淺談IOS開發體系下用戶身份標識符調用的安全問題及對策建議

◆宋敏晶 羅漢忠

（國家計算機網絡應急技術處理協調中心福建分中心 福建 350025）

在IOS開發體系下，蘋果為開發者提供了一系列的用戶身份標識符，其中最常用的是IDFA（Identifier for Advertising，廣告標識符），這些標識符可以方便開發者開展廣告推廣以及跨應用的用戶追蹤等，互聯網應用可以通過IDFA 開展精準廣告投放。近期，蘋果公司出于對用戶隱私保護的考慮，對開發者獲取IDFA 標識進行了限制，將極大地影響國內外數字廣告的投放效果，不少境內外數據服務商因此又推出了用戶身份標識符的替代方案。本文將跟蹤研究IOS 體系下用戶身份標識符的機制原理，以及境內數據服務商對于IDFA 的替代方案，對目前互聯網企業及數據服務商利用標識符采集用戶信息開展精準營銷的行為，進行信息安全風險分析并提出監管建議。

1 IOS開發體系下用戶身份標識符調用的安全現狀

目前大部分APP、移動廣告平臺都會采集各種廣告標識符或設備識別碼，以此作為用戶的身份標識符來實現精準營銷，容易造成用戶個人信息的泄露。

本文主要從IOS開發體系下用戶信息采集常用的身份標識符總結、主流IOS 應用身份標識符測試以及IOS 體系下IDFA 替代方案調研這三個方面對IOS開發體系下用戶身份信息采集的安全現狀進行總結。

1.1 IOS開發體系下用戶信息采集常用的身份標識符總結

IOS 系統至今提供了多種身份標識符，如下為多年以來IOS 體系下常用的身份標識符。

表1 IOS 體系下身份標識符匯總

該應用程序的時候一直保持不變MAC 地址MAC 地址由網卡決定，用來定義網絡設備的位置，一個主機有一個MAC 地址2013年9月隨著IOS7 的發布被禁用OpenUDID不是蘋果官方提供的，是一個替代UDID 的第三方解決方案，用戶如果將帶有OpenUDID SDK 包的APP全部刪除的話，OpenUDID將重新生成目前部分廣告渠道的點擊接口依然 支 持 使 用OpenUDID 作為用戶標識IDFA 適用于廣告推廣，跨應用用戶追蹤2012年9月發布，至今已經成為通用標識符IDFV1來自同一個開發者的應用運行在同一個設備上，此屬性的值是相同的；不同的開發者應用運行在同一個設備上的值不同目前可用，經常和IDFA 一起配合使用

隨著蘋果公司2012年9月發布IDFA，至今該標識符已經成為IOS開發體系下較為通用的標識符，是在IOS 系統上與設備對應的一個唯一ID。這是個專門為投放廣告而提供的ID，在數字廣告中，IDFA的作用場景主要有三個：

（1）效果歸因

數字廣告投放的關鍵步驟在于弄清廣告主的轉化來源渠道，例如用戶點擊廣告時，媒體會向歸因的監測平臺發送一條消息，告訴平臺用戶A 點擊了某客戶的廣告；當用戶A 下載了該客戶的應用時，也向監測平臺上報，A 下載了該應用；監測平臺把兩邊的A 一對照，就知道這次轉化是哪個媒體帶來的了。這里的用戶A 的ID，必須是個跨應用的通用ID，在IOS 系統中，主要用的就是IDFA。

（2）用戶畫像

要把雜亂的用戶行為加工成用戶畫像，先要有一個統一的ID，把這些行為串在一起。因此，具備唯一性和連續性的用戶ID，對用戶畫像的質量至關重要。

（3）程序化交易

用戶訪問媒體時，媒體通過ADX（Ad Exchange，廣告交易平臺）實時向各個DSP（Demand Side Platform，需求方平臺）發送詢價請求，各個DSP 接收到請求后，判斷該用戶是否對自己感興趣，如果感興趣，則參與本次競價，此過程也需要有個公共的用戶ID。

1.2 主流IOS 應用身份標識符采集情況測試

目前國內的騰訊、字節跳動及訊飛這三家企業移動互聯網廣告平臺都是基于自身的資源來提供廣告投放業務的，本文主要通過對騰訊、頭條及訊飛旗下多款應用的抓包解析，對這些應用啟動時通信過程中獲取到的身份標識符進行比對分析，整理出這些應用IOS 版采集身份標識符的規律。

表2 主流IOS 應用身份標識符采集情況測試

抖音 vid device_id openudid idfa多閃 vid device_id openudid idfa idfv訊飛輸入法 idfa imei mac sign

從測試結果可以發現，基于IOS 開發的特點，騰訊新聞、今日頭條、抖音、多閃、訊飛輸入法這些應用在同一臺蘋果手機上啟動時被企業調用的IDFA 是統一的，因此IDFA 可以實現IOS 體系下跨應用的用戶追蹤。

此外，互聯網企業對自己體系下的應用還可能會設置自有身份標識符，例如今日頭條、抖音、多閃都屬于頭條系旗下應用，抓包時發現這些應用都被另外設置了device_id、openudid，這很有可能是字節跳動廣告體系下具有的用戶身份標識符。

1.3 IOS 體系下IDFA 替代方案調研

2020年12月，蘋果在iOS 14.4 的第一個測試版中要求開發者提供隱私使用提醒，同時強制開發者只有獲得用戶同意后，才能獲取到廣告標識。蘋果公司的該舉措將極大地限制開發者獲取IDFA，給開發者投放廣告的能力帶來巨大影響。為此，蘋果和國內外其他數據服務商提供了IDFA 的替代方案。

（1）蘋果公司提供的IDFA 替代方案

蘋果公司在 2018年準備了一個 IDFA 的替代方案——SKAdNetWork。它可以讓廣告平臺在不獲取IDFA 的前提下對用戶的點擊和安裝行為提供追蹤。這個層面的追蹤所用的簽名，直接內嵌在了廣告平臺和App Store 之間，用來記錄廣告效果，但是SKAdnetwork 相比于IDFA 的缺點是無法實現精準投放、不能用作用戶畫像、無法實現非APP 下載類的廣告歸因等。

（2）國內外數據服務商提供的IDFA 替代方案

國內外不少數據服務商為了避免無法獲取到IDFA 而影響廣告投放效果，也提出了IDFA 的替代方案，具體如下表3所示。

表3 IDFA 替代方案

2 IOS開發體系下用戶身份標識符調用的安全問題分析

根據上面對IOS開發體系下用戶身份標識符機制原理的調研以及對幾款主流IOS 應用身份標識符采集情況的測試，本文認為對于IOS開發體系下用戶身份標識符調用存在如下信息安全問題。

2.1 容易造成用戶身份匿名化失效

目前《App 違法違規收集使用個人信息行為認定方法》對企業共享、加工用戶數據都存在匿名化的要求，但只是對用戶現實生活中的身份信息匿名化，企業仍然可以通過收集到的IDFA 等一系列和用戶身份對應的標識符，關聯匹配后去獲取用戶精準信息，以此實現精準營銷，可能會造成用戶身份匿名化的失效。

2.2 多種數據資源交叉比對加大數據泄露的風險

從科大訊飛的廣告平臺、訊飛AI 營銷云的介紹中可以看到，該平臺整合了訊飛自有移動資源：如訊飛輸入法、靈犀、語記等；合作移動APP 資源：如美圖、一點資訊、作業幫、天氣預報、喜馬拉雅等覆蓋各個領域的資源；騰訊系資源：QQ、微信、騰訊廣告聯盟等；OTV 資源：優酷土豆、愛奇藝、暴風、手機電視等。通過各種平臺上海量用戶數據的交叉關聯，很容易獲取全面的用戶身份信息及網絡活動信息，這些大數據平臺只要有一方存在安全隱患，就會帶來數據泄露的風險。

2.3 沒有明確的法規對采集身份標識符的行為進行規范

目前我國的《廣告法》《互聯網廣告管理暫行辦法》監管重點在于互聯網廣告投放內容的管理，《App 違法違規收集使用個人信息行為認定方法》管理重點是用戶在現實生活中的身份信息，這些法律法規對廣告平臺收集用戶身份標識符等信息的行為未能進行有效的規范和統一，缺乏相應的約束機制。

3 關于IOS開發體系下用戶身份標識符調用安全保護的對策建議

針對IOS開發體系下的用戶身份標識符調用存在的信息安全問題，本文提出如下監管上的對策建議。

3.1 建議監管部門進一步明確個人信息的具體范疇

從本文的測試發現，騰訊新聞、今日頭條、抖音、多閃、訊飛輸入法在同一臺蘋果手機上被采集信息時記錄的IDFA 是統一的，同時擁有廣告平臺的企業如字節跳動會對自己旗下的應用另外設置一套身份標識符。廣告廠商可以通過IDFA 等標識符向特定用戶投放特定廣告，就好比向手機號碼發送廣告短信，身份標識碼和手機號碼同樣是個人身份的一個標識。建議監管部門將此類標識劃分為個人信息，約束互聯網企業通過身份標識碼共享關聯用戶的行為信息。參考Mozilla 公司曾建議蘋果公司對iPhone、iPad、iPod Touch 和Apple TV設備上，App Store 和Apple News 應用中的IDFA 進行每月重置。對于國內互聯網企業自有的用戶身份標識符的監管也可以參考這種做法，督促此類企業定期將收集到的用戶身份識別符進行重置，避免企業根據固定的身份標識符不斷積累用戶信息，形成大企業大平臺對用戶信息的壟斷。

3.2 建議監管部門對目前數據服務商推出的各類用戶身份標識符進行規范或統一

目前國內外的各大數據服務商都在大力推廣自己的用戶身份標識符，例如數盟科技推出可信ID，熱云數據推出GAID，Adjust 推出歸因哈希，騰訊燈塔推出QIMEI，TalkingData 推出TDID，友盟推出UMID。這些數據服務商都是根據自身向開發者提供的SDK 來采集用戶設備信息并自行生成一個用戶身份標識符，只要是整合了該數據服務商SDK 的應用都具備該體系下統一的身份標識符。建議相關監管部門對這些數據服務商生成的用戶身份標識符進行規范和統一，避免這些數據服務商超范圍收集用戶信息及濫用標識符。

3.3 保證重要信息在多種渠道流傳中的安全性

目前流行的精準營銷是一個數據采集、大數據整合、對接廣告需求和發布的過程。網絡平臺通過多種渠道采集用戶行為信息，經過數據處理后，這些信息被轉換成大數據儲存在 DMP（Data-ManagementPlatform，數據管理平臺），隨后，ADX（Ad Exchange，廣告交易平臺）會以大數據算法的形式配合廣告主的特殊需求，最后通過DSP（Demand Side Platform，需求方平臺）整合的廣告主需求，尋找合適的廣告位供應商進行發布。在這些過程當中，所采集的用戶等重要信息經過ADX、DSP、DMP 等多個渠道環節，有可能帶來信息安全風險。建議對廣告聯盟中各個環節加強監管，在現有互聯網廣告管理辦法中細化ADX、DSP、DMP 等聯盟成員的職責，在對擁有廣告平臺的企業開展新技術新業務安全評估時，可以同時針對DMP 開展安全評估，檢查此類平臺中收集的用戶數據，對數據的傳輸、存儲及處理進行安全檢測。

4 結束語

當前互聯網企業及數據服務商為了實行精準營銷，可以從各個渠道較為全面地獲取到用戶信息，并利用身份標識符進行匹配，為了保證用戶個人信息的安全，身份標識符的調用安全問題迫切需要受到重視。本文對IOS 體系下身份標識符調用的安全性問題進行了初步的研究和探討，并相應提出了相關的監管建議，為今后更深入的研究提供一定參考。。