站長工具等檢測數據。下面介紹幾個主要渠道:

①互聯網公開數據

公開數據主要是圍繞全球、國家、地方及企業宏觀層面的統計數據,不會對用戶畫像有直接作用,但能夠提供參考。例如,中國國家統計局,包括了我國經濟民生等多個方面的數據;CEIC,擁有超過128個國家的經濟數據,能夠精確查找GDP、CPI、進口、出口、外資直接投資、零售、銷售、以及國際利率等深度數據;還有包括Wind、搜數網、中國統計信息網、亞馬遜公開數據集、figshare、github等等。

②付費數據

大數據交易中心2015年各地開始興建大數據交易中心,截至2019年底,已有30家大型數據交易所,我國大數據的交易模式可大致劃分為四種,政府牽頭或背書的交易所(中心)、行業機構為主的行業數據交易模式、大型互聯網公司及IT廠商主導的數據交易平臺、垂直數據服務商主導的市場化數據交易模式。

企業間數據共享類似信貸企業很難通過自有數據完成用戶畫像,通常會與行業合作伙伴共享數據。

其他網絡攻擊者通過各種漏洞,布點SDK,獲取所需數據,并在地下交易市場進行出售,形成了包括黑客、多級料商、買家一條完整的黑色產業鏈,通常分為四級:第一級是黑客或公司內部員工盜取用戶個人數據;第二級盜取的用戶信息售賣至料商;第三級是料商不斷發展代理商,將數據進行倒賣;第四級是信息使用者,獲取數據后,進行用戶畫像補充、電話營銷或實施電信詐騙。如某料商在向記者采訪時表示:“個人普通信息比如電話、微信、QQ號等,平均拿貨成本每條信息0.4元,單條銷售價格0.7-0.8元,每個月流水達到40-50萬元,金融、教育、醫美等行業都做,市場需求量很大。”

比爾·蓋茨:如果可以的話,我將做空比特幣:據新浪財經報道,微軟聯合創始人比爾·蓋茨表示:“如果可以的話,我將做空比特幣,我沒有持有任何比特幣。”蓋茨解釋稱,作為一種資產,沒有生產任何東西就不應該期望它會上升,這是一種純粹的“傻瓜理論”式投資。蓋茨補充說,有人曾在他生日時給他一些比特幣,但幾年后他就賣掉了。[2018/5/7]

數據采集技術

互聯網時代,為了追蹤、分析與說服消費者,廣告商已經開發了很多便捷與成熟的營銷跟蹤技術,在線廣告營銷伴隨著每一個上網瀏覽網頁的用戶。廣告行業借助不同的技術,如Cookies、Flashcookies、Beacons、瀏覽器指紋,對用戶行為進行追蹤。

①Cookies

Cookies是網站服務器在用戶的內容或硬盤中保存的用來記錄用戶瀏覽的網頁地址、網頁停留時間、網頁上鍵入的用戶名、密碼、用戶瀏覽習慣等方面的小型瀏覽文件。它并非由本機生成,通常在用戶瀏覽網頁時,從所瀏覽的網站發送過來,用來檢測用戶在做什么的小型數據包;它不僅可以對用戶行為進行追蹤,還可以為用戶推薦曾經訪問的網址,省去用戶重新輸入網址的麻煩,用戶不必重新輸入用戶名和密碼,就能實現登錄。此項技術引發的最大問題是在用戶完全不知情的背景下,對用戶行為進行跟蹤、記錄,這往往會引發第三方的接入。廣告商在采集到Cookies數據后,會有針對性地通過行為營銷的方式向用戶投放其可能感興趣的廣告。目前主要的應對方法是使用瀏覽器的無痕模式,或定期對瀏覽器Cookies清理,減少數據泄露。

②Flashcookies

隨著技術的發展,開發人員發現了更好的方法——Flashcookies。傳統Http下的cookies不穩定,用戶可能會隨著清除掉瀏覽器中的HttpCookies,或者在瀏覽器選項中,手動將它設置為禁用模式而避免數據被采集。Flashcookies則可以對用戶刪除的Httpcookies進行重寫,獲得重生,這樣原來保存的數據在刪除后又重新呈現在分析者面前。而傳統禁用或清除瀏覽器中Cookie的方法,無法抗衡網站對用戶網上瀏覽歷史的重寫、跟蹤和記錄。

③WebBeacons

網絡信標,又稱網頁臭蟲,是可以暗藏在任何網頁元素或郵件內的1像素大小的透明GIF或PNG圖片,常用來收集目標電腦用戶的上網習慣等數據,并將這些數據寫入Cookies。不同于Cookies可以被瀏覽器用戶接受或禁用,WebBeacons只以圖形交換格式或其他文件對象的形式出現,只能通過檢測功能發現,最初的涉及有積極意義,如跟蹤侵犯版權的網站。

信標API則是WebBeacons的升級版本,它不需要使用不可見圖像或類似手段就可以達到相同目的,旨在方便Web開發人員能在用戶離開頁面時將信息發回Web服務器。使用Web信標API能夠不干擾或影響網站導航來完成此種追蹤,并且對最終用戶不可見。這項技術在2014年后相繼引入MozillaFirefox和GoogleChrome網頁瀏覽器,但2021年谷歌又宣布為保護用戶隱私,已經放棄使用追蹤個人網站瀏覽記錄。

④瀏覽器指紋

不同用戶的瀏覽器都有自己的特征,網站可以檢測用戶的瀏覽器版本、操作系統類型、安裝的瀏覽器插件、屏幕分辨率、所在時區、下載的字體及其他信息,這種通過瀏覽器對網站可見的配置和設置信息來追蹤Web瀏覽器的方法,稱為“瀏覽器指紋”,它如同人手上的指紋一樣,具有個體辨識度。如果要避免指紋追蹤,用戶需要禁用網站的JavaScript與Adobe’sFlash技術。即使電腦高手,面對指紋跟蹤技術,也很難保護自己的隱私。最初瀏覽器指紋是狀態化的,需要用戶登錄賬戶才能得到有效信息;升級后的瀏覽器指紋通過不斷增加瀏覽器的特征值從而讓用戶更有區分度;到現在已經基于人的行為、習慣為用戶建立特征值甚至模型,在不同設備上,沒有使用用戶登錄的情況下,僅通過瀏覽網頁的習慣等就可以鎖定到具體的用戶身份,這項技術正在研究中。目前來看指紋跟蹤很難被阻擋,只要用戶使用瀏覽器上網,用戶的網上行蹤就如同公開狀態一般。

⑤SDK

在檢測網站或軟件上用戶行為時,通常在網站或軟件上增加一些代碼,當用戶觸發相應的行為,進行數據上報,也就是代碼埋點。這樣的代碼,在網站上稱為檢測代碼,在app上成為SDK。市場上目前有一些相關工具,如GrowingIO、GA、神策等。

用戶畫像數據問題及分析

從營銷學角度來看,用戶畫像技術幫助市場供方精準定位客戶,同時為客戶提供個性化服務,有效提升了市場交易效率。雖然用戶畫像技術有其社會價值,但在前面兩大部分,我們對用戶畫像的標簽框架、設計與應用、標簽數據來源及數據采集的相關技術進行的詳細梳理,發現企業在用戶畫像過程中存在較多數據安全問題,包括數據交易渠道合規性問題、非法數據采集技術、過度收集用戶數據、用戶個人數據隱私缺乏保障機制等。

外部數據獲取渠道合規性問題

正常情況下,用戶提供個人數據和平臺提供個性化服務形成了一個商業閉環。但從前面分析中,為了用戶畫像,企業自有數據無法滿足標簽數據量需求,企業通常需要從外部獲取一些數據。在數據交易中,滋生出一些自發組織的灰色市場,如圖6所示,平臺或其代理將用戶個人數據明碼標價的形式銷售給第三方機構,出現了以用戶、平臺或其代理和第三方機構為代表的商業閉環,第三方機構通過對用戶信息的分析,提供一些“個性化服務”給用戶,而這些頻繁的個性化服務廣告對用戶生活帶來一定的影響。由于數據缺乏管理,部分數據會流入到一些非法組織手中,向用戶進行虛假產品營銷及詐騙。

圖6:企業數據交易閉環圖目前,市場上合規的數據交易渠道較少,2015年各地興建大數據交易中心,旨在促進數據合法交易及流通,服務市場經濟。但近幾年數據表明并未達到市場預期,且與初期設想有較大差距,主要問題在于數據確權、數據定價、數據交易等數據要素市場化、流通機制設計等方面存在很多空白,容易觸及法律紅線。根據《網絡安全法》第四十二條規定:“網絡運營者不得泄露、篡改、毀損其收集的個人信息,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。”而我們從前面分析內容可以發現,用戶畫像的前提是要識別個人身份,否則無法從技術上實現對個人的用戶畫像。除了《網絡安全法》中提及要實現個人數據的匿名化,在數據交易和共享環節還需要獲取用戶授權同意,這將極大增加了企業數據合規成本。

因此,促進外部數據獲取渠道合規性需要解決以下問題:

個人數據匿名化,實現關聯要素“人物”的切斷。在個人信息匿名化的情況下,完成用戶畫像;例如使用聯邦學習、多方安全計算、差分隱私等方法。清晰的數據確權方案;企業低成本數據使用授權方法;建立健全的數據定價和利益分配機制。防止非法數據采集方式以及數據過度采集

早期用戶數據分析是圍繞業務數據,即通過過往的消費記錄形成客戶的消費畫像。業務數據基本能夠分析出客戶對于品牌、顏色、款式的喜好以及價格承受能力等,但這些數據不足以進一步挖掘客戶的消費潛力。平臺側通常需要更多的行為數據,抓住客戶具有時效性的沖動需求,為此平臺方通過我們前面提到的Cookie、FlashCookies、Beacons、瀏覽器指紋、SDK等技術,在客戶不知不覺中,收集行為數據并分析數據,用于用戶畫像及精準營銷。行為數據的收集如圖7所示:

圖7:應用提供商數據獲取方式在注冊環節,應用提供商獲取用戶的基礎數據,再通過設備唯一的IMEI授權,可實現用戶與基礎數據的綁定,即幫助應用提供商來判斷發生的數據具體來自哪個用戶。之后通過獲取更多權限,例如攝像頭、照片、通訊錄、定位、應用列表等等功能,讀取用戶的實時行為數據,而這些行為數據被應用提供商采集,進行詞云分析,分析用戶的性格、愛好、各種生活喜好等,對用戶進行畫像。隨著數據的積累,在數字世界形成了一個與物理世界相映射的數字人物。這個數字人物的控制,在將來有一天通過仿真技術,數據持有人能夠做到對數字人物的下一步行為的預測,同步引導物理世界的用戶完成他們想要的目的,這將對所有用戶是危險的一件事情。

近年來,一些手機終端公司陸續提供了一項設備數據保護的新技術——OAID,使用虛擬的ID身份替代設備原有的IMEI成為設備識別標識。OAID通過提供隨機匿名身份,用于各種應用的設備綁定,讓設備能夠正常運行且讓應用提供商無法識別具體的用戶身份。但這種模式下,仍然有以下問題:

①未從根本解決數據安全問題

OAID雖然有效解決用戶數據無授權采集問題,即讓應用提供商無法通過真實終端設備識別碼映射到具體的用戶行為,但該方法無法徹底解決數據安全問題,因為應用提供商依然可以通過應用注冊賬戶留下的個人信息識別具體的用戶。關于注冊信息安全問題,目前的解決方法較為復雜,通常使用虛擬手機號或臨時郵箱注冊賬戶,并需要做到頻繁注冊新賬戶來迷惑應用提供商。

②無法避免終端提供商收集數據

OAID虛擬身份來自中心化機構,雖然通過該方法避免應用提供商使用各種技術收集終端數據,但終端提供商能夠通過OAID映射到IMEI,控制權相當于從應用提供商轉交到終端設備提供商手里,仍然有數據泄露風險。

關于數據過度采集問題,用戶普遍表現出排斥的態度,終端服務商也通過OAID等技術防止各種應用對用戶信息采集。但隨著互聯網技術的進一步發展,我們將迎來一個與物理世界相映射的數字世界,無法避免更多數據會從物理世界映射到數字世界。既然大勢所趨,我們需要做的不是防止數據被采集,而應該將更多注意力放在如何保護采集到的數據安全,即用戶的每條數據被采集,只能用于同一場景下服務于本人,也就是圖5中形成平臺與用戶的閉環,避免數據流向第三方機構、非法組織等。

用戶個人隱私保護

用戶畫像雖然提升了交易效率以及降低了供應成本,但用戶的隱私同時也被其他機構或組織掌握,存在多種泄露風險,包括:第一、企業通過第三方出售用戶數據;第二、企業員工盜取數據,并通過非法途徑售賣;第三、網絡攻擊者通過技術漏洞或盜取企業員工身份獲取系統中的用戶數據。目前各公司主要從道德層面承諾對數據的保護,但一位知名公眾人曾在公開場合表示:中國人愿意犧牲隱私,換取便利。而央視對此的評論是:人們最害怕的不是他說了錯話,而是科技巨頭對用戶核心利益的熟視無睹,成為一種脫口而出的真心話。

在數字化時代,數據就是原油,它不僅能推動經濟發展,還是實現信息技術突破的重要燃料,如果一味強調保護數據,肯定會逐漸喪失已逐漸滲透進我們每個人生活、每個角落的便利和無限商機,不能因為要倒掉洗澡水,就把孩子也潑出去。隱私保護和經濟發展并不是二元對立,目前的解決方案包括區塊鏈技術、數據匿名化處理、差分隱私、多方安全計算、矩陣變換等數據脫敏技術,都能做到用戶數據隱私,但這些技術的建設不僅需要平臺端買單,還會影響到平臺的現有核心利益,因此當前市場對該類技術推行非常緩慢。這一局面逐漸出現轉機,比如近期滴滴打車、運滿滿等互聯網平臺因為數據采集不合規問題被叫停的事件,對市場起到了很好的警示作用。

Tags:OOKICOOKCOOKIEWEBooki幣會漲嗎cook幣創始人COOKIE FINANCEweb3域名值錢嗎

SOL
分析:數字資產深度影響全球治理能力 俄烏戰爭推動拜登簽署相關政令_數字資產:ING

2022年3月9日,美國總統拜登正式簽署了EnsuringResponsibleDevelopmentofDigital?Assets-即《確保負責任的發展數字資產》行政命令.

1900/1/1 0:00:00
項目方遇見“打樁機”?被攻擊約40次損失170萬美元!Paraluni安全事件分析_ARA:PARA

2022年3月13日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Paraluni合約遭受攻擊,損失約170萬美元,成都鏈安技術團隊對此事件進行了相關分析.

1900/1/1 0:00:00
美國得州奧斯汀市長提出新舉措,支持Web3技術和加密支付_加密貨幣:加密貨幣行情英為行情

據Cointelegraph3月14日消息,美國得州奧斯汀市市長SteveAdler提出了兩項新舉措,以采用區塊鏈技術和加密支付.

1900/1/1 0:00:00
5分鐘用GANs生成CryptoPunks風格圖像_GAN:BGAN價格

2021年,NFT數字藝術品和數字藏品迅速出圈,在這場浪潮中,2017年成立的“加密朋克”項目因其收藏者的知名度和不斷刷新的成交價,升值成為最具價值的收藏品之一.

1900/1/1 0:00:00
Dmail Network CTO James:未來的分布存儲會放到不同的鏈上_DMA:STE

3月21日下午,Computecoin測試網huygens啟動會在鏈節點舉行,DmailNetworkCTOJames在圓桌討論中分享了Web3范式下依靠公鏈Dfinity來構建的郵箱Dmail.

1900/1/1 0:00:00
日本游戲巨頭南夢宮發布“高達元宇宙”計劃_元宇宙:SID

巴比特訊,3月29日,日本游戲巨頭南夢宮舉行第三次高達戰略會議,宣布將開啟“高達元宇宙”的開發.

1900/1/1 0:00:00
ads