大数据时代保护隐私的另一方向：往大数据里投毒

大家都说在大数据下隐私都暴露无遗，各种 app 的广告精准投递，与其小心地防着，也许能换个方式向大数据里投毒？如爬虫一样，防守一方往数据里投假数据，混淆虚实，爬虫一方不小心就把假数据当成真，得到无效数据。

简单实现方式：
在已登录淘宝 /京东账号，搜索与自己兴趣毫无关联的产品，如玉石、茶叶等, 模拟长时间浏览 /加购物车 /咨询小二等操作。

经过一轮操作，推荐页面已变得与个人兴趣不太相关，简单实现投毒。

进一步投毒：
所有厂商用于识别个人画像的东西，如手机型号，使用时间(半夜打开)、IP 与地理 (使用代理)、输入法、音频 (如真有偷听) 都可以进行投毒，另一方面可以多人公用账号来混淆对个人精准识别 (但可能会有安全风险，而且据说不少 app 能根据用户手指滑动习惯精准识别用户)

自动化：
利用 xposed/圈 x 等工具自动化操作，定时往 APP/sdk/各大广告联盟输送无效数据

如果这个方式有效且落实得好，即使账号已经实名制，但各大厂拿到的个人画像已经变成模糊不清，营销变得毫无意义

HatMatrix

2021-01-29 13:57:40 +08:00

何必呢，反正数据都会被收集，为啥要给自己找麻烦且让自己的推荐列表看着恶心。

winnerczwx

2021-01-29 13:58:12 +08:00

用如此繁琐的操作, 对抗的是各家大厂背后的精英团队(手动狗头

AA5DE3F034ACCB9E

2021-01-29 14:15:02 +08:00

哈哈，很赞同

littiefish

2021-01-29 14:44:26 +08:00

其实最简单的就是多人共用一个账号

ReinerShir

2021-01-29 14:49:10 +08:00

@Varobjs 理论上可以公安部提供统一实名接口，企业只能拿到类似微信一样的 openid，这样用户实名信息就不会泄露，但是实际上却很难实现。

ruixue

2021-01-29 14:52:18 +08:00

如果不需要实名，根本用不着这么麻烦，佛系一些，随它怎么精准画像，过个三年五年换个设备换个号码换个账号从头再来即可，那些画像画的是过去的我，弃用账号后又影响不了现在的我未来的我。。

比方说我现在用 Firefox 的账号就是如此，随它怎么收集浏览活动，定期换个邮箱新注册账号就行了

只可惜现在国内服务动辄要求绑定身份证，用户隐私画像和个人身份便实现了永久强关联，就算换设备换号码，注销账号再注册新的也白搭，身份证号一输以前的黑历史通通重新关联回来，永远无法摆脱。。毕竟身份证是最强的精准定位自然人的手段，就算搬家改名整容，身份证号仍会伴随一生~

之前美团收购了摩拜，新注册美团会直接调用摩拜的身份证数据，要求用户验证号码的实名信息。。所以不要觉得各个账号之间身份隔离就万事大吉了，今后各家数据互通的情况可能会越来越多，也越来越容易，反正拿身份证号做主键，各家都一样，都不需要转换的~

murmur

2021-01-29 14:56:55 +08:00

投毒是很危险的，你操纵价格这些数据最多劝退一些客户，新闻类网站如果是敢返回违法内容直接自己没了，用户可能看不见代码扫描会看到啊，人家可不管你是能看见还是看不见的

KennyMcCormick

2021-01-29 15:24:20 +08:00

此时此刻正在淘宝和京东搜客户的产品，这也算投毒吧？

mxT52CRuqR6o5

2021-01-29 15:27:04 +08:00

没啥用，你付没付钱淘宝京东还不知道吗

sillydaddy

2021-01-29 16:23:28 +08:00

@ruixue #26， >“如果不需要实名，根本用不着这么麻烦，佛系一些，随它怎么精准画像，过个三年五年换个设备换个号码换个账号从头再来即可，那些画像画的是过去的我，弃用账号后又影响不了现在的我未来的我”

即使不实名，画像的话，也是能识别出不同的账号对应同一个人的。

“用户的浏览历史是独一无二的，可作为指纹使用”，https://www.solidot.org/story?sid=65389
“测一下你的浏览器有唯一的指纹吗”，https://amiunique.org/fp

另外还有“ip 地址”，“浏览器 cookie”，“移动设备信息”，“移动设备内的文件”，“行文风格分析”。。。

想要唯一对应一个人，太容易了。中本聪就是活生生的例子啊。

ruixue

2021-01-29 17:02:25 +08:00

@sillydaddy 嗯，是这样的，现在用来画像的技术手段层出不穷，防不胜防。不过之前说过，如果换了设备换了号码，浏览历史、浏览器指纹、浏览器 cookie 、移动设备信息、移动设备内的文件也相当于推倒重来了，这方面倒是不必太担心。现在基本都是动态 ip，想只通过 ip 地址对应唯一的人也不容易。至于行文风格分析，以及类似的行为习惯分析，这个确实难解，不过这种分析都有一定的误判率，根据贝叶斯定理，除非把误判率降低到一个相当小的程度，否则想只凭这个就确保精准是不可能的~

说来说去归根到底还是成本的问题，实名绑定身份证号了，平台根本不用付出什么成本就能轻易地关联和该身份 ID 绑定的所有隐私画像，用户想一定程度避免，就需要挖空心思搞各种奇技淫巧；而不实名的话，只要用户稍微做一些技术处理，平台想确定唯一的身份需要付出的成本会大幅提高。资本都是逐利的，如果为了精准画像付出的成本还不够精准画像带来的收益的话，对于普通人来说也没必要过分担心了，省下精力做自己喜欢的事不也挺好~

felixcode

2021-01-29 17:06:21 +08:00

买东西前先花三个小时给各网站投一下毒？

Leonard

2021-01-29 17:07:23 +08:00

这么干也太累了吧

ScepterZ

2021-01-29 17:08:34 +08:00

感觉至少淘宝推送的东西还挺好的，我可能就是李彦宏说的那种愿意隐私换便利吧

liujialongstar

2021-01-29 17:11:11 +08:00

投毒不会让 app 不推送信息, 只会让 app 推送些莫名奇妙的东西, 最终恶心的还是自己

helionzzz

2021-01-29 17:13:05 +08:00

你要是一个朋友亲戚都没有平时不跟任何人联系这事还有那么点实现的可能。你的信息一大半都是你的社交圈泄露的，请问你怎么防

taobibi

2021-01-29 23:14:28 +08:00

扰乱的难度一方面在于你身边的人，你把信息保存的好好的，然后你的亲戚朋友同事老板把你的姓名电话都分享给了 app 。
难点 2 是把你微信支付宝一封，直接 gg，然后呢，想要解封，身份证，银行卡，人脸全交出去了。目前封号微信的杀伤力远大于征信黑名单。

gmm

2021-01-29 23:39:17 +08:00

减少使用有这类软件吧。

medivhs

2021-01-30 07:47:43 +08:00

懂了，这就去搜女装

wolong

2021-01-30 11:30:19 +08:00

我觉得没有用，我的淘宝号时不时会被女同事拿来下单购买一些母婴用品（有些商家搞活动，一个号只能下一单）。即使是我实打实的付款下单购买了这些商品（大概买了 4-5 次吧），淘宝也从来没有给我推荐过这些商品，就更别说靠只浏览不下单来污染人家的数据了。
再说了，商家精准推送广告，对消费者来说未必是坏事，反正人家都要推广告的。能推到自己有兴趣的商品总比推一些莫名其妙的商品要好。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/749476

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.