蘋果生態(tài)“安全人設”的垮掉

早高峰擁擠的地鐵，也是北上廣大型窺屏現(xiàn)場。

如果你被擠得掏不出手機，那可是有福了——因為正好可以光明正大地偷看別人的手機。一節(jié)車廂里，怎么也得有四五個看小說的，七八個刷短視頻的，再加上幾個跟自己男女朋友在微信上膩歪虐狗的。四十分鐘看下來，可比玩自己的手機有意思多了。

不過話說回來，要換成自己玩著手機被路人窺屏，其實人人都會憤怒。如果說窺屏的不是某一位路人，而是來自手機里某款軟件的產(chǎn)品經(jīng)理，或是某家數(shù)據(jù)分析公司，恐怕比起憤怒，大家更會感到恐怖。

官方窺屏，最為致命

而驚悚小說情節(jié)一樣的“官方窺屏”，已經(jīng)在我們身邊上演。

蘋果手機的用戶應該知道，Appstore一直是不允許上架第三方錄屏應用的。在iOS系統(tǒng)自帶錄屏功能之前，用戶甚至只有越獄才能安裝上錄屏軟件。

很顯然，蘋果這樣做是為了保證用戶的隱私安全。不過在近年推出了自有的錄屏功能之后，卻也給了他人可乘之機。

最近有媒體曝出，加拿大航空、服裝品牌Hollister、酒店預訂平臺Expedia應用中都有未經(jīng)用戶允許的錄屏功能，而這些品牌的應用有一個共同的第三方數(shù)據(jù)服務商——Glassbox，就是它向這些應用提供了錄屏功能的SDK。

剛在去年獲得了2500萬美元融資的Glassbox，在自己的官網(wǎng)中公然宣傳稱，錄屏SDK可以記錄下用戶在軟件內的每一次交互，幫助企業(yè)更加了解用戶行為，并進一步優(yōu)化產(chǎn)品。但媒體很快就發(fā)現(xiàn)，Glassbox對于錄屏內容沒有進行任何脫敏處理，甚至完整地記錄下了用戶的信用卡支付信息。

結合起去年加拿大航空曾經(jīng)發(fā)生過的用戶信息泄露事件，這立刻引起了用戶極大的反彈。他們在推特上找到了Glassbox夸耀自己業(yè)務的推文，開始在評論區(qū)中瘋狂吐槽。

評論中將Glassbox的行為形容為“人性的噩夢”，說應該將這種服務出售給PornHub。其實早在2017年，普林斯頓大學的研究人員就在連鎖藥店Walgreens的PC網(wǎng)頁上發(fā)現(xiàn)了類似的情況，在用戶瀏覽、選購藥品、輸入搜索時，都會被數(shù)據(jù)分析企業(yè)記錄，同樣也包括了用戶的信用卡支付數(shù)據(jù)。和Glassbox一樣，向Walgreens提供服務的數(shù)據(jù)分析企業(yè)Fullstory同樣也向數(shù)家電商企業(yè)提供“窺屏”服務。

(某家國內錄屏分析服務的軟文)

通過搜索，我們發(fā)現(xiàn)中國也有能提供類似數(shù)據(jù)服務企業(yè)，在他們的主頁上同樣能看到十分露骨的宣傳。

由此可以看出，從移動端到PC端，“官方錄屏”的危害和普及率都遠遠超出人們的想象。

三層窺屏產(chǎn)業(yè)鏈之下，真的值得冒險嗎?

那么這種“官方錄屏”的模式究竟能給品牌提供些什么?

通過對Glassbox、Fullstory以及本土一些錄屏數(shù)據(jù)服務企業(yè)的觀察，我們可以發(fā)現(xiàn)這些企業(yè)大概能提供以下幾個層面的功能。

第一層是直接觀測用戶行為。

這一層基本是錄屏數(shù)據(jù)服務企業(yè)提供的“基本款”服務，讓服務的購買者直接獲取并觀看用戶行為視頻。其實對于大多數(shù)企業(yè)而言，這種服務是毫無意義的——畢竟他們沒有充足的人力來觀看海量視頻。一般來說這一層功能是作為入門，吸引用戶去購買后續(xù)服務。

第二層是記錄用戶行為的熱力圖。

在以往的web端口，很多網(wǎng)站就已經(jīng)有了記錄用戶行為熱力圖的習慣，通過對用戶鼠標停留、點擊頻率和分布進行記錄，幫助網(wǎng)站所有者來了解用戶流量、時間在網(wǎng)頁各個區(qū)塊的分布情況。一般來說只有搜索引擎擁有這種權限，但結合上錄屏功能，App和其他網(wǎng)頁也能實現(xiàn)熱力圖的記錄。

最后一層是通過機器學習對于用戶行為進行深度分析。

如果說熱力圖的記錄是展示數(shù)據(jù)，那么最終目的就是利用機器學習分析數(shù)據(jù)，來對用戶意圖進行預測。這也是本次窺屏丑聞主角Glassbox的主打功能。

通過這三層功能，對錄屏數(shù)據(jù)加上AI計算就變成了這樣的景象：海量用戶在屏幕上的每一次滑動和觸摸都被匯集起來，被反饋給企業(yè)，告訴他們哪樣產(chǎn)品更收歡迎、哪條廣告獲得了更長時間的停留、有多少用戶在最后支付頁面望而卻步……

這樣一來企業(yè)既可以獲得強大的洞察能力，不斷優(yōu)化產(chǎn)品交互體驗，同時還可以對廣告效果進行校驗，甚至自動發(fā)現(xiàn)頁面中的BUG。

由此以來提升的效率，確實值得企業(yè)和第三方數(shù)據(jù)服務企業(yè)鋌而走險。

只是除了用戶自身的抵觸情緒以外，Glassbox這類企業(yè)本身鉆應用商店空子，加上沒有對用戶數(shù)據(jù)進行保護和脫敏的行為，更是從道德和安全上都不能接受的。

蘋果生態(tài)安全人設的垮掉

其實這件事還引來了一個有趣的問題，為什么蘋果商店會被鉆了空子?

Glassbox事件除了對企業(yè)自身和相關涉事品牌形成影響之外，其實最大的“受害者”是蘋果。這件事一處，很多人就扒出了一個月前CES上蘋果嘲諷安卓手機安全問題的海報。

最近蘋果在安全方面問題頻發(fā)：半年前，因劍橋事件發(fā)酵后，媒體隨之發(fā)現(xiàn)蘋果商店中數(shù)十款應用在未經(jīng)用戶允許的前提下向第三方分享用戶位置信息。而就在2月初，蘋果又被曝出Facetime存在BUG，在用戶未接聽的狀態(tài)下也有可能被收音。最近的則是這兩天發(fā)生的錄屏丑聞。

這其中既存在應用開發(fā)者的實力拖后腿(錄屏和分享位置信息)，也存在蘋果自身無法推脫的漏洞(Facetime問題)。

最近娛樂圈流行“人設崩塌”，而如今看來蘋果的“安全人設”也有點岌岌可危的意思。一直以來，蘋果都在強調自己如何關注用戶數(shù)據(jù)安全，保障用戶數(shù)據(jù)隱私。尤其是在劍橋事件發(fā)生以后，庫克甚至親自給《時代》周刊撰文，呼吁聯(lián)邦立法來保護用戶數(shù)據(jù)隱私。在iOS 12的更新中，也特地強調了自己在隱私保護上的關注和付出。甚至有媒體貼出類似“庫克怒了!禁止APP流氓索權”這樣的標題。至于用海報嘲諷友商，更是小意思了。

所有人設的背后，都寫滿了“利益相關”四個大字。蘋果之所以在最近對安全隱私保護問題加以強調，很大一部分原因在于想用人們對安全的恐懼來對沖iOS生態(tài)封閉性的負面影響。iOS在開發(fā)上的高門檻，加上蘋果商店的苛刻審核，相比安卓系統(tǒng)來說對于開發(fā)者確實不夠友好。強調封閉生態(tài)的安全性，其實也是蘋果繞過開發(fā)者直接在用戶角度截胡的手段。

今天的現(xiàn)狀，則顯得蘋果的安全人設有點“垮”。在如今腹背受敵的窘境中，蘋果或許要想想辦法認真經(jīng)營自己的人設了。