據(jù)中央廣播電視總臺中國之聲《新聞超鏈接》報道,近日,360集團(tuán)董事長兼首席執(zhí)行官周鴻祎在參加一檔訪談節(jié)目時提到,應(yīng)關(guān)注互聯(lián)網(wǎng)廠商搜集和使用用戶數(shù)據(jù)的方式是否正當(dāng),有的手機(jī)軟件會偷偷錄音匹配用戶需求。
我們真的每時每刻都在手機(jī)的竊聽下活動嗎?如果沒有偷聽偷錄,手機(jī)上各類軟件的“讀心術(shù)”又是怎么達(dá)成的?
技術(shù)上不排除 實(shí)際中沒抓到
不少人可能都遇上過這樣的情況,自己不養(yǎng)魚,也沒有用手機(jī)搜索過魚缸之類的信息,只是和朋友無意間聊起朋友家的魚缸如何,結(jié)果晚上打開購物網(wǎng)站就被推薦了魚缸。
一時之間,“不明覺厲”,也免不了讓人有些不寒而栗。
這種情況下,大家通常就會覺得是不是手機(jī)或手機(jī)里的軟件偷聽到了自己的聊天內(nèi)容,所以才能正好給自己推薦了談到過的商品。
真的是這樣嗎?
這就要分兩個層面來看了:第一,技術(shù)上能不能做到?第二,有沒有軟件真的這樣做了?
單純從技術(shù)上來講,如果用戶在軟件索要錄音和攝像頭權(quán)限時點(diǎn)擊了“同意”,那么,在用戶不知道的情況下錄音、錄像在技術(shù)上可以實(shí)現(xiàn)。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲表示,這就像給了對方一把鑰匙:“這里有一個前提就是手機(jī)的APP沒有經(jīng)過用戶同意時,錄音、錄像的開關(guān)是不可能打開的。即便是彈窗,不管是用強(qiáng)制的方式,還是反復(fù)騷擾(詢問)、提醒的方式,它總歸是要用戶授權(quán)的。我們現(xiàn)在關(guān)心的是,授權(quán)了之后,它會不會偷偷用?就像把一把鑰匙交給了另外一個人,他會不會拿這個鑰匙去開門?絕對是有可能的,只不過是會不會的問題。要看對方有沒有自律意識,會不會突破界限。”
那么,實(shí)際中,軟件會不會偷偷來使用這個權(quán)限?
這里也要分情況來說。一種是,非法違規(guī)軟件;另一種是,日常使用合法上架的軟件。
何延哲介紹,他們做過實(shí)驗(yàn)也試圖通過找到可疑數(shù)據(jù)包的方式去驗(yàn)證手機(jī)應(yīng)用軟件會不會先偷錄,再抓取關(guān)鍵信息,并按此進(jìn)行推送。結(jié)果是,在他們檢測過的日常使用的手機(jī)軟件中暫時沒有找到偷偷錄音再依此推送的證據(jù):“沒有在實(shí)際的檢測過程中發(fā)現(xiàn)有這樣的(偷錄)行為。起碼現(xiàn)在沒有。以前有沒有我不知道,起碼現(xiàn)在大家可能提出了一些懷疑,比如懷疑某款A(yù)PP是不是偷錄,我們對其檢測跟蹤,確實(shí)沒有發(fā)現(xiàn)。只能說,第一,是沒有發(fā)現(xiàn),第二,也有可能是我們的技術(shù)還不夠深入,還沒有抓到這類證據(jù)。”
而違法違規(guī)軟件,比如一些地下錢莊私下做的APP,別說偷偷錄音、錄像了,有可能本身就是一個病毒。
如何才能認(rèn)定軟件偷錄音了?
如果是想通過實(shí)驗(yàn)的方式來驗(yàn)證,就要排除掉其他的手機(jī)軟件獲取信息的途徑,只看偷偷錄音這種可能。這就要在一個非常干凈的環(huán)境下來實(shí)驗(yàn)。
怎樣去構(gòu)造一個“干凈的環(huán)境”?
何延哲介紹:“第一,一定要用一部新手機(jī)。如果用的不是新手機(jī),以前里面的瀏覽記錄會不會影響到推送內(nèi)容?第二,得用一個新網(wǎng)絡(luò)、新手機(jī)號,是一樣的道理。因?yàn)閃iFi網(wǎng)絡(luò)中其他人會干擾推送的內(nèi)容,如果其他人在同一個WiFi網(wǎng)絡(luò)搜了一個內(nèi)容,你也有可能被推送。因?yàn)?,那種大數(shù)據(jù)判斷不只追求精準(zhǔn)性,大致匹配就行。此外,做實(shí)驗(yàn)時是在安靜環(huán)境下,每天限制15分鐘一直聊某一話題,不聊別的內(nèi)容。”
如此排除了這些干擾因素之后,實(shí)驗(yàn)人員連續(xù)做一段時間實(shí)驗(yàn),來驗(yàn)證手機(jī)軟件有沒有偷聽,從而進(jìn)行推送。
何延哲表示,結(jié)果發(fā)現(xiàn),推送漫無規(guī)律,沒有明顯偷聽證據(jù),推送內(nèi)容什么都有:“或許有一天突然命中了一下,第二天又不推了,無法確定這是隨機(jī)造成的,還是偷聽造成的。所以,我們用這種方式驗(yàn)證到最后沒有得到一個滿意的結(jié)果,不知道到底是不是。起碼目前不敢確定。”
也就是說,通過這種實(shí)驗(yàn)的方式,還沒法坐實(shí)手機(jī)軟件通過偷聽獲取用戶談話信息并以此向用戶進(jìn)行推送。
另外,中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲還表示,通過找數(shù)據(jù)包的方式,目前他們也還沒能找到正規(guī)軟件會偷錄音的實(shí)錘,并不好證實(shí)或證偽。
而且,如果手機(jī)應(yīng)用軟件有嫌疑,那么,操作系統(tǒng)、手機(jī)本身、網(wǎng)絡(luò)運(yùn)營商也不能百分之百撇清關(guān)系,擺脫嫌疑。
這就奇怪了。
如果說,不是手機(jī)軟件偷聽了用戶的談話信息,那些精準(zhǔn)的推送又是如何做到的?怎么就像是在用戶身上安裝了監(jiān)控一樣?
手機(jī)為何那么了解我?
在如今這樣的技術(shù)發(fā)展程度下,相關(guān)途徑還是不少的。
比如,共用網(wǎng)絡(luò)。還有,比如用戶的好友搜索過什么,獲取了他倆的好友信息后,也可能會將用戶好友搜索過的信息也推送給這位用戶。另外,像是某地牛肉面非常出名,你和朋友到了之后說要去嘗一嘗,還沒等搜索就接到了推送,這可能就是通過地圖軟件獲取了位置信息后的結(jié)果。
個性化推薦、大數(shù)據(jù)分析、用戶畫像等一系列機(jī)制都可以獲取用戶信息。
而如果搜索記錄、位置等信息被獲取,由于跨平臺廣告的存在,也可能讓人們覺得好像每個軟件都把自己看得透透的。
各個手機(jī)軟件不自己負(fù)責(zé)這個模塊下的廣告內(nèi)容,只是將這塊位置賣出去給一個所謂的廣告聯(lián)盟。這種情況下,很可能有競爭關(guān)系的兩款軟件或有競爭關(guān)系的兩家公司的軟件中,都有一樣的廣告推送內(nèi)容。甚至可能會出現(xiàn),一款軟件已經(jīng)關(guān)閉其他內(nèi)容都已加載不了,而廣告位置還正常顯示更新的情況。
話說回來,或許手機(jī)軟件沒有通過偷偷錄音這種方式來搜集用戶信息。但它們默默獲取信息的方式可是不少,并且,手段隱蔽,有些還是私自收集或超范圍收集個人信息,甚至?xí)阶怨蚕斫o第三方等等,個人信息安全依然受到威脅,需要引起重視。