App下载

手机扫描下载App客户端

个人中心
今日签到
私信列表
消息中心
搜索全站

扫码下载APP
返回顶部

0

0
分享到

这些软件,正在“偷听”你聊天!

黑灰产业 2021-3-26 10:07 1165人浏览 0人回复
收藏 分享 邀请
摘要

刚和朋友聊了什么,没过一会儿App就给你疯狂推送?难道我们的手机都被监听了?App到底是如何精准猜到,我们想买什么的?在万物数据化的时代,你的个人隐私还安全吗?本期硬核看板6分钟,为你解读手机“监听”背后的 ...



刚和朋友聊了什么,没过一会儿App就给你疯狂推送?难道我们的手机都被监听了?

App到底是如何精准猜到,我们想买什么的?在万物数据化的时代,你的个人隐私还安全吗?
本期硬核看板6分钟,为你解读手机“监听”背后的秘密。
ps.看板娘最近注册了视频号,每天都更新有趣有料的硬核小知识,跪求关注!!(磕头了)

你和闺蜜刚讨论完哪支口红好看,打开手机,立刻就收到了淘宝的推荐;你和朋友电话里定好今晚吃火锅,下一秒,从火锅店到火锅食材,全部给你安排得明明白白。



这种巧合多了,你是不是也开始隐隐地担忧…… 手机,真的在偷听我们谈话吗?如果没有,手机软件又是怎么精准地猜到,我们脑子里的想法的?今天,我们就来聊聊个人隐私的泄露问题。


多数人想象中的手机监听,就是手机录下我们说话的内容,再上传到服务器进行语音识别和内容分析,像一个小间谍,把我们出卖给一家又一家公司。




| 实现手机监听并不难
如果仅从技术层面考虑,这种监听行为完全可以实现。
2018年,Facebook就曾被曝出,利用一项专利,通过麦克风来监听用户,以获取用户观看广告的类型;2019年,苹果也曾因为上传分析了用户使用Siri的语音数据而深陷舆论漩涡。

 浙江大学发表的一篇论文中,甚至指出,软件即使没有麦克风权限,也可以利用手机中的加速传感器来进行声波的记录和分析。 而且加速传感器的调用根本不需要用户授权,几乎所有的软件都可以直接使用。就跟逢年过节不请自来的亲戚一样,臭不要脸,且没得商量。


 不过,大家不用过于害怕,因为以上这些都仅仅是「理论层面」。真想实施监听,可比你想的难多了。

|手机监听,没有必要

首先,如果软件常驻在后台收集信息,势必会用掉更多的手机电量,上传监听的数据还会造成异常的流量消耗,太容易被用户察觉。

 即使你自认为马虎,但监听对厂商来说也不是什么高效的方式:一方面,录下的音频可能充斥着早高峰地铁的嘈杂bgm,或隔壁男男女女的“深夜友好问候”。
难以保证干净的背景音,文字识别就没法获取有效的谈话内容;另一方面,如果要对每个人进行监听,语音数据的上传、存储和分析都会是一笔不小的开支。

 更别说,企业监听用户,还承担着巨大的法律风险,一旦被发现,不仅在消费者面前吃不了兜着走,还面临着巨额的罚款和行政处罚。 所以不管从哪个角度来看,监听用户都是一桩高成本低收益的赔本买卖。

 此外,针对监听,网信办旗下的App治理工作组还做过相关的实验,软件在前台运行时确实可以实时监听,但被切到后台或锁屏后,录音只会持续一小会儿。

 也有网友做过测试,录下商品的关键词,在手机周围反复播放,观察购物软件中的推荐是否有变化,结果并不奏效。 所以,不管是实操,还是实测,监听都不可行,且,没有必要。



那么,既然没有监听,各种手机APP上精准的广告推荐,又是如何做到的呢? 其实“偷听”你的并不是麦克风,而是其他方式,甚至很多时候这些信息是你“主动”提供的。

| 泛滥的越界权限

这一切从你使用软件的第一秒就开始了。 当你注册新账号时,都需要勾选统一的服务协议。但这些协议往往条款繁多还不说人话,大多数情况下,你都是一个劲儿点同意就完事儿了!

 但你的个人数据,早就在暗中被“标好了价格”。 开始使用前,软件还会要求各类权限,比如我们打开定位权限才能导航,打开录音权限才能通话,这都属于正常的要求。



但如果一款修图软件一定要读取你的通讯录,一款打车软件一定要接入你的相册,这种越界行为就很可疑了。
2018年中国消费者协会发布的一份报告(《100款App个人信息收集与隐私政策测评报告》)就指出,测试的10类100款软件中,多达91款索要的权限存在“数据越界”。 这些过度要求的权限,都为你的隐私泄露,撕开了口。

 比如,你授权使用的“位置”信息,如果不勾选“使用App期间才能获取”,就会随时随地定位你的位置,就像多了个24小时全年无休的“小跟班”;你授权的“通讯录”信息,也不会跟你客气,从七大姑八大姨,到现女友前女友,都给你扒个干净。

 而如果你同意了相册授权,那么从过去现在到未来,你的“美好时刻”里,都多了一个不怀好意的旁观者。 那个,自己做过啥,大家心里也都有数哈。

|算法可能比你更懂你自己

是不是觉得只要把权限统统关闭,就万事大吉了? 关掉权限,还能不能正常使用先不谈。就算什么权限也不要,软件能记录的信息也远超你的想象。 拿购物软件举例,你在购买前输入了什么关键词,选了哪些商品,在页面停留了几秒,付款前犹豫了多久,或者是在哪一步放弃了购买,这些信息,无一例外都被如实记录。 不仅如此,给哪个视频点过赞、下单过哪家外卖的夜宵、睡觉前一般几点放下手机,甚至是打车频率、理财习惯......这些你记不住的小细节,软件都帮你记得一清二楚。

 当拥有了足够的数据,算法就可以为你打上各种标签,刻画出一个虚拟形象。你,也并不是你,而是由各种标签组成的集合。

 你的每一个新的行为,都会为自己贴上一个新的标签。随着时间的累积,这种虚拟形象也变得越来越精确。 比如板娘我就日常“健身吃草”,跟着帕姐跳操运动;偶尔打开理财软件,看看比沙拉还绿的股票;再偶尔寻摸寻摸口红眼影化妆品,购物软件视角也许就是:“未婚、健身、理财、和美女”。

 其实打开淘宝,你也可以看到自己被标上了哪些标签。

 广告主根据这些特征标签,就可以自由选择目标受众,选定广告位和投放时间。
当符合需求的用户点开App,那个最契合用户需求、或者说用户看完觉得“刚好需要”广告,就会自动弹出。 在东京的一次肯德基推广活动中,通过分析移动设备提供的行为数据,活动方准确找到了那些“从地铁出来准备吃早餐”的人群,实时给他们送出了早餐优惠券。 基于大数据以及用户画像,推断和预测你的行为,精准投放广告根本毫不费力。

 一个人的数据已经足够丰富,而如果用一群人的数据织成网,算法可以发挥的余地便无穷无尽—— 看到这条推送的网友里,有多少是单身?他们多久没有性生活了?还没点“在看”的是哪些人? 以前,我们以为的隐私,是具体到身份证号、人脸信息;但我们真实的隐私,早就在每一次上网的行为中暴露,无数个标签,让我们每个人都牢牢粘在这张网上,想逃都逃不掉。

 所幸,个人隐私问题已经引起了社会各界的重视。为了保护我们的隐私,手机厂商开始和各类软件“斗智斗勇”,我国的《个人信息保护法(草案)》也进入了意见征求的阶段。 互联网时代,万物都成了可以电子化的信息和数据。 你的行为习惯,决定了App给你推送什么,而App对我们每个人的记录和研究,又通过一次次精准的推送,在你完全没有意识到的情况下,反过来塑造了我们的行为。

 如果你的每次决定,都正中了算法的“下怀”,如果你的每次下单,都是大数据精准计算后的结果。 你的决定,还是你的决定吗?你,还是你吗? 也许,在数据时代,绝对的隐私安全是可望不可即的,但我们仍在与信息泄露不断斗争,因为每个人都值得一个更加安全的网络环境。

含泪编辑 | 阿拉丁&野生猿吐血撰文 | 锤锤



[1]Zhongjie Ba,Tianhang Zheng.Learning-based Practical Smartphone Eavesdropping with Built-in Accelerometer[J],2020.

[2]王俊秀.处理好隐私的信息化和信息的隐私化[N].北京日报,2021-3-8(15).

[3]桂祥.大数据时代个人信息中间商模式分析[N].上海对外经贸大学学报,2021-1(28-1).[4]郭煦.揭秘隐私信息交易产业链[G].小康,2021,54-56.

[5]白云.《民法典》视角下个人信用信息权益分析[J].征信,2021,267.

[6]李英峰.遏制隐私信息“窃贼”应有更积极作为[N].中国消费者报,2021-3-18(1).

[7]"Apple contractors 'regularly hear confidential details' on Siri recordings,"https://www.theguardian.com/technology/2019/jul/26/apple-contractors-regularly-hear-confidential-details-on-siri-recordings.[8]"Privacy Leakage,"https://www.sciencedirect.com/topics/computer-science/privacy-leakage.[9]"Do Not Track Legislation,"https://en.wikipedia.org/wiki/Do_Not_Track_legislation.




网易文创沸点工作室出品
✿  欢迎分享到朋友圈  ✿
长期招聘资深作者,稿费千字300-800元
后台回复<作者>即可查看

相关阅读

本文暂无评论,快来抢沙发!

黑产
2 粉丝0 主题
该作者很懒,什么也没有填写
推荐阅读
24小时热文
  • Powered by 安危情报站 X3.4 | Copyright © 2001-2021, 安危情报站. | 安危情报站
  • |