◆宋敏晶 罗汉忠

（国家计算机网络应急技术处理协调中心福建分中心 福建 350025）

在IOS开发体系下，苹果为开发者提供了一系列的用户身份标识符，其中最常用的是IDFA（Identifier for Advertising，广告标识符），这些标识符可以方便开发者开展广告推广以及跨应用的用户追踪等，互联网应用可以通过IDFA 开展精准广告投放。近期，苹果公司出于对用户隐私保护的考虑，对开发者获取IDFA 标识进行了限制，将极大地影响国内外数字广告的投放效果，不少境内外数据服务商因此又推出了用户身份标识符的替代方案。本文将跟踪研究IOS 体系下用户身份标识符的机制原理，以及境内数据服务商对于IDFA 的替代方案，对目前互联网企业及数据服务商利用标识符采集用户信息开展精准营销的行为，进行信息安全风险分析并提出监管建议。

1 IOS开发体系下用户身份标识符调用的安全现状

目前大部分APP、移动广告平台都会采集各种广告标识符或设备识别码，以此作为用户的身份标识符来实现精准营销，容易造成用户个人信息的泄露。

本文主要从IOS开发体系下用户信息采集常用的身份标识符总结、主流IOS 应用身份标识符测试以及IOS 体系下IDFA 替代方案调研这三个方面对IOS开发体系下用户身份信息采集的安全现状进行总结。

1.1 IOS开发体系下用户信息采集常用的身份标识符总结

IOS 系统至今提供了多种身份标识符，如下为多年以来IOS 体系下常用的身份标识符。

表1 IOS 体系下身份标识符汇总

该应用程序的时候一直保持不变MAC 地址MAC 地址由网卡决定，用来定义网络设备的位置，一个主机有一个MAC 地址2013年9月随着IOS7 的发布被禁用OpenUDID不是苹果官方提供的，是一个替代UDID 的第三方解决方案，用户如果将带有OpenUDID SDK 包的APP全部删除的话，OpenUDID将重新生成目前部分广告渠道的点击接口依然 支 持 使 用OpenUDID 作为用户标识IDFA 适用于广告推广，跨应用用户追踪2012年9月发布，至今已经成为通用标识符IDFV1来自同一个开发者的应用运行在同一个设备上，此属性的值是相同的；不同的开发者应用运行在同一个设备上的值不同目前可用，经常和IDFA 一起配合使用

随着苹果公司2012年9月发布IDFA，至今该标识符已经成为IOS开发体系下较为通用的标识符，是在IOS 系统上与设备对应的一个唯一ID。这是个专门为投放广告而提供的ID，在数字广告中，IDFA的作用场景主要有三个：

（1）效果归因

数字广告投放的关键步骤在于弄清广告主的转化来源渠道，例如用户点击广告时，媒体会向归因的监测平台发送一条消息，告诉平台用户A 点击了某客户的广告；当用户A 下载了该客户的应用时，也向监测平台上报，A 下载了该应用；监测平台把两边的A 一对照，就知道这次转化是哪个媒体带来的了。这里的用户A 的ID，必须是个跨应用的通用ID，在IOS 系统中，主要用的就是IDFA。

（2）用户画像

要把杂乱的用户行为加工成用户画像，先要有一个统一的ID，把这些行为串在一起。因此，具备唯一性和连续性的用户ID，对用户画像的质量至关重要。

（3）程序化交易

用户访问媒体时，媒体通过ADX（Ad Exchange，广告交易平台）实时向各个DSP（Demand Side Platform，需求方平台）发送询价请求，各个DSP 接收到请求后，判断该用户是否对自己感兴趣，如果感兴趣，则参与本次竞价，此过程也需要有个公共的用户ID。

1.2 主流IOS 应用身份标识符采集情况测试

目前国内的腾讯、字节跳动及讯飞这三家企业移动互联网广告平台都是基于自身的资源来提供广告投放业务的，本文主要通过对腾讯、头条及讯飞旗下多款应用的抓包解析，对这些应用启动时通信过程中获取到的身份标识符进行比对分析，整理出这些应用IOS 版采集身份标识符的规律。

表2 主流IOS 应用身份标识符采集情况测试

抖音 vid device_id openudid idfa多闪 vid device_id openudid idfa idfv讯飞输入法 idfa imei mac sign

从测试结果可以发现，基于IOS 开发的特点，腾讯新闻、今日头条、抖音、多闪、讯飞输入法这些应用在同一台苹果手机上启动时被企业调用的IDFA 是统一的，因此IDFA 可以实现IOS 体系下跨应用的用户追踪。

此外，互联网企业对自己体系下的应用还可能会设置自有身份标识符，例如今日头条、抖音、多闪都属于头条系旗下应用，抓包时发现这些应用都被另外设置了device_id、openudid，这很有可能是字节跳动广告体系下具有的用户身份标识符。

1.3 IOS 体系下IDFA 替代方案调研

2020年12月，苹果在iOS 14.4 的第一个测试版中要求开发者提供隐私使用提醒，同时强制开发者只有获得用户同意后，才能获取到广告标识。苹果公司的该举措将极大地限制开发者获取IDFA，给开发者投放广告的能力带来巨大影响。为此，苹果和国内外其他数据服务商提供了IDFA 的替代方案。

（1）苹果公司提供的IDFA 替代方案

苹果公司在 2018年准备了一个 IDFA 的替代方案——SKAdNetWork。它可以让广告平台在不获取IDFA 的前提下对用户的点击和安装行为提供追踪。这个层面的追踪所用的签名，直接内嵌在了广告平台和App Store 之间，用来记录广告效果，但是SKAdnetwork 相比于IDFA 的缺点是无法实现精准投放、不能用作用户画像、无法实现非APP 下载类的广告归因等。

（2）国内外数据服务商提供的IDFA 替代方案

国内外不少数据服务商为了避免无法获取到IDFA 而影响广告投放效果，也提出了IDFA 的替代方案，具体如下表3所示。

表3 IDFA 替代方案

2 IOS开发体系下用户身份标识符调用的安全问题分析

根据上面对IOS开发体系下用户身份标识符机制原理的调研以及对几款主流IOS 应用身份标识符采集情况的测试，本文认为对于IOS开发体系下用户身份标识符调用存在如下信息安全问题。

2.1 容易造成用户身份匿名化失效

目前《App 违法违规收集使用个人信息行为认定方法》对企业共享、加工用户数据都存在匿名化的要求，但只是对用户现实生活中的身份信息匿名化，企业仍然可以通过收集到的IDFA 等一系列和用户身份对应的标识符，关联匹配后去获取用户精准信息，以此实现精准营销，可能会造成用户身份匿名化的失效。

2.2 多种数据资源交叉比对加大数据泄露的风险

从科大讯飞的广告平台、讯飞AI 营销云的介绍中可以看到，该平台整合了讯飞自有移动资源：如讯飞输入法、灵犀、语记等；合作移动APP 资源：如美图、一点资讯、作业帮、天气预报、喜马拉雅等覆盖各个领域的资源；腾讯系资源：QQ、微信、腾讯广告联盟等；OTV 资源：优酷土豆、爱奇艺、暴风、手机电视等。通过各种平台上海量用户数据的交叉关联，很容易获取全面的用户身份信息及网络活动信息，这些大数据平台只要有一方存在安全隐患，就会带来数据泄露的风险。

2.3 没有明确的法规对采集身份标识符的行为进行规范

目前我国的《广告法》《互联网广告管理暂行办法》监管重点在于互联网广告投放内容的管理，《App 违法违规收集使用个人信息行为认定方法》管理重点是用户在现实生活中的身份信息，这些法律法规对广告平台收集用户身份标识符等信息的行为未能进行有效的规范和统一，缺乏相应的约束机制。

3 关于IOS开发体系下用户身份标识符调用安全保护的对策建议

针对IOS开发体系下的用户身份标识符调用存在的信息安全问题，本文提出如下监管上的对策建议。

3.1 建议监管部门进一步明确个人信息的具体范畴

从本文的测试发现，腾讯新闻、今日头条、抖音、多闪、讯飞输入法在同一台苹果手机上被采集信息时记录的IDFA 是统一的，同时拥有广告平台的企业如字节跳动会对自己旗下的应用另外设置一套身份标识符。广告厂商可以通过IDFA 等标识符向特定用户投放特定广告，就好比向手机号码发送广告短信，身份标识码和手机号码同样是个人身份的一个标识。建议监管部门将此类标识划分为个人信息，约束互联网企业通过身份标识码共享关联用户的行为信息。参考Mozilla 公司曾建议苹果公司对iPhone、iPad、iPod Touch 和Apple TV设备上，App Store 和Apple News 应用中的IDFA 进行每月重置。对于国内互联网企业自有的用户身份标识符的监管也可以参考这种做法，督促此类企业定期将收集到的用户身份识别符进行重置，避免企业根据固定的身份标识符不断积累用户信息，形成大企业大平台对用户信息的垄断。

3.2 建议监管部门对目前数据服务商推出的各类用户身份标识符进行规范或统一

目前国内外的各大数据服务商都在大力推广自己的用户身份标识符，例如数盟科技推出可信ID，热云数据推出GAID，Adjust 推出归因哈希，腾讯灯塔推出QIMEI，TalkingData 推出TDID，友盟推出UMID。这些数据服务商都是根据自身向开发者提供的SDK 来采集用户设备信息并自行生成一个用户身份标识符，只要是整合了该数据服务商SDK 的应用都具备该体系下统一的身份标识符。建议相关监管部门对这些数据服务商生成的用户身份标识符进行规范和统一，避免这些数据服务商超范围收集用户信息及滥用标识符。

3.3 保证重要信息在多种渠道流传中的安全性

目前流行的精准营销是一个数据采集、大数据整合、对接广告需求和发布的过程。网络平台通过多种渠道采集用户行为信息，经过数据处理后，这些信息被转换成大数据储存在 DMP（Data-ManagementPlatform，数据管理平台），随后，ADX（Ad Exchange，广告交易平台）会以大数据算法的形式配合广告主的特殊需求，最后通过DSP（Demand Side Platform，需求方平台）整合的广告主需求，寻找合适的广告位供应商进行发布。在这些过程当中，所采集的用户等重要信息经过ADX、DSP、DMP 等多个渠道环节，有可能带来信息安全风险。建议对广告联盟中各个环节加强监管，在现有互联网广告管理办法中细化ADX、DSP、DMP 等联盟成员的职责，在对拥有广告平台的企业开展新技术新业务安全评估时，可以同时针对DMP 开展安全评估，检查此类平台中收集的用户数据，对数据的传输、存储及处理进行安全检测。

4 结束语

当前互联网企业及数据服务商为了实行精准营销，可以从各个渠道较为全面地获取到用户信息，并利用身份标识符进行匹配，为了保证用户个人信息的安全，身份标识符的调用安全问题迫切需要受到重视。本文对IOS 体系下身份标识符调用的安全性问题进行了初步的研究和探讨，并相应提出了相关的监管建议，为今后更深入的研究提供一定参考。。