作者zzahoward (Cheshire Cat)
看板MobileComm
标题Re: [讨论] 中国品牌的资安问题
时间Mon May 19 07:38:52 2025
※ 引述《allen501pc (Linux User!)》之铭言:
: 3. 之前台湾某政客说可以让电信业者监控分析特定人群?
: 只能说这个OO乱讲话,在吓唬人。
: 以前认识的朋友做过这类的工作,主要是用来作人流或是热点分析,用来向一些潜在客户
: 推销在哪些时间地点投放广告比较实用这样(但真的超级难做!)
: 电信业者只能知道手机讯号强弱,以及网路上的传递「加密」资料。以常见的SSL/TLS加
: 密而言,根本没办法分析出来,因为都被加密了。只能知道这些使用者在连哪些服务,频率
: 有多高?
这个问题其实没那麽简单
热点人流分析很正常,但当时该政治人物说的是交叉比对去探讨数个活动的重复user
而且是还是比较大的时间跨度
这才是资安疑虑
在不考虑阴谋论的情况下,单纯的电信行销资讯系统一定是去识别化没问题
所以当初为什麽很多对Data Analysis有点概念的都会觉得屁股凉凉
政治人物说的这个交叉比对假如为真
那意味行销方案raw data可以mapping出来三年前A活动和上周B活动同一个参加者
这件事情就比较可议了
因为你只要在某时某地单点有极少量的资讯输入 (如摄影机)
基本上就可以把一个人的生活轨迹建立起来
然後开始做行为/倾向分析,同时结合人际关系、工作...等
这其实已经踩到GDPR的红线
单纯分析"单一"事件的人群年龄、性别、甚至出发地等等没什麽问题
但跨时间/地点网格的mapping就代表实际上去识别化後是可以回推UUID
这样的成本其实很低,因为多数人的轨迹很固定,而台湾很小摄影机密度很高
稍微跑一下车牌、公司位置、甚至人际网路都可以做起来
讨论设备资安应该见仁见智,但这件事情本质上是资料分析的层面
事实上我觉得和手持设备关系比较小,而是政府和电信公司如何去使用资讯的问题
以上
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 136.226.240.114 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1747611534.A.156.html
※ 编辑: zzahoward (136.226.240.114 台湾), 05/19/2025 07:46:14
1F:推 flybow : 推 05/19 08:21
2F:推 prowhitej : 推 05/19 08:25
3F:推 tetani : 推 疫情的时候 台湾政府就示范一次给大家看过了 05/19 09:23
4F:→ tetani : 人的轨迹 还有和谁互动 用电信分析全部抓出来 05/19 09:24
5F:推 minister001 : 推 profile 这个动作就是有侵害隐私的疑虑,但一堆 05/19 09:57
6F:→ minister001 : 人在帮这个人想理由解套 05/19 09:57
7F:推 B7405 : 基本上你的资料都给手机了,就看手机厂商给不给 05/19 09:59
8F:推 NorAku : 因为有你说的原因,所以後来那些官员都不提了,就 05/19 12:30
9F:→ NorAku : 怕多说多错的概念(有人说溜嘴),倒不如私下继续用 05/19 12:30
10F:→ NorAku : 以後绝口不提 05/19 12:30
11F:推 Behave : 记得天眼的事以色列总理都在国会跟他们议员报告过 05/19 21:29
12F:→ Behave : 了,说是引进了在台使用有实蹟的系统 05/19 21:29