7月2日晚间,网络安全审查办公室宣布对“滴滴出行”实施网络安全审查。一场关于网络安全审查的暴风雨已然袭来。

这是国家首次对企业启动网络安全审查,风暴已然刮起,想要停止并没有那么容易。随即网络安全审查办公室按照《网络安全审查办法》,又开始对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。

可以发现其中一个规律,就是目前的网络安全审查,对象基本都是带有工具属性的互联网产品,那么问题来了,墨迹天气等其他工具类产品能否幸免?

网络安全风暴为何“偏爱”工具类产品

其实网络安全问题可以说是伴随着互联网诞生而诞生,问题存在至今也积攒已久,如今已经到了爆发的边缘。

在移动互联网早期,用户的自我防范意识较为薄弱,手机用户在使用软件过程中经常有“长期开启个人定位”、“点开未知跳转链接”和“对开展活动的APP授权个人及好友信息”等威胁信息安全的行为。

这为APP过度获取并使用用户数据信息埋下了种子,而工具类产品则成为了其中的重灾区。

乘着时代风口,大量工具类产品快速崛起,创造了属于自己的成长神话。比如墨迹天气,截至去年拥有约6．5亿用户;还有WiFi万能钥匙,两年时间拥有了5亿用户,比擅长裂变的拼多多表现得更加惊人。

遥想当年,拥有海量用户的工具类产品往往都有一个更宏大的平台叙事,但工具类产品当时可能并不知道:所有命运赠送的礼物,早已在暗中标好了价格。

在移动互联网时代,仅拥有用户底盘还不能够赢得这场战争,把握用户的注意力与时间才是决胜关键。“墨迹天气”们逐渐发现了自身的阿克琉斯之踵:商业化变现困难、用户粘性不强。

“用完即走”也成为众多工具类产品的软肋,墨迹天气是其中一个典型代表。根据墨迹天气披露的数据,在墨迹天气APP上单个用户停留的时间只有2分36秒。

这对于工具类产品来说是一个存亡性的问题,为了生存,部分工具类产品纷纷低下头颅,向用户伸出了隐藏的“数据之手”,过度获取用户数据信息也为网络安全问题埋下了地雷。

像墨迹天气的绝大部分收入来源于互联网广告服务,然而,大数据时代营销更强调用户数据的全面性和准确性,平台要通过这些数据给每一位用户贴上相应的标签,然后在营销时根据不同的标签确定信息该推送给什么类型的用户。

这样的工具类产品,其用户数据画像似乎有些过于少了点,用户用墨迹天气也只是看天气罢了,用完即走,甚至有的用户只看天气,都懒得注册。面对这样的平台用户群体,工具类产品又打算如何在广告推送上实现精准呢?

在这一方面他们的步调惊人的一致。

中国消费者协会曾曝光美图APP使用不规范情况,称美图APP使用不规范主要包括涉嫌过度收集可识别生物信息、财务信息等以及向第三方提供个人信息时未说明双方所承担的相应责任。

墨迹天气同样选择“超范围收集个人信息”。在今年年初,工信部发布的2021年第2批存在问题的应用软件名单当中,墨迹天气榜上有名,理由是“超范围收集个人信息”。

值得一提的是,墨迹风云科技股份有限公司此前申请IPO时,未获证监会发审委审核通过,发审委对墨迹天气作出了四方面的提问,其中一条就是“通过自主收集及第三方途径获取用户数据是否合规”。

而且这也不是第一次了,在2019年7月,中央网信办、工业和信息化部等四部门成立的APP专项治理工作组,在《关于督促40款存在收集使用个人信息问题的APP运营者尽快整改的通知》中提及墨迹天气。

此外,墨迹天气还曾为58同城等企业提供广告服务,其中部分也涉及用户地理位置数据,可能涉嫌侵犯用户数据隐私。

随着网络基础设施的完善和信息技术水平的提高,智能手机越发普及,手机集成的功能越来越丰富,各类APP搜集的用户数据越来越多,导致用户网络安全问题频发,网络安全问题日益凸显。

如今,不仅用户越来越注重对个人数据安全的保护,国家也已把互联网安全问题上升至国家战略层面,政府推行各行业网络安全审查制度,完善法律,严格把关网络安全。

比如,此次实施网络安全审查所依据的就是去年发布并生效的《网络安全审查办法》(以下简称《办法》)。网络安全审查给出的原因就是:防范国家数据安全风险,维护国家安全,保障公共利益。

而且近日,据vivo开发者微信公众号消息,vivo号召开发者对旗下APP开展自查自纠,平台也将对全库APP进行隐私合规专项排查。如果排查过程中发现APP存在隐私不合规问题,将采取包括但不限于下架、应用冻结、账号冻结等处置措施。

法律日益完善,用户日益重视,平台方也不再当甩手掌柜,可以说我们正在进入一个后网络安全时代。

后网络安全时代下,从墨迹天气看工具类产品的出路

后网络安全时代的监管风暴下,墨迹天气是否会被卷入这场网络安全审查呢?它能否预测到自己的结局?

根据《中华人民共和国网络安全法》(以下简称《网安法》)第三十五条:关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

也就是说,网络安全审查的适用对象为关键信息基础设施的运营者。那么什么是关键信息基础设施?

根据《网安法》第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

另外,遭受网络安全审查的第二个重要原因很可能是:数据安全出现问题。

据网信中国微信公众号消息,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App。

从这两个原因来看,墨迹天气等其他工具类产品似乎也有遭遇网络安全审查的可能性。

比如,墨迹天气很可能属于公共服务这一重要领域,虽然营收一直上不去,但在气象服务市场也相当于行业头牌,也有可能被认定为关键信息基础设施的运营者,其他工具类产品也有很多属于这种情况。

其次,墨迹天气等工具类产品因数据安全问题被点名次数也不少,比如WiFi万能钥匙在最近四年时间,月活用户跌了近两亿,一个原因就是:WiFi万能钥匙的“密码共享”会造成WiFi用户个人信息的泄露,给WiFi被万能钥匙破解的用户带来安全隐患。

而墨迹天气在今年年初顶风作案,因“超范围收集个人信息”而上榜,这些都和网络安全问题有关。

而且墨迹天气的主要营收来源广告也曾多次出现违规行为,据天眼查专业版APP显示,墨迹天气多次违反广告法,这似乎也是对于网络安全的一种忽视。

《网安法》确定了网络安全审查制度,即将于2021年9月1日生效的《数据安全法》确定了数据安全审查制度,这对于“墨迹天气”们来说将是又一道“催命符”。在数据安全审查制度的配套立法出台后,能否在此前及时开展合规安排是一个重要问题。

即便做到合规之后,这些工具类产品曾经埋下的“地雷”所炸出的“深坑”,同样令人头疼。

墨迹天气创始人兼CEO金犁曾经表示过,墨迹天气未来的B端收入要占50%。to B是个好的路径吗?

确实,企业级客户拥有和这些工具类产品更加对等的实力,在采购中会更加谨慎理性,在博弈过程中对企业数据拥有更好的保管措施,不会轻易将自己的数据泄露给第三方,减少数据安全问题。

但是对于墨迹天气来说,却牵扯到了一个专业性问题:不了解行业的产业链和价值链,就做不出接地气的解决方案。

比如墨迹天气方面很早就与外卖平台展开合作,只不过从一般旁观者的视角下,借助墨迹天气做好准备,雨雪天送餐就不会有困难?用户就不会给差评了?气象服务给人的感觉似乎仍是一食之无味弃之有肉的工具。

再比如和天气有关的智慧农业,绝对是靠天吃饭的代表。但有数据显示,在三产中,数字经济在农业中占比仅为7．30%,原因在于传感器、物联网设备,投入大,维护成本高,而农业收益以及附加值相对较低。而且智慧农业是个烧钱的领域,依靠农业恐怕很难在短时间为墨迹天气带来经济效益。

无论2C还是2B,“墨迹天气”们在过去一段时间的“去工具化”征程,如今似乎重新回到了起点,擅长预测的“墨迹天气”能预测到自己的结果吗?

科技自媒体志刚,订阅号:互联网江湖。