您当前所在位置:首页>>CF活动大全

cf手游源武器怎么领取接触者追踪(contacttracing)技术—聚焦DP3Tprotocol的隐私考量简要介绍

来源:CF活动助手|发布时间:2022-10-25 06:12:11|浏览次数:50

cf代领取

最近隐私课的老师参与了DP3T的联合开发,因此在某一节课谈论有关方面的隐私的时候提供给了不少思考,为此作一些总结。

cf助手2.6.3

关于DP3T(使用蓝牙进行移动接触/接近追踪的系统)的简要漫画介绍可以在此查询:

How Contact Tracing Can Foil COVID-19 & Big Brotherncase.me/contact-tracing/

应对COVID-19 疫情传播的措施之一就是找出接触过感染者的人,以便让他们能够了解风险,对接触者进行追踪并发出有效准确的通知,建议有密切接触者的公众进行自我隔离或提示风险,从而可以在有需要时寻找医疗服务。如果是人工统计的话,这会是一项繁重的工作。因此政府或公司开发了一些应用程序来帮助追踪接触者。目前疫情下,这一需求显著上升,即——追踪接触者,并提供可互操作的数字化平台,以对新冠疫情进行实时分析。但是,有不少人担心这些应用程序是否有效,以及对隐私权的影响。因为公共机构或私人机构将会共享大量个人信息和轨迹,导致风险的泄露。国内对于此类事件的曝光已经逐渐增加。欧洲一向以人权为重,对待疫情下的此类追踪需求也格外谨慎。

德国专栏作家在文章中指出的具体争议涉及两个相互竞争的应用程序项目。二者都有复杂的缩写:一个是PEPP-PT,另一个是DP3T。PEPP-PT项目原本是欧洲新冠疫情追踪计划的主要应用,但现在面临着两个重大争议。第一个争议是应用收集的信息是中心化存储(centralised)在后端数据库中还是以去中心化(decentralised)的方式存储。第二个争议是是该项目的开发是否足够透明。DP3T已经在奥地利和瑞士使用,以去中心化的方式存储信息。许多数据科学家认为这样能更好地保障数据安全,欧洲议会也将其作为首选解决方案。[1]

Google和Apple已经于2020年4月宣布建立合作伙伴关系,他们联合开发的接触者追踪工具将很快在全球范围内上线,并支持去中心化的数据存储的以隐私保护为首的方式开展以蓝牙为动力的Covid-19接触者追踪,并将其作为工具包在他们的操作系统中提供给公共卫生部门批准的应用程序,后该项目正式命名为:Google Apple Exposure Notification (GAEN)。关于其工作模式,可以参考Jaap-Henk Hoepman, ‘A Critique of the Google Apple Exposure Notification (GAEN) Framework一文中的图表:

1.技术

中心化(集中式):通过中央服务器传输随机识别码(random identifiers),然后由用户的智能手机传输,即标识符在中央服务器中,并且由其进行分配和传输至用户收集。去中心化(分散式) :与中心化不同,标识符是在用户的设备上生成的,并且不会被任何中央服务器匹配。

储存和交流密切接触者,是COVID-19追查应用程序的主要功能。应用程序APP可以混用两种模式。

具体的中文解释可以参见此翻译文章:

LWN:开源的密切接触者追踪方案(第一部分) (qq.com)mp.weixin.qq.com/s?src=11×tamp=1611785007&ver=2855&signature=445kW0OwMxLH8ZdC835ZOC2KMzn5WU-dSKeh16vEVu5BxQftB2dFNSQ36xha73L3Bwe0ZxqNg581mrd-buU6DyBPB0*odFaJrJyPNuTH2qDn8nK1AAvUr5iIS523ihFb&new=1
每个用户都会获得一个随机的全局ID号,在集中式里,这个ID号来自于一个中心主管部门,分散式系统中则是由应用程序生成的。由于这是用户的全局标识,所以它揭示了用户的身份。为了保护隐私,在记录两个人的相遇事件时,这个全局ID绝不会告知相邻设备(即其他手机),不过可能是要传递给中心服务器的。相应地,全局ID被当作种子,使用加密哈希函数(如SHA-256)或HMAC来生成临时ID,并且是将全局ID和一个不断变化的值(如一个增加的数字或一个时间段的标识)配合在一起作为输入的。临时ID经常变化,例如每15分钟变化一次,它们会被广播给其他用户记录下来作为相遇事件。集中式系统使用一个独立服务器(通常由卫生部门控制),生成并存储用户的全局ID。当用户被感染后,他们的联系记录会被上传到卫生部门。接触过的人就会得到通知。技术解决方案各不相同,有的是手动操作,有的是在应用程序中自动操作。这个过程由卫生部门处理,用户应用只是收到一个结果。分散式系统依靠用户的手机来生成全局和临时ID。在这些系统中,全局ID也可能会定期变化。当用户被感染时,他们应该将自己的临时ID,或者生成临时ID所需的信息上传到一个通用服务器上。其他用户下载共享的感染数据,他们的应用程序会做匹配检查。[2]

而DP3T则是典型的去中心化产物,并且凭借蓝牙工具,即当用户处于蓝牙信号可连接的距离之内,智能手机会自动交换并存储标识符。苹果谷歌联合倡议的DP3T式蓝牙接触追踪工具运行依赖公共卫生机构的参与,但理念上更多是去中心化的,而且他们都强调用户自愿选择加入,不收集用户的身份、位置等个人信息,无需建立中心化的用户数据,直接在用户本地进行存储和匹配。

2.评价

对于这种蓝牙技术,腾讯研究院的文章对其的评价表现出赞同的态度(也是大多数的看法):

收集基于蓝牙的接触信息而非收集个人的实时位置信息,是在个人隐私保护和实现疫情预警功能二者之间寻找平衡的一种尝试,这种另辟蹊径的做法的效果还有待检视,但项目对隐私和数据安全的谨慎心态仍然值得借鉴。蓝牙技术应用,淡化了身份和地点信息,只关注特定两个个体间的距离和时间两个标尺,且大部分用户信息仅加密存储于本地,以用户为中心,在实现对用户做出疫情预警这一目标的同时,也将更好的保护用户数据。由政府部门发起的中心化数据管理平台,如英国国民健康服务体系NHS的统一数据平台,我国的健康码统一政务服务平台,发挥了数据完整、准确的优势,既可以服务于个体,同时也能够也为决策提供实时数据支撑。同时,由私营部门发起的蓝牙追踪技术,以去中心化的思路,从分散的末端入手,以用户自愿参与为原则,共同发挥数据对于疫情防控的价值,做到人人为我,我为人人。其中出于对用户隐私的尊重,对数据安全的考量而采取的相关措施,如最小化、加密、标识符动态变化等也完全可以被吸收到中心化的技术路径中,从而不断完善疫情防控技术体系。不论是中心化抑或是去中心化,其根本仍在于厘清公共卫生部门和私营部门的角色,遵循相应的数据保护框架,取得个人隐私保护与公共健康管理之间的平衡。[3]

可以看出,中心化和去中心化两者实际上都表示了一种in the context of的情景选择下的价值倡导,即两者完全是可以结合或者重叠,抑或是进行二者择其一的选择,但是这些应当根据具体国情和国民态度作出。

既然如此,该技术为何还是受到批判,并被宣称具有隐私风险?

欧洲人权宣言(ECHR)第8条认为每个人都有权享受respect for his private and family life, his home and his correspondence。鉴于个人健康信息的范围,这一技术自然也会被考虑是否与第8条相关。

但是两种模式都声明:一个中心化/去中心化的系统不会涉及处理个人数据——促进智能手机追踪接触者的实证表明,生成匿名蓝牙键进行接触者追踪不会参与个人数据。但这一点在法律概念里有待考证。根据GDPR的个人数据概念,间接或直接地可识别到个人相关这两个关键词将个人数据范围扩大,甚至有学者认为天气也可以构成个人数据,作为high-dimensional data。[4]因此,DP3T技术是否能够完全切断对个人的识别这一陈述是无法做出完全肯定的回答的。即,在极端情况下,一个人可能会在该系统下被间接识别。但是,虽然为了完成此识别的过程较为复杂也需要很大努力。但值得注意的是,在任何情况下,科技界的主流观点是,几乎所有匿名数据都可以去匿名,只要有足够的辅助信息或者其他参考信息,重新识别并不难。另外,根据Vidal-Hall et al v Google [2016] QB 1003 at §115: See Annex 2[5]和R (Bridges) v The Chief Constable of South Wales Police [2019] EWHC 2341 (Admin)[6]提出的原则,蓝牙标识密钥(Bluetooth identifier key )本身可能是个人数据,如果该数据使一个人个性化(individuates a person)这个问题则变得更加有争议了。因为蓝牙技术本身可能是一种标记,它能够通过个性化的过程将用户从其他用户中区分出来,即使它没有指明用户的名字。鉴于此,不少学者还是认为该技术与ECHR第8条具有相关性,即仍具有隐私风险。

但考虑隐私风险时,无需谈之色变。有学者建议,可以通过三个问题进行分析:1)这种对隐私的干扰(interference)的范围有多大?2)这种干扰是否有法可依?以及是否具备相关安全措施?3)这种干扰是否是必要的?[7]

对于第一点,在一个中心化的系统中,对隐私的干扰程度可能会比去中心化系统更大。毕竟中心化系统不仅可能内在地识别用户,还可能将智能手机接触跟踪数据与其他可用数据(如位置数据、临床数据、用户的其他信息或其他数据集中的可用信息)结合起来。在这样做的过程中,一个中心化的系统有可能让一个中心化的权威机构了解智能手机用户的移动和互动的社交网络。在一个去中心化系统中,干扰的程度可能是最小的。就其本身而言,它不会为卫生当局或其他政府部门提供建立智能手机用户联系方式的社交网络的能力,因为除了发布匿名信息外,不会向手机上的个人用户以外的任何人披露信息。

对于第二点,ECHR的第8条并不是一个绝对权利,第8(2)条就说明了它可以依法的里外性。即,国内法明确地提供法律依据(例如管理和检测传染病,以及获得用户的充分同意[8])和充分的法律保护,防止任意性。因此,操作一个接触跟踪应用程序所涉及的数据处理,包括使用该数据的任何自由裁量权的方式,都应该是清晰的,并足以让个人预见该应用程序将如何运行,并相应地规范他们的行为,对此的操作应当与GDPR中的严格标准和要求一致。

对于第三点,则强调必要性、相称性。例如所追求的措施目标是否足够重要,足以证明对一项基本权利的限制是正当的?对此,DP3T技术已经在很大程度上实现了数据最小化原则,技术措施包括数据匿名和假名化、处理设备上的个人数据以避免非法访问数据、在14天后删除有关数据以及要求明确同意,这些都是DP3T系统强调了保护数据主体的权利的体现。

此外,另一个隐私风险的考量在于,即便技术中立,那么操控技术的企业是否能够被我们赋予全部的信任?

对于这种技术与科技巨头公司的相遇,有学者指出:应当区分隐私问题和平台问题。接受DP3T技术并不意味着对使用其手段的公司报以同样态度,相反,应当对于这些企业投以关注(concerned about the centralized control of computing infrastructure these firms have amassed)。对此作者建议法律应该聚焦于建立数字权利于个人、社区,并在适当和改善人权保护的情况下,联合政府予以改善。数据保护和隐私法很容易被保密的技术所规避,因此我们需要一些更有力量的工具(例如法律、权利)来逃离科技巨头们的围墙花园。这些干预需要强有力的监督,以维护安全和隐私。这一切都需要我们认识到,削弱数字力量不仅仅是管理数据,它是我们必须推倒的底层系统的墙壁(the walls of the underlying systems we have to tear down)。[9]

cf一枪一个任务领取不了

——2021年1月28日

———————————近况说明分割线——————————————

经修改和补充后作为短评发表在《信息安全研究》,故节选部分相关内容进行转载参考,如有侵权,告知后立即删除:

基于分布式存储技术(DP3T)的接触者追踪之隐私考量Privacy Concern of Decentralized Privacy-Preserving Proximity Tracing摘要2019年底爆发的新冠肺炎疫情危机至今尚未解除,欧洲、美洲等地受到波及的疫情影响还在延续。为了有效地预防新冠疫情大范围蔓延的措施之一是识别出与新冠肺炎疫情感染者密切接触的人,追踪其路径并有效地向公众发布并发出警示通知。为响应此需求以及缓解疫情,全球范围内的相关组织积极研发和实施有效追踪技术并应用于疫情的传播分析。但是,由于此类疫情相关信息的大量共享,人们愈发担心这些技术的有效性及其对隐私的干涉。在此情形下,为了调和二者的冲突,基于分布式存储技术的接触者追踪(DP3T)进入人们的视野并接受检视。本文立足于欧洲的技术和法律背景,首先分析了DP3T对个人数据的收集情况,然后介绍了其与GDPR的适用问题,最终认定此类技术应当落落入GDPR相关数据保护法的治理范围内并在未来需要警惕平台导致的隐私问题。关键词接触者追踪;分布式技术;去中心化存储;隐私保护;欧洲数据保护法

1 分布式存储技术的接触者追踪(DP3T)概述

对于该技术尚无统一称呼,其他常见翻译有去中心化技术、非集中式、分散式等等。

1.1 DP3T的项目发展全球范围内的政府机构以及流行病相关单位都对开发智能设备监控新冠肺炎疫情APP产生了浓厚的兴趣,各个国家也都积极部署了不同类型的接触者追踪APP,例如我国主要使用防疫健康码,而欧洲国家则倾向于分布式存储技术[1]的接触者追踪(Decentralized Privacy-Preserving Proximity Tracing, DP3T)技术。DP3T前身可以说是此前由德国罗伯特·科赫研究所(RKI)和德国海因里希·赫兹通信技术研究所(HHI)牵头开展的泛欧隐私保护接触追踪(Pan-European Privacy-Preserving Proximity Tracing,PEPP-PT)的项目,但是该项目在两个问题上遭遇了重大争议:其一,收集而来的数据应当存储在集中化的数据库中还是以分散的方式存储;其二,项目的透明性存疑。[2]相比备受攻击随后被搁置的PEPP-PT项目而言,DP3T在欧洲得到了更多认可。目前DP3T已经在奥地利和瑞士进行了实施,以分散的方式存储信息。此外,谷歌和苹果也在2020年4月宣布建立合作伙伴关系,联合开发接触者追踪工具——蓝牙曝光通知框架(Google/Apple Exposure Notification Service, GAEN),与DP3T一样采用分散的方式进行存储并以蓝牙信息作为曝光通知的技术基础。[3]1.2 DP3T收集数据的情况DP3T的工作原理大致为:基于智能手机携带的便携性,适配手机端的APP将使用蓝牙低功耗技术(Bluetooth Low Energy, BLE),即该设备所载APP将会在特定时间段内,例如每隔几分钟,创建一个随机的临时蓝牙标识符(ephemeral Bluetooth identifiers,EphIDs),基于蓝牙低功耗技术进行广播,同时收集附近其他智能手机发送的此类标识符。当携带设备开启该APP技术的人群之间距离较短,例如1-2米以内时,EphIDs将会自主进行交换,相互注册为潜在的危险接触者。[4]如果某个人经过检测呈阳性从而确认自己已被感染,则其可以上传更新自己的即时状态标记为已感染者,其他此前已交换过的设备因定期检查交换的标识符信息,能够快速匹配信息进而向与该感染者有过密切接触的人群发出警示。与集中式存储的技术相反,这些信息不会集中注册并存储在一个中央数据库中,而是仅存储在安装了该APP的智能设备上,即没有中央数据库,因此可以极大的减轻隐私风险。以苹果和谷歌的GAEN框架说明为例,其收集的信息大致分为以下几类: (1)临时蓝牙标识符以及相关的密切接触标识符信息,存储在分散的各个用户设备上; (2)用户上传的关于其自身的阳性检测诊断信息; (3)相关设备和加密信息,即当用户通过APP通知(3)类信息时,其IP地址和其他元数据将被应用服务器检测。GAEN承诺不收集和保留这些信息。加密后的相关元数据,包括有关曝光接触的时间和接近程度的信息,将分散地存储在用户设备上。 (4)通知信息,即GAEN将定时下载和广播阳性检测标识符信息,进而匹配和评估暴露风险(包括标识符接触的距离远近、日期等)从而生成通知。[6]

2 GDPR的适用与合规

3 实质上的合规风险:匿名化针对GDPR的管辖,有一个最关键的问题在于:DP3T技术下APP将收集什么信息,以及如何收集?此前欧盟数据保护委员会(EDPB)发布了《关于在COVID-19疫情背景下使用位置数据和接触者追踪工具的情况》,其中强调可以合理利用位置数据加以分析以便于尽早破坏疫情的传染链。[5]但是,分布式接触追踪技术的主要功能特点,也是其隐私保护设计的体现在于其收集的数据并非传统、典型的个人数据,即临时蓝牙标识符EphID作为位置和设备标识的替代。简而言之,这种EphID是随机的也因此无法验证身份。正如一些研究人员指出,分布式存储系统是机密性和匿名性的基础,并在一定程度上可以确保用户对个人数据的控制。[7]如果根据前述的设计,通过分布式接触者追踪APP收集的数据至少是匿名的,则不太可能被视为GDPR项下的个人数据。根据GDPR第4条的规定,个人数据概念需要满足任何直接或间接与已识别或可识别自然人有关的信息,不包括也不适用于匿名的信息。潜在问题是,DP3T在实践中未必能够贯彻匿名化的设计。DP3T中,每个随机的标识符是由用户的手机根据他/她自己的密钥创建,而不是后端的服务器,正是为了防止其他人将临时蓝牙标识符EphID还原为可识别的个人。以这种方式,除了从受感染用户的智能手机发出匿名标识符之外,即除了个人本身之外不会公开任何信息。然而,匿名并不完全可靠,鉴于匿名是不断移动和发展的问题,因此可能无法实现。[8]根据DP3T技术的数据保护影响评估报告显示(DPIA)[9],该技术存在固有风险,且引起了广泛的隐私担忧,即广播的临时蓝牙标识符有可能可以链接并重新追溯到感染者。如果采用零风险方法(zero-risk approach),也就是说,只要可以重新识别数据,即使这种重新识别的风险可能性很小,也应当认定为是个人数据,除非这种数据匿名性能够确保无论重新识别所付出的成本、时间或专业知识如何不成比例也不可逆转地防止了对数据进行重新识别。但是,这种零风险与GDPR的态度并不完全一致,因为在GDPR中对于匿名的认定会考虑到客观因素,例如重新识别的成本和所需的时间以及处理时的可用的和已发展的技术水平。因此,DP3T所收集的数据因其匿名化与重新可识别的风险仍然有可能会落入GDPR适用范围内。4 设计的隐私与隐私增强技术考量DP3T收集基于蓝牙的接触信息,淡化了身份、地点信息,力求在保障个人隐私和实现疫情预警功能二者之间寻找平衡的一种尝试[11],是对GDPR原则性规定的保障和强化。根据前述讨论,在数据传输和存储的环节中,DP3T意味着没有中央服务器存储用户设备接收和发送的标识符EphID,任何用户数据都将尽可能保留在用户自己的设备上,实现了存储限制和数据最小化原则。这一点与服务器通常由政府或其他受信实体控制的集中式模型恰好相反。换句话说,它消除了对中央服务器的需求,并依靠多个服务器或最终用户设备进行协作,这也是将DP3T视为一种隐私增强技术(Privacy Enhanced Technology)的原因。[12]同时,这一考量也体现了GDPR的设计的隐私保护策略,在技术设计中嵌入了数据保护原则,以便以尽可能少的数据(数据最小化原则)和分离数据的方式(数据处理目的限制原则)来处理个人数据,这类技术措施包括数据匿名和假名化、处理设备上的个人数据以避免非法访问数据、在14天后删除有关数据以及要求获得用户的明确同意等等。

5 平台问题和隐私问题的区别化讨论6 结论分布式接触者追踪应用程序(DP3T)在欧洲备受关注,原因在于其创新地考虑了设计上的隐私并成为了隐私增强技术的体现,临时蓝牙标识符的随机性克服了对个人数据的依赖并加强了匿名性。但是技术仍存在固有风险,易引发一些隐私忧患,对此,将DP3T落入GDPR的治理系统和范围内可以保障技术上的合规使用并加强关注未来的平台隐私问题。参考文献[1].胡文波, 徐造林. 分布式存储方案的设计与研究[J]. 计算机技术与发展, 2010, 20(004):65-68.[2].Paul Schwartz, ‘Protecting privacy on COVID-19 surveillance apps‘, (May 2020)https://iapp.org/news/a/protecting-privacy-on-covid-surveillance-apps/[3].Google and Apple, ‘Privacy-Preserving Contact Tracing’ (April 2020)https://covid19.apple.com/contacttracing, accessed on March 3, 2021[4].C Troncoso and M Veal, Dencentralised Privacy-Preserving Proximity Tracing: Simplified Overview <https://github.com/DP-3T/documents/blob/master/DP3T%20-%20Simplified%20Three%20Page%20Brief.pdf> accessed on 1 March 2021[5].EDPB, ‘Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak’[6].Laura Bradford, Mateo Aboy and others, ‘COVID-19 contact tracing apps: a stress test for privacy, the GDPR, and data protection regimes’, (2020), Journal of Law and the Biosciences[7].Primavera De Filippi, ‘The Interplay between Decentralization and Privacy: The Case of Blockchain Technologies’ (2016) Journal of Peer Production[8].S Rossello and P Dewitte, ‘Anonymization by decentralization? The case of COVID-19 contact tracing apps’ (European Law Blog, 25 May 2020) <https://europeanlawblog.eu/2020/05/25/anonymization-by-decentralization-the-case-of-covid-19-contact-tracing-apps/> accessed on 26 Feb 2021[9].DP-3T Project, ‘Privacy and Security Risk Evaluation of Digital Proximity Tracing Systems’, (2020) 13-16 <https://github.com/DP-3T/documents/blob/master/Security%20analysis/Privacy%20and%20Security%20Attacks%20on%20Digital%20Proximity%20Tracing%20Systems.pdf> accessed on 25 Feb 2021[10].Nadezhda Purtova, ‘The law of everything. Broad concept of personal data and future of EU data protection law’, (2018) Law Innovation and Technology[11].王融,闫锦麟:中心化还是去中心化? ——蓝牙接触跟踪技术的路径选择,腾讯研究院,2020年4月29日。[12].Jaap-Henk Hoepman, ‘A Critique of the Google Apple Exposure Notification (GAEN) Framework’ (2021)https://arxiv.org/pdf/2012.05097.pdf, accessed on 28 Feb, 2021[13].M Veale ‘Privacy is not the problem with the Apple-Google contact-tracing toolkit’ The Guardian (London, July 1, 2020)

参考

^IAPPhttps://iapp.org/news/a/protecting-privacy-on-covid-surveillance-apps/^Linux News搬运工:开源的密切接触者追踪方案,2020年8月5日:https://mp.weixin.qq.com/s?src=11×tamp=1611785007&ver=2855&signature=445kW0OwMxLH8ZdC835ZOC2KMzn5WU-dSKeh16vEVu5BxQftB2dFNSQ36xha73L3Bwe0ZxqNg581mrd-buU6DyBPB0*odFaJrJyPNuTH2qDn8nK1AAvUr5iIS523ihFb&new=1^腾讯研究院:中心化还是去中心化? ——蓝牙接触跟踪技术的路径选择,2020年4月29日:https://mp.weixin.qq.com/s?src=11×tamp=1611785007&ver=2855&signature=CM-Y5WNPiydnGAv42gtaC5gRECLtFDUm8CcnXHuM1sqw00O2MmYUlaFaBRIVFPlnwUS176fdkf17Iau-IWverI0WL4yCWHEeAfwIqJK2Ep*8izMsbPqiZ5KZ-XRuLkRT&new=1^Nadezhda Purtova (2018) The law of everything. Broad concept of personal data and future of EU data protection law, Law, Innovation and Technology, 10:1, 40-81, DOI: 10.1080/17579961.2018.1452176^§§48-50^§§116-121^Matthew Ryder QC, Edward Craven, Gayatri Sarathy & Ravi Naik,COVID-19 & Tech responses: Legal opinionhttps://www.matrixlaw.co.uk/wp-content/uploads/2020/05/Covid-19-tech-responses-opinion-30-April-2020.pdf^鉴于持续和广泛性,同意可能不是这种处理的持续基础,因为(除其他因素外)在管理撤回同意方面存在困难。因此,欧洲相应的监管机构认为公共利益是进行这种处理的最安全的适当基础。^Michael Veale,The Guardian, 7 January 2020https://www.theguardian.com/commentisfree/2020/jul/01/apple-google-contact-tracing-app-tech-giant-digital-rights

CF五一活动领取技巧

©版权所有 2015-2023 珍惜CF辅助 XML地图 TXT地图
友情链接: CF活动助手一键领取