|
在移动互联网时代,体育赛事的观看与互动早已不再局限于电视屏幕。从篮球世界杯到欧洲足球锦标赛,从电竞赛事到马拉松直播,各类赛事APP成了球迷和运动爱好者的必备工具。然而,一个看似方便的功能——“一分三块游客登录”,却在近半年来频频引发行业地震。据《体育产业观察》杂志最新调查,全国至少有12款月活超过百万的赛事类应用,在未明确告知用户的情况下,默认开启了“一分三块游客登录”的账号生成机制。这一做法,正在将上亿用户的隐私数据置于前所未有的风险之中。 事情还得从两个月前的一起数据泄露事件说起。2025年3月15日,知名篮球赛事直播APP“灌篮风暴”的服务器遭到黑客攻击,导致超过800万用户数据被窃取。令人震惊的是,被泄露的数据中,有超过60%来自所谓的“游客用户”——即那些从未注册过正式账号,仅通过“一分三块游客登录”功能快速进入应用的用户。这些用户的手机设备号、IP地址、甚至部分GPS定位信息,都毫无遮掩地暴露在了暗网上。 “我完全不知道我的数据是怎么被收集的。”家住北京朝阳区的球迷张伟(化名)告诉本报记者,他平时喜欢用“灌篮风暴”看NBA直播,每次都点“游客登录”,觉得不用填手机号很方便。“现在想想,那个‘一分三块’的按钮,可能就是个陷阱。”张伟所说的“一分三块”,其实是赛事APP中一种快速生成用户身份的机制。它通过将用户的设备信息、网络环境、临时token等三个碎片化数据进行拼接,瞬间模拟出一个“半永久”游客账号。这样一来,用户虽然享受了免注册的便利,但APP厂商却能在后台持续追踪其浏览行为、观看偏好,甚至能通过算法精准推送广告和博彩信息。 事实上,“一分三块游客登录”并非个别企业的创新,而是一种在体育赛事类应用中层出不穷的灰色手段。记者在黑猫投诉平台搜索发现,关于“一分三块游客登录误导”“强制游客数据采集”的投诉已超过3000条。一位不愿具名的资深产品经理向本报透露,这种技术最早源于社交电商领域,后来被赛事APP开发者“移植”过来。“体育赛事的观看场景碎片化,用户往往不想注册。‘一分三块’看似解决了门槛问题,但实际上,这种做法把用户分成了三类:注册用户、临时游客和深度游客,每一类用户的权益和隐私保护标准完全不同。很多用户以为自己只是临时看看,殊不知后台已经通过‘一分三块’逻辑,建立了一个终身绑定的游客画像。” 更令人担忧的是,这种登录方式正在成为数据黑产的温床。今年4月,公安部网安局在“净网2025”专项行动中,破获了一起特大贩卖赛事用户数据案。犯罪嫌疑人通过爬虫技术,专门针对使用“一分三块游客登录”的APP用户数据进行批量抓取,每条数据售价从0.5元到5元不等,涉及用户超过2000万。办案民警告诉记者:“这些游客用户因为没有实名认证,往往不会主动查询自己的数据是否被盗。很多人在赛事结束后就删除了APP,但数据已经被窃取并流通了。” 从技术层面来看,“一分三块游客登录”的逻辑其实相当粗糙。据网络安全专家李震博士分析,正常的游客模式应该是完全匿名的,用户关闭应用后,所有临时数据即刻销毁。但“一分三块”却通过将三个数据碎片(设备指纹、网络特征、时间戳)组合成一个伪唯一标识,存储在服务器端。这意味着,即便用户删除了APP,这个标识仍然存在。下次用户重新安装并再次使用“一分三块游客登录”,这个标识会被重新激活,与之前的浏览记录自动关联。这种设计,本质上就是一种隐蔽的数据追踪手段。 对于体育赛事APP的运营方来说,这个功能几乎是“数据收割机”。一个典型的使用场景是:当用户打开APP观看一场NBA季后赛,系统通过“一分三块游客登录”自动生成用户画像。如果用户频繁观看某支球队的比赛,系统就会将其标记为“高价值球迷”,并向其推送相关的博彩广告、球衣周边甚至线下活动邀约。一位前体育科技公司运营总监告诉记者:“我们管这种用户叫‘三块用户’,因为他们只需要三分之一的注册成本,就能产出一份完整的用户数据报告。有些小赛事APP,甚至完全靠‘一分三块游客登录’来撑起日活数据,因为正规注册用户少得可怜。” 但硬币的另一面是,这种做法正在严重侵蚀用户的知情权和选择权。根据《个人信息保护法》的相关规定,收集用户个人信息必须遵循“最小必要”原则,并取得用户明确同意。然而在记者测试的15款赛事APP中,只有2款在“一分三块游客登录”按钮旁边提供了明确的隐私协议链接。其他APP要么将隐私协议藏在二级菜单,要么根本未提及“数据碎片化拼接”这一环节。上海财经大学法学院互联网法研究中心主任赵明指出:“‘一分三块游客登录’本质上是一个数据拼图过程,用户以为自己是游客,却不知不觉同意了自己的数据被分成三块后再重组。这种信息不对称,已经构成了事实上的欺诈。” 事实上,监管部门已经开始关注这一问题。2025年4月底,国家互联网信息办公室发布了《移动互联网应用程序游客模式下数据管理规范(征求意见稿)》,其中明确要求:游客模式必须保证数据的临时性和不可回溯性,禁止以“一键登录”“碎片拼接”等方式生成可长期关联用户行为的标识。征求意见稿中甚至直接点名了“一分三块游客登录”这一表述,指出其容易误导用户、规避监管。尽管正式规范尚未出台,但体育赛事行业已经感受到了政策收紧的寒意。 举个例子,目前在国内拥有大量用户体育版权的大型平台,如“咪咕体育”“央视频”等,已经主动取消了“一分三块游客登录”功能,改为纯粹的匿名游客模式——用户无需提供任何信息,即可观看部分免费内容,但所有观看记录在会话结束后销毁。然而,那些中小型赛事APP,尤其是专注于小众赛事(如橄榄球、赛车、格斗等)的应用,仍然在顽固地使用这一功能。一位业内人士分析称:“因为这类APP的用户基数小,如果不用‘一分三块游客登录’来积累用户数据,它们根本拿不到广告主的投放预算。这是一个生存问题,而不是选择问题。” 但生存不能以牺牲用户权益为代价。在2025年5月中旬举办的“中国体育科技峰会”上,多位行业领袖围绕“一分三块游客登录”展开了激烈辩论。阿里体育副总裁刘鹏在发言中直言:“伪游客模式是对体育精神的亵渎。体育讲究公平竞争,但APP运营方却在用信息不对称来收割用户。如果连观看一场比赛都要被‘碎尸’成三块数据,那体育的纯粹性何在?”他的话引起了现场阵阵掌声,但也有人私下嘀咕:“站着说话不腰疼,我们小公司可没那么多流量可以白给。” 从用户角度来看,想要规避“一分三块游客登录”的风险,其实并不复杂。首先,用户应尽量选择注册正式账号,使用手机号或第三方平台(如微信、支付宝)登录,这样账号信息受实名认证保护,数据泄露后有追责依据。其次,如果坚持使用游客模式,不妨养成两个习惯:一是在使用结束后强制清除应用数据和缓存;二是在手机设置中关闭“允许应用跟踪”的权限。对于安卓用户,还可以通过“应用双开”或“隐私空间”功能,为不同的赛事APP建立完全隔离的环境,避免设备指纹被“一分三块”机制绑定。 当然,行业的自律同样重要。记者注意到,一些有远见的赛事APP已经开始探索新的登录模式。比如“篮球先锋”APP推出了一种“赛事通行证”功能——用户只需扫码一次获得临时令牌,令牌有效期为4小时,之后自动失效。这种设计既保留了游客的便捷性,又避免了数据被长期追踪。该APP技术总监在接受采访时坦言:“我们翻了很多海外竞品的代码,发现真正的匿名登录是可行的。之前用‘一分三块游客登录’,其实是懒政。现在用户意识觉醒了,我们不能再做掩耳盗铃的事。” 然而,扭转全行业的惯性并不容易。截至发稿前,记者在苹果应用商店和各大安卓应用商店搜索“赛事”关键词,依然有超过50款应用将“一分三块游客登录”作为主要卖点写在了描述里。有些应用甚至使用了“无需注册,一分三块极速畅玩”的广告语,将“一分三块”包装成一种高效便捷的体验,而只字不提背后的数据风险。这种文字游戏,无疑是在加剧用户的信息茧房。 回到数据泄露事件本身。4月中旬,“灌篮风暴”APP的母公司发布了一份致歉声明,称“有部分游客用户的数据因第三方SDK漏洞被泄露,公司将全面升级安全体系”。但对于“一分三块游客登录”机制的合规性,声明中只字未提。北京的张伟告诉记者,他已经卸载了所有使用“一分三块游客登录”的应用,并加入了一个维权群。“群里已经有4000多人了,很多人甚至不知道自己是什么时候被收集数据的。‘一分三块’听起来像一个有趣的游戏,结果却是把我们给分成了三块。” 随着2025年杭州亚运会和多项国际赛事进入倒计时,体育赛事APP的使用率预计将迎来新一轮爆发。如果“一分三块游客登录”的乱象得不到有效遏制,届时数千万游客用户的数据安全,将成为悬在行业头顶的达摩克利斯之剑。有分析人士指出,未来的监管走向可能会更加严厉——比如要求所有赛事APP不得提供游客模式,或者强制要求游客模式下的数据仅限于当前会话使用,不得在本地或云端以任何形式保留。如果这些措施得以落实,“一分三块游客登录”或许将很快成为历史名词。 但无论是监管介入还是企业自救,一个核心原则始终不变:用户的权利不能被“一分三块”。体育赛事带给人们的应该是激情与感动,而不是数据泄露后的恐惧与无助。当每一次登录都变成一次数据博弈,当每一个游客身份都沦为商业计算的碎片,我们或许该停下来想一想,在追求便捷和流量的路上,我们究竟丢失了什么。 (本文源自《体育产业观察》2025年6月刊,有删节。文中张伟、李震、赵明、刘鹏为化名。)
|