手機(jī)“竊聽(tīng)風(fēng)云”究竟是陰謀論還是確有其事？

今年1月，網(wǎng)民kaikai告訴澎湃新聞?dòng)浾撸约耗程熘形绺笥殉燥垥r(shí)，聊到過(guò)單反相機(jī)，隨后12時(shí)22分又在微信群中提到“單反”，結(jié)果13時(shí)就收到了京東發(fā)來(lái)的關(guān)于單反相機(jī)促銷的短信。

另一位網(wǎng)民小飯則表示，頭一天在大學(xué)寢室里和室友聊天談?wù)摰降乃{(lán)牙音箱，第二天就出現(xiàn)在了淘寶“有好貨”的推送流中，品牌、型號(hào)都一樣，“我平時(shí)完全不關(guān)注藍(lán)牙音箱的，所以才覺(jué)得很奇怪，突然給我推薦這個(gè)。”

近日，消費(fèi)者對(duì)于手機(jī)App會(huì)不會(huì)偷聽(tīng)用戶講話的擔(dān)憂，開(kāi)始蔓延。淘寶、京東、餓了么、美團(tuán)點(diǎn)評(píng)、今日頭條、百度等多款國(guó)內(nèi)主流App，普遍受到用戶質(zhì)疑。

雖然幾乎所有互聯(lián)網(wǎng)公司都再三強(qiáng)調(diào)，不存在所謂竊聽(tīng)行為，但每當(dāng)這樣的懷疑和猜測(cè)被曝出，都會(huì)引發(fā)廣泛討論。

手機(jī)“竊聽(tīng)風(fēng)云”究竟是陰謀論還是確有其事?這些所謂的“大數(shù)據(jù)智能推薦”，是真的智能，還是竊聽(tīng)所得?這些智能推薦能否關(guān)閉?澎湃新聞?dòng)浾呔痛苏归_(kāi)調(diào)查。

國(guó)內(nèi)主流App獲取麥克風(fēng)權(quán)限理由

App、智能音箱、電視

不少國(guó)內(nèi)網(wǎng)民講述了自己疑似被手機(jī)App竊聽(tīng)談話內(nèi)容的經(jīng)歷。

上海的韓先生也向澎湃新聞?dòng)浾弑硎荆约喝ツ旰团言诤贾菥畔⒉剑溟g女友提到想要買(mǎi)一雙“溯溪鞋”，而當(dāng)晚手機(jī)淘寶首個(gè)推薦商品正巧也是“溯溪鞋”。“我平時(shí)不愛(ài)運(yùn)動(dòng)，絕不會(huì)主動(dòng)搜索這類相關(guān)商品，何況是精確到這三個(gè)字?”韓先生說(shuō)。

類似的情況也在國(guó)外出現(xiàn)。有外媒記者發(fā)表文章稱，自己和朋友在雜貨店詢問(wèn)了解之后，買(mǎi)了一些此前未曾聽(tīng)過(guò)的品牌的啤酒。15分鐘后，朋友的Instagram中便出現(xiàn)了該品牌啤酒的廣告。另一篇報(bào)道中作者提到，自己在說(shuō)過(guò)“下星期的聚會(huì)需要一些花”之后，Instagram里也出現(xiàn)了花店的廣告。

現(xiàn)在很多App都希望獲取手機(jī)麥克風(fēng)權(quán)限，這背后究竟有何用途?

澎湃新聞?dòng)浾卟殚喠藝?guó)內(nèi)幾家主流App獲取麥克風(fēng)權(quán)限的理由，比如，淘寶、京東等電商App是出于讓用戶方便使用語(yǔ)音購(gòu)物或與客服語(yǔ)音交互的目的，微信、QQ等社交App則出于語(yǔ)音輸入或語(yǔ)音轉(zhuǎn)文字等目的，美團(tuán)點(diǎn)評(píng)等生活O2O平臺(tái)則是出于分享點(diǎn)評(píng)視頻等目的。

但是，這些App會(huì)不會(huì)假借獲取攝像頭和麥克風(fēng)權(quán)限，隨時(shí)監(jiān)控用戶的一舉一動(dòng)、一言一行?

國(guó)家信息安全漏洞庫(kù)(CNNVD)特聘專家、北京未來(lái)安全信息技術(shù)有限公司CEO王英鍵(安全圈內(nèi)被稱作“呆神”)告訴澎湃新聞?dòng)浾撸夹g(shù)上來(lái)說(shuō)，的確可以實(shí)現(xiàn)竊聽(tīng)，蘋(píng)果系統(tǒng)復(fù)雜一些，調(diào)取錄音權(quán)限時(shí)，蘋(píng)果系統(tǒng)會(huì)提醒用戶;安卓系統(tǒng)相對(duì)容易，比如在安卓平臺(tái)下植入木馬，獲得手機(jī)更高權(quán)限，通過(guò)篡改系統(tǒng)，來(lái)控制麥克風(fēng)，截取數(shù)據(jù)。不僅可以竊聽(tīng)，還可以發(fā)出位置信息，有時(shí)候看上去關(guān)機(jī)了，但實(shí)際上它還在后臺(tái)運(yùn)作。

不過(guò)，記者了解到，目前基本上沒(méi)有App會(huì)強(qiáng)制用戶打開(kāi)麥克風(fēng)權(quán)限，如果不打開(kāi)依然可以正常使用App。

安全專家李鐵軍告訴澎湃新聞?dòng)浾撸薃pp，手機(jī)語(yǔ)音助手、智能電視、智能音箱也不能排除在“監(jiān)聽(tīng)”你的可能。

國(guó)外網(wǎng)絡(luò)安全公司Asterix的高級(jí)安全顧問(wèn)Peter Henway曾向媒體表示，從技術(shù)上講，手機(jī)只會(huì)記錄用戶發(fā)出“嘿，Siri”或“OK，谷歌”這樣的觸發(fā)詞時(shí)所說(shuō)的話，但是由于它需要捕捉用戶所述關(guān)鍵詞，手機(jī)是會(huì)一直保持監(jiān)聽(tīng)狀態(tài)的。

有法律人士表示，App利用獲取的上述權(quán)限對(duì)用戶進(jìn)行24小時(shí)不間斷的“監(jiān)視”、“監(jiān)聽(tīng)”，是受到國(guó)家法律法規(guī)的明令禁止的。

竊聽(tīng)成本高昂，開(kāi)發(fā)一個(gè)木馬成本十幾萬(wàn)元

“但竊聽(tīng)在實(shí)際操作過(guò)程中面臨很多挑戰(zhàn)。”王英鍵分析道，無(wú)論是蘋(píng)果還是安卓，從操作路徑上來(lái)看，大量的錄音內(nèi)容需要分析才能有用，這不可能靠人來(lái)處理，那么就需要手機(jī)或者上傳云端來(lái)進(jìn)行，分析完關(guān)鍵詞后再回傳服務(wù)器，給用戶推薦商品和信息，“如果在手機(jī)上進(jìn)行，這樣大規(guī)模的動(dòng)作，會(huì)占用手機(jī)資源，拖累運(yùn)行速度;如果上傳云端，這些App都是上億的用戶量，則會(huì)產(chǎn)生巨大的流量，對(duì)公司來(lái)說(shuō)是很大的成本。此外，還要考慮到談話方言、噪音等干擾因素。”

而在安卓平臺(tái)上，王英鍵還提到，如果竊聽(tīng)木馬大范圍應(yīng)用，則會(huì)立即被安全廠商查殺病毒。此外，安卓8系統(tǒng)以后，對(duì)隱私提出更高要求，當(dāng)App在后臺(tái)操作時(shí)，對(duì)調(diào)用手機(jī)硬件更加規(guī)范。

王英鍵認(rèn)為，竊聽(tīng)這種非法手段風(fēng)險(xiǎn)與收益并不成比例，成本非常高，比如開(kāi)發(fā)一個(gè)木馬的成本在十幾萬(wàn)元左右，而最終推薦效果也并不一定有多好。

上海交通大學(xué)電子工程系無(wú)線通信研究所副教授錢(qián)良也表示：“嚴(yán)格意義上的實(shí)時(shí)竊聽(tīng)技術(shù)的確存在，但這類產(chǎn)品造價(jià)高昂且考慮到其特殊用途，目前在民用市場(chǎng)是不可能看到類似產(chǎn)品的。”

360安全專家也向澎湃新聞?dòng)浾弑硎荆瑢?duì)開(kāi)發(fā)App的企業(yè)而言，這種行為會(huì)造成設(shè)備耗電量的大幅上升，用戶體驗(yàn)嚴(yán)重下降，此外采集到的絕大部分都是無(wú)效數(shù)據(jù)，且體積巨大，傳輸、處理和存儲(chǔ)這些數(shù)據(jù)都會(huì)帶來(lái)極高的成本。因此正規(guī)App不可能利用攝像頭和麥克風(fēng)權(quán)限對(duì)用戶進(jìn)行“監(jiān)視”、“監(jiān)聽(tīng)”。

李鐵軍也表示，“一般情況下，手機(jī)、電視、音箱的這種監(jiān)聽(tīng)，因?yàn)橛邢到y(tǒng)沙箱隔離機(jī)制，App不會(huì)越權(quán)獲取到數(shù)據(jù)。廠商目前也沒(méi)有將數(shù)據(jù)交給第三方。當(dāng)然，如果黑客攻擊，則不好說(shuō)了。”

Facebook廣告部門(mén)有一位工程師Antonio García Martínez，在《連線》雜志上也曾撰文解釋了為什么Facebook不能監(jiān)聽(tīng)用戶。他說(shuō)了三點(diǎn)理由：

第一，監(jiān)聽(tīng)用戶產(chǎn)生的數(shù)據(jù)非常多，F(xiàn)acebook難負(fù)其重。

整個(gè)過(guò)程就相當(dāng)于用戶在持續(xù)不斷地給Facebook打電話。以用戶使用半天手機(jī)來(lái)計(jì)算，這一過(guò)程產(chǎn)生的數(shù)據(jù)僅在美國(guó)就有20PB，是Facebook每天處理數(shù)據(jù)的33倍還要多。而且，在“打電話”狀態(tài)，也會(huì)影響手機(jī)的其他功能。

第二，像智能助手那樣監(jiān)控，F(xiàn)acebook很難做到。

智能語(yǔ)音助手都需要特定的觸發(fā)詞來(lái)喚醒，但Facebook沒(méi)有特定的喚醒詞，想從談話中獲取每一個(gè)對(duì)它有價(jià)值的關(guān)鍵詞，需要在本地(手機(jī)上)將語(yǔ)音轉(zhuǎn)換成文本進(jìn)行識(shí)別。整個(gè)過(guò)程，就是算iPhone X，分分鐘也得變成磚。

第三，用戶語(yǔ)音數(shù)據(jù)，對(duì)廣告商來(lái)說(shuō)沒(méi)多大價(jià)值。

京東、今日頭條、餓了么、美團(tuán)、百度回應(yīng)

對(duì)于用戶普遍關(guān)心的竊聽(tīng)問(wèn)題，截至發(fā)稿，多家公司對(duì)澎湃新聞?dòng)浾咦鞒龌貞?yīng)。

京東方面表示，京東絕不可能，也絕不允許有監(jiān)聽(tīng)用戶信息的情況出現(xiàn)。在京東的隱私政策條例中，有明確的規(guī)范指出將遵循國(guó)家的《網(wǎng)絡(luò)安全法》基于“合理、相關(guān)、必要原則”收集個(gè)人信息，不會(huì)收集法律法規(guī)禁止收集的信息。而在收集、使用、存儲(chǔ)和傳輸用戶信息的時(shí)候，京東會(huì)明確告知用戶相關(guān)信息的使用目的和范圍。包括如果將用戶信息用于新的目的或范圍將重新獲取用戶同意，提供如何關(guān)閉位置、通知等授權(quán)的具體操作步驟等。

京東表示，如果用戶對(duì)個(gè)人隱私的安全有擔(dān)心，可以在京東App的賬戶設(shè)置中找到隱私設(shè)置，關(guān)閉需要訪問(wèn)用戶相應(yīng)數(shù)據(jù)的功能，且每一個(gè)功能都有相應(yīng)的用途說(shuō)明，以最透明的方式讓用戶掌控自己的隱私安全。

今日頭條也回應(yīng)澎湃新聞?dòng)浾叻Q，用戶使用今日頭條(包括字節(jié)跳動(dòng)旗下產(chǎn)品)錄制小視頻記錄生活時(shí)，需要使用到手機(jī)麥克風(fēng)，但除非用戶明確點(diǎn)擊授權(quán)，否則，無(wú)論在何種手機(jī)機(jī)型上，今日頭條旗下產(chǎn)品都無(wú)法取得用戶的麥克風(fēng)權(quán)限，無(wú)法收到用戶的任何語(yǔ)音信號(hào)。用戶可在手機(jī)設(shè)置“隱私-麥克風(fēng)”中查看。

此前，在百度遭江蘇省消費(fèi)者保護(hù)委員會(huì)提訴、指控其旗下App涉嫌“監(jiān)聽(tīng)電話、定位”后回應(yīng)：百度App不會(huì)、也沒(méi)有能力“監(jiān)聽(tīng)電話”，而百度App敏感權(quán)限均需授權(quán)，且用戶可自由關(guān)閉。

餓了么方面此前回應(yīng)，所謂“監(jiān)聽(tīng)用戶日常對(duì)話并做信息分析”，是一種無(wú)端猜測(cè)，餓了么既沒(méi)有做類似的產(chǎn)品設(shè)置，也不具備相關(guān)技術(shù)條件，餓了么嚴(yán)格保護(hù)用戶隱私，任何必要的信息采集都會(huì)在取得用戶事先同意的前提下進(jìn)行，在合法合規(guī)的范圍內(nèi)使用。

美團(tuán)點(diǎn)評(píng)方面則回應(yīng)稱，有關(guān)“根據(jù)麥克風(fēng)收錄的語(yǔ)音關(guān)鍵詞為點(diǎn)外賣的用戶做推薦”的行為并不存在，美團(tuán)外賣只會(huì)在獲得用戶語(yǔ)音使用授權(quán)，且用戶主動(dòng)發(fā)起美團(tuán)外賣App內(nèi)的語(yǔ)音輸入行為時(shí)，才會(huì)使用麥克風(fēng)。此外，美團(tuán)外賣僅會(huì)在用戶表達(dá)了明確需求信息、進(jìn)行主動(dòng)查詢后，才會(huì)進(jìn)行相關(guān)推薦輸出。

截至發(fā)稿，阿里巴巴方面尚未作出回應(yīng)。

國(guó)外App允許用戶智能推薦隱私設(shè)置，國(guó)內(nèi)普遍關(guān)不掉

如果真的不是竊聽(tīng)，那么為什么如此巧合，出現(xiàn)了關(guān)聯(lián)度如此之高的商品或內(nèi)容?

有用戶提到，昨天微信聊天說(shuō)買(mǎi)鋼琴，發(fā)了一個(gè)某款電子琴的淘寶鏈接，第二天朋友圈廣告就精準(zhǔn)推送了這款產(chǎn)品的廣告。難道自己的聊天過(guò)程被監(jiān)測(cè)了?

對(duì)此，騰訊微信團(tuán)隊(duì)向澎湃新聞?dòng)浾弑硎荆⑿挪涣舸嫒魏斡脩舻牧奶煊涗洠奶靸?nèi)容只存儲(chǔ)在用戶的手機(jī)、電腦等終端設(shè)備上。微信不會(huì)將用戶的任何聊天內(nèi)容用于大數(shù)據(jù)分析。

關(guān)于品牌朋友圈廣告投放的邏輯，微信團(tuán)隊(duì)解釋，廣告主可選擇把廣告投放給他們?cè)O(shè)定的目標(biāo)人群，投放范圍會(huì)非常廣，而目標(biāo)人群是基于用戶群像的研究，微信不會(huì)針對(duì)某一個(gè)用戶的隱私信息進(jìn)行分析。“上千萬(wàn)的用戶中有一位恰好之前提到過(guò)相關(guān)產(chǎn)品，也收到了關(guān)于該產(chǎn)品的廣告，用戶便誤以為二者有因果關(guān)系。”

京東商品推薦也是類似的邏輯。京東方面告訴澎湃新聞?dòng)浾撸杂脩舾杏X(jué)我們好像知道你想要什么，是基于京東的大數(shù)據(jù)搜索推薦能力，通過(guò)用戶在搜索、購(gòu)物行為等產(chǎn)生的大數(shù)據(jù)，例如消費(fèi)習(xí)慣、品牌偏好等信息，以及京東多年積累的用戶畫(huà)像數(shù)據(jù)，京東可準(zhǔn)確預(yù)測(cè)用戶可能感興趣和關(guān)注的商品，進(jìn)而出現(xiàn)在個(gè)性化推薦當(dāng)中。

安全專家李鐵軍告訴澎湃新聞?dòng)浾撸`聽(tīng)可能只是用戶的幻覺(jué)，“如果用了一堆相關(guān)的App，就有可能看到似曾相識(shí)的商品了。”

他所提到的場(chǎng)景，則是又一種情況。

比如，有用戶提到，淘寶上剛把一款“娃娃領(lǐng)粉色中長(zhǎng)款毛呢外套”加入了購(gòu)物車，之后打開(kāi)了今日頭條，剛剛搜的那款“娃娃領(lǐng)外套”的廣告出現(xiàn)在頭條頁(yè)面上。

或者，在京東搜了“充電寶”，接著打開(kāi)微信，在微信公眾號(hào)的廣告欄中看到了剛剛這款充電寶。

這是一種已經(jīng)在全球范圍內(nèi)容成熟應(yīng)用的廣告技術(shù)——程序化廣告。程序化廣告可以實(shí)現(xiàn)跨平臺(tái)營(yíng)銷，這背后有統(tǒng)一用戶ID識(shí)別，但不會(huì)掌握用戶個(gè)人信息。對(duì)于用戶來(lái)說(shuō)，程序化廣告因其千人千面的精準(zhǔn)推薦，常展現(xiàn)出“比你還懂你”的特性。

據(jù)了解，淘寶和今日頭條、京東和微信都在廣告層面分別有合作。

另外，安全專家還提到，如果手機(jī)上用了第三方輸入法，也有一定概率可能出現(xiàn)“輸入什么接下來(lái)就能看到相關(guān)推薦”的可能。雖然搜狗等輸入法不會(huì)主動(dòng)將用戶輸入數(shù)據(jù)共享給第三方的說(shuō)法，但不排除一些黑客基于漏洞去偷錄用戶信息的可能。

實(shí)際上，有熟悉黑產(chǎn)的人士向澎湃新聞?dòng)浾咧毖裕ㄟ^(guò)麥克風(fēng)竊聽(tīng)談話來(lái)獲取用戶信息，只是萬(wàn)千選擇中的一種，而這種方式非常低效，卻是大家最敏感的。各大公司如果真的想要“竊聽(tīng)”一個(gè)人的信息與狀態(tài)，有太多太多的方法。

“比如接入所謂的第三方營(yíng)銷系統(tǒng)。”上述人士表示，第三方營(yíng)銷系統(tǒng)的數(shù)據(jù)有一部分是正規(guī)獲取，但也有一部分營(yíng)銷系統(tǒng)是從黑市獲取。“黑市上已經(jīng)有大量用戶信息，從用戶偏好、特征到預(yù)測(cè)收入?yún)^(qū)間，對(duì)應(yīng)手機(jī)號(hào)和手機(jī)mac地址。”

而這也是央視3·15晚會(huì)曝光探針的工作原理，探針只能獲知MAC地址，怎么從MAC地址關(guān)聯(lián)到手機(jī)號(hào)，則需要黑市的這些數(shù)據(jù)庫(kù)。

據(jù)央視3·15晚會(huì)報(bào)道，在商場(chǎng)、超市、便利店、寫(xiě)字樓等地，有一些探針小盒子，去發(fā)現(xiàn)附近打開(kāi)無(wú)線局域網(wǎng)(Wi-Fi)的手機(jī)設(shè)備，隨后迅速識(shí)別出用戶手機(jī)的MAC地址，轉(zhuǎn)換成IMEI號(hào)，再轉(zhuǎn)換成手機(jī)號(hào)碼。在用戶毫不知情的情況下，搜集個(gè)人信息，甚至包括婚姻、教育程度，收入等大數(shù)據(jù)個(gè)人信息。

黑市上為什么存在大量用戶信息?有黑產(chǎn)人士如此說(shuō)道，“現(xiàn)在我們?cè)诎惭b軟件的時(shí)候，首先第一步需要我們填用戶服務(wù)條例，必須點(diǎn)擊同意，安裝好了以后要求開(kāi)權(quán)限，是否訪問(wèn)用戶通訊錄，訪問(wèn)手機(jī)文件夾，電話記錄，短信，允許之后才可以使用軟件，然后通過(guò)你使用軟件適合，所產(chǎn)生的用戶數(shù)據(jù)，可以用于商業(yè)營(yíng)銷用途的。”

不過(guò)，澎湃新聞?dòng)浾卟樵兲詫殹⒕〇|等App隱私策略，這些互聯(lián)網(wǎng)公司都表示，會(huì)通過(guò)技術(shù)手段對(duì)用戶個(gè)人信息等數(shù)據(jù)進(jìn)行匿名化、去標(biāo)識(shí)化處理，無(wú)法識(shí)別特定自然人身份信息。

特別是，用戶比較關(guān)切的阿里系平臺(tái)之間的數(shù)據(jù)打通，《淘寶網(wǎng)隱私權(quán)策略》寫(xiě)明：個(gè)人信息可能會(huì)與關(guān)聯(lián)公司共享，比如會(huì)向合作伙伴提供有關(guān)廣告覆蓋面和有效性的信息，但不會(huì)提供用戶個(gè)人身份信息。這些合作伙伴可能將上述信息與他們合法獲取的其他數(shù)據(jù)相結(jié)合，以進(jìn)行廣告或決策建議。

那么，如果用戶還是不放心，是否能關(guān)閉智能興趣推薦功能呢?

澎湃新聞?dòng)浾卟樵儾⒃儐?wèn)了多家國(guó)內(nèi)互聯(lián)網(wǎng)大型公司，大多數(shù)沒(méi)有得到答復(fù)，一部分則明確表示目前沒(méi)有這一功能。

3月20日，記者發(fā)現(xiàn)，今日頭條App中目前可以支持用戶關(guān)閉程序化廣告。如果關(guān)閉，用戶看到的廣告數(shù)量保持不變，但廣告相關(guān)度會(huì)降低。