360杀毒CEO石锤,手机真的在偷听我们说话

摘 要

  ​前几天小淙和朋友吃饭,一位朋友说自己已赋闲好些时间,一直没找到合适的工作,另一位朋友告诉他不要浪费时间,可以考考证(例如消防师),或者学学理财。 当天晚上我刷某问

​前几天小淙和朋友吃饭,一位朋友说自己已赋闲好些时间,一直没找到合适的工作,另一位朋友告诉他不要浪费时间,可以考考证(例如消防师),或者学学理财。


当天晚上我刷某问答平台 APP 时,收到一条关于报考注册消防工程师证书的广告推送,此前我从未了解过也未听说过这个证书。我惊奇地把这这件事发到好友群,大家普遍认为我的手机偷听了我们的谈话。


第二天中午,那位赋闲的朋友发来一张截图,他的短视频软件上收到了一条理财培训广告,之后甚至还接到关于炒股的电话。




手机非常关心你

关于手机监听谈话再精准推送广告的经历我想不少人都经历过。不光国内,全世界的网民都在讨论这件事,虽然网上众说纷纭颇有一点赛博朋克和阴谋论的味道,但目前还没有相关权威报道证实这一观点成立。


不过我想先让大家回忆一下,2018 年发售的 VIVO NEX 是一款搭载「伸缩式摄像头」的真全面屏手机,当时惊艳了很多数码爱好者。


但让人们记住它的原因却是因为某些 APP 偷偷调用摄像头权限导致伸缩式摄像头突然弹出。


随后各大被曝光APP都发表声明表示只是检测是否获得了相机权限,并没有偷看用户。在这件事被曝光前很多人根本想象不到还有这种操作。


假如偷听 如何实现

回到偷听上,小淙自认为不是一个科技白痴,我知道 APP 很难做到这一点。APP 依托系统运行,它不能直接调用麦克风这个硬件,当 APP 需要录音时,它需要先向系统申请,系统询问用户是否允许才能决定 APP 最终能否获得麦克风权限。


手机厂商的代码就是我们的保镖。


一些手机,例如 iPhone,在麦克风工作时甚至会有呼吸灯和状态栏提示。但是我们从未在聊天时看到有任何提示。


除非他们就是一伙的?


云安全公司 Wandera 做的实验我认为比较全面,可信。


他们将两部手机(Android 和 iOS)放到一个房间并播放 30 分钟猫狗食品广告,然后再手机放到安静的房间 30 分钟。在开始前他们给了 Facebook、YouTube 等应用相关权限,最后记录两个房间的数据流量和电量消耗情况。


最终结果发现 APP 使用的流量和电量都很低,反而手机自带的语音助手消耗流量和电量比较多(去年苹果承认监听了 1% 的 Siri 用户)。并且在实验结束后他们并没有发现任何关于猫狗的广告。


如果再阴谋论一点,或许AI能够分辨广告和真人谈话?但这样没有逻辑的瞎猜是没有意义的。




如果你使用语音助手,那你的手机确实时刻都在「偷听」你讲话。


因为触发语音助手必须要特定关键词,例如(Hey Siri,小爱同学等),但手机并不知道我们什么时候会叫它,所以需要一直接受外界的音源,当听到特定的关键词则被唤醒。而这些处理都在手机本地完成,不需要消耗流量,也没有数据上传。


既然如此,那 APP 是否也可能设置了成百上千个特定的关键词?例如牛仔裤、冰箱、显卡、消防师等等。这样的话监听工作就只需要在本地处理,听到关键词后再上传响应代码到服务器推送广告。这样的话几乎不会消耗什么流量,并且很容易加密伪装。


要知道很多 APP 的隐私条款里都有类似一条「用户数据会被上传分析以便为用户提供更个性化的服务」,但从来不会说明何时何地、哪些内容、以何种形式分析、用于何种目的。


8 月 15 日,360 CEO 周鸿祎在《ISC 夜谈》上表示,有时有的软件会打开用户的摄像头,或打开麦克风录音。从中找一些关键词,来试图匹配用户第二天的兴趣爱好。周鸿祎认为,这是一个问题,在采集用户数据时,消费者应有知情权和选择权。


网络安全公司 Asterix 的高级安全顾问 Peter Henway 博士也坚持这种看法。




其他可能

尽管以上只是猜测,尽管还没人拿出确凿证据证明 APP 在偷听我们讲话,但这近乎灵异的现象却时常都在发生。如果排除偷听的可能,也能找到很多合理的解释。




只是巧合


不知大家有没有发现一个现象,每当我们新学习一个知识或单词,这个知识或单词在接下来一段时间会频繁出现在我们的生活中,明明在学习之前都不曾见过?


这种现象称为「孕妇效应」,当一个女人怀孕后,她会发现生活中有很多孕妇,并不是孕妇数量变多了,而是她怀孕后才开始注意到。


或许孕妇效应也可以用来解释 APP 广告现象。我们每天有大量的时间使用 APP,同时也会看到大量的广告。当我们刚刚谈到或听到一个新东西后,又马上在 APP 广告中看到,我们的印象会非常深刻,即便这个广告其实已经在我们生活中出现了很多次,但只有在谈论过后我们才真正注意到它。




APP 间共享了信息


虽然 APP 很多,但其实国产 APP 几乎都来自那么几家大公司,分为不同派系。


几乎可以肯定相同派系中 APP 收集的数据在一定程度上是共享的,可能我们在一个 APP 中看了相关产品的内容,这个信息被同步到共享库中,后台分析后决定给你推送这个产品的广告,于是你在同派系的另一个 APP 中看到了广告。




关系网推送


APP收集我们的信息比我们想象中多的多的多,很可能互联网公司比你妈妈还了解你。


比如 APP 获取了小淙和朋友们的通讯录和地理位置,然后建立了一个关系网,并且知道我们何时举行了一次线下聚会。


然后其中一个朋友在回家后搜索了「消防师」相关内容,系统判断关系网中的其他人员可能也感兴趣,然后将它推送给了关系网中的小淙。


因为消防师这个关键词的精准推送目标应该蛮少的,所以会采取关系网的方式撒网。


当然,这些都只是小淙个人猜测,如果你有其他看法也可以留言补充。




作为用户,我们不需要知道技术细节,我们只想保证自己的隐私不受侵犯。然而目前的应用市场环境丝毫没有隐私可言,也难怪用户会瞎想。


qyangluo
留言与评论(共有 0 条评论)
昵称:
匿名发表 登录账号
验证码: