今天，估計安全圈的不少人被下面這張圖嚇了一跳：

下載APP 閱讀本文更深度報

有人在推特上指出，墨跡天氣疑似上傳用戶隱私，利用隱私數據用于商業(yè)用途。

下午，雷鋒網宅客頻道發(fā)了一篇新聞，采訪了推特里提到的騰訊和墨跡天氣，以及sobug創(chuàng)始人江金濤。鏈接在這里：墨跡天氣被指上傳wifi信息

文章主要觀點如下：

安全專家江金濤：1.應該是獲取 Wi-Fi 的 SSID 信息，不包含密碼，但是足以通過 SSID 進行人群的聚集分析。2.事先應該是得到過用戶的權限授權。3.通過 http 接口進行傳輸，沒有加密，很容易在鏈路層被截取，不安全。

騰訊：我們沒干。

墨跡天氣：不存在上傳用戶?Wi-Fi?賬號甚至其他個人隱私信息，更不存在信息泄露的問題，圖片上的標注是錯誤的。

但是，墨跡天氣的公關人士同時又向雷鋒網表示：“從圖片的代碼可以看出，我們收集的是公共Wi-Fi 環(huán)境里的Wi-Fi 網絡名稱，這屬于公共公開信息，不屬于個人信息，是經用戶同意合法獲取?！?/span>

（也許他的意思是，我們收集的是你們家的WiFi名稱，那玩意不屬于隱私。）

那么，你家的WiFi信息屬不屬于隱私，墨跡天氣說了算不算呢？

WiFi探針被廣泛用于精準廣告，精準程度讓人嘆為觀止

首先需要明確一點的是，上傳用戶的ssid（通俗的說就是你家WiFi的名字），是很多工具類軟件干的事情，這是行業(yè)內的潛規(guī)則。從原推下面的評論就可以看得出來。

不少互聯網廣告從業(yè)者潛意識認為，別人都在上傳沒人管，憑啥我一上傳你就說我？（我上篇文章里說阿里云有責任，不少從業(yè)者也是這種態(tài)度，和尚能摸我不能摸。）

實際上，WiFi信息如果用到極致，可以發(fā)揮的作用簡直……我說了你們也許不信，有圖為證。

看到了吧，這是推特用戶對墨跡天氣上傳信息的抓包，地理位置可以精確到這個程度。

而且，現在的大數據交易十分發(fā)達，如果幾個工具軟件的不同維度信息加以交叉對比，據說在一二線城市，地理精度可以精確到方圓10米以內。也就是說，可以知道哪幾個人在同一個辦公室。

這種以WiFi信息串聯起來，進行用戶畫像、精準廣告的技術，叫做“WiFi探針”。

這也是為什么，墨跡天氣的用戶數據會上傳到talkingdata 服務器。

看起來talkingdata在做這個工作，利用多個數據源，進行交叉對比來提取有用的用戶信息。（我只是描述現象，他們做的這個合法與否，我不做評論。）

精準廣告背后的萬億市場，墨跡天氣要上市

2016年12月，墨跡天氣公布招股書，擬在創(chuàng)業(yè)板上市。只是因為后來的股市低迷，其上市企圖一直未曾成為現實。

看其股東列表，阿里、盛大、創(chuàng)新工場等巨頭站在其身后。（所以我相信騰訊是躺槍了，第一，以騰訊獲取數據的能力，應該不至于從墨跡天氣買；第二，阿里是墨跡的大股東，持有15.5%的股份，他不會允許墨跡賣有用的數據給騰訊）

根據其招股書所述，墨跡天氣的毛利高達89.4%，遠超業(yè)界平均水平。（所以，這么高的毛利怎么來的呢，嘿嘿嘿……）

真巧，四部門最新發(fā)布專項治理公告：

2019年1月25日，中央網信辦、工信部、公安部、市場監(jiān)管總局四部門聯合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》，決定自2019年1月至12月，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。App運營者收集使用個人信息時，不得收集與所提供服務無關的個人信息，不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權。

不知道撞在槍口上的墨跡天氣，這回能不能“磨嘰”過去。

閱讀數