據(jù)中央廣播電視總臺(tái)中國(guó)之聲《新聞超鏈接》報(bào)道,近日,360集團(tuán)董事長(zhǎng)兼首席執(zhí)行官周鴻祎在參加一檔訪談節(jié)目時(shí)提到,應(yīng)關(guān)注互聯(lián)網(wǎng)廠商搜集和使用用戶數(shù)據(jù)的方式是否正當(dāng),有的手機(jī)軟件會(huì)偷偷錄音匹配用戶需求。
我們真的每時(shí)每刻都在手機(jī)的竊聽下活動(dòng)嗎?如果沒(méi)有偷聽偷錄,手機(jī)上各類軟件的“讀心術(shù)”又是怎么達(dá)成的?
技術(shù)上不排除 實(shí)際中沒(méi)抓到
不少人可能都遇上過(guò)這樣的情況,自己不養(yǎng)魚,也沒(méi)有用手機(jī)搜索過(guò)魚缸之類的信息,只是和朋友無(wú)意間聊起朋友家的魚缸如何,結(jié)果晚上打開購(gòu)物網(wǎng)站就被推薦了魚缸。
一時(shí)之間,“不明覺(jué)厲”,也免不了讓人有些不寒而栗。
這種情況下,大家通常就會(huì)覺(jué)得是不是手機(jī)或手機(jī)里的軟件偷聽到了自己的聊天內(nèi)容,所以才能正好給自己推薦了談到過(guò)的商品。
真的是這樣嗎?
這就要分兩個(gè)層面來(lái)看了:第一,技術(shù)上能不能做到?第二,有沒(méi)有軟件真的這樣做了?
單純從技術(shù)上來(lái)講,如果用戶在軟件索要錄音和攝像頭權(quán)限時(shí)點(diǎn)擊了“同意”,那么,在用戶不知道的情況下錄音、錄像在技術(shù)上可以實(shí)現(xiàn)。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲表示,這就像給了對(duì)方一把鑰匙:“這里有一個(gè)前提就是手機(jī)的APP沒(méi)有經(jīng)過(guò)用戶同意時(shí),錄音、錄像的開關(guān)是不可能打開的。即便是彈窗,不管是用強(qiáng)制的方式,還是反復(fù)騷擾(詢問(wèn))、提醒的方式,它總歸是要用戶授權(quán)的。我們現(xiàn)在關(guān)心的是,授權(quán)了之后,它會(huì)不會(huì)偷偷用?就像把一把鑰匙交給了另外一個(gè)人,他會(huì)不會(huì)拿這個(gè)鑰匙去開門?絕對(duì)是有可能的,只不過(guò)是會(huì)不會(huì)的問(wèn)題。要看對(duì)方有沒(méi)有自律意識(shí),會(huì)不會(huì)突破界限。”
那么,實(shí)際中,軟件會(huì)不會(huì)偷偷來(lái)使用這個(gè)權(quán)限?
這里也要分情況來(lái)說(shuō)。一種是,非法違規(guī)軟件;另一種是,日常使用合法上架的軟件。
何延哲介紹,他們做過(guò)實(shí)驗(yàn)也試圖通過(guò)找到可疑數(shù)據(jù)包的方式去驗(yàn)證手機(jī)應(yīng)用軟件會(huì)不會(huì)先偷錄,再抓取關(guān)鍵信息,并按此進(jìn)行推送。結(jié)果是,在他們檢測(cè)過(guò)的日常使用的手機(jī)軟件中暫時(shí)沒(méi)有找到偷偷錄音再依此推送的證據(jù):“沒(méi)有在實(shí)際的檢測(cè)過(guò)程中發(fā)現(xiàn)有這樣的(偷錄)行為。起碼現(xiàn)在沒(méi)有。以前有沒(méi)有我不知道,起碼現(xiàn)在大家可能提出了一些懷疑,比如懷疑某款A(yù)PP是不是偷錄,我們對(duì)其檢測(cè)跟蹤,確實(shí)沒(méi)有發(fā)現(xiàn)。只能說(shuō),第一,是沒(méi)有發(fā)現(xiàn),第二,也有可能是我們的技術(shù)還不夠深入,還沒(méi)有抓到這類證據(jù)。”
而違法違規(guī)軟件,比如一些地下錢莊私下做的APP,別說(shuō)偷偷錄音、錄像了,有可能本身就是一個(gè)病毒。
如何才能認(rèn)定軟件偷錄音了?
如果是想通過(guò)實(shí)驗(yàn)的方式來(lái)驗(yàn)證,就要排除掉其他的手機(jī)軟件獲取信息的途徑,只看偷偷錄音這種可能。這就要在一個(gè)非常干凈的環(huán)境下來(lái)實(shí)驗(yàn)。
怎樣去構(gòu)造一個(gè)“干凈的環(huán)境”?
何延哲介紹:“第一,一定要用一部新手機(jī)。如果用的不是新手機(jī),以前里面的瀏覽記錄會(huì)不會(huì)影響到推送內(nèi)容?第二,得用一個(gè)新網(wǎng)絡(luò)、新手機(jī)號(hào),是一樣的道理。因?yàn)閃iFi網(wǎng)絡(luò)中其他人會(huì)干擾推送的內(nèi)容,如果其他人在同一個(gè)WiFi網(wǎng)絡(luò)搜了一個(gè)內(nèi)容,你也有可能被推送。因?yàn)椋欠N大數(shù)據(jù)判斷不只追求精準(zhǔn)性,大致匹配就行。此外,做實(shí)驗(yàn)時(shí)是在安靜環(huán)境下,每天限制15分鐘一直聊某一話題,不聊別的內(nèi)容。”
如此排除了這些干擾因素之后,實(shí)驗(yàn)人員連續(xù)做一段時(shí)間實(shí)驗(yàn),來(lái)驗(yàn)證手機(jī)軟件有沒(méi)有偷聽,從而進(jìn)行推送。
何延哲表示,結(jié)果發(fā)現(xiàn),推送漫無(wú)規(guī)律,沒(méi)有明顯偷聽證據(jù),推送內(nèi)容什么都有:“或許有一天突然命中了一下,第二天又不推了,無(wú)法確定這是隨機(jī)造成的,還是偷聽造成的。所以,我們用這種方式驗(yàn)證到最后沒(méi)有得到一個(gè)滿意的結(jié)果,不知道到底是不是。起碼目前不敢確定。”
也就是說(shuō),通過(guò)這種實(shí)驗(yàn)的方式,還沒(méi)法坐實(shí)手機(jī)軟件通過(guò)偷聽獲取用戶談話信息并以此向用戶進(jìn)行推送。
另外,中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲還表示,通過(guò)找數(shù)據(jù)包的方式,目前他們也還沒(méi)能找到正規(guī)軟件會(huì)偷錄音的實(shí)錘,并不好證實(shí)或證偽。
而且,如果手機(jī)應(yīng)用軟件有嫌疑,那么,操作系統(tǒng)、手機(jī)本身、網(wǎng)絡(luò)運(yùn)營(yíng)商也不能百分之百撇清關(guān)系,擺脫嫌疑。
這就奇怪了。
如果說(shuō),不是手機(jī)軟件偷聽了用戶的談話信息,那些精準(zhǔn)的推送又是如何做到的?怎么就像是在用戶身上安裝了監(jiān)控一樣?
手機(jī)為何那么了解我?
在如今這樣的技術(shù)發(fā)展程度下,相關(guān)途徑還是不少的。
比如,共用網(wǎng)絡(luò)。還有,比如用戶的好友搜索過(guò)什么,獲取了他倆的好友信息后,也可能會(huì)將用戶好友搜索過(guò)的信息也推送給這位用戶。另外,像是某地牛肉面非常出名,你和朋友到了之后說(shuō)要去嘗一嘗,還沒(méi)等搜索就接到了推送,這可能就是通過(guò)地圖軟件獲取了位置信息后的結(jié)果。
個(gè)性化推薦、大數(shù)據(jù)分析、用戶畫像等一系列機(jī)制都可以獲取用戶信息。
而如果搜索記錄、位置等信息被獲取,由于跨平臺(tái)廣告的存在,也可能讓人們覺(jué)得好像每個(gè)軟件都把自己看得透透的。
各個(gè)手機(jī)軟件不自己負(fù)責(zé)這個(gè)模塊下的廣告內(nèi)容,只是將這塊位置賣出去給一個(gè)所謂的廣告聯(lián)盟。這種情況下,很可能有競(jìng)爭(zhēng)關(guān)系的兩款軟件或有競(jìng)爭(zhēng)關(guān)系的兩家公司的軟件中,都有一樣的廣告推送內(nèi)容。甚至可能會(huì)出現(xiàn),一款軟件已經(jīng)關(guān)閉其他內(nèi)容都已加載不了,而廣告位置還正常顯示更新的情況。
話說(shuō)回來(lái),或許手機(jī)軟件沒(méi)有通過(guò)偷偷錄音這種方式來(lái)搜集用戶信息。但它們默默獲取信息的方式可是不少,并且,手段隱蔽,有些還是私自收集或超范圍收集個(gè)人信息,甚至?xí)阶怨蚕斫o第三方等等,個(gè)人信息安全依然受到威脅,需要引起重視。
關(guān)鍵詞: 手機(jī)為何那么了解我們
