揭秘OTA如何“殺熟”

近期，互聯(lián)網(wǎng)旅游平臺（以下簡稱OTA）陷入“隱私泄露”與“數(shù)據(jù)殺熟”雙重輿論旋渦中。

OTA不合理利用客戶隱私數(shù)據(jù)的做法為何屢禁不絕？有關(guān)各方應(yīng)該怎樣制定數(shù)據(jù)治理規(guī)則、開展數(shù)據(jù)監(jiān)管？如何還消費者一個干凈、簡單的在線旅游市場？為此本刊邀請復(fù)旦大學旅游學系副教授、復(fù)旦大學電子商務(wù)研究中心研究員胡安安，一起探討上述亟待解決的核心問題。

OTA“隱私泄露”之過

《檢察風云》? ?|? 當前不少OTA平臺被爆料泄露用戶隱私，有些平臺將客戶隱私泄露歸咎于黑客襲擊，您如何看待這種說法？

胡安安? |? 一些互聯(lián)網(wǎng)OTA平臺將用戶隱私泄露簡單歸咎于黑客入侵，這種說法有逃避責任之嫌。一方面，OTA平臺是一個雙邊市場，收集了供需雙方大量信息，是互聯(lián)網(wǎng)中的數(shù)據(jù)礦場，對黑客有天然的吸引力，平臺提供隱私保障是分內(nèi)之事;另一方面，黑客對OTA平臺的攻擊往往取決于網(wǎng)站信息的價值，缺少技術(shù)手段保護并非黑客攻擊網(wǎng)站的主要原因，即所謂的“匹夫無罪，懷璧其罪”。

簡單地說，黑客入侵是OTA平臺必須要提前做好的準備，“旅游資源匯聚”和“隱私信息保護”的兩翼齊飛是平臺的基本要求，要擁有比一般商業(yè)網(wǎng)站更強的信息保護技術(shù)。

移動互聯(lián)網(wǎng)環(huán)境中，OTA平臺的隱私安全設(shè)計至少應(yīng)該包括四大方面。第一，在技術(shù)架構(gòu)層面，可以通過數(shù)據(jù)與業(yè)務(wù)邏輯分層的設(shè)計，避免將底層實現(xiàn)細節(jié)暴露給最終用戶。第二，在部署架構(gòu)層面，可以通過應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器分離的部署模式，避免核心應(yīng)用數(shù)據(jù)泄露。第三，在外部接口設(shè)計層面，可以采用最小接口暴露原則，避免因開發(fā)不必要的服務(wù)而帶來的安全隱患。第四，在組織制度架構(gòu)層面，可以制定信息保護制度和成立專門的部門來構(gòu)建企業(yè)數(shù)據(jù)保護文化。如果在OTA平臺建設(shè)初期就能有上述四個方面的設(shè)計，將數(shù)據(jù)外泄的責任歸為黑客入侵的推卸做法一定不會發(fā)生。

除了較為宏觀的制度和技術(shù)部署外，OTA平臺還應(yīng)該特別注意一些微觀細節(jié)問題，比如：開啟域名保護，避免使用容易被認錯的域名，降低社交網(wǎng)絡(luò)不法鏈接的出現(xiàn);在企業(yè)內(nèi)部設(shè)置網(wǎng)關(guān)，限制外網(wǎng)訪問數(shù)據(jù)的權(quán)限;與第三方通信使用加密傳輸方法;建立數(shù)據(jù)災(zāi)備預(yù)案;定期提示用戶更新密碼等。

《檢察風云》? ?|? 攜程、飛豬、去哪兒網(wǎng)這些擁有較大流量的OTA，是否容易成為黑客侵襲的目標，哪些板塊易被攻擊？

胡安安? |? 越是資源豐富、訂單量大的OTA越容易成為潛在目標。流量是一柄雙刃劍，能夠為OTA聚攏人氣與資源，帶來資本的青睞，但另一方面也會吸引更多的不法之徒和虎視眈眈的競爭對手。如果一定要給出最容易受到攻擊的環(huán)節(jié)，酒店客房預(yù)訂、第三方支付鏈接毫無疑問是重災(zāi)區(qū)。

《檢察風云》? ?|? 您認為這些流量平臺中，哪家抵御黑客的技術(shù)最強？

胡安安? |? 從可以獲得的資料來看，目前國內(nèi)互聯(lián)網(wǎng)“BAT”（百度、阿里、騰訊）三巨頭的黑客防御技術(shù)最為強大。但這種強大是在無數(shù)次的實踐演練和對抗中逐步形成的。BAT三家企業(yè)的流量和活躍用戶數(shù)占據(jù)中國互聯(lián)網(wǎng)頂端，也許正如電影《蜘蛛俠》中的一句對白所述，“能力越大，責任越大”，互聯(lián)網(wǎng)企業(yè)的能力是有邊界的，這個邊界就是責任！

《檢察風云》? ?|? 對于用戶而言，通過PC端或手機APP瀏覽這些旅游網(wǎng)站、訂購產(chǎn)品時，采取哪些措施可有效保護自己的隱私？

胡安安? |? 第一，提高設(shè)備的系統(tǒng)安全性。不管是PC端還是手機端，用戶都需要及時更新系統(tǒng)功能。特別在移動支付環(huán)節(jié)，如果不能及時彌補漏洞，一旦被黑客破解密碼，不僅會造成財產(chǎn)損失，更可能產(chǎn)生“數(shù)據(jù)勒索”惡果，需要引起用戶的特別注意。

第二，使用正版軟件和正規(guī)軟件市場提供的APP，減少不明插件的使用。OTA平臺容易出現(xiàn)的隱患是在旅游旺季和春運前夕，用戶急于預(yù)訂房間或搶票，往往借助不明插件操作，反而給隱私泄露和黑客入侵提供了機會。

第三，不定期更換密碼，盡量避免不同賬號使用相同密碼。一些旅游網(wǎng)站由于自身技術(shù)原因，被黑客獲取了用戶核心資料，如果用戶在其他網(wǎng)站仍使用相同的用戶名、密碼，“一損俱損”的情況就會發(fā)生。較為穩(wěn)妥的做法是對不同網(wǎng)站至少設(shè)置不同的密碼。

第四，在公共場合（如咖啡廳、機場等）使用公共無線時避免輸入個人信息。可以用公共無線做點無隱私的事，比如簡單的網(wǎng)頁瀏覽。如果必須要提供賬號登錄，則存在賬號隱私（如 Cookies）被監(jiān)聽盜取的可能性，這時候可以采用瀏覽器的隱身模式等預(yù)防手段。

應(yīng)該說，隱私泄露問題是一個斗智斗勇的發(fā)展過程，如果在線平臺和用戶可以攜起手來，直面在線旅游的隱私保護問題，再強的“魔”也破不了正義的“道”。

大數(shù)據(jù)殺熟之迷

《檢察風云》? ?|? 近期一篇“機票價存在大數(shù)據(jù)殺熟”的微博帖引熱議，其控訴某OTA平臺給用戶的價格明顯高于給新用戶。請問從技術(shù)層面而言，是否能輕易實現(xiàn)大數(shù)據(jù)殺熟的目標？

胡安安? |? 單純從技術(shù)層面來看，大數(shù)據(jù)殺熟是非常容易實現(xiàn)的。早在2000年，亞馬遜就曾利用數(shù)據(jù)分析模型，為同一張DVD的不同潛在客戶制定不同的價格。伴隨著社交網(wǎng)絡(luò)的不斷發(fā)展，海量數(shù)據(jù)積累和精準數(shù)據(jù)分析都已達到新的高度，利用數(shù)據(jù)手段實現(xiàn)價格歧視并不存在技術(shù)上的障礙。價格歧視通常要具備三個條件：一是市場不完善，比如存在壟斷情況;二是用戶對產(chǎn)品的需求彈性不同;三是不同市場之間被分隔開。

以在線旅游OTA平臺為例，上述三個條件均已具備。首先，在線旅游幾大OTA巨頭瓜分市場，盡管不存在某一商家的絕對壟斷，但用戶從一個平臺轉(zhuǎn)向另一個平臺需要一定的轉(zhuǎn)移成本，自由轉(zhuǎn)換難度高，用戶對特定平臺的黏性較大，價格歧視有了滋生的土壤。其次，在線旅游市場本身就是需求彈性較大的市場，借助大數(shù)據(jù)技術(shù)，商家對用戶的需求彈性分析更為精準，價格歧視有了落地的空間。再次，每個用戶使用自己的賬號與平臺進行交易，相當于每個人都是一個子市場，而這些市場之間是分隔開的，除非主動詢問別人賬號相同產(chǎn)品的價格，否則只能默認自己看到的價格是唯一的，價格歧視有了天然的保護。

《檢察風云》? ?|? 網(wǎng)上有人給“避免大數(shù)據(jù)殺熟”支招，比如能用瀏覽器就不用APP（因為APP有更強的數(shù)據(jù)權(quán)限）、瀏覽器用隱身模式、關(guān)閉Cookie追蹤等，您認為這里有可行的方式嗎？消費者如何有效避免“大數(shù)據(jù)殺熟”的問題？

胡安安? |? 對于防范大數(shù)據(jù)殺熟，我認為可以分為主動防御和被動防御。主動防御的責任人在政府監(jiān)管部門和互聯(lián)網(wǎng)平臺，需要利益各方建立基本的網(wǎng)絡(luò)商業(yè)規(guī)則，通過行之有效的監(jiān)管手段保證落實，這才是解決問題的命門。

消費者謹慎、規(guī)范、良好的網(wǎng)絡(luò)使用行為可以降低被大數(shù)據(jù)殺熟的概率，但是這屬于被動防御，治標不治本。一些門檻較低的被動防御方法可供讀者參考。

首先，養(yǎng)成良好的網(wǎng)絡(luò)購物行為習慣。用戶可以隨時清除瀏覽、檢索軌跡，特別是搜索引擎和平臺頁面的瀏覽痕跡。一旦平臺獲得的用戶數(shù)據(jù)呈現(xiàn)碎片化、非連續(xù)性，其背后的數(shù)據(jù)分析精準度就會受到直接影響，較難獲取完整的用戶畫像，被殺熟的概率大大降低。

其次，注重保護個人隱私信息。用戶的隱私信息不僅包括涉及身份、消費的內(nèi)容，還包括給予互聯(lián)網(wǎng)平臺的權(quán)限設(shè)置、接入設(shè)備的識別信息、個體的地理定位信息等。除非特定功能必須，一般建議用戶在使用互聯(lián)網(wǎng)平臺時只提供最低限度的隱私信息和權(quán)限。

最后，要“貨比三家”。經(jīng)常有人調(diào)侃互聯(lián)網(wǎng)時代人們的兩大弱點：一是喜新厭舊，二是懶。如果用戶可以在互聯(lián)網(wǎng)購物時克服惰性，常做比較，關(guān)注同一產(chǎn)品或服務(wù)在不同平臺上的價格，大數(shù)據(jù)殺熟可以被輕松化解。此外也可留意其他用戶分享的推送價格，比如與同事用各自的賬號對同一產(chǎn)品或服務(wù)進行價格比較。

需要特別說明的是，上述方式是門檻較低的被動防御，都是以犧牲消費體驗為代價的防范手段。互聯(lián)網(wǎng)產(chǎn)品最大的優(yōu)勢就是便捷，這些防范措施恰恰消解了該優(yōu)勢。靠消費者戰(zhàn)戰(zhàn)兢兢地被動防御并不是最根本的解決方案，更主要還是要靠政府監(jiān)管部門和互聯(lián)網(wǎng)平臺的良性協(xié)同、監(jiān)督完善。

《檢察風云》? ?|? 您認為“大數(shù)據(jù)殺熟”問題中，技術(shù)是否有原罪？

胡安安? |? 企業(yè)一直是逐利的，盡力將利益最大化是商家亙古不變的原則。價格歧視也不是新鮮事物，只不過當信息技術(shù)取得突破性發(fā)展、海量數(shù)據(jù)收集成為現(xiàn)實，價格歧視的精準程度與落實效果遠超乎人們預(yù)期，從而引發(fā)嚴重的影響。換句話講，沒有技術(shù)的發(fā)展，殺熟與價格歧視依舊存在，原罪在于不加限制使用技術(shù)的人，而非技術(shù)本身。大數(shù)據(jù)殺熟現(xiàn)象反映了互聯(lián)網(wǎng)商業(yè)模式更深層次的問題。

首先，反映了部分企業(yè)扭曲的價值觀。一家互聯(lián)網(wǎng)企業(yè)如果真正將用戶放在首位、珍視用戶體驗與商業(yè)倫理，就不會利用資深用戶對平臺的信任和依賴來壓榨利益。

其次，反映了部分企業(yè)的戰(zhàn)略短視。利用大數(shù)據(jù)的殺熟行為雖然能夠帶來額外的利潤、具有隱蔽性，但用戶之間的壁壘畢竟不是銅墻鐵壁，時間長了總是會發(fā)現(xiàn)的，戰(zhàn)略短視卻對用戶忠誠度、企業(yè)信譽造成長期的、永久性的傷害。

再次，反映了部分企業(yè)濫用用戶信息、不重視隱私的粗放式管理方法。部分互聯(lián)網(wǎng)企業(yè)直接將用戶信息用于分析，簡單粗暴地推出歧視性定價策略，并沒有經(jīng)過用戶授權(quán)同意。給出精準化定價用于用戶消費，卻忽視對自身的精準化管理，這不僅是大數(shù)據(jù)殺熟的原罪，更是一種最大的諷刺。

最后，我想舉例谷歌。“不作惡”（Dont be evil）一直是谷歌公司的座右銘，但在2015年的公司重組過程中，這一原則開始一步步淡出官方書面文件。直至2018年，“不作惡”原則正式被“做正確的事”（Do the right thing）取代。看似簡單改動幾個字，其實公司的核心價值觀出現(xiàn)了方向性的轉(zhuǎn)變。“不作惡”三個字體現(xiàn)的是人性最基本的良知，是真善的表達，甚至高于法律的規(guī)范;而“做正確的事”如何定位卻存在爭議。判斷正確的標準為何？美國的正確與他國的正確是否一致？我想谷歌公司近期開展的美軍無人機合作項目已經(jīng)給出了明確的答案。大數(shù)據(jù)殺熟問題的本質(zhì)也是如此，原罪不在技術(shù)，在于使用者的“初心”。

《檢察風云》? ?|? 您認為從互聯(lián)網(wǎng)監(jiān)管層面，應(yīng)如何加強管理，以避免“大數(shù)據(jù)殺熟”現(xiàn)象？

胡安安? |? 解決大數(shù)據(jù)殺熟問題最根本的方法還是應(yīng)該完善法律法規(guī)，明確互聯(lián)網(wǎng)企業(yè)應(yīng)該承擔的責任和必須做到的工作。號稱史上最嚴的數(shù)據(jù)保護法規(guī)——歐盟《一般數(shù)據(jù)保護條例》（簡稱GDPR）明確了互聯(lián)網(wǎng)用戶四類具體的數(shù)據(jù)權(quán)利：數(shù)據(jù)訪問權(quán)、被遺忘權(quán)、限制處理權(quán)和數(shù)據(jù)攜帶權(quán)。簡單地說，數(shù)據(jù)訪問權(quán)是指用戶有權(quán)了解企業(yè)對其自身數(shù)據(jù)的使用細節(jié);被遺忘權(quán)是指用戶有權(quán)要求企業(yè)刪除個人數(shù)據(jù)，如已被披露給第三方，用戶還可以追溯要求第三方刪除;限制處理權(quán)是指用戶有權(quán)限制企業(yè)將自身的數(shù)據(jù)用于特定用途，比如可以禁止OTA平臺根據(jù)用戶檢索記錄推送廣告;數(shù)據(jù)攜帶權(quán)是指用戶有權(quán)在離開互聯(lián)網(wǎng)平臺時獲得通用格式的自身數(shù)據(jù)，以方便用戶將這些資料快速用于其他平臺。GDPR條例明確規(guī)定違反相關(guān)條款的企業(yè)將面臨最高占其全球收入4%的巨額罰款，因此國外互聯(lián)網(wǎng)企業(yè)迅速推出相應(yīng)舉措配合實現(xiàn)。

我國已有一些相關(guān)法規(guī)在逐步落實。例如2019年1月1日起正式施行的《電子商務(wù)法》第十八條規(guī)定：在差別定價的前提下也要尊重消費者的知情權(quán)和選擇權(quán)。2019年2月1日，全國信息安全標準化技術(shù)委員會發(fā)布消息，面向全社會公開征求《信息安全技術(shù)個人信息安全規(guī)范（草案）》意見，特別提到，當用戶選擇退出個性化展示模式時，應(yīng)享有刪除或匿名化定向推送活動所基于的個人信息的權(quán)利。修訂草案新增了“不得強迫收集個人信息的要求”“個性化展示及退出”“第三方接入點管理”等內(nèi)容。相信隨著上述法律法規(guī)的完善與落地，中國消費者數(shù)據(jù)權(quán)利將得到有效的保護。也許在不遠的未來，大數(shù)據(jù)殺熟將僅僅是法律教科書中的案例說明。

（特別感謝王琳、龐晉元對本文的貢獻）