12 thoughts on “「百度黄金眼」是真是假?”

  1. 是真的,而且这个“百度黄金眼”其实比这位答主说的更严重。

    昨天看到的时候,好奇的搜索了一下,就草草写了个回答,贴在这里给大家看一下:

    看到了 @tgyfjyj的高票答案,于是就想验证一下他说的到底是真是假。
    首先,我在百度上搜索了“百度黄金眼”关键词。

    排行前三的分别是:
    “什么是百度黄金眼?”
    “百度黄金眼官网”
    “百度医疗黄金眼”

    我点进去第二个,仔细看了下他们的官网:

    在官网里,我得到了下面一些信息(注意是官网自己说的,百度你可别告我):

    也就是说,一旦哪个商铺和“百度黄金眼”合作后,不管是莆田系医院,还是别的什么店,你去到他们店里,连上了wifi,店铺就会得知你最近的搜索记录(比如你得了什么病)、大概位置、年龄、喜欢什么运动、有没有结婚、爱不爱上网。

    至于这些信息从哪里来的?
    多半是从百度旗下那一系列产品中来的,也就是说百度是把你的信息贩卖给这些开通了“百度黄金眼”的商铺(多半是莆田系医院)。

    仔细看了官网的背景,右下角的医生非常瞩目。

    我给大家截出来。

    还有下面广告中的搜索关键词,也是医院:

    联想到百度和莆田系医院的关系,这个广告多半是打给他们的。

    莆田系医院得到了患者的信息,更容易骗钱,百度也在莆田系医院那里多赚了一笔钱。

    皆大欢喜。

    唯二不开心的,可能就是前去就诊的消费者,和他们的钱包。

    这些都是从百度官网上找到的,不是我瞎编的,所以百度你就别想着起诉了,你们官网上写着呢。

    @tgyfjyj的高票答案,大概率是真相。

    想避免自己的信息和隐私被百度泄露,其实也不难,只需要做到以下两点:

    拒绝百度产品,去正规医院就诊。

    —————————————经原回答评论区提醒,再更新几条————————————

    原来连WiFi都不用连,只要开启WiFi功能就可以了呀!百度对莆田系医院真是贴心啊,慈父般的关怀。

    而且不想让你连着占网速的话也行,不让你看到,照样采集你的数据,还是无感知的情况下。所以你去医院搜不到“free wifi ”,也有可能是莆田系医院。

    还贴心的帮莆田系医院把工作人员和“会走的钱袋”区分开。

    怕他们不知道,还清楚的告诉他们具体是哪个地址。

    综上所言,百度真是一个“负责任”的公司,尽心尽力帮助他的客户骗钱。

    我自己的原回答链接:温柔:如何分辨正规私立医院与莆田系医院?

    @tgyfjyj 的回答链接:tgyfjyj:如何分辨正规私立医院与莆田系医院?

    他又更新了一部分。

  2. 我算是琢磨出来BAT和网易的尿性了
    腾讯:都知道他就是冲你的钱来的,但是我们也都知道他会把东西打扮的漂漂亮亮再卖给你
    阿里:他本身不会要你的钱,但是他会让你花钱花的越来越快
    网易:表面上表示我们良心,不要你的钱,但是等他对你产生黏性的时候,就是他对你敲骨吸髓的开始(个人认为网易比腾讯还黑)
    百度:不管他做什么,最后绝逼是冲着你的最后一毛钱去的。比如百度搜索和百度地图的竞价排名,所以虽然有人说百度的无人汽车很厉害我也不关心,把你带到出价最高的黑店这种事百度是绝对做的出来的。
    回到这个问题,真不真假不假的有什么关系?管好钱包,离百度远一点,比什么都安全

  3. 这个产品在某省会城市是我们公司负责安装的,算是安装承包商,曾经我对负责这个项目的人说:企业名单有没有,以后我绕着走。

    一更
    好多人问我要名单,即使有也不敢给的,入职签过保密协议的。

    其实要到名单还是挺容易的,但是要到了又有什么用呢,总不能每次去医院之前背一遍名单吧。

    虽然没有企业名单,不过还是可以给各位同学一些规避去医院被坑的思路。
    在任何媒介做广告的不要去,因为公立医院几乎没有做推广的。
    各种专科医院不要去,专科医院几乎代表着各种莆田系。
    各种医院的分院区不要去,大部分医院分院和总院只是挂名的关系,没有业务往来,总院对分院也不会提供技术支持。
    本人不是行业内的,只是根据自己的生活经验做了上面的总结,各位同学仅做参考。

    这个项目我没有参与,从技术上猜测应该是不需要连接到百度黄金眼的热点,医院就可以获取到百度提供的个人信息。

  4. 先看看百度黄金眼到底获取了哪些用户数据呢?有图为证

    能够看到的具体的数据9个:关键词、搜索词、创意,展现点击消费,平均点击价格、访问次数,线下到访数,其中“线下到访数”是黄金眼特有的功能,其他数据均可从医院网站的访问数据中获得。

    黄金眼产品的初衷是统计就诊率,做医疗的都知道,做百度推广考核的指标中就包含电话量和就诊率,就诊率说的是,通过百度看到医院的信息,访问该医院网站,并且最后来医院就诊的有多少人,黄金眼的作用就在于此——统计有多少人通过百度来了医院。

    黄金眼是个什么东西呢,实际上就是个路由器,提供WiFi的。公共场合提供的WiFi都能获取到你手机的信息。黄金眼是什么技术手段实现统计病人的,或者说是怎么识别这些病人是不是从百度带来的呢?需要3个东西,这就要提到IMEI (有朋友说是Mac,这里就更正一下,Mac 比较合适)、百度统计、cookies

    懂点it知识的人就明白,每台电脑和手机里都有一个唯一的身份编号,跟人的身份证号码类似,这就是手机的MAC地址,百度就给每个访问百度的电脑和安卓手机(苹果手机获取不到)配一个编号来识别,这两次访问都是同一台设备,作用就是这些。

    百度统计是加到医院网站里的一小段代码,作用是获取浏览器发送的信息,也就是说,通过百度统计代码,在你访问医院网站的时候,这段代码会给百度数据库发送数据(苹果手机获取不到这些数据,也不会发送),数据包括你的手机Mac、ip 地址手机型号、浏览器种类、访问医院网站的时间、访问的子页面,进去和离开该页面的时间等(当然知道你是搜的苍老师还是泷泽萝拉!!!),还有一个作用是,读取浏览器的cookies,cookies下面会详细讲。而黄金眼的作用就在于得到连WiFi的这个手机的Mac,如果你两次或者多次访问该网站,通过Mac就能知道,你是老访客还是新访客,你用百度搜索引擎,进去到这家医院的网站,看的哪个页面,以此判断你是不是看了百度的推广结果才来的医院。

    cookies是手机浏览器访问网站之后留下的记录,这些记录会保存在手机浏览器中,这些记录包括你的手机型号、浏览器种类、访问哪个网站、访问的时间、访问的具体页面,进去和离开该页面的时间、你的ip 地址等数据,只要读取浏览器保存的cookies记录就能知道(苹果手机读取不到cookies),你通过百度访问了哪个网站。

    稍微了解一点电脑知识的人,都知道怎么清除掉浏览器cookies记录,没有这个记录,就没法知道你通过百度访问过哪些网站,同时,上面也说了,百度无法从苹果手机获取到数据,苹果手机的相对信息安全性也在于此。如果你没有访问过那些医院的网站,也就不能判断你是从百度获得信息才来的医院,所以经常说的用户信息或者隐私,其实就是指你有没有通过百度访问这家医院的网站,黄金眼所能获得的就是这部分访问过医院网站,并且到医院连WiFi的这部分人的信息。

    高票答案所说的黄金眼功能,是自己猜测的,黄金眼能获得“搜索记录(比如你得了什么病)、大概位置、年龄、喜欢什么运动、有没有结婚、爱不爱上网。”解读一下,前面我们提到了cookies,cookies能知道你访问了百度的页面,自然也就知道你的搜索记录;cookies能够获得宽带所在地区的ip 地址,自然也就知道了你在哪个省市区;至于“年龄、喜欢什么运动、有没有结婚、爱不爱上网”这几个,是百度的产品宣传包装的结果。

    做过百度的都知道,百度的很多产品都号称使用大数据,能够生成用户画像,用户画像包括网民的年龄、学历、兴趣爱好等信息,比如说网盟、DSP、百度司南、百度舆情等产品,都号称能够获得用户画像,这个用户画像又是个什么东西呢,比如说你搜索奶粉、尿布、婴儿床,ok你手机的cookies是不是记下来了,是不是知道你的大致年龄段了,是不是知道你最近的兴趣点在母婴方面了,然后就是网盟和DSP发挥推送信息的时候了,通过cookies知道你经常访问晋江文学城,这几天在看霸道总裁爱上我,是不是知道你目前的兴趣爱好了?通过cookies知道,你频繁访问欧洲留学的网站,是不是就知道你的学历了?把这些信息综合起来就形成了一个用户画像。(当然也知道你有没有上过小黄网),今日头条的信息推送也是基于这样一种用户画像的方式。实际上从上面的描述中可以看出,并不能具体的知道你的出身年月日,也不能知道具体的年龄,仅仅是一个判断年龄段的依据,用户画像也不能知道你的姓名、身份等具体信息。重点不在意你是谁,叫什么,在意的是使用这台手机访问过哪些网站,想知道的是从百度带来客户数量。所以说大数据和用户画像等,是百度包装宣传的口号。

    所以没访问过医院网站,也没到过该医院连WiFi的人,不用担心黄金眼获得你的信息(没事就别看医院的网站!别连医院的WiFi!)。

    能够知道一些不明真相的吃瓜群众,常用的逻辑:

    百度黄金眼能获取用户访问医院网站、并抵达医院的手机信息——>百度随意获取网民隐私!!!——>姓名电话身份证全暴露了!!!

    黄金眼16年已经下线。

    另外,通过提供WiFi的方式收集数据,的确是个不道德的行为,百度搜索引擎,看似免费,实际上会收集使用百度的用户信息,从这点看,百度并不完全是免费的。

    至于违不违法,法律方面我是吃瓜群众,一向反感不搞清楚事实乱讲,乱评价的人,尤其看了一点点就胡乱猜测的,这里不评论,以免误导大家,且听专业的人怎么讲。

    关于信息保密,有很多种方式,不连接公共WiFi,例如地铁、超市、网吧、餐厅的,比如说谷歌浏览器的无痕上网模式,比如不允许浏览器保存cookies,比如使用苹果手机上网(当然,使用苹果手其他网站不能知道你的访问信息,只有苹果一家知道)

    另外,看病不要在网上搜,一般公立医院不会在网上做推广,做的大都是莆田系。

    就医请到公立医院!!!

    就医请到公立医院!!!

    就医请到公立医院!!!

  5. 是真的,下文石锤

    • 什么是百度黄金眼呢?

    这里有段官方视频介绍

    百度黄金眼 http://www.iqiyi.com/w_19rsa091gd.html

    大数据掌握用户最近的动态,根据上网记录进行精确营销推广

    啥意思呢?简单来说,就是百度给医院等商家提供能发出蜜罐(钓鱼)wifi的设备,一旦不知情的用户连接上会带来巨大的安全风险和隐私泄露风险。

    我们就官方视频的例子详细解释下到底是什么个操作吧

    不孕不育患者李某某(化名)通过百度搜索找到相关广告

    李先生连接到医院wifi,被设备记录下所有数据,或者没连wifi但被记录下mac地址。

    “蜜罐”wifi登陆界面

    上门安装,很贴心哦

    那么问题来了,具体数据指的是啥呢?

    很多很多,比如说…

    你一个月内通过百度搜索时最常用的IP地址位置(精确到小区)

    百度搜索点击记录

    另外,根据宣传文稿,包括但不限于

    患者用户画像、患者兴趣分析、关注的热点、年龄、性别、职业等全部网络信息到诊/未到诊患者信息等等等,

    显然,其中可能包含有大量的隐私信息夹杂其中。想象这么个例子:你去医院看病医生看了你一眼就知道你有什么病了!厉害不!这才是精准营销!装老乡都方便了!就相当于你把手机解锁裤子给他们看光一样的。

    而且更重要的是,这只是医院能得到的,百度可是可以记录你通过所谓免费wifi传输的任何数据的(https加密是可以被绕过的),再加上之前你使用百度服务时获取的数据想想能干嘛吧。

    至于这种一门心思要你个人数据的医院能不能治好你?额,这就就自求多福吧,还有百度要这些数据干嘛?呵呵,你猜。

    所以说

    珍爱生命,远离百度。如果看到医院wifi登录页面有baidu赶紧跑就对了。

    另外现在先固定下证据:

    营销中心 – 百度黄金眼快照

    我觉得可以用现在我们早下线了,临时工干的,数据完全不敏感这个方向洗,加油你们是最棒的。

    另外现在突然删除页面了哎,这时候效率真快,值得表扬。

    另外这种只有这问题动态的小号是咋回事,正义感爆棚的网友注册知乎只为打击谣言?http://www.zhihu.com/people/gmmy-1

    http://www.zhihu.com/people/chen-c

  6. 百度一下,你就上当

    嘿嘿,这届百度公关速度可以啊,中午的问题,黄金眼介绍页面已经404了。然而,并没有什么卵用,互联网是有痕迹的。

    介绍页面链接(已404):yingxiao.baidu.com/topi

    Internet Archive 镜像(访问可能需要梯子):web.archive.org/web/201

    Google 镜像(访问需要梯子):webcache.googleusercontent.com

    但是删得还是不彻底啊,你看,百度营销中心博客还是有黄金眼的介绍呢。

    yingxiao.baidu.com/blog

    ————————补充分割线—————————

    最新消息,一天不到上面提到的博客文章也已经404了,好吧。看来你们也是知道这产品是不好的,也是要面子的,迫不及待各种删了。

    真是辛苦了。我想百度唯一的核心 李彦宏先生肯定会感谢你们的。

    另外,Google 快照好像也被更新了,看来不手动备份一下后来的看客就有可能看不到了。想到这里,我不禁眼含热泪,怀着伟大的共产主义精神,把百度黄金眼介绍页面复制了一份放在我自己的个人云存储上面。

    网址是:oxumenfiy.bkt.clouddn.com

    (这网页在我的个人云存储上面,相信你们是删不了的。这届百度公关,快来公关我吧,如果你们可以说服我,我会主动404的,嘿嘿)

    最后。签名写着“百度,Web前端工程师”的 @潘小豪 的答案(潘小豪:请问这个“百度黄金眼”是真是假?)居然说提供的是脱敏信息,我想说,个人搜索行为、搜索记录、性别、年龄、爱好、职业、喜爱的网站、关注的热点、精确到小区的地理信息,这不是敏感信息?

    你们的下限还真是低啊,这都不算敏感信息,是不是要裸照才算是敏感信息啊?

    ————————第二次补充分割线—————————

    据评论区 @田翌鹏 反馈,“百度黄金眼”这个关键词在知乎站内搜索已经被屏蔽了。真是令人窒息的操作啊,都说百度厂官僚作风很重,没想到百度除了唯一核心这种东西,连公关手段都那么像啊。

    @这届百度公关 你们还是要多学习一个,当今互联网弥漫着一种习惯性批判的风气,很多人(比如说我,俗称键盘侠)会不自觉地进行批判。

    在这种环境下搞一刀切往往是适得其反。

    慎重。依我看还不如出来说明一下这是怎么回事,不是说产品都下线了吗?既然都下线了,认个错怎么了?道个歉比各种删都管用!

    我隐隐约约感觉到一股杀气,这个问题这个答案可能过不了多久也要被删了。

    ————————第三次补充分割线—————————

    时隔五个小时,发现“百度黄金眼”关键词在知乎站内搜索解封了,这是因为 @锅不是盖的 在评论 @ 了知乎小管家吗?

  7. 从各种零散的消息推测,百度“黄金眼”这个项目不仅属实,且每月至少给百度带来2亿左右的收入

    1、百度“黄金眼”这个项目在2014年前已经问世了

    而且价格不菲,5万每月每套哦……医院可不是冤大头,既然愿意花如何多的钱来买这个服务,想必是这款产品带来的收益是远高于5万每月的吧

    早在2015年百度营销中心的官网上就有“黄金眼”相关产品的介绍,推测这个应该是wifi版黄金眼的前身吧

    (上图页面百度已经删掉了,目前只能通过快照访问了)

    以下是上文的上文作者与客户沟通这款产品时的对话,时间在2014年12月份

    A、注意客户反馈的产品优势,可以收集手机搜索习惯

    B、当时黄金眼的价格,一套5万,注意是每月5万哦,文章中也提到了作者所负责的哈尔滨与齐齐哈尔的医院基本都购置了这样的服务

    2、另外领英上面也有员工的简历上面显示,在2016年之前,已经完成了全国4000家医院的Duair百度黄金眼项目所需设备的部署

    https://www.linkedin.com/in/%E5%86%

    3、不少同学都以为自己不去莆田医院就没事了

    殊不知,百度黄金眼已经应用在影院、房地产等各个行业当中了

    影院:

    电影在线票务市场:国产片失色、大盘扑街、票务平台成交额降低|界面新闻 · JMedia

    旅游行业

  8. 通话录音
    链接: pan.baidu.com/s/1i5H0TU 密码: r193

    我不黑某度了,估计和它没关系。
    ……………………………………………………………………………
    估计是这个,用户 @xt yx 评论里提到的类似工具,网站:www.laiyixia.cn/index.html

    可能跟百度没关系的吧。

    以下是原来的回答,且经过几次修改。
    ……………………………………………………………………………

    1.浏览网页,我故意尝试的搜索:

    下面这张为新加的图(浏览记录中确实有这个医院,但是为何知道我的电话呢?):

    2.一会儿,电话打过来了:

    本来有录音的,手机不知道怎么放上来。
    3.通话过程中要求加微信再联系。
    4.微信截图:

    不记得点了“一键回拨”,也就是说浏览网页会泄露电话号码咯?

    结论:应该是点到了恶意网站。

    话说为啥恶意网站排名靠前,这不是误导普通不太懂电脑的人吗?just like me~

  9. 技术上没啥难度,淘宝买AP,用开源软件就能做出来。

    只是卖给莆田系医院,给他们做推广,那就是赚不义之财了,而且这东西不是技术能解决的。

    不明的wifi不要连,是个好习惯,毕竟钓鱼wifi成本是相当的低。

  10. 作为一个专业研究隐私保护的研究者,我想说一下我对“黄金眼”的看法。

    我曾在我之前一篇文章里写过,业界所公认的“隐私”,是指的针对个人的,也就是说这个信息可以和某一个确定的人联系起来。而聚集类的信息,是不算做隐私的,例如:“去医院的人80%得了感冒”这样的信息不算隐私。

    在大家都认同这个理念的前提下,我们再来看信息收集和发布的过程。

    其中第一个步骤信息的收集过程是基于用户的信任程度。比如大家信任百度,或者需要使用百度的某些服务,我们不得不把自己的一些隐私信息交给百度。例如我们需要使用百度的搜索服务,那么我们就默认的要让百度收集我们输入的关键词,读我们电脑上存储的cookie. 这个过程需要注意的是,收集的过程用户是知情的,如果不知情,则称为“隐私泄露”。

    第二个步骤,信息的发布(共享)过程则需要严格按照个人隐私保护的方式来做。我们信任百度不代表我们信任其他人,如果百度把它收集到的这些信息共享给第三方,而且其中包括了针对个人的信息,那么这个就是隐私泄露。

    具体到百度黄金眼,它不仅发布过程违反了个人隐私权益,连收集过程都泄露了个人隐私。

    首先,它未经许可收集了个人信息。请看下方。

    如果用户主动连了wifi,那么我们认为用户默认了用个人信息交换WIFI的使用权,那么这个步骤没问题。可是在患者没有连接wifi的情况下,主动收集个人信息,这个叫偷信息!不要说什么用户同意隐私协议。用户在打开自己手机WIFI这个功能的情况下,任何一个隐私协议都没有说可以让百度收集个人信息。

    其次,再信息发布(共享)阶段,百度共享给莆田医院的信息是个人信息,而非聚集信息。这是关键。如果是后者,则合法。但如果是前者,就是隐私泄露。

    从百度的广告来看,是前者,所以违反个人隐私权益:

    这一条可以看到,它收集了用户的地址信息。注意这个是针对单个用户的。它收集了用户性别年龄职业等,即使这些信息是去掉姓名和MAC地址的信息,医院只要一和患者比对,马上就能看出来这个是谁。在学术圈算隐私泄露,在这里我勉强算它合格。共享用户搜索行为,关键词等信息,和上一条一样,如果带MAC地址,则算隐私泄露。

    看了@潘小豪 百度工程师的解释。我同意他说的卖煎饼的比喻,如果只是刻画用户模式,这个不算隐私泄露。但从我上面的分析来看,显然百度黄金眼共享的并不是模式(模型),而是个人数据。

    所以,无论是数据收集阶段还是共享阶段,黄金眼都妥妥的侵犯了个人隐私。

    但我想说的是黄金眼如果把用户隐私保护好,这个商业模式其实很好的。那么到底怎么做才能既把钱赚了,又能保护用户隐私呢?最好的方法是只和医院共享模型(规则)而不是用户数据。例如:10岁的小女生容易在11月份感冒;50岁的男性有心脏病风险;40岁的女性看乳腺的几率大,等等。这才是@潘小豪 煎饼理论的正确打开方式。

发表评论

电子邮件地址不会被公开。 必填项已用*标注