10月17日上午消息,百度今早通过@百度推广 微博发布声明,回应早前一天虎嗅网披露百度利用公共WiFi产品“百度黄金眼”收集用户隐私报道。百度表示,该文章属不实信息,系对百度的诽谤与造谣,已致使百度公司名誉受损。百度将追究造谣传谣者的刑事责任。
早前,知识问答社区知乎用户“tgyfjyj”在回答“如何分辨正规私立医院与莆田西医院”问题时,提及莆田系医院在免费WiFi系统上与百度合作,用于收集客户资料等隐私信息。该用户表示,系统名称为“百度黄金眼”,其本人原是2016年某沿海二线城市该系统的技术支持。
该产品在知乎引起争议后,“tgyfjyj”还对产品进行了进一步补充,其中包括某省2016年省内内各莆田系医院上报“黄金眼系统”的WiFi故障申报记录。用户在记录截图中,隐去了医院全程,但表示名单中的医院遵循莆田西医院的命名规则。
此后,百度web前端工程师潘小豪在相关问题中承认“百度黄金眼”为自己的作品,但产品官网目前已下线,仅存的营销介绍页面也在知乎用户开始关注该产品之后下线。此外,潘小豪还表示,该系统基于WiFi探针技术,用于互联网精准营销,而且所有数据已经脱敏,任何商家均拿不到精确的个人信息,只能得知群体的分布和特点。
昨日,虎嗅网发布署名“假装FBI”的文章《珍爱隐私,远离百度》,对此事进行了披露。除以上信息外,该文章还整理综合了其他知乎用户的对该产品的回答,称百度没有从“魏则西事件”中汲取教训,“莆田系对于百度来说就像毒品,容易上瘾,却不容易戒掉”。
百度方面对此回应表示,“百度黄金眼”是百度2014年推出的大数据营销效果评估工具,主要根据无线局域网信号估算到场客流状况和营销效果,帮助商家了解用户群体画像。由于业务调整原因,2016年该产品已全面退出医疗服务领域。
除此之外,百度也在声明中将矛头对准虎嗅网昨日发布的文章。百度称,该文章缺乏事实一句,且未向百度方面人员求证,用偷换概念、恶意揣测、歪曲事实等方法诋毁百度的产品和公司形象。百度将坚决追究造谣传谣者的刑事责任。
---------------------------------
珍爱生命,远离百度——百度黄金眼与莆田医院的交易
马化腾经常在不同场合说的一句话是:“腾讯有所为有所不为。”而百度则是:“何乐而不为?”
事情是这样子的。
日前,知乎网友“tgyfjyj”对“如何分辨正规私立医院与莆田系医院”的一条回答获得了高票点赞:
“进医院门搜索有没有一个Wi-Fi名称叫做‘free wifi’,连接以后通过手机短信免费上网,每隔一小时重新连接,有的话莆田系就八九不离十了。这是莆田系医院和百度合作的一套免费的Wi-Fi系统,主要用来收集客户客户资料等隐私信息的。全称‘百度黄金眼’系统。本人(是)2016年度某沿海二线城市原“百度黄金眼”系统技术支持。”
他的回答牵扯出了“百度黄金眼”这个让普通网友感到陌生、但却让莆田系医院非常熟悉的名字。随后,有人在知乎上提问:请问这个“百度黄金眼”是真是假?又引起了更多人对“百度黄金眼”的关注。
百度黄金眼如何暗度陈仓?
目前,“百度黄金眼”的官网(http://eye.baidu.com/)在广大人民群众的热切关注下火速下线。百度反映之迅速,令人抚掌。
在人民群众的呼声中,“tgyfjyj”在上述回答中于10月13日做了更为详尽的补充,不妨一看:
1·现在肯定所有的医院都有自己的Wi-Fi网络以供人使用,只不过黄金眼系统的特点更明确一些: 以“free Wifi”命名,每隔一个小时需要重新连接,需要手机号获取短信密码登录上网。
2·并且莆田系医院,在这个free Wifi 之外,应该还有其他的Wi-Fi信号,跟护士要一下Wi-Fi密码就能联网,ssid多以TP-link品牌路由器命名,上档次一点的会命名为自己的医院名称(的拼音缩写)。实际上这个wifi就是黄金眼系统的上级网络信号。三甲医院或者更优秀的医院,其wifi网络建设(特别是ssid)肯定不会这么low。
3·再来点劲爆的吧,本人曾经从服务器上下载了某沿海大省,2016年度省内各市莆田系医院上报到“黄金眼系统”的Wi-Fi故障申报汇总,下图是部分截图。当然,最后就是我这样的技术支持前去排障,一般都是维修、线路松动或者更换设备。
以上基本就是莆田系的命名规则。
4·再报个料吧,恶心了我一个月。在此之后但凡选择去莆田系就诊的亲朋好友,不听我劝阻的我都会绝交处理。
当时本人收到邮件某玛丽妇产医院(注意重点,主打妇产),于20160714设备报障,遂前往。经排查,一楼大厅导医台,就在护士脚底下,有一条网线破损,以及其中一部黄金眼设备的供电线(Micro-USB线路供电也就是安卓线)被切断。换好后,收拾坏了的线缆过程中突然脑子一毛!立马把它们扔在了地上!这特么是老鼠啃的!!!
前方高能上图(为证明图片不是网上随便下载的,附上图片属性)
然后护士非常淡定的说了一句:我们一楼导医台这边一直有一个大老鼠没逮着,胳膊大小,应该是它啃的。
这基本上就实锤了。上面的那两张医院名单反映的问题很严重,即:使用百度黄金眼的医院大部分还是那帮莆田医院。莆田系医院因为去年的魏则西事件已经是过街老鼠人人喊打。百度为了卖广告,搞竞价排名,用研发的技术帮助这些医院提高搜索排名,实际上违背了“技术无罪”的判定。最后,万一出了问题就是人命关天的大问题。
一位认证为“百度web前端工程师”的知乎网友“潘小豪”昨天在“请问这个‘百度黄金眼’是真是假”的问题下面进行了回答,坦承“百度黄金眼”是他做的,但现在官网已下线,只留了几个营销介绍页面,也在网友的“关怀”下下线了。
潘小豪表示,所有的数据均已脱敏,所以商家(比如医院)拿不到精确的个人信息,只知道客户群的分布特点等。他的结论就是:“第一,没有收集个人隐私,更谈不上贩卖,第二,不违反国家法律。”他还将“百度黄金眼”的功能比作卖煎饼的大妈精准推荐加一个蛋还是两个蛋。
潘小豪在回答的最后说:“这个产品还是给大家带来了不少误解,按照传统,锅先背为敬。”一看就年轻气盛,字里行间充满了火药味和血气方刚。
那百度黄金眼是什么?它是怎么运作的?
尽管潘小豪替百度官方解释了,还友情背了锅,也说不存在隐私贩卖,那这个“百度黄金眼”是不是就干净得像白粉一样了呢?
我们不妨看看这个黄金眼是个什么东西,取这个名字可以说百度的工程师除了代码写得不错,可能文学素养也很高,还可能是007电影的拥趸。
尽管百度已经尽可能删了官网链接和其它链接,但还是百密一疏,我们依然可以看到它的相关介绍,今天中午在百度里搜“百度黄金眼”,搜到的第一条是“百度黄金眼使用指南”,点开可以看到详细的介绍。但大概下午3点左右,当再次点击时,页面已经不存在了,不过幸好中午的时候我截了图,这里直接上图:
上面的这些截图大部分都可以不看,着重关注“患者属性分析”就行了,其中提到,当用户走进医院手机就会被自动连上“百度黄金眼”,它就可以基于用户的线上搜索数据、线下到诊数据和百度地图数据了解“患者位置分布、患者兴趣、患者到院停留时长三部分”。其中患者兴趣包括社交、音乐、汽车、影视、阅读等等。
另外,百度还在爱奇艺上上传了一个“百度黄金眼”的视频介绍,整体上的中心思想是:提高精准化营销,用了百度黄金眼,莆田系医院用了都说好。我这里截了一些图,大家随便看看就好:
你会让人莫名其妙了解到你是不孕不育吗?不需要你同意,百度就通过百度黄金眼知道了。另外,你的个人兴趣、年龄、婚否、有什么病被它知道了,你不觉得可怕吗?
依然是邪恶的“竞价排名”
还有更让人担心的是,百度黄金眼采集数据不需要患者连接Wi-Fi,而且你也无法鉴定这个网络背后是否藏着黄金眼,“患者无感知”,只要你开着Wi-Fi功能就可以在它面前快乐而无知地裸奔了。
古人云:吃一堑长一智。但这句话在百度这儿失效了。
莆田系之于百度就像一颗深水炸弹,潜在百度这艘巨轮的下面。去年,这艘巨轮已经被炸了两个大窟窿,让这艘巨轮在狂风骤雨中摇摇欲坠,尚未沉没。原本以为人工智能这座灯塔可以为它在迷茫中照亮前途,大概外界都想多了。
医疗推广是百度不应该碰的、尽量少碰的禁地,它可以用人工智能来研究各种人类疾病,但用它来为医院、尤其是莆田系提供便利,无论百度说得多么天真无邪,都很难让人接受它的解释。
另外,2017年是安全大年,凡涉及到互联网安全、个人信息安全的事件无不牵扯着每一位互联网原住民的心。今年,包括阿里(蚂蚁金服)、腾讯、360等企业都纷纷在过去两三个月在国家会议中心开了规模浩大的安全峰会,以彰显对互联网安全的重视。反观百度,它在不恰当的时间、不恰当地戳了一下用户对隐私泄漏的恐惧。
百度大概是想挣钱想疯了。莆田系对于百度来说就像毒品,容易上瘾,却不容易戒掉。作为普通人,我们唯一能做到的是,选择正规医院就诊。而在你去医院之前,先把手机的“无线局域网”按钮关掉,不要贪图免费而连接医院提供的“免费”Wi-Fi,免费是最贵的。
最后,珍爱隐私,远离百度。
作者:Nemo
作为一个专业研究隐私保护的研究者,我想说一下我对“黄金眼”的看法。
我曾在我之前一篇文章里写过,业界所公认的“隐私”,是指的针对个人的,也就是说这个信息可以和某一个确定的人联系起来。而聚集类的信息,是不算做隐私的,例如:“去医院的人80%得了感冒”这样的信息不算隐私。
在大家都认同这个理念的前提下,我们再来看信息收集和发布的过程。
其中第一个步骤信息的收集过程是基于用户的信任程度。比如大家信任百度,或者需要使用百度的某些服务,我们不得不把自己的一些隐私信息交给百度。例如我们需要使用百度的搜索服务,那么我们就默认的要让百度收集我们输入的关键词,读我们电脑上存储的cookie. 这个过程需要注意的是,收集的过程用户是知情的,如果不知情,则称为“隐私泄露”。
第二个步骤,信息的发布(共享)过程则需要严格按照个人隐私保护的方式来做。我们信任百度不代表我们信任其他人,如果百度把它收集到的这些信息共享给第三方,而且其中包括了针对个人的信息,那么这个就是隐私泄露。
具体到百度黄金眼,它不仅发布过程违反了个人隐私权益,连收集过程都泄露了个人隐私。
首先,它未经许可收集了个人信息。请看下方。
如果用户主动连了wifi,那么我们认为用户默认了用个人信息交换WIFI的使用权,那么这个步骤没问题。可是在患者没有连接wifi的情况下,主动收集个人信息,这个叫偷信息!不要说什么用户同意隐私协议。用户在打开自己手机WIFI这个功能的情况下,任何一个隐私协议都没有说可以让百度收集个人信息。
其次,再信息发布(共享)阶段,百度共享给莆田医院的信息是个人信息,而非聚集信息。这是关键。如果是后者,则合法。但如果是前者,就是隐私泄露。
从百度的广告来看,是前者,所以违反个人隐私权益:
这一条可以看到,它收集了用户的地址信息。注意这个是针对单个用户的。它收集了用户性别年龄职业等,即使这些信息是去掉姓名和MAC地址的信息,医院只要一和患者比对,马上就能看出来这个是谁。在学术圈算隐私泄露,在这里我勉强算它合格。共享用户搜索行为,关键词等信息,和上一条一样,如果带MAC地址,则算隐私泄露。
看了@潘小豪 百度工程师的解释。我同意他说的卖煎饼的比喻,如果只是刻画用户模式,这个不算隐私泄露。但从我上面的分析来看,显然百度黄金眼共享的并不是模式(模型),而是个人数据。
所以,无论是数据收集阶段还是共享阶段,黄金眼都妥妥的侵犯了个人隐私。
但我想说的是黄金眼如果把用户隐私保护好,这个商业模式其实很好的。那么到底怎么做才能既把钱赚了,又能保护用户隐私呢?最好的方法是只和医院共享模型(规则)而不是用户数据。例如:10岁的小女生容易在11月份感冒;50岁的男性有心脏病风险;40岁的女性看乳腺的几率大,等等。这才是@潘小豪 煎饼理论的正确打开方式。
我算是琢磨出来BAT和网易的尿性了腾讯:都知道他就是冲你的钱来的,但是我们也都知道他会把东西打扮的漂漂亮亮再卖给你阿里:他本身不会要你的钱,但是他会让你花钱花的越来越快网易:表面上表示我们良心,不要你的钱,但是等他对你产生黏性的时候,就是他对你敲骨吸髓的开始(个人认为网易比腾讯还黑)百度:不管他做什么,最后绝逼是冲着你的最后一毛钱去的。比如百度搜索和百度地图的竞价排名,所以虽然有人说百度的无人汽车很厉害我也不关心,把你带到出价最高的黑店这种事百度是绝对做的出来的。回到这个问题,真不真假不假的有什么关系?管好钱包,离百度远一点,比什么都安全
从各种零散的消息推测,百度“黄金眼”这个项目不仅属实,且每月至少给百度带来2亿左右的收入
1、百度“黄金眼”这个项目在2014年前已经问世了
而且价格不菲,5万每月每套哦……医院可不是冤大头,既然愿意花如何多的钱来买这个服务,想必是这款产品带来的收益是远高于5万每月的吧
早在2015年百度营销中心的官网上就有“黄金眼”相关产品的介绍,推测这个应该是wifi版黄金眼的前身吧
(上图页面百度已经删掉了,目前只能通过快照访问了)
以下是上文的上文作者与客户沟通这款产品时的对话,时间在2014年12月份
A、注意客户反馈的产品优势,可以收集手机搜索习惯
B、当时黄金眼的价格,一套5万,注意是每月5万哦,文章中也提到了作者所负责的哈尔滨与齐齐哈尔的医院基本都购置了这样的服务
2、另外领英上面也有员工的简历上面显示,在2016年之前,已经完成了全国4000家医院的Duair百度黄金眼项目所需设备的部署
3、不少同学都以为自己不去莆田医院就没事了
殊不知,百度黄金眼已经应用在影院、房地产等各个行业当中了
影院:
电影在线票务市场:国产片失色、大盘扑街、票务平台成交额降低|界面新闻 · JMedia
旅游行业
等
反对潘小豪那个百度前端的回答这种没底线的东西,以前做过,现在”早就不做了”就ok了?数据脱敏了?呵呵,你一个前端站出来说这种话我是不信的。而且就算是脱敏的数据,就可以直接给客户吗?精准营销?合着医疗都能被你们玩出网络购物的花来,我治个感冒精准给我来个体检套餐吗不收集隐私数据?难道在百度的眼里,这个多维度挖掘的”用户的兴趣,喜欢的网站,关注的热点,年龄职业”都不是隐私啊。我去治个感冒,上面这些东西医院拿来干嘛?我码农所以给我检查下脊椎吗,推荐个按摩椅?
这个产品在某省会城市是我们公司负责安装的,算是安装承包商,曾经我对负责这个项目的人说:企业名单有没有,以后我绕着走。一更好多人问我要名单,即使有也不敢给的,入职签过保密协议的。其实要到名单还是挺容易的,但是要到了又有什么用呢,总不能每次去医院之前背一遍名单吧。虽然没有企业名单,不过还是可以给各位同学一些规避去医院被坑的思路。在任何媒介做广告的不要去,因为公立医院几乎没有做推广的。各种专科医院不要去,专科医院几乎代表着各种莆田系。各种医院的分院区不要去,大部分医院分院和总院只是挂名的关系,没有业务往来,总院对分院也不会提供技术支持。本人不是行业内的,只是根据自己的生活经验做了上面的总结,各位同学仅做参考。这个项目我没有参与,从技术上猜测应该是不需要连接到百度黄金眼的热点,医院就可以获取到百度提供的个人信息。
先看看百度黄金眼到底获取了哪些用户数据呢?有图为证
能够看到的具体的数据9个:关键词、搜索词、创意,展现点击消费,平均点击价格、访问次数,线下到访数,其中只有“线下到访数”是黄金眼特有的功能,其他数据均可从医院网站的访问数据中获得。
黄金眼仅供医院和金融机构使用,产品的初衷是统计就诊率,做医疗的都知道,做百度推广考核的指标中就包含电话量和就诊率,就诊率说的是,通过百度看到医院的信息,访问该医院网站,并且最后来医院就诊的有多少人,黄金眼的作用就在于此——统计有多少人通过百度来了医院。
黄金眼是个什么东西呢,实际上就是个路由器,提供WiFi的。公共场合提供的WiFi都能获取到你手机的信息。黄金眼是什么技术手段实现统计病人的,或者说是怎么识别这些病人是不是从百度带来的呢?需要3个东西,这就要提到IMEI、百度统计、cookies
懂点it知识的人就明白,每台电脑和手机里都有一个唯一的身份编号,跟人的身份证号码类似,这就是手机的IMEI(电脑端是MAC地址),百度就给每个访问百度的电脑和安卓手机(苹果手机获取不到)配一个编号来识别,这两次访问都是同一台设备,作用仅此而已。
百度统计是加到医院网站里的一小段代码,作用是获取浏览器发送的信息,也就是说,通过百度统计代码,在你访问医院网站的时候,这段代码会给百度数据库发送数据(苹果手机获取不到这些数据,也不会发送),数据包括你的手机IMEI、ip 地址手机型号、浏览器种类、访问医院网站的时间、访问的子页面,进去和离开该页面的时间等(当然知道你是搜的苍老师还是泷泽萝拉!!!),还有一个作用是,读取浏览器的cookies,cookies下面会详细讲。而黄金眼的作用就在于得到连WiFi的这个手机的IMEI 号码,如果你两次或者多次访问该网站,通过IMEI 就能知道,你是老访客还是新访客,你用百度搜索引擎,进去到这家医院的网站,看的哪个页面,以此判断你是不是看了百度的推广结果才来的医院。但是通过百度统计个黄金眼只能知道通过百度访问的手机的信息,不能知道你访问新浪、淘宝、知乎的信息,如何获得这些就要靠手机里面的cookies。
cookies是手机浏览器访问网站之后留下的记录,这些记录会保存在手机浏览器中,这些记录包括你的手机型号、浏览器种类、访问哪个网站、访问的时间、访问的具体页面,进去和离开该页面的时间、你的ip 地址等数据,只要读取浏览器保存的cookies记录就能知道(苹果手机读取不到cookies),你访问了哪个网站(比如说http://av.com),读取cookies就是通过你访问医院网站上的百度统计代码实现的。
稍微了解一点电脑知识的人,都知道怎么清除掉浏览器cookies记录,没有这个记录,就没法知道你访问过哪些网站,同时,上面也说了,百度无法从苹果手机获取到数据,苹果手机的相对信息安全性也在于此。如果你没有访问过那些医院的网站,也就不能判断你是从百度获得信息才来的医院,所以经常说的用户信息或者隐私,其实就是指你有没有通过百度访问这家医院的网站,而这些信息对网络运营商来说根本不是秘密,黄金眼所能获得的仅仅只有这部分访问过医院网站,并且到医院连WiFi的这部分人的信息。
高票答案所说的黄金眼功能,是自己猜测的,黄金眼能获得“搜索记录(比如你得了什么病)、大概位置、年龄、喜欢什么运动、有没有结婚、爱不爱上网。”解读一下,前面我们提到了cookies,cookies能知道你访问了百度的页面,自然也就知道你的搜索记录;cookies能够获得宽带所在地区的ip 地址,自然也就知道了你在哪个省市区;至于“年龄、喜欢什么运动、有没有结婚、爱不爱上网”这几个,是百度的产品宣传包装的结果。
做过百度的都知道,百度的很多产品都号称使用大数据,能够生成用户画像,用户画像包括网民的年龄、学历、兴趣爱好等信息,比如说网盟、DSP、百度司南、百度舆情等产品,都号称能够获得用户画像,这个用户画像又是个什么东西呢,比如说你搜索奶粉、尿布、婴儿床,ok你手机的cookies是不是记下来了,是不是知道你的大致年龄段了,是不是知道你最近的兴趣点在母婴方面了,然后就是网盟和DSP发挥推送信息的时候了,通过cookies知道你经常访问晋江文学城,这几天在看霸道总裁爱上我,是不是知道你目前的兴趣爱好了?通过cookies知道,你频繁访问欧洲留学的网站,是不是就知道你的学历了?把这些信息综合起来就形成了一个用户画像。(当然也知道你有没有上过小黄网),今日头条的信息推送也是基于这样一种用户画像的方式。实际上从上面的描述中可以看出,并不能具体的知道你的出身年月日,也不能知道具体的年龄,仅仅是一个判断年龄段的依据,用户画像也不能知道你的姓名、身份等具体信息。百度并不在意你是谁,叫什么,在意的是使用这台手机访问过哪些网站,想知道的是从百度带来客户数量。所以说大数据和用户画像等,是百度包装宣传的口号,实际上看看网盟和司南的现状就能知道,百度用户画像到底靠不靠谱。
所以没访问过医院网站,也没到过该医院连WiFi的人,根本用不着担心黄金眼获得你的信息(话说没事为什么要看医院的网站啊!没事为什么连医院的WiFi啊!)。
能够知道一些不明真相的吃瓜群众,常用的逻辑:
百度黄金眼能获取用户访问医院网站、并抵达医院的手机信息——>百度随意获取网民隐私!!!——>姓名电话身份证全暴露了!!!——>百度黑心,谷歌万岁!!!
由于黑百度是政治正确,我怕被骂,所以我要说句——百度药丸。
黄金眼不能盈利,16年已经下线,没了!
至于违不违法,法律方面我是吃瓜群众,一向反感不搞清楚事实乱讲,乱评价的人,尤其看了一点点就胡乱猜测的,这里不评论,以免误导大家,且听专业的人怎么讲。
关于信息保密,有很多种方式,不连接公共WiFi,例如地铁、超市、网吧、餐厅的,比如说谷歌浏览器的无痕上网模式,比如不允许浏览器保存cookies,比如使用苹果手机上网(当然,使用苹果手其他网站不能知道你的访问信息,只有苹果一家知道)
另外,看病不要在网上搜,一般公立医院不会在网上做推广,做的大都是莆田系。
就医请到公立医院!!!
就医请到公立医院!!!
就医请到公立医院!!!
目测是 Wi-Fi 探针,这个技术应用很普遍。不过普通商业场景下,也就是大家互相洗洗数据,做个消费者用户画像看看,没有百度卖医疗广告价值这么大。为了解决隐私问题,iOS 8 以后再没连接 Wi-Fi 的情况下是只会用假的随机 MAC 地址,所以探针这个生意后来也不太好做。如果用 Android 就别关心什么隐私啦,毕竟系统那层就没什么隐私了。
原理其他答案都解释了。又想到这个能干嘛,除了精准营销导流之外,还能这样(供产品经理参考,这可以作为人物角色 Persona 里的故事。注意,以防一些人理解错误,这不是现在就有的功能,这是给产品经理看的…):患者挂了号进来就诊,「莆医生」说,你先别说话,我来检查检查,然后告诉你病症,于是莆医生摆弄了几台设备,哔哔哔……… 你xxx不太好呀,最近是不是感觉……?啊!大夫,您怎么知道,我确实是这个毛病。最近一直觉得xxx不舒服,怀疑… 您真神那就对了,不用怀疑。来来来,我们医院最新引进的德国技术,无痛无副作用,恢复快…莆医生看着电脑屏幕上xx系统提供的相关信息,满意的笑了…大数据和人工智能的时代,真好。——下面认真的说,类似的数据,包括用户画像,开放给这样的客户,挺危险,虽然短期有收益,长期对平台并不是好事。因为他们一定会以各种方式滥用。直率的说,现在这个时间点,还把这样的东西给莆田系用,负责这个产品线的,是在害百度。医疗类信息,百度搜索仍然是迄今为止最好的场景,没有之一。无论是从社会责任,还是企业长期的收益,都应该要么不做,要么更深入的做好,更好的控制质量,甚至从供给的源头去控制。现在这样做一点,又没有真正把握质量,只是在透支百度自己。
去年,“魏则西事件”引起广泛关注,最终也给百度带来了很大的负面影响。如今,涉及医疗推广的“百度黄金眼”再次成了热点话题。
什么是百度黄金眼?
如今搜索百度黄金眼,官网页面已经找不到了,原因不得而知。不过在百度经验里面,还是有“百度医疗黄金眼”这个词条,定义就是:通过分析到诊患者搜索词,从而进行有效地关键词推广。
也就是说,打造“黄金眼”的目的就是为医疗行业提供精准推广。据百度经验,黄金眼可以解决两大难题:
(1)针对医疗的百度搜索业务中,优化依据少,关键词、搜索词不全。
(2)到诊/未到诊患者信息少,精准推广怎么搞?
说白了,其解决的核心问题就是:中国广大患者的信息很少,没法用大数据手段为医院做精准推广。然后黄金眼的作用就是采集患者信息,推送给医院!
黄金眼采集了我们的什么信息呢?
(1)我们在计算机和移动设备上的搜索词
(2)患者位置分布、患者兴趣、患者到院停留时长。
想想来看,这些采集的信息挺可怕的,有些数据属于个人隐私,而百度却未告知用户情况下采集这些数据。
什么情况下,我们的信息会被百度采集?
据百度经验介绍黄金眼的解决方案是:“手机释放wifi帧,与wifi设备关联!无需连接上网!”
也就是说我们的手机只要开通了wifi,不用连接,我们的信息就被百度采集走了!好吧,到底是技术强,还是说我们的手机漏洞太多。另一方面,我们的百度账户信息,也是数据采集的重要来源。
“黄金眼”这款产品的思考
一方面,黄金眼对于医疗机构来说,是一款非常不错的产品。尤其是对于民营医院,医疗推广对于它们来说十分重要,也为此投入巨资。据公开报道,百度2013年的广告总量是260亿元,莆田的民营医院在百度上就做了120亿元的广告,他们的广告投入的60%都给了搜索引擎。有医院在搜索引擎上的推广费用就占到营业额的70%、80%,甚至有医院一年收入1.2亿元,其中1亿元就投给了搜索引擎。
另一方面,黄金眼对于患者来说,却有很大的安全隐患。不是所有的患者都能清楚的分清哪个医院是骗人的,哪个是正规的。而黄金眼却容易被不正规的医院利用,骗取更多的患者。因为民营医院除了治病救人,盈利也是重要一方面。对于患者来说,只要病能治好,为治病多花点冤枉钱还能说得过去,但怕就怕在一些不负责任的医院为求利润而不顾病人安危。
“黄金眼”引起热议对百度的潜在影响
如同“魏则西事件”一样,医疗安全问题是广大人民群众关心的,一旦对我们的医疗安全有隐患,那么这款产品必然会引起民愤。如今开始有更多的人了解这件事,势必也会对百度产生不小的负面影响。百度因“魏则西”事件三个月损失20亿,而此“黄金眼”一旦引起关注,影响很可能不弱于前者。
最后,想起了之前因电信诈骗而导致的准大学生自杀的新闻,个人信息泄露很容易被不法分子利用,所以网络上众多的账号上,尽量不要填写过多的私人信息,保护隐私也是为了保护自己!
1、WIFI探针技术简直不要太常见,移动互联网时代没有隐私,不仅医院,你去的商业中心、大型商超、4S店、房地产案场,这样的技术都很普遍应用。没有1000也有800家公司在做这个事儿,包括阿里腾讯。只是百度这次又成了背锅的
2、你以为你的隐私很值钱?
现在的你,无论处于任何地方,你打开电脑上网,你打开手机游戏,你自以为的隐私,都源源不断地传入某公司的服务器。
现在你的手机,安装任意APP,不都会像你索要手机号码、位置、短信或者摄像头等各种权限吗?
这种行为,可能更恶劣——每时每刻,都有有大量的互联网公司,都在记录你的操作与行为。
突然想到,最近是哪个公司的新款手机支持刷脸功能了?或许,刷脸+读取手机号+读取地理位置+摄像头权限,更应该值得警惕和兴奋吧!
3、保护隐私?
我的个人观点是移动互联网时代没有隐私,不仅医院,你去的商业中心、大型商超、4S店、房地产案场,这样的技术都很普遍应用。以4S店为例,一个到店客户成本近2000元(把品牌广告的投入折算),这就是为什么销售一定求着你留下电话。但是现在没关系了,只要你开着wifi或者蓝牙,之后你就可以在百度、今日头条、微信、知乎等地方看到这辆车的广告。
所以最终解决办法还是要靠自己提高对商品和服务的判断力,否则肯定被宰割。
实在是要避免隐私泄露,无非两个方法:
用苹果而不是安卓
平时别打开wifi和蓝牙的开关
百度这几年,流年不利。
其实这种问题频发的结果是必然,百度需要资本积累,需要赚钱养活四万员工,权衡之下,接受医疗广告推广收入时,便放宽了审核。放以前,互联网没这么发达,普通人无发声的途径,百度昧着良心拿点钱,也就拿了。但现在,百度还依旧赚昧良心的钱,政府不监管,人民也不会放过。
我们承认百度搜索引擎对开启民智的贡献,我们认可百度对技术的研发,我们赞同百度是个伟大的企业,它一定程度上改变了中国,而且是让中国变得更好。但同时,我们也会毫不留情的批评百度的弊端,指出百度的缺点,唾骂百度犯的错。
一个企业,要有爱民之心,要有社会贡献的义务。日后,我们也必将用我们的双眼,不断监督,促使百度走得更好,敲打百度找回自己的初心。
莆田医院谋财害命不是你的错,你只是个生产刀子的,你觉得委屈,但如果你知道莆田医院谋财害命仍把刀子卖给他,就是你的错!
百度从创立到现在,没几年,还是个孩子,孩子犯了错,改了之后仍招人喜欢。爱之深,恨之切,也希望百度理解我们这些批评者的苦心,并非斩断你财路,而是要告诉你不义之财不可贪.
早前,知识问答社区知乎用户“tgyfjyj”在回答“如何分辨正规私立医院与莆田西医院”问题时,提及莆田系医院在免费WiFi系统上与百度合作,用于收集客户资料等隐私信息。该用户表示,系统名称为“百度黄金眼”,其本人原是2016年某沿海二线城市该系统的技术支持。
该产品在知乎引起争议后,“tgyfjyj”还对产品进行了进一步补充,其中包括某省2016年省内内各莆田系医院上报“黄金眼系统”的WiFi故障申报记录。用户在记录截图中,隐去了医院全程,但表示名单中的医院遵循莆田西医院的命名规则。
此后,百度web前端工程师潘小豪在相关问题中承认“百度黄金眼”为自己的作品,但产品官网目前已下线,仅存的营销介绍页面也在知乎用户开始关注该产品之后下线。此外,潘小豪还表示,该系统基于WiFi探针技术,用于互联网精准营销,而且所有数据已经脱敏,任何商家均拿不到精确的个人信息,只能得知群体的分布和特点。
昨日,虎嗅网发布署名“假装FBI”的文章《珍爱隐私,远离百度》,对此事进行了披露。除以上信息外,该文章还整理综合了其他知乎用户的对该产品的回答,称百度没有从“魏则西事件”中汲取教训,“莆田系对于百度来说就像毒品,容易上瘾,却不容易戒掉”。
百度方面对此回应表示,“百度黄金眼”是百度2014年推出的大数据营销效果评估工具,主要根据无线局域网信号估算到场客流状况和营销效果,帮助商家了解用户群体画像。由于业务调整原因,2016年该产品已全面退出医疗服务领域。
除此之外,百度也在声明中将矛头对准虎嗅网昨日发布的文章。百度称,该文章缺乏事实一句,且未向百度方面人员求证,用偷换概念、恶意揣测、歪曲事实等方法诋毁百度的产品和公司形象。百度将坚决追究造谣传谣者的刑事责任。
---------------------------------
珍爱生命,远离百度——百度黄金眼与莆田医院的交易
马化腾经常在不同场合说的一句话是:“腾讯有所为有所不为。”而百度则是:“何乐而不为?”
事情是这样子的。
日前,知乎网友“tgyfjyj”对“如何分辨正规私立医院与莆田系医院”的一条回答获得了高票点赞:
“进医院门搜索有没有一个Wi-Fi名称叫做‘free wifi’,连接以后通过手机短信免费上网,每隔一小时重新连接,有的话莆田系就八九不离十了。这是莆田系医院和百度合作的一套免费的Wi-Fi系统,主要用来收集客户客户资料等隐私信息的。全称‘百度黄金眼’系统。本人(是)2016年度某沿海二线城市原“百度黄金眼”系统技术支持。”
他的回答牵扯出了“百度黄金眼”这个让普通网友感到陌生、但却让莆田系医院非常熟悉的名字。随后,有人在知乎上提问:请问这个“百度黄金眼”是真是假?又引起了更多人对“百度黄金眼”的关注。
百度黄金眼如何暗度陈仓?
目前,“百度黄金眼”的官网(http://eye.baidu.com/)在广大人民群众的热切关注下火速下线。百度反映之迅速,令人抚掌。
在人民群众的呼声中,“tgyfjyj”在上述回答中于10月13日做了更为详尽的补充,不妨一看:
1·现在肯定所有的医院都有自己的Wi-Fi网络以供人使用,只不过黄金眼系统的特点更明确一些: 以“free Wifi”命名,每隔一个小时需要重新连接,需要手机号获取短信密码登录上网。
2·并且莆田系医院,在这个free Wifi 之外,应该还有其他的Wi-Fi信号,跟护士要一下Wi-Fi密码就能联网,ssid多以TP-link品牌路由器命名,上档次一点的会命名为自己的医院名称(的拼音缩写)。实际上这个wifi就是黄金眼系统的上级网络信号。三甲医院或者更优秀的医院,其wifi网络建设(特别是ssid)肯定不会这么low。
3·再来点劲爆的吧,本人曾经从服务器上下载了某沿海大省,2016年度省内各市莆田系医院上报到“黄金眼系统”的Wi-Fi故障申报汇总,下图是部分截图。当然,最后就是我这样的技术支持前去排障,一般都是维修、线路松动或者更换设备。
以上基本就是莆田系的命名规则。
4·再报个料吧,恶心了我一个月。在此之后但凡选择去莆田系就诊的亲朋好友,不听我劝阻的我都会绝交处理。
当时本人收到邮件某玛丽妇产医院(注意重点,主打妇产),于20160714设备报障,遂前往。经排查,一楼大厅导医台,就在护士脚底下,有一条网线破损,以及其中一部黄金眼设备的供电线(Micro-USB线路供电也就是安卓线)被切断。换好后,收拾坏了的线缆过程中突然脑子一毛!立马把它们扔在了地上!这特么是老鼠啃的!!!
前方高能上图(为证明图片不是网上随便下载的,附上图片属性)
然后护士非常淡定的说了一句:我们一楼导医台这边一直有一个大老鼠没逮着,胳膊大小,应该是它啃的。
这基本上就实锤了。上面的那两张医院名单反映的问题很严重,即:使用百度黄金眼的医院大部分还是那帮莆田医院。莆田系医院因为去年的魏则西事件已经是过街老鼠人人喊打。百度为了卖广告,搞竞价排名,用研发的技术帮助这些医院提高搜索排名,实际上违背了“技术无罪”的判定。最后,万一出了问题就是人命关天的大问题。
一位认证为“百度web前端工程师”的知乎网友“潘小豪”昨天在“请问这个‘百度黄金眼’是真是假”的问题下面进行了回答,坦承“百度黄金眼”是他做的,但现在官网已下线,只留了几个营销介绍页面,也在网友的“关怀”下下线了。
潘小豪表示,所有的数据均已脱敏,所以商家(比如医院)拿不到精确的个人信息,只知道客户群的分布特点等。他的结论就是:“第一,没有收集个人隐私,更谈不上贩卖,第二,不违反国家法律。”他还将“百度黄金眼”的功能比作卖煎饼的大妈精准推荐加一个蛋还是两个蛋。
潘小豪在回答的最后说:“这个产品还是给大家带来了不少误解,按照传统,锅先背为敬。”一看就年轻气盛,字里行间充满了火药味和血气方刚。
那百度黄金眼是什么?它是怎么运作的?
尽管潘小豪替百度官方解释了,还友情背了锅,也说不存在隐私贩卖,那这个“百度黄金眼”是不是就干净得像白粉一样了呢?
我们不妨看看这个黄金眼是个什么东西,取这个名字可以说百度的工程师除了代码写得不错,可能文学素养也很高,还可能是007电影的拥趸。
尽管百度已经尽可能删了官网链接和其它链接,但还是百密一疏,我们依然可以看到它的相关介绍,今天中午在百度里搜“百度黄金眼”,搜到的第一条是“百度黄金眼使用指南”,点开可以看到详细的介绍。但大概下午3点左右,当再次点击时,页面已经不存在了,不过幸好中午的时候我截了图,这里直接上图:
上面的这些截图大部分都可以不看,着重关注“患者属性分析”就行了,其中提到,当用户走进医院手机就会被自动连上“百度黄金眼”,它就可以基于用户的线上搜索数据、线下到诊数据和百度地图数据了解“患者位置分布、患者兴趣、患者到院停留时长三部分”。其中患者兴趣包括社交、音乐、汽车、影视、阅读等等。
另外,百度还在爱奇艺上上传了一个“百度黄金眼”的视频介绍,整体上的中心思想是:提高精准化营销,用了百度黄金眼,莆田系医院用了都说好。我这里截了一些图,大家随便看看就好:
你会让人莫名其妙了解到你是不孕不育吗?不需要你同意,百度就通过百度黄金眼知道了。另外,你的个人兴趣、年龄、婚否、有什么病被它知道了,你不觉得可怕吗?
依然是邪恶的“竞价排名”
还有更让人担心的是,百度黄金眼采集数据不需要患者连接Wi-Fi,而且你也无法鉴定这个网络背后是否藏着黄金眼,“患者无感知”,只要你开着Wi-Fi功能就可以在它面前快乐而无知地裸奔了。
古人云:吃一堑长一智。但这句话在百度这儿失效了。
莆田系之于百度就像一颗深水炸弹,潜在百度这艘巨轮的下面。去年,这艘巨轮已经被炸了两个大窟窿,让这艘巨轮在狂风骤雨中摇摇欲坠,尚未沉没。原本以为人工智能这座灯塔可以为它在迷茫中照亮前途,大概外界都想多了。
医疗推广是百度不应该碰的、尽量少碰的禁地,它可以用人工智能来研究各种人类疾病,但用它来为医院、尤其是莆田系提供便利,无论百度说得多么天真无邪,都很难让人接受它的解释。
另外,2017年是安全大年,凡涉及到互联网安全、个人信息安全的事件无不牵扯着每一位互联网原住民的心。今年,包括阿里(蚂蚁金服)、腾讯、360等企业都纷纷在过去两三个月在国家会议中心开了规模浩大的安全峰会,以彰显对互联网安全的重视。反观百度,它在不恰当的时间、不恰当地戳了一下用户对隐私泄漏的恐惧。
百度大概是想挣钱想疯了。莆田系对于百度来说就像毒品,容易上瘾,却不容易戒掉。作为普通人,我们唯一能做到的是,选择正规医院就诊。而在你去医院之前,先把手机的“无线局域网”按钮关掉,不要贪图免费而连接医院提供的“免费”Wi-Fi,免费是最贵的。
最后,珍爱隐私,远离百度。
作者:Nemo
作为一个专业研究隐私保护的研究者,我想说一下我对“黄金眼”的看法。
我曾在我之前一篇文章里写过,业界所公认的“隐私”,是指的针对个人的,也就是说这个信息可以和某一个确定的人联系起来。而聚集类的信息,是不算做隐私的,例如:“去医院的人80%得了感冒”这样的信息不算隐私。
在大家都认同这个理念的前提下,我们再来看信息收集和发布的过程。
其中第一个步骤信息的收集过程是基于用户的信任程度。比如大家信任百度,或者需要使用百度的某些服务,我们不得不把自己的一些隐私信息交给百度。例如我们需要使用百度的搜索服务,那么我们就默认的要让百度收集我们输入的关键词,读我们电脑上存储的cookie. 这个过程需要注意的是,收集的过程用户是知情的,如果不知情,则称为“隐私泄露”。
第二个步骤,信息的发布(共享)过程则需要严格按照个人隐私保护的方式来做。我们信任百度不代表我们信任其他人,如果百度把它收集到的这些信息共享给第三方,而且其中包括了针对个人的信息,那么这个就是隐私泄露。
具体到百度黄金眼,它不仅发布过程违反了个人隐私权益,连收集过程都泄露了个人隐私。
首先,它未经许可收集了个人信息。请看下方。
如果用户主动连了wifi,那么我们认为用户默认了用个人信息交换WIFI的使用权,那么这个步骤没问题。可是在患者没有连接wifi的情况下,主动收集个人信息,这个叫偷信息!不要说什么用户同意隐私协议。用户在打开自己手机WIFI这个功能的情况下,任何一个隐私协议都没有说可以让百度收集个人信息。
其次,再信息发布(共享)阶段,百度共享给莆田医院的信息是个人信息,而非聚集信息。这是关键。如果是后者,则合法。但如果是前者,就是隐私泄露。
从百度的广告来看,是前者,所以违反个人隐私权益:
这一条可以看到,它收集了用户的地址信息。注意这个是针对单个用户的。它收集了用户性别年龄职业等,即使这些信息是去掉姓名和MAC地址的信息,医院只要一和患者比对,马上就能看出来这个是谁。在学术圈算隐私泄露,在这里我勉强算它合格。共享用户搜索行为,关键词等信息,和上一条一样,如果带MAC地址,则算隐私泄露。
看了@潘小豪 百度工程师的解释。我同意他说的卖煎饼的比喻,如果只是刻画用户模式,这个不算隐私泄露。但从我上面的分析来看,显然百度黄金眼共享的并不是模式(模型),而是个人数据。
所以,无论是数据收集阶段还是共享阶段,黄金眼都妥妥的侵犯了个人隐私。
但我想说的是黄金眼如果把用户隐私保护好,这个商业模式其实很好的。那么到底怎么做才能既把钱赚了,又能保护用户隐私呢?最好的方法是只和医院共享模型(规则)而不是用户数据。例如:10岁的小女生容易在11月份感冒;50岁的男性有心脏病风险;40岁的女性看乳腺的几率大,等等。这才是@潘小豪 煎饼理论的正确打开方式。
我算是琢磨出来BAT和网易的尿性了腾讯:都知道他就是冲你的钱来的,但是我们也都知道他会把东西打扮的漂漂亮亮再卖给你阿里:他本身不会要你的钱,但是他会让你花钱花的越来越快网易:表面上表示我们良心,不要你的钱,但是等他对你产生黏性的时候,就是他对你敲骨吸髓的开始(个人认为网易比腾讯还黑)百度:不管他做什么,最后绝逼是冲着你的最后一毛钱去的。比如百度搜索和百度地图的竞价排名,所以虽然有人说百度的无人汽车很厉害我也不关心,把你带到出价最高的黑店这种事百度是绝对做的出来的。回到这个问题,真不真假不假的有什么关系?管好钱包,离百度远一点,比什么都安全
从各种零散的消息推测,百度“黄金眼”这个项目不仅属实,且每月至少给百度带来2亿左右的收入
1、百度“黄金眼”这个项目在2014年前已经问世了
而且价格不菲,5万每月每套哦……医院可不是冤大头,既然愿意花如何多的钱来买这个服务,想必是这款产品带来的收益是远高于5万每月的吧
早在2015年百度营销中心的官网上就有“黄金眼”相关产品的介绍,推测这个应该是wifi版黄金眼的前身吧
(上图页面百度已经删掉了,目前只能通过快照访问了)
以下是上文的上文作者与客户沟通这款产品时的对话,时间在2014年12月份
A、注意客户反馈的产品优势,可以收集手机搜索习惯
B、当时黄金眼的价格,一套5万,注意是每月5万哦,文章中也提到了作者所负责的哈尔滨与齐齐哈尔的医院基本都购置了这样的服务
2、另外领英上面也有员工的简历上面显示,在2016年之前,已经完成了全国4000家医院的Duair百度黄金眼项目所需设备的部署
3、不少同学都以为自己不去莆田医院就没事了
殊不知,百度黄金眼已经应用在影院、房地产等各个行业当中了
影院:
电影在线票务市场:国产片失色、大盘扑街、票务平台成交额降低|界面新闻 · JMedia
旅游行业
等
反对潘小豪那个百度前端的回答这种没底线的东西,以前做过,现在”早就不做了”就ok了?数据脱敏了?呵呵,你一个前端站出来说这种话我是不信的。而且就算是脱敏的数据,就可以直接给客户吗?精准营销?合着医疗都能被你们玩出网络购物的花来,我治个感冒精准给我来个体检套餐吗不收集隐私数据?难道在百度的眼里,这个多维度挖掘的”用户的兴趣,喜欢的网站,关注的热点,年龄职业”都不是隐私啊。我去治个感冒,上面这些东西医院拿来干嘛?我码农所以给我检查下脊椎吗,推荐个按摩椅?
这个产品在某省会城市是我们公司负责安装的,算是安装承包商,曾经我对负责这个项目的人说:企业名单有没有,以后我绕着走。一更好多人问我要名单,即使有也不敢给的,入职签过保密协议的。其实要到名单还是挺容易的,但是要到了又有什么用呢,总不能每次去医院之前背一遍名单吧。虽然没有企业名单,不过还是可以给各位同学一些规避去医院被坑的思路。在任何媒介做广告的不要去,因为公立医院几乎没有做推广的。各种专科医院不要去,专科医院几乎代表着各种莆田系。各种医院的分院区不要去,大部分医院分院和总院只是挂名的关系,没有业务往来,总院对分院也不会提供技术支持。本人不是行业内的,只是根据自己的生活经验做了上面的总结,各位同学仅做参考。这个项目我没有参与,从技术上猜测应该是不需要连接到百度黄金眼的热点,医院就可以获取到百度提供的个人信息。
先看看百度黄金眼到底获取了哪些用户数据呢?有图为证
能够看到的具体的数据9个:关键词、搜索词、创意,展现点击消费,平均点击价格、访问次数,线下到访数,其中只有“线下到访数”是黄金眼特有的功能,其他数据均可从医院网站的访问数据中获得。
黄金眼仅供医院和金融机构使用,产品的初衷是统计就诊率,做医疗的都知道,做百度推广考核的指标中就包含电话量和就诊率,就诊率说的是,通过百度看到医院的信息,访问该医院网站,并且最后来医院就诊的有多少人,黄金眼的作用就在于此——统计有多少人通过百度来了医院。
黄金眼是个什么东西呢,实际上就是个路由器,提供WiFi的。公共场合提供的WiFi都能获取到你手机的信息。黄金眼是什么技术手段实现统计病人的,或者说是怎么识别这些病人是不是从百度带来的呢?需要3个东西,这就要提到IMEI、百度统计、cookies
懂点it知识的人就明白,每台电脑和手机里都有一个唯一的身份编号,跟人的身份证号码类似,这就是手机的IMEI(电脑端是MAC地址),百度就给每个访问百度的电脑和安卓手机(苹果手机获取不到)配一个编号来识别,这两次访问都是同一台设备,作用仅此而已。
百度统计是加到医院网站里的一小段代码,作用是获取浏览器发送的信息,也就是说,通过百度统计代码,在你访问医院网站的时候,这段代码会给百度数据库发送数据(苹果手机获取不到这些数据,也不会发送),数据包括你的手机IMEI、ip 地址手机型号、浏览器种类、访问医院网站的时间、访问的子页面,进去和离开该页面的时间等(当然知道你是搜的苍老师还是泷泽萝拉!!!),还有一个作用是,读取浏览器的cookies,cookies下面会详细讲。而黄金眼的作用就在于得到连WiFi的这个手机的IMEI 号码,如果你两次或者多次访问该网站,通过IMEI 就能知道,你是老访客还是新访客,你用百度搜索引擎,进去到这家医院的网站,看的哪个页面,以此判断你是不是看了百度的推广结果才来的医院。但是通过百度统计个黄金眼只能知道通过百度访问的手机的信息,不能知道你访问新浪、淘宝、知乎的信息,如何获得这些就要靠手机里面的cookies。
cookies是手机浏览器访问网站之后留下的记录,这些记录会保存在手机浏览器中,这些记录包括你的手机型号、浏览器种类、访问哪个网站、访问的时间、访问的具体页面,进去和离开该页面的时间、你的ip 地址等数据,只要读取浏览器保存的cookies记录就能知道(苹果手机读取不到cookies),你访问了哪个网站(比如说http://av.com),读取cookies就是通过你访问医院网站上的百度统计代码实现的。
稍微了解一点电脑知识的人,都知道怎么清除掉浏览器cookies记录,没有这个记录,就没法知道你访问过哪些网站,同时,上面也说了,百度无法从苹果手机获取到数据,苹果手机的相对信息安全性也在于此。如果你没有访问过那些医院的网站,也就不能判断你是从百度获得信息才来的医院,所以经常说的用户信息或者隐私,其实就是指你有没有通过百度访问这家医院的网站,而这些信息对网络运营商来说根本不是秘密,黄金眼所能获得的仅仅只有这部分访问过医院网站,并且到医院连WiFi的这部分人的信息。
高票答案所说的黄金眼功能,是自己猜测的,黄金眼能获得“搜索记录(比如你得了什么病)、大概位置、年龄、喜欢什么运动、有没有结婚、爱不爱上网。”解读一下,前面我们提到了cookies,cookies能知道你访问了百度的页面,自然也就知道你的搜索记录;cookies能够获得宽带所在地区的ip 地址,自然也就知道了你在哪个省市区;至于“年龄、喜欢什么运动、有没有结婚、爱不爱上网”这几个,是百度的产品宣传包装的结果。
做过百度的都知道,百度的很多产品都号称使用大数据,能够生成用户画像,用户画像包括网民的年龄、学历、兴趣爱好等信息,比如说网盟、DSP、百度司南、百度舆情等产品,都号称能够获得用户画像,这个用户画像又是个什么东西呢,比如说你搜索奶粉、尿布、婴儿床,ok你手机的cookies是不是记下来了,是不是知道你的大致年龄段了,是不是知道你最近的兴趣点在母婴方面了,然后就是网盟和DSP发挥推送信息的时候了,通过cookies知道你经常访问晋江文学城,这几天在看霸道总裁爱上我,是不是知道你目前的兴趣爱好了?通过cookies知道,你频繁访问欧洲留学的网站,是不是就知道你的学历了?把这些信息综合起来就形成了一个用户画像。(当然也知道你有没有上过小黄网),今日头条的信息推送也是基于这样一种用户画像的方式。实际上从上面的描述中可以看出,并不能具体的知道你的出身年月日,也不能知道具体的年龄,仅仅是一个判断年龄段的依据,用户画像也不能知道你的姓名、身份等具体信息。百度并不在意你是谁,叫什么,在意的是使用这台手机访问过哪些网站,想知道的是从百度带来客户数量。所以说大数据和用户画像等,是百度包装宣传的口号,实际上看看网盟和司南的现状就能知道,百度用户画像到底靠不靠谱。
所以没访问过医院网站,也没到过该医院连WiFi的人,根本用不着担心黄金眼获得你的信息(话说没事为什么要看医院的网站啊!没事为什么连医院的WiFi啊!)。
能够知道一些不明真相的吃瓜群众,常用的逻辑:
百度黄金眼能获取用户访问医院网站、并抵达医院的手机信息——>百度随意获取网民隐私!!!——>姓名电话身份证全暴露了!!!——>百度黑心,谷歌万岁!!!
由于黑百度是政治正确,我怕被骂,所以我要说句——百度药丸。
黄金眼不能盈利,16年已经下线,没了!
至于违不违法,法律方面我是吃瓜群众,一向反感不搞清楚事实乱讲,乱评价的人,尤其看了一点点就胡乱猜测的,这里不评论,以免误导大家,且听专业的人怎么讲。
关于信息保密,有很多种方式,不连接公共WiFi,例如地铁、超市、网吧、餐厅的,比如说谷歌浏览器的无痕上网模式,比如不允许浏览器保存cookies,比如使用苹果手机上网(当然,使用苹果手其他网站不能知道你的访问信息,只有苹果一家知道)
另外,看病不要在网上搜,一般公立医院不会在网上做推广,做的大都是莆田系。
就医请到公立医院!!!
就医请到公立医院!!!
就医请到公立医院!!!
目测是 Wi-Fi 探针,这个技术应用很普遍。不过普通商业场景下,也就是大家互相洗洗数据,做个消费者用户画像看看,没有百度卖医疗广告价值这么大。为了解决隐私问题,iOS 8 以后再没连接 Wi-Fi 的情况下是只会用假的随机 MAC 地址,所以探针这个生意后来也不太好做。如果用 Android 就别关心什么隐私啦,毕竟系统那层就没什么隐私了。
原理其他答案都解释了。又想到这个能干嘛,除了精准营销导流之外,还能这样(供产品经理参考,这可以作为人物角色 Persona 里的故事。注意,以防一些人理解错误,这不是现在就有的功能,这是给产品经理看的…):患者挂了号进来就诊,「莆医生」说,你先别说话,我来检查检查,然后告诉你病症,于是莆医生摆弄了几台设备,哔哔哔……… 你xxx不太好呀,最近是不是感觉……?啊!大夫,您怎么知道,我确实是这个毛病。最近一直觉得xxx不舒服,怀疑… 您真神那就对了,不用怀疑。来来来,我们医院最新引进的德国技术,无痛无副作用,恢复快…莆医生看着电脑屏幕上xx系统提供的相关信息,满意的笑了…大数据和人工智能的时代,真好。——下面认真的说,类似的数据,包括用户画像,开放给这样的客户,挺危险,虽然短期有收益,长期对平台并不是好事。因为他们一定会以各种方式滥用。直率的说,现在这个时间点,还把这样的东西给莆田系用,负责这个产品线的,是在害百度。医疗类信息,百度搜索仍然是迄今为止最好的场景,没有之一。无论是从社会责任,还是企业长期的收益,都应该要么不做,要么更深入的做好,更好的控制质量,甚至从供给的源头去控制。现在这样做一点,又没有真正把握质量,只是在透支百度自己。
去年,“魏则西事件”引起广泛关注,最终也给百度带来了很大的负面影响。如今,涉及医疗推广的“百度黄金眼”再次成了热点话题。
什么是百度黄金眼?
如今搜索百度黄金眼,官网页面已经找不到了,原因不得而知。不过在百度经验里面,还是有“百度医疗黄金眼”这个词条,定义就是:通过分析到诊患者搜索词,从而进行有效地关键词推广。
也就是说,打造“黄金眼”的目的就是为医疗行业提供精准推广。据百度经验,黄金眼可以解决两大难题:
(1)针对医疗的百度搜索业务中,优化依据少,关键词、搜索词不全。
(2)到诊/未到诊患者信息少,精准推广怎么搞?
说白了,其解决的核心问题就是:中国广大患者的信息很少,没法用大数据手段为医院做精准推广。然后黄金眼的作用就是采集患者信息,推送给医院!
黄金眼采集了我们的什么信息呢?
(1)我们在计算机和移动设备上的搜索词
(2)患者位置分布、患者兴趣、患者到院停留时长。
想想来看,这些采集的信息挺可怕的,有些数据属于个人隐私,而百度却未告知用户情况下采集这些数据。
什么情况下,我们的信息会被百度采集?
据百度经验介绍黄金眼的解决方案是:“手机释放wifi帧,与wifi设备关联!无需连接上网!”
也就是说我们的手机只要开通了wifi,不用连接,我们的信息就被百度采集走了!好吧,到底是技术强,还是说我们的手机漏洞太多。另一方面,我们的百度账户信息,也是数据采集的重要来源。
“黄金眼”这款产品的思考
一方面,黄金眼对于医疗机构来说,是一款非常不错的产品。尤其是对于民营医院,医疗推广对于它们来说十分重要,也为此投入巨资。据公开报道,百度2013年的广告总量是260亿元,莆田的民营医院在百度上就做了120亿元的广告,他们的广告投入的60%都给了搜索引擎。有医院在搜索引擎上的推广费用就占到营业额的70%、80%,甚至有医院一年收入1.2亿元,其中1亿元就投给了搜索引擎。
另一方面,黄金眼对于患者来说,却有很大的安全隐患。不是所有的患者都能清楚的分清哪个医院是骗人的,哪个是正规的。而黄金眼却容易被不正规的医院利用,骗取更多的患者。因为民营医院除了治病救人,盈利也是重要一方面。对于患者来说,只要病能治好,为治病多花点冤枉钱还能说得过去,但怕就怕在一些不负责任的医院为求利润而不顾病人安危。
“黄金眼”引起热议对百度的潜在影响
如同“魏则西事件”一样,医疗安全问题是广大人民群众关心的,一旦对我们的医疗安全有隐患,那么这款产品必然会引起民愤。如今开始有更多的人了解这件事,势必也会对百度产生不小的负面影响。百度因“魏则西”事件三个月损失20亿,而此“黄金眼”一旦引起关注,影响很可能不弱于前者。
最后,想起了之前因电信诈骗而导致的准大学生自杀的新闻,个人信息泄露很容易被不法分子利用,所以网络上众多的账号上,尽量不要填写过多的私人信息,保护隐私也是为了保护自己!
1、WIFI探针技术简直不要太常见,移动互联网时代没有隐私,不仅医院,你去的商业中心、大型商超、4S店、房地产案场,这样的技术都很普遍应用。没有1000也有800家公司在做这个事儿,包括阿里腾讯。只是百度这次又成了背锅的
2、你以为你的隐私很值钱?
现在的你,无论处于任何地方,你打开电脑上网,你打开手机游戏,你自以为的隐私,都源源不断地传入某公司的服务器。
现在你的手机,安装任意APP,不都会像你索要手机号码、位置、短信或者摄像头等各种权限吗?
这种行为,可能更恶劣——每时每刻,都有有大量的互联网公司,都在记录你的操作与行为。
突然想到,最近是哪个公司的新款手机支持刷脸功能了?或许,刷脸+读取手机号+读取地理位置+摄像头权限,更应该值得警惕和兴奋吧!
3、保护隐私?
我的个人观点是移动互联网时代没有隐私,不仅医院,你去的商业中心、大型商超、4S店、房地产案场,这样的技术都很普遍应用。以4S店为例,一个到店客户成本近2000元(把品牌广告的投入折算),这就是为什么销售一定求着你留下电话。但是现在没关系了,只要你开着wifi或者蓝牙,之后你就可以在百度、今日头条、微信、知乎等地方看到这辆车的广告。
所以最终解决办法还是要靠自己提高对商品和服务的判断力,否则肯定被宰割。
实在是要避免隐私泄露,无非两个方法:
用苹果而不是安卓
平时别打开wifi和蓝牙的开关
百度这几年,流年不利。
其实这种问题频发的结果是必然,百度需要资本积累,需要赚钱养活四万员工,权衡之下,接受医疗广告推广收入时,便放宽了审核。放以前,互联网没这么发达,普通人无发声的途径,百度昧着良心拿点钱,也就拿了。但现在,百度还依旧赚昧良心的钱,政府不监管,人民也不会放过。
我们承认百度搜索引擎对开启民智的贡献,我们认可百度对技术的研发,我们赞同百度是个伟大的企业,它一定程度上改变了中国,而且是让中国变得更好。但同时,我们也会毫不留情的批评百度的弊端,指出百度的缺点,唾骂百度犯的错。
一个企业,要有爱民之心,要有社会贡献的义务。日后,我们也必将用我们的双眼,不断监督,促使百度走得更好,敲打百度找回自己的初心。
莆田医院谋财害命不是你的错,你只是个生产刀子的,你觉得委屈,但如果你知道莆田医院谋财害命仍把刀子卖给他,就是你的错!
百度从创立到现在,没几年,还是个孩子,孩子犯了错,改了之后仍招人喜欢。爱之深,恨之切,也希望百度理解我们这些批评者的苦心,并非斩断你财路,而是要告诉你不义之财不可贪.
No comments:
Post a Comment