淺談IOS開發(fā)體系下用戶身份標識符調(diào)用的安全問題及對策建議

◆宋敏晶 羅漢忠

（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分中心 福建 350025）

在IOS開發(fā)體系下，蘋果為開發(fā)者提供了一系列的用戶身份標識符，其中最常用的是IDFA（Identifier for Advertising，廣告標識符），這些標識符可以方便開發(fā)者開展廣告推廣以及跨應(yīng)用的用戶追蹤等，互聯(lián)網(wǎng)應(yīng)用可以通過IDFA 開展精準廣告投放。近期，蘋果公司出于對用戶隱私保護的考慮，對開發(fā)者獲取IDFA 標識進行了限制，將極大地影響國內(nèi)外數(shù)字廣告的投放效果，不少境內(nèi)外數(shù)據(jù)服務(wù)商因此又推出了用戶身份標識符的替代方案。本文將跟蹤研究IOS 體系下用戶身份標識符的機制原理，以及境內(nèi)數(shù)據(jù)服務(wù)商對于IDFA 的替代方案，對目前互聯(lián)網(wǎng)企業(yè)及數(shù)據(jù)服務(wù)商利用標識符采集用戶信息開展精準營銷的行為，進行信息安全風(fēng)險分析并提出監(jiān)管建議。

1 IOS開發(fā)體系下用戶身份標識符調(diào)用的安全現(xiàn)狀

目前大部分APP、移動廣告平臺都會采集各種廣告標識符或設(shè)備識別碼，以此作為用戶的身份標識符來實現(xiàn)精準營銷，容易造成用戶個人信息的泄露。

本文主要從IOS開發(fā)體系下用戶信息采集常用的身份標識符總結(jié)、主流IOS 應(yīng)用身份標識符測試以及IOS 體系下IDFA 替代方案調(diào)研這三個方面對IOS開發(fā)體系下用戶身份信息采集的安全現(xiàn)狀進行總結(jié)。

1.1 IOS開發(fā)體系下用戶信息采集常用的身份標識符總結(jié)

IOS 系統(tǒng)至今提供了多種身份標識符，如下為多年以來IOS 體系下常用的身份標識符。

表1 IOS 體系下身份標識符匯總

該應(yīng)用程序的時候一直保持不變MAC 地址MAC 地址由網(wǎng)卡決定，用來定義網(wǎng)絡(luò)設(shè)備的位置，一個主機有一個MAC 地址2013年9月隨著IOS7 的發(fā)布被禁用OpenUDID不是蘋果官方提供的，是一個替代UDID 的第三方解決方案，用戶如果將帶有OpenUDID SDK 包的APP全部刪除的話，OpenUDID將重新生成目前部分廣告渠道的點擊接口依然 支 持 使 用OpenUDID 作為用戶標識IDFA 適用于廣告推廣，跨應(yīng)用用戶追蹤2012年9月發(fā)布，至今已經(jīng)成為通用標識符IDFV1來自同一個開發(fā)者的應(yīng)用運行在同一個設(shè)備上，此屬性的值是相同的；不同的開發(fā)者應(yīng)用運行在同一個設(shè)備上的值不同目前可用，經(jīng)常和IDFA 一起配合使用

隨著蘋果公司2012年9月發(fā)布IDFA，至今該標識符已經(jīng)成為IOS開發(fā)體系下較為通用的標識符，是在IOS 系統(tǒng)上與設(shè)備對應(yīng)的一個唯一ID。這是個專門為投放廣告而提供的ID，在數(shù)字廣告中，IDFA的作用場景主要有三個：

（1）效果歸因

數(shù)字廣告投放的關(guān)鍵步驟在于弄清廣告主的轉(zhuǎn)化來源渠道，例如用戶點擊廣告時，媒體會向歸因的監(jiān)測平臺發(fā)送一條消息，告訴平臺用戶A 點擊了某客戶的廣告；當用戶A 下載了該客戶的應(yīng)用時，也向監(jiān)測平臺上報，A 下載了該應(yīng)用；監(jiān)測平臺把兩邊的A 一對照，就知道這次轉(zhuǎn)化是哪個媒體帶來的了。這里的用戶A 的ID，必須是個跨應(yīng)用的通用ID，在IOS 系統(tǒng)中，主要用的就是IDFA。

（2）用戶畫像

要把雜亂的用戶行為加工成用戶畫像，先要有一個統(tǒng)一的ID，把這些行為串在一起。因此，具備唯一性和連續(xù)性的用戶ID，對用戶畫像的質(zhì)量至關(guān)重要。

（3）程序化交易

用戶訪問媒體時，媒體通過ADX（Ad Exchange，廣告交易平臺）實時向各個DSP（Demand Side Platform，需求方平臺）發(fā)送詢價請求，各個DSP 接收到請求后，判斷該用戶是否對自己感興趣，如果感興趣，則參與本次競價，此過程也需要有個公共的用戶ID。

1.2 主流IOS 應(yīng)用身份標識符采集情況測試

目前國內(nèi)的騰訊、字節(jié)跳動及訊飛這三家企業(yè)移動互聯(lián)網(wǎng)廣告平臺都是基于自身的資源來提供廣告投放業(yè)務(wù)的，本文主要通過對騰訊、頭條及訊飛旗下多款應(yīng)用的抓包解析，對這些應(yīng)用啟動時通信過程中獲取到的身份標識符進行比對分析，整理出這些應(yīng)用IOS 版采集身份標識符的規(guī)律。

表2 主流IOS 應(yīng)用身份標識符采集情況測試

抖音 vid device_id openudid idfa多閃 vid device_id openudid idfa idfv訊飛輸入法 idfa imei mac sign

從測試結(jié)果可以發(fā)現(xiàn)，基于IOS 開發(fā)的特點，騰訊新聞、今日頭條、抖音、多閃、訊飛輸入法這些應(yīng)用在同一臺蘋果手機上啟動時被企業(yè)調(diào)用的IDFA 是統(tǒng)一的，因此IDFA 可以實現(xiàn)IOS 體系下跨應(yīng)用的用戶追蹤。

此外，互聯(lián)網(wǎng)企業(yè)對自己體系下的應(yīng)用還可能會設(shè)置自有身份標識符，例如今日頭條、抖音、多閃都屬于頭條系旗下應(yīng)用，抓包時發(fā)現(xiàn)這些應(yīng)用都被另外設(shè)置了device_id、openudid，這很有可能是字節(jié)跳動廣告體系下具有的用戶身份標識符。

1.3 IOS 體系下IDFA 替代方案調(diào)研

2020年12月，蘋果在iOS 14.4 的第一個測試版中要求開發(fā)者提供隱私使用提醒，同時強制開發(fā)者只有獲得用戶同意后，才能獲取到廣告標識。蘋果公司的該舉措將極大地限制開發(fā)者獲取IDFA，給開發(fā)者投放廣告的能力帶來巨大影響。為此，蘋果和國內(nèi)外其他數(shù)據(jù)服務(wù)商提供了IDFA 的替代方案。

（1）蘋果公司提供的IDFA 替代方案

蘋果公司在 2018年準備了一個 IDFA 的替代方案——SKAdNetWork。它可以讓廣告平臺在不獲取IDFA 的前提下對用戶的點擊和安裝行為提供追蹤。這個層面的追蹤所用的簽名，直接內(nèi)嵌在了廣告平臺和App Store 之間，用來記錄廣告效果，但是SKAdnetwork 相比于IDFA 的缺點是無法實現(xiàn)精準投放、不能用作用戶畫像、無法實現(xiàn)非APP 下載類的廣告歸因等。

（2）國內(nèi)外數(shù)據(jù)服務(wù)商提供的IDFA 替代方案

國內(nèi)外不少數(shù)據(jù)服務(wù)商為了避免無法獲取到IDFA 而影響廣告投放效果，也提出了IDFA 的替代方案，具體如下表3所示。

表3 IDFA 替代方案

2 IOS開發(fā)體系下用戶身份標識符調(diào)用的安全問題分析

根據(jù)上面對IOS開發(fā)體系下用戶身份標識符機制原理的調(diào)研以及對幾款主流IOS 應(yīng)用身份標識符采集情況的測試，本文認為對于IOS開發(fā)體系下用戶身份標識符調(diào)用存在如下信息安全問題。

2.1 容易造成用戶身份匿名化失效

目前《App 違法違規(guī)收集使用個人信息行為認定方法》對企業(yè)共享、加工用戶數(shù)據(jù)都存在匿名化的要求，但只是對用戶現(xiàn)實生活中的身份信息匿名化，企業(yè)仍然可以通過收集到的IDFA 等一系列和用戶身份對應(yīng)的標識符，關(guān)聯(lián)匹配后去獲取用戶精準信息，以此實現(xiàn)精準營銷，可能會造成用戶身份匿名化的失效。

2.2 多種數(shù)據(jù)資源交叉比對加大數(shù)據(jù)泄露的風(fēng)險

從科大訊飛的廣告平臺、訊飛AI 營銷云的介紹中可以看到，該平臺整合了訊飛自有移動資源：如訊飛輸入法、靈犀、語記等；合作移動APP 資源：如美圖、一點資訊、作業(yè)幫、天氣預(yù)報、喜馬拉雅等覆蓋各個領(lǐng)域的資源；騰訊系資源：QQ、微信、騰訊廣告聯(lián)盟等；OTV 資源：優(yōu)酷土豆、愛奇藝、暴風(fēng)、手機電視等。通過各種平臺上海量用戶數(shù)據(jù)的交叉關(guān)聯(lián)，很容易獲取全面的用戶身份信息及網(wǎng)絡(luò)活動信息，這些大數(shù)據(jù)平臺只要有一方存在安全隱患，就會帶來數(shù)據(jù)泄露的風(fēng)險。

2.3 沒有明確的法規(guī)對采集身份標識符的行為進行規(guī)范

目前我國的《廣告法》《互聯(lián)網(wǎng)廣告管理暫行辦法》監(jiān)管重點在于互聯(lián)網(wǎng)廣告投放內(nèi)容的管理，《App 違法違規(guī)收集使用個人信息行為認定方法》管理重點是用戶在現(xiàn)實生活中的身份信息，這些法律法規(guī)對廣告平臺收集用戶身份標識符等信息的行為未能進行有效的規(guī)范和統(tǒng)一，缺乏相應(yīng)的約束機制。

3 關(guān)于IOS開發(fā)體系下用戶身份標識符調(diào)用安全保護的對策建議

針對IOS開發(fā)體系下的用戶身份標識符調(diào)用存在的信息安全問題，本文提出如下監(jiān)管上的對策建議。

3.1 建議監(jiān)管部門進一步明確個人信息的具體范疇

從本文的測試發(fā)現(xiàn)，騰訊新聞、今日頭條、抖音、多閃、訊飛輸入法在同一臺蘋果手機上被采集信息時記錄的IDFA 是統(tǒng)一的，同時擁有廣告平臺的企業(yè)如字節(jié)跳動會對自己旗下的應(yīng)用另外設(shè)置一套身份標識符。廣告廠商可以通過IDFA 等標識符向特定用戶投放特定廣告，就好比向手機號碼發(fā)送廣告短信，身份標識碼和手機號碼同樣是個人身份的一個標識。建議監(jiān)管部門將此類標識劃分為個人信息，約束互聯(lián)網(wǎng)企業(yè)通過身份標識碼共享關(guān)聯(lián)用戶的行為信息。參考Mozilla 公司曾建議蘋果公司對iPhone、iPad、iPod Touch 和Apple TV設(shè)備上，App Store 和Apple News 應(yīng)用中的IDFA 進行每月重置。對于國內(nèi)互聯(lián)網(wǎng)企業(yè)自有的用戶身份標識符的監(jiān)管也可以參考這種做法，督促此類企業(yè)定期將收集到的用戶身份識別符進行重置，避免企業(yè)根據(jù)固定的身份標識符不斷積累用戶信息，形成大企業(yè)大平臺對用戶信息的壟斷。

3.2 建議監(jiān)管部門對目前數(shù)據(jù)服務(wù)商推出的各類用戶身份標識符進行規(guī)范或統(tǒng)一

目前國內(nèi)外的各大數(shù)據(jù)服務(wù)商都在大力推廣自己的用戶身份標識符，例如數(shù)盟科技推出可信ID，熱云數(shù)據(jù)推出GAID，Adjust 推出歸因哈希，騰訊燈塔推出QIMEI，TalkingData 推出TDID，友盟推出UMID。這些數(shù)據(jù)服務(wù)商都是根據(jù)自身向開發(fā)者提供的SDK 來采集用戶設(shè)備信息并自行生成一個用戶身份標識符，只要是整合了該數(shù)據(jù)服務(wù)商SDK 的應(yīng)用都具備該體系下統(tǒng)一的身份標識符。建議相關(guān)監(jiān)管部門對這些數(shù)據(jù)服務(wù)商生成的用戶身份標識符進行規(guī)范和統(tǒng)一，避免這些數(shù)據(jù)服務(wù)商超范圍收集用戶信息及濫用標識符。

3.3 保證重要信息在多種渠道流傳中的安全性

目前流行的精準營銷是一個數(shù)據(jù)采集、大數(shù)據(jù)整合、對接廣告需求和發(fā)布的過程。網(wǎng)絡(luò)平臺通過多種渠道采集用戶行為信息，經(jīng)過數(shù)據(jù)處理后，這些信息被轉(zhuǎn)換成大數(shù)據(jù)儲存在 DMP（Data-ManagementPlatform，數(shù)據(jù)管理平臺），隨后，ADX（Ad Exchange，廣告交易平臺）會以大數(shù)據(jù)算法的形式配合廣告主的特殊需求，最后通過DSP（Demand Side Platform，需求方平臺）整合的廣告主需求，尋找合適的廣告位供應(yīng)商進行發(fā)布。在這些過程當中，所采集的用戶等重要信息經(jīng)過ADX、DSP、DMP 等多個渠道環(huán)節(jié)，有可能帶來信息安全風(fēng)險。建議對廣告聯(lián)盟中各個環(huán)節(jié)加強監(jiān)管，在現(xiàn)有互聯(lián)網(wǎng)廣告管理辦法中細化ADX、DSP、DMP 等聯(lián)盟成員的職責(zé)，在對擁有廣告平臺的企業(yè)開展新技術(shù)新業(yè)務(wù)安全評估時，可以同時針對DMP 開展安全評估，檢查此類平臺中收集的用戶數(shù)據(jù)，對數(shù)據(jù)的傳輸、存儲及處理進行安全檢測。

4 結(jié)束語

當前互聯(lián)網(wǎng)企業(yè)及數(shù)據(jù)服務(wù)商為了實行精準營銷，可以從各個渠道較為全面地獲取到用戶信息，并利用身份標識符進行匹配，為了保證用戶個人信息的安全，身份標識符的調(diào)用安全問題迫切需要受到重視。本文對IOS 體系下身份標識符調(diào)用的安全性問題進行了初步的研究和探討，并相應(yīng)提出了相關(guān)的監(jiān)管建議，為今后更深入的研究提供一定參考。。