这是一个关于地图导航App数据泄露的真实故事,主角是国内一家大型建材集团的大客户销售总监。这位销售总监做的是工程渠道业务,负责跟全国各大房地产开发商和建筑承包商对接,每年经手的项目合同总额好几个亿。他的工作方式就是常年在全国各地出差,今天在成都见一个开发商的项目总,明天又飞到武汉看一个工地的供货进度,后天可能又到了西安跟新的渠道商谈合作。为了方便出行,他手机上的地图导航软件是使用频率比较高的App。这位销售总监用的是百度地图,用了好多年,已经习惯了它的界面和路线规划方式。他在百度地图上搜索的所有地址、规划的所有路线、导航的所有轨迹,都在云端保存着完整的历史记录。他从来没有清理过这些数据,因为他觉得这就是个人的使用记录,没有什么值得担心的。但问题出在这位销售总监不知道的一个事情上。百度地图作为一款免费的地图服务App,它本身集成了多个第三方的SDK软件开发工具包,这些SDK在用户使用导航的过程中会在后台采集位置数据并上报。SDK采集的数据经过一定的脱敏处理后,被数据服务商接入到AdTech广告技术和市场分析平台。数据进入这个平台以后,按照行业的通行做法,可以被授权的商业合作伙伴采购和使用。有一家专门做建筑行业市场调研的数据分析公司,他们从一家跟百度地图有数据合作关系的AdTech平台手里采购了一批高净值的用户位置数据。这批数据不包含姓名电话这些个人身份信息,但有设备的匿名ID、GPS坐标点和时间戳三个核心要素。这家数据分析公司在拿到数据以后做了一件非常有商业头脑的事情。他们把自己数据库中积累的建筑行业企业名录和项目地址信息做了一个叠加分析。当某个设备ID频繁出现在大型房地产开发商的办公楼、建筑工地、建材市场、设计院这些位置的时候,他们就标记这个设备ID对应的用户可能是在建筑行业从事业务拓展工作的。再把这个设备ID的出行规律跟建筑项目的招标周期、地域分布做关联分析,就能找出哪些区域正在有项目释放、哪些销售人员正在跟进哪些客户。这家数据分析公司把分析结果做成了行业报告形式,卖给了多家在建筑行业有布局的企业。其中一家就是被盗集团竞争对手的企业。竞争对手拿到这份数据以后,重点关注了几个竞争对手销售人员的动线变化。他们发现自己的对手中有几位销售总监最近几个月突然增加了去同一个城市的频次,而且每次去都集中在某个新开发的产业园区附近。通过这个信息判断出那个区域有大型建设项目即将启动集采招标,竞争对手提前一个多月就在那个城市做了销售部署。等到正式招标公告发布的时候,他们的销售团队已经跟当地几家核心总包单位建立了关系。被盗集团那边还在按正常的节奏进驻的时候,发现竞争对手已经把本地资源和客户关系铺好了。
这条泄密链路由几个环节串联而成。第一个环节是位置数据在用户无感的情况下被采集。这位销售总监在使用百度地图导航去往各个项目工地的时候,手机上的App通过GPS模块持续获取精确的位置信息。这些位置数据不仅仅是给用户提供导航服务的,同时也会被App内部集成的第三方SDK读取并回传给数据服务商。SDK在后台运行,用户看不到也感知不到,只有在手机系统的权限管理页面才能发现有哪些应用在持续使用位置权限。第二个环节是数据进入商业数据流通体系。第三方SDK把采集到的位置数据上传到数据服务商的聚合平台,经过脱敏处理后形成一个庞大的设备位置行为数据库。这个数据库跟多家AdTech平台和数据交易市场有接口对接。数据服务商按照批量或者按照API调用的方式把这些脱敏后的位置数据卖给下游客户。买卖双方的交易是在正常的商业合同框架下进行的,从商业角度来看这些操作有合法的合同依据。第三个环节是数据被行业分析公司提纯。这家建筑行业数据分析公司买到的原始数据只有设备ID跟经纬度两个字段,没有用户姓名和手机号。但他们采用了POI关联分析的方法来识别设备背后的大致用户画像。他们把自己积累的建筑行业数千家企业的注册地址、办公地址、项目地址做成一个地理位置数据库,然后对买来的设备位置数据进行叠加分析。如果一个设备ID频繁出现在某家大型房企的总部办公楼和多个在建工地之间,那么这个设备的使用者大概率是跟该房企有业务往来的销售人员。第四个环节是情报被竞争对手利用。竞争对手拿到了经过提纯的设备动线分析报告,虽然没有具体的人名,但设备ID的移动轨迹本身就揭示了非常清晰的业务行为模式。某个设备过去三个月在多个项目工地之间穿梭,最近突然集中在某一个区域出现,说明该区域的建设项目正在进入采购决策阶段。竞争对手就通过这个信息调整了自己的市场销售资源配置,提前进入那一片区域做前期的客户关系积累工作。
这个案例给销售驱动型的企业提了一个醒。现在整个商业社会都在被大数据覆盖,你们家销售总监每天都在用自己的手机导航软件来回奔波在各个客户和工地之间,而你手机上的地图导航App正在悄无声息地把这些轨迹数据回传给后台。这些数据经过层层转手和分析,最终可以变成你的竞争对手判断市场动向的情报。建议销售型企业的管理者关注这几个方面。第一,建议核心销售人员的手机做应用权限的精细化管理,把地图导航类App的位置权限设为仅在使用期间开启,用完以后自动关闭后台位置上报功能。第二,跟销售人员沟通数据安全方面的意识,让他们了解地图导航数据可能带来的信息泄露风险,不只是在车里面连蓝牙通话要注意,手机本身也是一个数据发射源。第三,企业可以考虑给销售骨干配备工作专用设备和号码,跟个人手机做物理隔离。工作手机上尽量不安装非工作必需的第三方应用程序,减少数据被采集的渠道。第四,销售管理系统的区域和客户信息不要跟个人的位置数据产生关联。不要在系统里详细记录销售人员的实时位置,历史轨迹数据也要定期清理。在现代商业环境下,销售人员的每一次导航路线都有可能变成竞争对手的情报来源。
