流氓軟件檢測(cè)器：用手機(jī)麥克風(fēng)竊聽用戶隱私

最近 vivo NEX 火了，這款采用升降式攝像頭的手機(jī)被網(wǎng)友戲稱為「流氓軟件檢測(cè)器」。

這是因?yàn)?NEX 每次調(diào)用攝像頭， 都需要升起鏡頭，有網(wǎng)友發(fā)現(xiàn)這可以用來(lái)發(fā)現(xiàn)那些未經(jīng)用戶同意調(diào)用攝像頭的流氓軟件，比如 QQ 瀏覽器在訪問(wèn)特定網(wǎng)頁(yè)時(shí)，攝像頭會(huì)突然升起。

PingWest 品玩

盡管 QQ 瀏覽器很快從技術(shù)角度解釋了攝像頭升起不代表偷拍，但不少用戶仍心存疑慮。

在互聯(lián)網(wǎng)時(shí)代，不少便利都是用戶犧牲個(gè)人隱私換來(lái)的。

還記得前幾個(gè)月今日頭條被質(zhì)疑通過(guò)手機(jī)麥克風(fēng)獲取個(gè)人隱私嗎?今日頭條也很快澄清，稱目前聲音處理的技術(shù)水平，遠(yuǎn)達(dá)不到通過(guò)麥克風(fēng)去獲取個(gè)人隱私的水平。

不過(guò)現(xiàn)在這樣的技術(shù)不再遙遠(yuǎn)了。Facebook 最近被曝光的一項(xiàng)新專利，能夠通過(guò)激活設(shè)備的麥克風(fēng)來(lái)監(jiān)聽用戶，以獲取用戶觀看廣告的習(xí)慣。

Facebook ：我們能做到，但我們可能永遠(yuǎn)不會(huì)用

根據(jù) Facebook 的專利文件，這項(xiàng)技術(shù)能通過(guò)電視廣播信號(hào)遠(yuǎn)程激活手機(jī)的麥克風(fēng)，從而對(duì)用戶的對(duì)話和周圍環(huán)境音進(jìn)行錄音，然后將數(shù)據(jù)傳回 Facebook 進(jìn)行分析。

這項(xiàng)技術(shù)不需要獲取 Facebook 上的錄音功能權(quán)限，而是通過(guò)電視和廣播中的高頻聲音信號(hào)來(lái)實(shí)現(xiàn)，這種高配聲音人類聽不到，但是手機(jī)的智能設(shè)備卻能夠識(shí)別。

比如這種信號(hào)可以命令手機(jī)錄下周圍的「環(huán)境聲音」，將這些聲音轉(zhuǎn)化為「環(huán)境音頻指紋」(ambient audio fingerprin)再發(fā)送給 Facebook 分析，以識(shí)別用戶正在觀看或收聽的內(nèi)容，從而更好地進(jìn)行內(nèi)容推薦和廣告投放。

細(xì)思極恐，這仿佛就是互聯(lián)網(wǎng)時(shí)代的《1984》。

不過(guò)這項(xiàng)技術(shù)和很多人想象中的「通過(guò)手機(jī)麥克風(fēng)識(shí)別對(duì)話」有點(diǎn)不一樣，按照專利描述，這項(xiàng)技術(shù)或許還做不到直接識(shí)別人類對(duì)話的語(yǔ)義，而是更多描述了對(duì)環(huán)境音的采集。

可不少媒體指出，這種技術(shù)既然能對(duì)收集環(huán)境音，那自然也能獲取用戶的對(duì)話信息，這是對(duì)用戶個(gè)人隱私極大的侵犯。

電子前線基金會(huì)(Electronic Frontier Foundation)的技術(shù)專家表示：

采用這種人類無(wú)法聽見音頻信號(hào)來(lái)收集數(shù)據(jù)的方式十分令人不安，這意味著他們不希望用戶知道正在被監(jiān)聽。

不久前 Facebook 才因?yàn)椤笖?shù)據(jù)門」備受詬病，F(xiàn)acebook 聲明隱私數(shù)據(jù)被泄露的用戶超過(guò) 8700 萬(wàn)，而前兩天又被曝出一款第三方智力測(cè)試軟件讓 1.2億用戶數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。

Facebook 的用戶數(shù)去年就突破了 20 億， 是全球最大社交軟件。在這種背景下，這樣的專利曝光當(dāng)然會(huì)讓 Facebook 在隱私保護(hù)上再次備受質(zhì)疑。

對(duì)此 Facebook 也作出了回應(yīng)，F(xiàn)acebook 副總裁 Allen Lo 發(fā)表聲明稱：

這是一種著眼于未來(lái)的前瞻性技術(shù)，為了不讓其他公司搶先商用而提前申請(qǐng)專利，這是十分常見的做法。該專利的技術(shù)尚未在我們的任何一項(xiàng)產(chǎn)品中使用，也可能永遠(yuǎn)不會(huì)使用。

翻譯一下，F(xiàn)acebook 的意思是我們沒有也不會(huì)用這項(xiàng)技術(shù)來(lái)監(jiān)聽你，申請(qǐng)專利反而是為了不讓別人通過(guò)這項(xiàng)技術(shù)來(lái)竊取你的隱私。

你信嗎?

不論如何，F(xiàn)acebook 這項(xiàng)專利說(shuō)明了通過(guò)麥克風(fēng)獲取用戶信息這件事或許沒有想象中那么難。

Facebook 也不是第一家嘗試應(yīng)用這種技術(shù)的科技公司，《紐約時(shí)報(bào)》就曾報(bào)道，Google Play Store 內(nèi)有超過(guò) 250 個(gè)游戲都會(huì)適配一種軟件來(lái)監(jiān)聽用戶在家中的電視觀看習(xí)慣。

那么「用麥克風(fēng)獲取個(gè)人隱私」的傳言都是真的嗎?

用麥克風(fēng)監(jiān)聽是否真的存在

此前今日頭條用「麥克風(fēng)收集用戶數(shù)據(jù)」的說(shuō)法是怎么傳出來(lái)的?

據(jù)說(shuō)是有用戶在聊天無(wú)意中提及了某個(gè)商品，結(jié)果第二天今日頭條出現(xiàn)了相關(guān)的內(nèi)容。網(wǎng)上有不少用戶還發(fā)現(xiàn)，在微信和淘寶等軟件也出現(xiàn)過(guò)類似的事情。

而這種事在國(guó)外也曾出現(xiàn)，前兩個(gè)月 YouTube 上有一段視頻火了。一位叫 Mitchollow 的用戶在視頻中介紹了自己是如何證明「被 Google 竊聽」的。

▲Mitchollow 的測(cè)試視頻. 圖片來(lái)自：騰訊視頻

Mitchollow 先用一張 A4 紙展示了自己將要討論的內(nèi)容——狗玩具(Dog Toys)。

隨后 Mitchollow 隨機(jī)打開各種網(wǎng)頁(yè)瀏覽，此時(shí) Google 推薦的廣告和狗玩具都沒有任何關(guān)系。

接著 Mitchollow 關(guān)閉網(wǎng)頁(yè)，對(duì)著麥克風(fēng)談?wù)摴吠婢叩脑掝}，表示希望給自己的寵物狗購(gòu)買玩具，并故意提及某品牌。

實(shí)際上， Mitchollow 并沒有養(yǎng)狗，這些內(nèi)容都是他為了測(cè)試而編造的。

然而當(dāng) Mitchollow 再次打開剛剛瀏覽的網(wǎng)頁(yè)時(shí)， Google 導(dǎo)購(gòu)欄上都出現(xiàn)了狗玩具的廣告，其中包括了剛剛 Mitchollow 故意提及的玩具品牌。

跟 Facebook 一樣，Google 幾年前就曾被懷疑在研發(fā)監(jiān)聽用戶的技術(shù)，還曾在 2013 年卷入「棱鏡門」，被斯諾登披露向政府提供用戶的隱私數(shù)據(jù)。

不過(guò)這些用「麥克風(fēng)竊聽用戶」的傳言至今都無(wú)法證實(shí)，時(shí)間長(zhǎng)了反而像都市傳說(shuō)一樣撲所迷離。

實(shí)際上這種技術(shù)一直在發(fā)展，比如超聲波通信技術(shù)就可以監(jiān)聽特定發(fā)射波段的信標(biāo)，通過(guò)一些可以接收超聲波信號(hào)的應(yīng)用訪問(wèn)設(shè)備的麥克風(fēng)，以達(dá)到監(jiān)聽用戶的目的。所幸這項(xiàng)技術(shù)并沒有被廣泛應(yīng)用。

Metro Ecuador

而聲紋處理專家徐明星也表示手機(jī) App 在技術(shù)角度上是可以做到私自錄制用戶日常語(yǔ)音的：

收集到語(yǔ)音之后，對(duì)于語(yǔ)音內(nèi)容的識(shí)別，即使計(jì)算機(jī)自動(dòng)識(shí)別技術(shù)不夠，也完全可以人工進(jìn)行，招人對(duì)采集語(yǔ)音的內(nèi)容進(jìn)行關(guān)鍵詞辨識(shí)。

對(duì)于廣告推送這類 APP 需求而言，它給的推送根本不需要 100% 滿足用戶需要，所以根本用不著把語(yǔ)音內(nèi)容 100% 識(shí)別出來(lái)。

傳統(tǒng)的呼叫中心就是這類完全依靠人工來(lái)完成的語(yǔ)音交互應(yīng)用。以目前的自動(dòng)語(yǔ)音識(shí)別水平，可以勝任面向廣告推送的關(guān)鍵詞抽取，然后經(jīng)過(guò)文本自然語(yǔ)言理解的一些技術(shù)，就能掌握用戶的一些個(gè)人需求，從而推送相應(yīng)的廣告。

不過(guò)有人分析從技術(shù)和成本角度來(lái)看，互聯(lián)網(wǎng)公司收集和分析用戶的語(yǔ)音數(shù)據(jù)并不劃算。

▲ 圖片來(lái)自：刺猬公社

也有人認(rèn)為這種猜測(cè)可能只是一種「孕婦效應(yīng)」，即偶然因素隨著自己的關(guān)注而讓你覺得是個(gè)普遍現(xiàn)象，比如當(dāng)人懷孕了就更容易發(fā)現(xiàn)孕婦。

無(wú)碼科技創(chuàng)始人馮大輝就是這種觀點(diǎn)的支持者這一，他曾在一篇文章中介紹過(guò)身邊朋友懷疑被軟件監(jiān)控的故事，認(rèn)為「根據(jù)現(xiàn)象做出想當(dāng)然的結(jié)論，一般是站不住腳的。」

Gatherdom

這這種說(shuō)法有一定道理，但不可否認(rèn)這類技術(shù)正在不斷改進(jìn)，做不到和能做不去做，是完全不一樣的概念。

互聯(lián)網(wǎng)時(shí)代的便利真的要用隱私來(lái)?yè)Q嗎?

前段時(shí)間百度 CEO 李彥宏在一場(chǎng)論壇中，發(fā)表了對(duì)于用戶隱私的看法，在輿論中引發(fā)了軒然大波，李彥宏是這樣說(shuō)的：

我想中國(guó)人可以更加開放，對(duì)隱私問(wèn)題沒有那么敏感，如果他們?cè)敢庥秒[私交換便捷性，很多情況下他們是愿意的，那我們就可以用數(shù)據(jù)做一些事情。

不少媒體在傳播時(shí)故意忽略了后半句：

但我們要遵循一定的原則，如果數(shù)據(jù)會(huì)使用者收益，他也愿意，我們就會(huì)去做，這是我們的基本原則，這就是什么該做的，什么不該做。

顯然這種斷章取義能激起更多人的憤慨，可實(shí)際上，無(wú)論有沒有下半句，李彥宏說(shuō)的都是大實(shí)話。

▲ 李彥宏

捫心自問(wèn)，我們有意無(wú)意間都干過(guò)多少用隱私換便利的事情啊。

當(dāng)我們興致勃勃地曬出支付寶年度賬單的時(shí)候，如果不是某個(gè)網(wǎng)友眼尖，有多少人會(huì)發(fā)現(xiàn)自己已經(jīng)同意「直接向第三方提供相關(guān)信息」。

當(dāng)不少學(xué)校和機(jī)構(gòu)接受周鴻祎免費(fèi)贈(zèng)送的智能攝像機(jī)，如果不是那個(gè)「92 年少女」的一封信，有多少人意識(shí)到孩子們的一舉一動(dòng)已經(jīng)被公開在網(wǎng)上直播。

當(dāng)我們將自己的美照發(fā)到朋友圈收獲大批點(diǎn)贊的時(shí)候，又有多少人知道這些照片已經(jīng)被打包出售，出現(xiàn)在各種私信賣片、黃播、搖一搖、群聊……

▲ 圖片來(lái)自：一本黑公眾號(hào)

我們?cè)絹?lái)越離不開互聯(lián)網(wǎng)，盜取和販賣隱私也早就成了一個(gè)龐大的灰色產(chǎn)業(yè)鏈。

就在寫這篇文章的時(shí)候，我接到一個(gè)自稱某小額貸款平臺(tái)工作人員的電話，他告訴我如果需要盡快提取額度，否則將影響個(gè)人征信，還要將資金轉(zhuǎn)入某個(gè)「安全賬戶」。(多么拙劣的騙局)

當(dāng)我表示完全沒注冊(cè)過(guò)時(shí)，他居然找出了一大堆我注冊(cè)過(guò)的證據(jù)，包括我的身份證號(hào)、QQ 號(hào)、郵箱……

我這時(shí)才想起兩年前曾為了免費(fèi)獲取某個(gè)平臺(tái)的服務(wù)注冊(cè)了一個(gè)小額貸款平臺(tái)的賬戶，顯然我的這些注冊(cè)資料已經(jīng)被泄露了。

正如《「隱私」生與死：四十六張圖解讀三千年隱私史》一文中提到的，過(guò)去的三千年里，大部分人都心甘情愿地拿隱私交換便利、財(cái)富與名聲，直到現(xiàn)在也沒有改變。

在互聯(lián)網(wǎng)的輿論場(chǎng)中，每個(gè)人似乎都愿意保護(hù)或重視隱私，但是最后往往收效甚微，或許我們根本就沒有那么在乎。