|
|
 文字|《科创财经汇》 杨一
5 F% o1 B. P$ A y x* X编辑|周维, V0 ~# X2 |5 X- o- X2 I- W
现在,连“知识社区”知乎也开始监听用户了。 h Q2 q" K: H' g
近日来,手机APP“监听”用户信息、用户隐私数据泄露的危机感再度席卷而来。除了外卖APP美团和饿了么的“偷听门”事件,在国内问答社区知乎上,也有网友发布问题称,自己可能也遭遇了知乎的“窃听”。
6 X/ n3 N, x) w* h) Q- v i8 e5 f# Q在知乎上搜索相关问题可以发现,从去年开始,已经有将近10个关于“知乎是否在监听用户”类似的问题,而用户的回答也一直持续到今年3月。在关于外卖APP“偷听”的问题中,也有用户回答称“知乎偷听我不止一两次了”。# n4 O, F9 b( H0 s' z: u: w
在众多用户的印象中,知乎的问题和广告是应该根据自己的浏览记录或者搜索偏好来推荐的。而在这些问题下面,大量回答都是在吐槽,在自己没有在知乎有任何内容输入的情况下,知乎仍然能够精准推送当天自己曾经聊到的话题。# i. x/ h9 K' z, q' z
有用户称,曾经和朋友聊过关于信用卡的问题,当天打开知乎后,就收到了信用卡广告的推送。当他紧接着打开手机里的“隐私-麦克风”设置,发现知乎APP处于被允许获取麦克风权限的状态,但自己并没有授权过的印象。因此,他怀疑“被长期窃听了”。! l' ?9 D, g7 d4 @& M; L c
另一位知乎用户也表示,自己在电话中和朋友提到了育儿经验,而在接下来的几天内,他的知乎首页持续收到了相关广告和问题推送,即使他聊天时提到的这些在自己的手机上并没有留下任何痕迹。5 Z: U R; P2 P* h
也有用户称,自己提到过想去香港和日本旅游,没有在知乎搜索过,但仍然在打开知乎时,收到了大量相关推送。
+ |6 l' G# V/ U$ j这个疑虑已经扩大到了知乎和其他APP的关联上。有用户表示,自己因为要打去毛球,在天猫上搜索了球拍,但在当天晚上打开知乎时,收到了“喜欢羽毛球是怎样的体验”的问题。
0 b6 g6 ^2 V6 ]& q' r. M另一位用户则表示,自己早上在微信聊天中帮助家人找回QQ密码,在知乎问题下,就收到了“如何找回QQ密码”的问题推送。
3 Q% }7 a7 d8 p在知乎之前,已有美团、饿了么陷入“偷听门”漩涡。据《IT时报》报道,有用户发现,自己在和朋友闲聊时提到的想吃的东西,打开外卖APP后,就马上在推荐商家首位中看到了相关商家推荐,即使自己从没有用手机APP搜索过相关信息。: N$ g3 u. O& V/ I
《IT时报》记者经测试发现,在在苹果手机、安卓手机、iPad三种设备上,重新下载APP,在没有任何搜索记录的前提下,对着设备随意说出自己想吃的菜系,从结果来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。而当时,饿了么和美团外卖并没有被苹果手机授权打开麦克风,但同一体系内的天猫、微信的麦克风都在开启状态。
1 W7 s+ n% G0 M5 U! C) d! e1 ?随后,饿了么和美团均对此进行回应。美团称不存在这种行为,只有用户主动使用语音输入时才会启用App麦克风,美团只会在用户表达了明确信息后才会进行相关推荐。饿了么方面则称并没有相关技术,做不到实时“偷听”,并表示严格保护用户隐私信息,收集任何信息都必然先经过用户同意。! T8 F: m. w$ ]( k1 i6 ~) E& G% i
一家数据公司的技术负责人向《科创财经汇》表示,通过手机麦克风“偷听”在技术上并非不可实现。App第一次使用麦克风时,系统会弹出授权提示框。如果用户允许授权,App再度使用麦克风时,用户会处于无感状态。在技术上,是存在实现将语音转换为文字并实现相关推荐的可能的。4 \' n9 R* z* {' n# |: Z6 ]% J
但是,对于如何发现该APP确实存在该行为,则是另外一个问题。据相关人士表示,在华为、小米的安卓系统上,有权限访问记录,用户可以查询使用麦克风的应用记录。
- C+ P( p- f7 R) e) s! M( O3 B' E' f不仅是APP“偷听”,手机摄像头“偷窥”、各种APP对用户数据泄露的事件近年来已屡见不鲜。在去年,就曾有用户发现,使用某手机设备,通过手机QQ浏览器打开网页时,手机摄像头会自动开启,怀疑自己遭到了偷拍或偷录。随后,QQ浏览器发声明表示,确实存在升起摄像头动作,但这只是APP为支持二维码扫描要获取摄像头的参数,并不会开启摄像头,更不会拍摄或记录。
$ v* W- S# v1 Y& {' k" V9 J+ C; V2 U几天后,又有网友称,自己在用百度输入法搜索网页时,手机提示百度输入法正在录音。百度手机输入法回应称,此现象是语音麦克风预热优化造成的,目的是为了加快语音启动。并表示百度输入法在任何时候,都不会在未经用户同意的情况下进行录音,也不会用任何手段采集隐私。
0 n7 ]9 T( g, S9 {) c但是,公众的疑虑并未因此打消,反而引发了大众对于用户隐私数据被各种APP过度获取的担忧。, ?" J) Q l5 Q' G) L8 D/ H
2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件,不得调用与所提供服务无关的终端功能。
' {% P% I' a& p7 f, I L2 k* m2018年11月,上海市消费者权益保护委员会通报了手机APP涉及个人信息权限申请情况评测情况,其中提到,有18款手机APP过度获取用户敏感权限,目前15家手机APP企业将推出全新修正版,但当时还有猎豹浏览器、触宝输入法、芒果TV仍存在部分用途不明的敏感权限申请行为。
. P% w: {& _9 {2 c/ ?- N在移动互联时代,用户隐私极度脆弱。在使用手机应用时,用户不仅是需要授权用隐私换取便利,而且,更有可能是根本没有知情权的前提下,隐私就“被授权”了。8 I s# S, E: Z
当年,支付宝曾因年度账单默认勾选用户同意服务协议而受到业界指责。而由此看来,无论是BAT这类的大厂,还是中小型手机应用开发商,对于用户隐私数据的保护,都还没形成“尊重、保护”的习惯。+ k0 ^7 |. L& x3 _; R- C. ]1 _
而威胁并不仅限于手机应用。随着智能硬件的普及,很多家庭在采用智能摄像头用于家庭安保,或者在家中购置了智能音箱等。而它们,同样也可能带来隐私数据的泄露。
* U% ^+ L, X( R6 X0 p. L- M) v据一家数据安全公司透露,在地下数据贩卖的产业链中,各种用户身份信息等隐私数据非常常见,甚至有大量摄像头拍下的各种影像和照片,在其中明码标价出售。% x% V' J' F( g: {3 o
这些用户敏感权限和数据获取用作何种用途?据一位安全专家向《科创财经汇》透露,获取用户数据,主要是可以对用户行为进行数据分析;但更多的目的,则是获取详细的用户画像,用于其他业务的营销推广,例如广告和信息的精准推荐,以及开发新业务等。8 F+ W- H2 V! X6 ^# M r) ^
但真正令人细思极恐的是,未经公开授权和用途说明的数据获取,用户既难以清楚自己哪些数据被采集了,这些数据的去向,更是不透明的。尤其是其中是否涉及到这些隐私数据泄露的问题。
# M, F' [4 X8 H) T1 g, z3 `对于这些APP获取的数据是否可能被泄露给其他人获利,上述安全专家表示,自己并没有相关证据可以证明,因此无法确认。但一位曾经从事数据灰产的技术人员则向《科创财经汇》表示,很多消费者在黑产链条中被售卖,这种情况“一定是有的”。8 p/ S# t: i; s5 U
在这个手机应用无所不在的时代,在数据的“掌控者”面前,我们已经没有任何隐私可言。/ ^6 P' Q0 l L
. U5 x- P O+ {* H( P" A来源:http://www.yidianzixun.com/article/0LbeZCIC1 l" x# j7 i, J
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:24:15
