谁“偷听”你说话？网络时代，我们亲手签下“隐私卖身契”

云海

                                                你遇到过这样的情况吗？刚说了想吃什么，外卖App里就跳出相关推荐；刚说要买什么，电商平台就给你推了同款广告……
早报妞就有遇到过这样的情况！（视频回顾→【隔屏有耳？外卖APP知道我们在说啥？）
难道现在的智能手机这么优秀，知道我们在想什么？

网友遭遇：App在“偷听”我吗？
2018年11月，上海的孙女士和同事闲聊时，提到想喝XX奶茶。打开饿了么App时，在推荐商家首位，她看见了XX奶茶。
2018年11月14日晚，北京一位网友燃玉（化名），跟朋友说想吃鳗鱼饭，1分钟后打开支付宝上的饿了么应用，在推荐位顶部，赫然显示一家鳗鱼饭外卖店……


▲图片来源网络
为了验证，第二天燃玉自己对着手机测试。在没有打开应用的前提下，他大声说想吃披萨。接着，打开支付宝里的饿了么应用，在推荐位首页中他看到了一家披萨店，“这家店的披萨我点过，但是在半个月前”。
11月15日，燃玉把这事发在微博上，不少网友评论表示有过类似经历。“怀疑被App偷听”，是草木皆兵还是确有其事？


▲微博截图
2018年11月到2019年3月，《IT时报》记者用时3个多月，通过模拟用户使用场景，对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。测试发现：聊完某种食品类型后，App精准推荐和同类推荐出现的概率超过70%。
测试中记者发现，饿了么和美团外卖没有被苹果手机授权打开麦克风，但同一体系内的天猫、微信的麦克风都在开启状态。
后来取消掉天猫、微信的麦克风权限，再测试时，没有出现类似情况了。
饿了么、美团回应：“没偷听”“没这技术”

这样的测试结果，是巧合？还是这些App确实在“偷听”用户？对此，饿了么和美团进行了回应。

饿了么相关人士表示：
所谓“监听用户日常对话并做信息分析”，是一种无端猜测，饿了么既没有做类似的产品设置，也不具备相关技术条件。
美团人士则称：
有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在，美团外卖只会在获得用户语音使用授权，且用户主动发起美团外卖App内的语音输入行为时，才会使用麦克风。
饿了么在回应中称，并不具备监听用户日常对话并做信息分析的相关技术条件；也有网友表示，在线“偷听”数据量过大，App和手机都无法承载如此巨大的计算量，“巧合”可能是基于互联网公司的大数据计算和推荐。
现实生活中，App“偷听”能否实现？
来自云计算、语音识别、白帽子等多个渠道的专业人士向媒体证实，通过授权的麦克风“监听”，并不需要太高的技术门槛，甚至在无网络的情况下都可以实现语音输入，也无需实时上传，只要触发某个关键词后，再提取文本并发送云端即可。
大数据时代我们被迫“全裸出镜”

在美团、饿了么被质疑“偷听”用户讲话后，有网友马上关掉了App麦克风权限。但是，关掉麦克风权限后，我们就能高枕无忧吗？
网友“二小瘦”：“关掉麦克风权限，有的App就不能正常使用了，总提示打开麦克风权限，气人。”
尽管有的App在用户注册前，提示用户关注“人隐私保护协议”，但只行使了告知义务，用户只能进行“同意”与“退出”两种操作。即便你对隐私协议中的某些条款不同意，也没有回旋余地。

网友“papillon”：“不给储存、摄像、访问通讯权限就完全没法用，不知道是真的需要还是‘有意为之’。最可怕的是几款App之间形成了一个盗用信息的生态群。”
这种让人脊背发凉的情况是存在的。某应用A虽然没有获得用户的麦克风或者读图权限，但是完全可以通过有权限的应用B获得的信息，实现数据共享。


▲图片来源网络
这一点，从这些App的隐私协议中可见端倪。

“比如，淘宝网隐私权政策中提到：“为便于我们基于淘宝平台账户向您提供产品和服务，推荐您可能感兴趣的信息……您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。”


▲图片来源网络
互联网巨头不仅在自己的生态圈里共享数据，还会向生态圈外的公司分享用户画像，只要用一个手机设备号（IMEI码），就可以在广告联盟间追踪用户的标签，用以精准投放广告等。
除了数据共享、用户画像服务外，还有很多公司打着大数据的幌子进行数据交易。


▲图片来源网络
谁来保障用户说“不”的权利

事实上，根据《网络安全法》规定，网络运营者收集、使用个人信息，应当公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并征得被收集者同意。
今年的3·15晚会，也把目光放在了用户数据和隐私上：探针盒子探取用户信息、App过度收集用户信息、精准营销推送…
前有法律指导，后有舆论基础，在这样的前提下，为何我们的信息安全仍得不到切实保障？

《网络安全法》自2017年6月1日实施至今，各地只有数例网友选择与App开发商死磕案例。
选择死磕仅是极少数，大多数放弃维权，因为不想耗费精力，也消耗不起。
而且从技术角度看，个人遭遇信息泄露的场景复杂，难以追溯，一旦发生纠纷，存在定损与取证困难的问题。


▲图片来源网络
面对个人隐私泄露问题，国际的主流观点是坚持数据最小化原则，即追求服务的最小化，功能的最小化，权限的最小化。但很多学者也认为，在大数据、人工智能时代，面对人工智能的发展，应该通过伦理、法律的力量加以驯化。

“网络信息安全行业协会副主任张威认为：“用户个人信息安全的保护在操作过程中，会涉及企业商业利益，因此推行过程中存在阻碍。”
张威建议，向公众开放投诉入口，让社会公众一同参与监督。
用户监督可以及时发现问题，但最终解决问题，还是需要依靠政府的力量。
希望电商法、数据安全法、个人信息保护法等相关法律逐步完善，行业监管部门也加大监管力度，让用户能对个人信息泄露说“不”！
对抗个人信息泄露，我们可以这样做：
1.选择知名商店下载正牌的企业官方应用软件；使用网页或者小程序等，取代不重要的App。
2.下载后对App做权限管理，关掉不必要的授权选项，如提示无法进行视频聊天等也不要担心，使用时再打开相关权限即可。
3.给家里的路由器设置高强度密码，一旦有漏洞要积极更新；不要使用Wi-Fi万能钥匙这类App，出门尽量不打开Wi-Fi。
4.不在陌生的平台绑定银行卡、填写银行卡、短信验证码、身份证等个人隐私信息。
5.管好个人密码；根据不同的重要性，给应用账户设置不同的密码。
来源：IT时代 网络
               

像风一样

大数据时代 除非你不用这些数码东西

罗少爷

套路！！

马丹

你可以选择不用APP，不用手机