2023年春季,一款在国内拥有超过3000万注册用户的健身App"燃动生活"突然被推上了舆论的风口浪尖。有网络安全研究人员在公开渠道发现,一批标注为"燃动用户运动数据集"的文件正在境外地下数据交易论坛上流通,数据内容包含用户的运动轨迹、跑步路径、身高体重、心率区间和运动频次等详细信息。更让人不安的是,这批数据中有一部分用户的数据还关联到了真实姓名和手机号码。
燃动生活是国内较早将人工智能技术引入健身领域的移动应用之一。用户使用该App记录每次运动的时间、路线、消耗热量等数据,App则根据用户的运动习惯和身体指标,通过算法生成个性化的训练计划。截至事情曝光时,燃动生活的注册用户数量已经突破三千万,日活跃用户超过两百万。这些用户每天产生的运动数据高达数十亿条,构成了燃动生活最核心的资产——用户健康行为数据库。
但令人遗憾的是,燃动生活内部的数据安全管理存在严重缺陷。公司在2018年至2022年期间经历了多轮融资,团队规模从最初的不到二十人迅速扩张到了超过三百人。快速的业务发展和人员扩张带来了数据安全管理的真空。调查显示,燃动生活的用户数据没有进行严格的分级分类管理,几乎所有研发人员都可以通过内部数据库客户端查看到完整的用户数据表,包括高度敏感的运动轨迹和个人信息。
事件的泄露源头指向了燃动生活的一名数据仓库工程师韩某。韩某在2021年入职,主要负责公司的数据仓库建设和ETL流程维护。入职不到半年,韩某就发现公司的用户数据管理政策形同虚设——他作为数据仓库的维护人员,拥有对全部用户数据表的管理员权限,可以随时查询、导出和分析任何用户的运动数据。更糟糕的是,公司没有对数据库的查询操作设置任何异常检测机制,韩某每天深夜通过自己的办公电脑批量导出数据,持续了整整四个月才被偶然发现。
韩某将这些数据通过加密压缩包的形式上传到了自己的个人云存储空间,随后通过加密货币交易平台联系数据中介进行出售。据检察机关查实,韩某累计出售用户数据超过150万条,其中包括用户的运动轨迹坐标数据——这些数据如果与公开地图信息结合,可以精确推断出用户的居住地址、工作地点和日常活动范围。燃动生活的用户可能从未想过,自己在公园里跑步时App记录下的每一米距离、每一个转弯,在脱离App的保护后,竟会成为隐私安全的一颗定时炸弹。
案件曝光后,燃动生活遭遇了严重的用户信任危机。App应用商店的评分从4.5分暴跌至2.1分,大量用户在社交媒体上公开宣布卸载App并注销账户。燃动生活的品牌形象遭受了几乎不可逆的打击。公司发布公开致歉信,承诺进行全面的安全整改,但留给公众的印象已经形成——一家连用户最私密的运动数据都保护不好的公司,还有什么值得信赖的?
从法律层面看,韩某的行为已经触犯了多项法律。检察机关以侵犯公民个人信息罪对其提起公诉,最终法院判处其有期徒刑四年,并处罚金。燃动生活则因未采取足够的技术措施保障用户个人信息安全,被相关部门处以行政罚款,并责令限期整改。
这起案件给整个运动健康行业敲响了警钟。健身App、运动手环、智能体脂秤等运动健康类产品收集的用户数据,与常规的社交或购物数据有一个本质区别——它们是高度个人化且难以更改的生物特征和行为数据。一个人的跑步路线、心率变化、体重记录,是这个人独有的数字档案,一旦泄露无法像更换密码一样重新生成。
据中国消费者协会2023年的一项调查显示,超过67%的消费者对运动健康类App的数据安全表示担忧,其中运动轨迹和健康状况是最受关注的两类敏感信息。然而在行业实践层面,不少运动健康类企业仍然把数据安全视为"必要的安全成本"而非"核心产品竞争力"。燃动生活的悲剧正在于,公司在快速扩张时期忽视了数据安全基础设施的建设,等到问题爆发时,损害的不仅是一家公司的商业利益,更动摇了数千万用户对整个运动健康行业的信任。
对于运动健康类企业来说,用户数据的保护应当从产品设计的初始阶段就开始介入。在技术层面,企业对用户的位置信息、健康数据应当实施端到端加密,确保即使内部人员也无法直接读取原始数据。在管理层面,应建立严格的内部数据访问权限控制机制,对任何操作进行细粒度审计。在用户层面,应让用户清晰了解自己的数据被如何收集、存储和使用,并提供便捷的数据导出和注销渠道。数据的价值在于使用,而不在于囤积——运动健康企业应当收集最必要的数据,储存得最安全,使用得最透明。
北京企密安信息安全技术有限公司
/ 010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
