《財經》記者 劉以秦/文 謝麗容/編輯
2018年3月28日,央視一則有關免費共享WiFi涉嫌非法獲取用戶資訊的報導將免費共享WiFi行業推上了風口浪尖。處於輿論中央的是目前宣稱用戶量已經高達9億的WiFi萬能鑰匙。其後是一家名為WiFi鑰匙的公司。
央視報導稱,上述兩家公司涉嫌非法獲取用戶資訊,並通過所搜集的資訊進行廣告推廣。4月3日,工信部隨之發布通報,要求對移動應用程式“WiFi萬能鑰匙”和“WiFi鑰匙”等公司進行調查。
工信部的調查目前仍無定論。
4月11日,WiFi萬能鑰匙相關負責人接受《財經》記者採訪,他說,“WiFi萬能鑰匙獲取的用戶資訊均在國家法律法規允許的範圍內,還須經過用戶同意,所獲取數據隻限於提升用戶體驗,並無數據買賣行為。”
上述負責人稱,公司正在積極配合調查。事件發生後,WiFi萬能鑰匙公開聲明稱,WiFi萬能鑰匙的運行原理是熱點資源共享,不是破解。WiFi萬能鑰匙一直重視對密碼的保護。公司已成立專門工作小組,繼續優化現有產品的流程。
“這個行業過去、現在和未來最大的問題就是難以獲得信任。”他對《財經》記者說。
在此之前,共享WiFi與共享出行、共享旅遊出租等被外界普遍認為是中國“共享經濟”模式的典型代表。圍繞共享WiFi服務,一批公司得以生存壯大。目前市面上的服務商數量高達數千家。WiFi萬能鑰匙之外,百度、阿里巴巴、騰訊、360等公司都曾推出過類似的產品。
經過數年前的一輪拚殺之後,WiFi萬能鑰匙因其布點最大、用戶最多,最終成為這個市場的獨角獸,除了超過9億的總用戶數,WiFi萬能鑰匙宣稱日活用戶達到2億,僅次於微信與QQ。
這也是WiFi萬能鑰匙處於聲浪中央的核心原因。
不過,在上千家免費共享WiFi服務商中,正規軍之外的更大的群體在公眾視線之外,他們或者以山寨某款WiFi服務商(例如WiFi萬能鑰匙、騰訊WiFi管家等)的App形象出現,或以鋪設虛假熱點的非法物理狀態存在。這些山寨應用以“共享網絡”為名,實為獲取用戶個人資訊,售賣數據盈利。
一位數據監管分析專家對《財經》記者說,山寨軍團和以逐利為目的的初創公司從一開始就不會討論自律,WiFi萬能鑰匙這樣的手握巨量用戶的大型公司雖然初步形成了與其體量和影響力相匹配的技術體系,但在法律法規監管缺位的情況下,一些灰度太空的存在必不可免。
高流量加上監管缺位導致的行業亂象,共同構成了共享WiFi行業的紅與黑。
監管的重點應為兩點:明確正規共享WiFi數據分享、使用權限,建立用戶平台信任監管機制;其次,打擊山寨蹭網類應用,還共享WiFi行業共享本質。
孵化超級流量
WiFi萬能鑰匙於2012年上線,運營方是盛大網絡創始人陳大年創辦的連尚網絡公司。其技術原理是,通過雲計算技術,擁有WiFi密碼的用戶可以在平台上進行分享,被分享的WiFi可以被使用者直接免費連接,不需要輸入密碼。
當時,共享經濟概念尚未普及,“共享WiFi”概念一出,獲得資本的極大追捧。IT桔子數據顯示,2015年初,連尚網絡以10億美元的估值獲得5200萬美元的A輪融資,創造了境內互聯網行業A輪融資額和估值的紀錄。同年6月,連尚網絡的股權眾籌,以認購額超77億元人民幣、超募237倍以及融資6500萬元的成績創造了境內股權眾籌的三項紀錄。
對於極度依賴智能手機的現代人來說,共享WiFi是一個強需求,WiFi萬能鑰匙的用戶量迅速增加。2014年12月,該公司就宣布用戶量達到5億,日均熱點連接數超過17億。而當時WiFi萬能鑰匙團隊人數僅有36人。
2018年,該公司宣稱用戶數量達到9億,這幾乎是與智能手機保有量數據同步增長。
高流量也帶來了高收入,上述WiFi萬能鑰匙負責人告訴《財經》記者,WiFi萬能鑰匙已經實現盈利。
在共享經濟領域,實現盈利並不容易。共享經濟的先行者Airbnb在成立九年後的2016年底才宣布公司實現盈利。中國的共享經濟公司更是為了迅速成長,拚命燒錢——估值高達576億美元的超級獨角獸滴滴出行,2018年才接近盈利;兩家明星共享單車公司摩拜與ofo,也都還距離盈利目標尚遠。
相比這些公司提供的住宿、出行服務,WiFi萬能鑰匙的資產更輕,相對投入資金也較少。同時,在WiFi萬能鑰匙推出之時,幾乎沒有強勁的競爭對手——360免費WiFi於2014年9月上線,騰訊的WiFi管家推出時間在2016年3月。
2016年12月與2017年12月,WiFi萬能鑰匙分別完成一輪超過1億美元的融資。
目前WiFi萬能鑰匙的估值已經達到50億美元,並且已經有在香港上市的計劃。
WiFi萬能鑰匙宣稱的商業模式並不複雜,與大部分互聯網產品一樣,通過流量變現。WiFi萬能鑰匙的App內提供了一欄內容服務,用戶可以瀏覽大量來自不同內容平台的資訊與文章,其中也穿插著廣告內容,形式類似於今日頭條,這一模式也被稱為“feed流”。
這些內容中間的廣告推送,依靠的是WiFi獲取的用戶資訊。WiFi萬能鑰匙會獲取用戶的手機型號、GPS定位、上網行為等數據,在後台進行分析後,推送符合用戶畫像的廣告。
但WiFi萬能鑰匙本質上還是一個工具型產品,一位互聯網行業投資人告訴《財經》記者,工具型產品的想象太空遠低於生態型產品。這也是為什麽同樣是靠流量變現,今日頭條估值高達500億美元,是WiFi萬能鑰匙的10倍,QuestMobile數據顯示,今日頭條月活躍用戶為1.7億,低於WiFi萬能鑰匙宣稱的數據量。
過去幾年移動互聯網迅速發展,流量紅利已經到達瓶頸,這對於依靠流量變現的公司來說,是一個共同的難題。為了更大程度的吸引和沉澱流量,今日頭條在近幾年推出了大量不同形式的內容,包括短影片、問答等等。
WiFi萬能鑰匙也在積極拓展邊界,在圖文資訊內容之外,還推出了網絡文學、影片等內容,甚至還在試水遊戲。
高增長的流量背後,行業對WiFi技術安全性的要求也越來越高。
對此,WiFi萬能鑰匙請到有“中國安全教父”之稱的龔蔚擔任首席安全官,並在2015年9月與眾安保險合作,推出WiFi安全險,如有用戶通過WiFi萬能鑰匙遭遇資訊泄露問題,全額賠償。
WiFi萬能鑰匙提供的安全險保護範圍是:用戶在通過WiFi萬能鑰匙連接的熱點網絡環境下,發生了WiFi熱點惡意行為,導致用戶財產受損的情況。該保險最高賠付金額為10萬元人民幣,單日/單次最高賠付金額為1萬元人民幣。
該安全險需要用戶在App上主動申請,填寫真實姓名以及身份證資訊即可生效。安全險的用戶協定對不提供賠付的範圍也作出了明確規定,其中最主要的一點是,用戶必須是在連接WiFi萬能鑰匙認證安全的WiFi熱點時發生事故,才給予賠償。
不過,上述WiFi萬能鑰匙負責人向《財經》記者表示,截至今天,該公司沒有產生一起賠付事件。
2016年,曾經有用戶向警方報案,稱自己的個人資訊遭泄露,用戶曾懷疑是使用了WiFi萬能鑰匙等軟體導致,但在最終調查之後發現,是由於該用戶手機被植入了木馬。
被調查後,WiFi萬能鑰匙將屏蔽敏感政府企事業部門附近的熱點從方圓100米擴大到了方圓200米,上述WiFi萬能鑰匙負責人對《財經》記者說,雖然該平台上超過80%的熱點是來源於餐館、商店的WiFi以及合作的運營商熱點、公共場所熱點等,很少有家庭與辦公場所熱點,但為了在更高程度上保證安全,“這樣的措施也是無奈之舉”。
儘管做了不少安全方面的應對措施,對WiFi萬能鑰匙和整個共享WiFi行業的質疑聲仍然存在。一位WiFi產業人士告訴《財經》記者,各行各業對個人數據資訊的需求都很大,這樣的環境催生出了數據交易行業,共享WiFi本質上就是一個獲取用戶資訊的工具,而“現實情況是,幾乎所有的共享WiFi公司,都涉及到個人資訊數據交易。”
山寨溫床
打開蘋果應用商店,搜索“WiFi”或“免費WiFi”等關鍵詞,會出來一大批長相與名稱類似的應用。例如“WiFi鑰匙”、“WiFi鑰匙管家”、“WiFi萬能”等等,這些應用的功能從表面上看和WiFi萬能鑰匙的功能幾乎相差無幾——免費一鍵連接WiFi熱點。
這些應用中的絕大多數都是山寨或釣魚WiFi。上述WiFi萬能鑰匙負責人告訴《財經》記者,WiFi萬能鑰匙專門成立了一個跨部門維權組,向各應用分發管道投訴維權打擊山寨應用。僅2017年,這個虛擬合作部門就舉報了累計超過1600個山寨應用,但上述WiFi萬能鑰匙人士表示,這項工作既很必要又很難產生實質作用——被舉報後,山寨應用被下架了,但他們可以很快又改一個名字重新上線。
這完全被應用背後的利益驅使——共享WiFi技術門檻不高,同時,還能獲取同等投入下的超高量級用戶數據。
另一家共享WiFi公司技術人士告訴《財經》記者,通過WiFi技術,後台可以獲取到用戶的手機號、上網行為數據(包括各類App的账號密碼)、精準的位置資訊、具有全球唯一性的Mac碼和Imei地址等等。
僅靠這些數據,就足以在地下黑色數據市場賣出不錯的價格,以位置資訊為例,一名用戶在機場使用公共WiFi,後台可以直接定位該用戶是在普通候機廳還是VIP候機廳,並推送不同的廣告。
多位行業人士向《財經》記者透露,在某些情況下,例如,誘導用戶注冊,關聯手機號,WiFi甚至能獲取到用戶的身份證資訊,概率在10%,這能讓數據交易的價格翻上數倍。“足夠精準的高淨值人群的數據一條就能賣到幾百甚至上千元,而公共WiFi的獲客成本,平均僅為3毛錢。”
“最後導致在這個(共享WiFi)行業裡,山寨軍的用戶規模雖然不多,但數量大,很多壞人。”一位數據分析人士說,坐地輕鬆獲取數據,然後賣掉,或者乾脆接一些廣告變現,黑產中人很難拒絕這門生意。
一位曾從事數據交易多年的人士告訴《財經》記者,提供WiFi獲取的用戶資訊與電信運營商、互聯網公司內鬼賣出的數據,共同構成了數據黑產的兩大主力來源。
到了這個層面,這些披著“共享WiFi”外衣的尋租客們,可以是一個和大型平台名字很像的應用,也可以是一個簡單搭建場景的不安全的公共WiFi。他們的目的是為了非法獲取利益,已經遠遠脫離了共享的實質。
一家位於南京的共享WiFi公司的銷售負責人曾向《財經》記者透露,他們通過WiFi,記錄用戶上網行為,以及經常出入的場所,來進行用戶畫像。該公司官網數據顯示,每天能搜集的用戶行為數據超過100億條。
這些數據會被賣給有需求的客戶,或者通過他們自有的管道將廣告直接推送到用戶的手機上。
《財經》記者在與該WiFi公司銷售人員溝通的過程中發現,該公司對於客戶購買數據的真實用途並不過問,只要提出需求,類似“經常出入高級酒店的高收入人群”即可。
這樣搜集並售賣用戶個人數據的行為已經觸碰到了法律的邊界。一位專注互聯網資訊安全的律師表示,任何時候,公司出售用戶的個人敏感資訊,尤其是能夠定位到個人的數據,如身份證、手機號、個人位置資訊等,均不合法。而“公共WiFi是最常見的一種手段”。
法律法規的制定總是滯後於產業發展。在缺乏法規約束的互聯網世界,流動的數據就好比俯首可拾的金錢,企業往往需要對自身有更高的道德自律,來承擔一部分原本應由政府來承擔的職責。
“但很多時候,你並不清楚具體的線在哪。”前述數據監管分析專家說道。
監管盲點如何突破
在很長的一段時間內,共享WiFi領域正規軍與山寨軍團共舞。
“人們有時候一邊用我們,一邊罵我們,”另一家共享WiFi創業公司創始人對《財經》記者說,“平台和用戶之間的相互信任,法律法規的清晰化起決定性作用。”
對於那些已經手握高流量,且有長期發展規劃的平台而言,這恐怕是當下最現實的需求。
目前中國的法律政策大多籠統,並沒有明文規定哪些資訊屬於不能被獲取的隱私資訊。WiFi萬能鑰匙的App內提供的隱私政策提到,該應用會收集用戶的三大類資訊——設備資訊、日誌資訊、位置資訊,其中設備資訊包括具有唯一標識性的IMEI碼、MAC地址、設備型號、設備作業系統、設備位置等;日誌資訊包括IP地址、安裝或使用移動應用的資訊以及訪問服務的日期、時間、時長等。
他們獲取的用戶資訊,幾乎所有的主流App都會獲取。但這些資訊的不同力度和層面的組合,帶來的價值確實令人遐想。
多位共享WiFi和數據交易行業人士對《財經》記者表示,WiFi萬能鑰匙的商業模式中也存在灰色地帶,目前也沒有明確的監管方式和政策。而上述WiFi萬能鑰匙負責人對此的回應是:“我們體量這麽大,如果有問題,還能活到今天嗎?”
監管“黑WiFi”的思路,與打擊數據黑產大致類似。不過,當下的監管難題在於執行。
共享WiFi熱點分散,數千家山寨、釣魚WiFi也像螞蟻一樣縮在隱秘的縫隙裡。一家一家地調查、打擊需要投入大量的人力物力。
深圳市的一位負責互聯網安全事件的網絡警察告訴《財經》記者,對於一些非法釣魚App,警方也只能通過用戶的報案來查找線索,而很多情況下,用戶自己都不清楚個人資訊是如何被泄露的。
在立法監管層面,走在最前面的是歐盟。歐盟一貫以強硬的法律手段保護個人數據,1970年歐盟頒布了全世界第一部數據保護法案,隨後的幾十年間又不斷頒布相關法案。包括谷歌在內的不少科技公司,都曾在歐盟吃過天價罰單。
5月25日,歐盟即將施行新的隱私保護條款法規,規定科技公司必須提供一種個人用戶能夠下載、修改、刪除所有儲存在伺服器上個人數據的方法。
美國對於企業的監管更多地來自企業自身。美國自1995年開始實行行業自律,由公司或者行業內部制定行業的行為規章與指引,為行業的隱私保護提供示範。同行業自律性規範包括企業自身制定隱私權政策、中立組織的“認證制度”。
行業自律儘管缺乏強製力與執行力、自律範圍也具有一定局限性,但一定程度上既可以防止完全市場自由調控造成經濟的無序發展,又能防止法律滯後製約網絡行業快速發展的風險。
不過,嚴厲法規是歐盟在互聯網產業無法匹敵中美兩國的原因之一。多位接受《財經》記者採訪的中國行業人士認為,嚴厲的法規是一把雙刃劍,在有效遏製不法行為的同時,也會影響新興行業的快速發展。
一位研究國際數據監管政策的分析人士認為,現階段的中國更多是向歐盟模式發展。
自2017年6月頒布嚴厲的《網絡安全法》後,2018年5月1日,中國國家標準化管理委員會發布的《資訊安全技術個人資訊安全規範》也將正式實施,要求個人資訊控制者處理個人資訊時的目的、方式、範圍以及相關規則,均要經過個人資訊主體的授權同意。
騰訊研究院資深專家王融在此前接受《財經》記者採訪時認為,中國的互聯網公司通常是一邊創新、一邊挑戰法律的邊線,就算相關立法陸續頒布,但監管和執法仍然艱難。她認為,立法者與監管部門應該更多地考慮到科技行業發展的特殊性,在一定範圍內鼓勵而非阻礙新技術與新模式的發展。
(本文首刊於2018年4月16日出版的《財經》雜誌)
香港九龍灣馬來街興發大廈15樓D室