财讯：隔屏有耳调查｜手机App偷听技术可行，但专家说性价比太低

本篇文章5032字，读完约13分钟

今年1月，读者kaikai告诉澎湃情报记者，有一天中午和朋友吃饭时，谈过单反相机。 之后12点22分在微信群说“单反”。 结果，13点从京东收到了关于促进单反相机销售的信息。 另一位读者的小饭，第一天在大学卧室和室友聊天的蓝牙扬声器，第二天出现在淘宝的“有好货”的推流上，企业品牌、型号也一样，“平时完全在意蓝牙扬声器。 最近，担心手机app会不会窃听顾客的话。 淘宝、京东、饿了么、美团点评、今天的头条、百度等很多国内主流app都受到了客户的质疑。 大部分网络企业反复强调不存在所谓的窃听行为，但每当这种怀疑和推测暴露时，都会引起广泛的讨论。 手机“窃听风云”是阴谋论还是确实有此事？ 这些所谓的“大数据智能推荐”是真正的智能还是窃听所得？ 这些智能推荐可以关闭吗？ 澎湃的情报记者对此进行了调查 国内主流app取得麦克风权限的理由app、智能扬声器、用电视技术实现窃听的国内读者大多讲述了被手机app窃听会话副本的经验。 上海的韩先生也对澎湃情报记者说，去年她和杭州九溪散步时，她想买“打手溪鞋”，那天晚上手机淘宝的第一个推荐商品正好是“打手溪鞋”。 “我平时不喜欢运动，不积极搜索这样的相关商品。 当然，不能正确搜索这三个单词吗？ ”。 韩先生说 同样的事情在海外也发生了 一位外国媒体记者在杂货店和朋友见面后表示，买了一些从来没有听说过的企业品牌啤酒。 15分钟后，朋友instagram上出现了该公司品牌啤酒的广告。 另一篇文章说，作者说“下周的派对需要一些花”，然后instagram上也出现了花店的广告。 现在很多app想取得手机麦克风的权限，这背后有什么用途呢？ 澎湃情报记者调查了国内几个主要app获得麦克风权限的原因。 例如，淘宝、京东等电子商务app以使顾客容易进行语音购物和与顾客服务语音的交换为目的，微信、qq等社会交流app以语音输入和语音复制等为目的，美团评分等生活o2o平台共享评价视频 但是，这些app通过取得照相机和麦克风的权限，可以随时监视客户的一举一动、一言一行吗？ 国家新闻安全漏洞库( cnnvd )专家、北京未来安全新闻技术有限企业ceo王英键(安全圈称“滞神”)对信息记者，技术上确实可以窃听，苹果系统又多又杂。 安卓系统比较简单，比如在安卓平台下嵌入特洛伊木马，获得手机更高的权限，通过篡改系统控制麦克风，截取数据。 除了窃听，还可以发位置消息。 有时看起来关闭了，但实际上在后台工作。 但是，记者知道，现在app几乎没有权限向顾客打开麦克风，不打开的话就可以正常采用app。 要求匿名的国内安全专家威利(化名)告诉情报记者，不仅是app，手机语音助理、智能电视、智能扬声器也不能排除“监听”你的可能性。 海外互联网安全企业asterix的高级安全顾问peter henway在技术上，手机只记录了顾客发出“喂，siri”和“ok，Google”这样的触发器时的话。 一位法律官员说，国家法律法规明文禁止app利用取得的上述权限对客户进行全天候“监视”和“拦截”。 窃听很贵，开发特洛伊木马十几万元。 “但是窃听在实际操作过程中面临着很多挑战。 “无论是苹果还是Android，从操作路径来看，王英键都有大量的录音拷贝被分解，很有用，所以不能依赖别人，所以进入手机和云，分解关键词后回复服务器，给客户发送商品和新闻。 “用手机进行的话，这样大规模的动作会消耗手机的资源，拖着运行速度。 进入云，这些app都是1亿客户量，产生巨大的流量，对企业来说是很大的价格。 此外，还考虑了会话方言和噪音等干扰因素。 王英键说:“当然也不排除特别的情况，在手机方面解决，可以实现顾客的无感觉。” “在Android平台上，王英键还说，如果窃听特洛伊木马的大范围应用程序，将很快被安全制造商检查病毒。 另外，Android8系统以后，对隐私提出更高的要求，app在后台操作的情况下，更规范呼叫手机硬件。 王英基认为窃听这种非法手段的风险与收益不成比例，价格非常高。 比如，开发木马的价格在十几万元左右，但最终的推荐效果不一定好。 上海交通大学电子工程系无线通信研究所的钱良副教授也表示:“严格意义上的实时窃听技术确实存在，但这种产品需要成本，考虑到特殊用途，现在民间市场上无法看到类似产品。 “360安全专家也对澎湃信息记者说，对开发app的公司来说，这种行为会导致设备功耗的大幅上升，顾客体验的大幅下降，另外收集到的大部分是无效数据，体积大，传输、解决和保存这些数据， 因为这个正规app不能利用照相机和麦克风的权限“监视”“监听”客户。 安全专家威利说:“通常，手机、电视、扬声器的这种监听，由于有系统沙盒隔离机构，app不会越权获取数据。 制造商现在还没有把数据交给第三方 当然，如果黑客攻击，很难说。 “facebook广告部门有工程师antonio garcía martínez，facebook为什么不能拦截顾客也在《在线》杂志上写道。 他阐述了三个理由:第一，拦截来自顾客的数据非常多，facebook很难承担其重量。 整个过程相当于客户继续给facebook打电话。 如果客户使用半天的手机计算，在这个过程中生成的数据仅在美国就有20pb，是facebook每天解决的数据的33倍以上。 另外，“打电话”的状态也会影响手机的其他功能。 其次，像智能助理一样进行监视是facebook不容易的。 智能语音助手需要特定的触发词，但facebook没有特定的唤醒词。 要从对话中获取有价值的关键词，必须在本地(在手机上)将语音转换为副本进行识别。 整个过程，通过计算iphone x，分钟也变成砖。 第三，顾客的语音数据对广告主来说没有什么价值 京东、今天头条、饿吗、美团、百度的应对在客户普遍关心的窃听问题发布新闻之前，很多企业都应对澎湃情报记者。 京东方面说，京东绝非不可能，也不允许监听客户的消息。 京东隐私政策条例规定，按照国家《网络安全法》收集“合理、相关、必要时大致”的个人新闻，不收集法律法规禁止收集的新闻。 另外，在收集、招聘、保存和分发客户新闻时，京东将确定向客户告知相关情况的招聘目的和范围。 将客户新闻用于新目的和范围时，包括重新取得客户同意，提供如何关闭位置、通知等批准的具体操作步骤等。 京东在客户担心个人隐私安全的情况下，在京东app的账户设置中找到隐私设置，关闭需要访问客户数据的功能，每个功能都有相应的用途证书，以最透明的方式给客户 今天的标题也是澎湃情报记者说，客户使用今天的标题(包括字节跳动的产品)录制小视频记录生活时，需要采用手机麦克风，但如果客户不确定点击许可，任何手机机型都无法取得客户的麦克风权限。 您可以在手机设置“隐私-麦克风”中查看。 到目前为止，百度被江苏省的顾客保护委员会起诉，被指控涉嫌“窃听和定位电话”后，百度app也没有“窃听电话”的能力，百度app的敏感权限需要授权，顾客可以自由关闭。 是否饿到目前为止，“监听客户的日常对话进行新闻分解”这个词，是否饿没有类似的产品设定和相关技术条件，是否饿严格保护客户的隐私，必要的新闻收集是在客户事先同意的情况下进行的，是合法的 根据美团点评，不存在“推荐给根据麦克风中收录的语音关键词销售的顾客”的行为，美团销售得到顾客的语音采用许可，只有在顾客自己开始了美团销售app内的语音输入行为的情况下才采用麦克风。 此外，美团外卖只在客户确定诉讼新闻，进行自主咨询后进行相关推荐输出。 在发布消息之前，阿里巴巴方面还没有回应。 海外app允许客户明智地推荐隐私设置。 国内普遍不能关闭。 如果真的不是窃听的话，为什么会这么偶然地出现关联度高的商品和复印件呢？ 一位客户说昨天在威奇聊天买了钢琴，发了一个电子琴淘宝链接，第二天，WeChat的力矩广告正确地推送了这个产品的广告。 自己的聊天过程被监视了吗？ 对此，腾讯的微信聊天团队对澎湃信息记者说，微信不保持客户的聊天记录，聊天复印件只保存在客户的手机、电脑等终端设备上。 weiklet不将客户的聊天副本用于大规模数据观察。 关于企业品牌WeChat力矩的广告发布逻辑，微信团队可以选择向广告发布者设定的目标群体发布广告，发布范围非常广，目标群体是基于顾客群体像的研究，微信是某个顾客的隐私 “在成千上万的客户中，以前提到过同样的产品，收到关于该产品的广告的客户误以为是因果关系。 “京东商品推荐也是同样的逻辑 京东方面对澎湃情报记者说，感觉客户知道自己想要什么，是基于京东的大数据检索推荐能力，客户在检索和购物行为等中产生的大数据，例如习性和企业品牌偏好等新闻，以及京东多年来 安全专家威利告诉情报记者窃听可能是顾客的幻觉。 “如果使用很多相关的app，可能会看到类似的商品。 “他提到的场景是另一个案例。 例如，一位客户说，在淘宝上刚把“洋娃娃领粉红色中的长毛大衣”放进购物车，然后打开今天的头条，刚刚搜索到的“洋娃娃领大衣”广告出现在首页。 或者，在京东搜索“充电宝”，接着打开微信，在微信公众平台的广告栏里看到了这个充电宝。 这是一个已经在世界上复制成熟应用的广告技术——程序广告。 方案广告可以实现跨平台营销。的。 这背后有统一的顾客id识别，但无法掌握顾客的个人新闻。 对客户来说，计划广告往往通过千人千面的精确推荐，表现出“比你更了解你”的特征。 我知道淘宝和今天的顶尖，京东和微信都在广告层面合作。 另外，据安全专家介绍，如果在手机上使用第三方输入方式，也有可能出现“输入什么才能看到相关推荐”的概率。 Sogou等输入法没有积极向第三者共享顾客的输入数据的说法，但丝毫不排除黑客基于脆弱性窃取顾客新闻的可能性。 事实上，对黑产熟悉的人澎湃的情报记者坦率地说，用麦克风窃听对话获取客户的消息，只是万千种选择之一，但这种方式非常低效，大家最敏感。 如果各大企业真的想“窃听”一体的消息和状态，有很多做法。 “访问所谓的第三方市场营销系统等 这些人说，第三方营销系统的部分数据是正规取得的，但有些营销系统是从黑市取得的。 “黑市上已经有很多顾客新闻，从顾客的喜好、特征到收入预测区间，都对应着手机号码和手机mac地址。 “这也是央视315晚会曝光探测器的工作原理，探测器只能知道mac地址，如何从mac地址关联手机号码，需要黑市的这些数据库。 据中央电视台315晚会报道，在百货公司、超市、便利店、写字楼等地方，发现了一个有点探针的小箱子，在附近打开无线LAN(wi-fi )的手机设备，然后迅速将顾客的手机mac地址 在客户不知情的情况下收集个人新闻，包括结婚、教育程度、收入等大数据个人新闻。 黑市上为什么有很多顾客新闻？ “现在安装软件时，首先第一步必须填写客户服务条例。 点击同意，安装后，可以请求访问权限，访问是否访问、手机文件夹、电话记录、消息，允许后采用软件，将生成的客户数据用于商业。 但是澎湃情报记者查询淘宝、京东等app隐私战略，这些网络企业说，通过技术手段将顾客个人新闻等数据匿名化、标识化解决，无法识别特定的自然人身份新闻。 特别是，客户感兴趣的阿里平台之间的数据是一致的，《淘宝网隐私战略》明确表示个人新闻可能与相关企业共享。 例如，我们为合作伙伴提供广告前景和有效性的新闻，但不提供客户个人新闻 这些合作伙伴可能会与合法获得这些消息的其他数据相结合，进行广告和决定建议。 那么，如果客户还是不安的话，可以关闭聪明有趣的推荐功能吗？ 澎湃情报记者咨询了很多国内网络大企业，但很多没有得到回答，判断部分表示现在没有这个功能。 3月20日，记者发现今天的顶级app现在可以支持客户关闭程序广告。 关闭后，客户看到的广告数量不变，但广告关联度会下降。 与facebook有趣的广告隐私设置界面相比，facebook、google、twitter等海外知名app为什么看这个有趣的推荐副本，广告机制更透明，客户说:“广告投放者是怎样的 这些数据的来源包括app从合作伙伴那里获得的和app的入站活动，客户可以单独设置。 “海外的广告形态比国内更关注客户的隐私和客户选择的权利。 在国内，这方面的意识不是最强的 一家大型互联网企业的首席营销官对澎湃情报记者坦率地说。 (本文来自澎湃信息，越来越多的原始信息请下载“澎湃信息”APP )