软件企业亚太总裁多平台出行数据被关联出完整生活轨迹

这个案例的主角和一家在全球有业务的软件企业亚太区总裁有关。这家企业做企业级软件解决方案在亚太区的业务增长非常快，总裁常驻新加坡但要覆盖从日本到印度再到澳大利亚的广阔市场。他的工作性质决定了他经常出差，而在他常驻的新加坡本地，他的日常通勤和出行也很有规律。他是一个非常依赖移动互联网服务的人。每天上班用网约车，中午吃饭点外卖送到办公室，下班以后有时候骑共享单车去健身房或者去商场，周末用网约车去跟朋友聚会或者去机场出差。他手机上的滴滴打车、美团外卖、共享单车App记录了他每天的完整活动轨迹。这些App各自生成了大量关于他行程的数据。滴滴上有他每次打车的上下车地点和时间，美团外卖上有他的送餐地址和配送时间，共享单车App上有他每次开锁和关锁的位置和时间。这些数据在各个App的平台内部是被分别存储和管理的，按照各自公司的隐私政策也有一些脱敏处理。但问题在于，这些数据在某个更深层次的数据生态中是可以被关联起来的。市面上有一家做跨平台数据分析的公司，他们通过跟多个互联网平台的数据合作或者从数据经纪人手里批量采购，拿到了大量经过部分脱敏的跨平台用户行为数据。这家数据分析公司手中有一种算法，可以通过设备的广告ID和手机号关联位，把同一个用户在不同平台上的行为数据拼接起来，形成一个完整的跨平台用户画像。这位总裁的数据恰好被这家数据分析公司从若干个不同的渠道获取并关联成功了。滴滴打车记录显示他每天早上从家出发到公司、晚上从公司回家或去健身房。美团外卖记录证实他工作日中午都在公司收餐。共享单车记录显示他下班后从公司附近骑到健身房附近的一处还车点。这三组来自不同平台的数据被关联在一起以后，这位总裁的日常生活动线就完全可复原了。他的家庭住址、工作地点、健身习惯、周末活动范围全部暴露。这份跨平台数据画像被卖给了一家跟该软件企业存在竞争关系的科技公司。竞争对手利用这些信息摸清了总裁的作息规律和社交习惯，并在一些商务安排中进行了针对性的布局。

这条数据汇聚链路的各个环节详细展开。第一个环节是各个平台分别收集的单一维度的数据。滴滴打车平台记录的每一次行程数据包括下单时间、上车点、下车点、行驶路线、费用等。美团外卖平台记录每一单外卖的下单时间、商家位置、配送地址、送达时间等。共享单车App记录每一次开锁的时间和位置、骑行的里程和路线、关锁的时间和位置。这些数据单独拿出来任何一项都只代表了用户行为的一个侧面，单独看很难构成完整的个人轨迹画像。但问题在于它们都跟同一个用户关联。第二个环节是跨平台数据的关联技术。这家数据分析公司使用的技术是基于设备ID和手机号的关联匹配。很多互联网平台在收集用户数据的时候会为每台设备分配一个独立的广告ID标识符。如果同一个手机在不同App上登录了同一个手机号码或者使用了同一个设备，这些App产生的用户行为数据在各自系统中就有了一个可以跟设备ID对应的数字身份。数据分析公司从多个数据源批量购买这些带设备ID的数据以后，通过设备ID匹配算法把属于同一个设备的跨越不同App的数据自动关联到一起。外卖App的设备ID和打车App的设备ID如果是一致的，那这两个账号产生的所有行为数据就被认为是同一个人。第三个环节是完整轨迹的生成和画像构建。数据分析公司通过把这位于亚太总裁的多平台出行和消费数据关联以后，生成了一个非常详细的用户行为档案。这个档案里面包含了他每天的大致行程时间表，精确到小时和位置的日常生活动线，他经常活动的几个地理区域和偏好路线，他点外卖的饮食习惯和大致消费水平，他健身的场所和频次。第四个环节是情报在竞争中的使用。竞争对手拿到这个多维度的行为档案后，可以对总裁的日常活动做出相当准确的预测。他们知道他在什么时间段可能出现在什么地方，这是商务布控和接触选择中非常实用的信息。

这个案例揭示了一个在当前数据生态中普遍存在的深层风险。单个平台的数据泄露可能只会暴露用户行为的一个侧面，但当多个平台的数据被关联汇聚以后，每一条单一信息都被赋予了新的情报价值。你的滴滴打车记录、美团外卖订单和摩拜单车骑行记录，分开看都只是无伤大雅的使用数据，但把它们拼在一起就是一本详细到分钟的日常生活日记。给经常使用多平台互联网服务的高管和商务人士几点建议。第一，在不同平台的服务上尽可能使用不同的手机号码或不同的账号注册，避免在多个平台上使用同一个手机号和同一个设备，以增加数据被跨平台关联的难度。可以实现工作用账号和生活用账号的物理隔离。第二，对手机应用的权限做定期审核，关闭不必要的位置权限和通讯录权限，特别是对那些不需要位置信息也能正常使用基本功能的应用。第三，考虑在网络层面增强保护措施，在公共网络环境下使用加密通信工具。如果条件允许，也可以考虑使用专门管理企业级移动设备的安全方案，这类方案可以对企业配发的手机应用做统一的权限管控和数据流监控。第四，在企业安全策略中可以把跨平台数据关联纳入对核心高管的数据安全风险提示范围，让高管了解他们的日常行为数据如何在各个互联网平台之间被采集和关联。在这个跨平台数据可以轻松被关联聚合的时代，你在一个App上的一次叫车记录可能成为拼图的一角。当所有碎片被拼在一起的时候，展现出来的就是一幅你完全没有意识到的全景生活地图。