今天，估计安全圈的不少人被下面这张图吓了一跳：

下载APP 阅读本文更深度报

有人在推特上指出，墨迹天气疑似上传用户隐私，利用隐私数据用于商业用途。

下午，雷锋网宅客频道发了一篇新闻，采访了推特里提到的腾讯和墨迹天气，以及sobug创始人江金涛。链接在这里：墨迹天气被指上传wifi信息

文章主要观点如下：

安全专家江金涛：1.应该是获取 Wi-Fi 的 SSID 信息，不包含密码，但是足以通过 SSID 进行人群的聚集分析。2.事先应该是得到过用户的权限授权。3.通过 http 接口进行传输，没有加密，很容易在链路层被截取，不安全。

腾讯：我们没干。

墨迹天气：不存在上传用户 Wi-Fi 账号甚至其他个人隐私信息，更不存在信息泄露的问题，图片上的标注是错误的。

但是，墨迹天气的公关人士同时又向雷锋网表示：“从图片的代码可以看出，我们收集的是公共Wi-Fi 环境里的Wi-Fi 网络名称，这属于公共公开信息，不属于个人信息，是经用户同意合法获取。”

（也许他的意思是，我们收集的是你们家的WiFi名称，那玩意不属于隐私。）

那么，你家的WiFi信息属不属于隐私，墨迹天气说了算不算呢？

WiFi探针被广泛用于精准广告，精准程度让人叹为观止

首先需要明确一点的是，上传用户的ssid（通俗的说就是你家WiFi的名字），是很多工具类软件干的事情，这是行业内的潜规则。从原推下面的评论就可以看得出来。

不少互联网广告从业者潜意识认为，别人都在上传没人管，凭啥我一上传你就说我？（我上篇文章里说阿里云有责任，不少从业者也是这种态度，和尚能摸我不能摸。）

实际上，WiFi信息如果用到极致，可以发挥的作用简直……我说了你们也许不信，有图为证。

看到了吧，这是推特用户对墨迹天气上传信息的抓包，地理位置可以精确到这个程度。

而且，现在的大数据交易十分发达，如果几个工具软件的不同维度信息加以交叉对比，据说在一二线城市，地理精度可以精确到方圆10米以内。也就是说，可以知道哪几个人在同一个办公室。

这种以WiFi信息串联起来，进行用户画像、精准广告的技术，叫做“WiFi探针”。

这也是为什么，墨迹天气的用户数据会上传到talkingdata 服务器。

看起来talkingdata在做这个工作，利用多个数据源，进行交叉对比来提取有用的用户信息。（我只是描述现象，他们做的这个合法与否，我不做评论。）

精准广告背后的万亿市场，墨迹天气要上市

2016年12月，墨迹天气公布招股书，拟在创业板上市。只是因为后来的股市低迷，其上市企图一直未曾成为现实。

看其股东列表，阿里、盛大、创新工场等巨头站在其身后。（所以我相信腾讯是躺枪了，第一，以腾讯获取数据的能力，应该不至于从墨迹天气买；第二，阿里是墨迹的大股东，持有15.5%的股份，他不会允许墨迹卖有用的数据给腾讯）

根据其招股书所述，墨迹天气的毛利高达89.4%，远超业界平均水平。（所以，这么高的毛利怎么来的呢，嘿嘿嘿……）

真巧，四部门最新发布专项治理公告：

2019年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。App运营者收集使用个人信息时，不得收集与所提供服务无关的个人信息，不得以默认、捆绑、停止安装使用等手段变相强迫用户授权。

不知道撞在枪口上的墨迹天气，这回能不能“磨叽”过去。

阅读数