欣欣是一个做美食探店和外卖测评的博主,日常内容就是点各种外卖、开箱测评、分享自己的吃后感。她为了让大家有参考性,通常会在视频里展示外卖单——餐厅名字、点的菜品、价格,偶尔还能看到收件人信息和地址的一部分。她觉得大家只是关心吃的,应该不会有人盯着地址看。但实际情况不是这样。欣欣所在的平台上有一些专门收集博主信息的数据商,他们不做饭也不探店,只做一件事——把博主发布内容中带有的个人信息扒下来,整理打包出售。欣欣的视频和图文就成了他们的目标。这批人用了几个方法来收集欣欣的信息。第一,他们在欣欣的视频里逐帧截图,把她展示外卖单的画面一帧一帧翻看。快递单上经常会有收件人手机号的前几位或后几位,搭配收件地址——虽然欣欣每次都把完整号码马赛克了,但地址栏经常没有被处理。地址栏里的信息让她住在哪个小区、哪栋楼一览无余。第二,他们收集了欣欣在过去半年里点过的所有外卖记录。因为她做测评,外卖点得特别多,一个月可能有二十单。这些订单的配送地址通常是同一个,但偶尔她会在公司和家里两处各收一次外卖。通过对比外卖单上的配送地址,数据商发现欣欣有两个常驻地址——一个住址、一个工作地址。第三,他们还把欣欣视频里无意中透露的订餐时间做了统计。她什么时候点早餐、什么时候点晚餐、周末点不点、半夜点不点——这些时间点堆在一起,就拼出了欣欣的日常生活节奏。最后,数据商把这些信息打包成一份"美食博主欣欣完整活动轨迹报告",内容包括她的家庭地址、工作地址、常用外卖时段、常点餐厅、配送联系方式。这份报告在暗网上以几百块钱的价格出售。购买了这份报告的人中,有人用它给欣欣寄恐吓信,有人直接到她家楼下等她。欣欣发现自己被骚扰后,一度停更了两个多月。
这条泄密链条的运作方式表面上看并不复杂,但执行的环节非常精密。第一步是外卖单上信息的视觉提取。美食博主在测评的时候展示外卖单是常规操作,但几乎没有人会想到,外卖单上除了菜品之外还有配送到地址——虽然地址栏可能只出现了一瞬间,但高帧率截个图就能看清楚。特别是当多个视频展示的外卖单被放在一起比对时,可以锁定一个很少变化的核心地址。第二步是数据的时间线整理。数据商把欣欣所有的视频按照发布时间排序,提取每一单外卖的下单时间。这些时间点串联起来,可以看到她每天的活动节奏——什么时候起床、什么时候到公司、什么时候下班、周末在家还是出门。对于数据商来说,这本就是公开的"活动日志",只不过博主自己把它们发在了视频里。第三步是零散信息的关联分析。外卖地址、配送时间、收件人信息——这些东西单独拿出来似乎没什么问题,但当它们被组织到一起,就是一个连当事人自己都未必意识到的完整生活图谱。数据商做的不是技术上的黑客行为,而是信息上的整合工作。博主的每一期视频都像一小片拼图,拼在一起就是一张大图。第四步是信息的打包变现。数据商收集的这些信息并不需要多大技术含量,但确实能卖钱。购买者可以是另一家MCN机构做竞争分析,可以是营销公司做针对性广告投放,也可以是别有用心的人用于骚扰和威胁。信息一旦被做成"报告"出售,它就不再是零散的视频截图,而是一份结构化的、可以直接使用的情报。
对于美食博主来说,测评和分享是核心收入来源,但隐私保护同样不能被忽视。给做内容的博主朋友们几个建议。第一,任何展示外卖单、快递单、订餐小票的画面,都需要对地址和联系方式做遮挡处理。不仅是手机号,地址栏同样需要打码。现在很多剪辑软件有一个"自动跟踪马赛克"的功能,可以直接追踪画面的某一部分做模糊。第二,不要在多个视频里使用相同的展示内容。如果你在视频A里展示了周一的订单,在视频B里展示了周三的订单,两个订单的配送地址一致,那你的地址就等于被确认了两次。第三,外卖测评可以考虑用一个虚拟的收件人和地址来点单。专门用一个不绑个人信息的账号点外卖,配送地址使用附近的快递柜或者代收点,不要送到家里或者公司。第四,定期复盘自己发过的所有内容,看看有没有哪些信息在无意中被展示了出来。如果发现之前的内容有泄露风险,可以趁早把视频设为私密或者重新剪辑一遍。做美食内容是兴趣和事业,但保护自己的安全是第一位的。一道菜的价值不值得拿自己的地址去换。
