據(jù)中央廣播電視總臺中國之聲《新聞超鏈接》報道,近日,360集團董事長兼首席執(zhí)行官周鴻祎在參加一檔訪談節(jié)目時提到,應關注互聯(lián)網(wǎng)廠商搜集和使用用戶數(shù)據(jù)的方式是否正當,有的手機軟件會偷偷錄音匹配用戶需求。
我們真的每時每刻都在手機的竊聽下活動嗎?如果沒有偷聽偷錄,手機上各類軟件的“讀心術”又是怎么達成的?
技術上不排除 實際中沒抓到
不少人可能都遇上過這樣的情況,自己不養(yǎng)魚,也沒有用手機搜索過魚缸之類的信息,只是和朋友無意間聊起朋友家的魚缸如何,結(jié)果晚上打開購物網(wǎng)站就被推薦了魚缸。
一時之間,“不明覺厲”,也免不了讓人有些不寒而栗。
這種情況下,大家通常就會覺得是不是手機或手機里的軟件偷聽到了自己的聊天內(nèi)容,所以才能正好給自己推薦了談到過的商品。
真的是這樣嗎?
這就要分兩個層面來看了:第一,技術上能不能做到?第二,有沒有軟件真的這樣做了?
單純從技術上來講,如果用戶在軟件索要錄音和攝像頭權限時點擊了“同意”,那么,在用戶不知道的情況下錄音、錄像在技術上可以實現(xiàn)。
中國電子技術標準化研究院信息安全研究中心審查部總監(jiān)何延哲表示,這就像給了對方一把鑰匙:“這里有一個前提就是手機的APP沒有經(jīng)過用戶同意時,錄音、錄像的開關是不可能打開的。即便是彈窗,不管是用強制的方式,還是反復騷擾(詢問)、提醒的方式,它總歸是要用戶授權的。我們現(xiàn)在關心的是,授權了之后,它會不會偷偷用?就像把一把鑰匙交給了另外一個人,他會不會拿這個鑰匙去開門?絕對是有可能的,只不過是會不會的問題。要看對方有沒有自律意識,會不會突破界限。”
那么,實際中,軟件會不會偷偷來使用這個權限?
這里也要分情況來說。一種是,非法違規(guī)軟件;另一種是,日常使用合法上架的軟件。
何延哲介紹,他們做過實驗也試圖通過找到可疑數(shù)據(jù)包的方式去驗證手機應用軟件會不會先偷錄,再抓取關鍵信息,并按此進行推送。結(jié)果是,在他們檢測過的日常使用的手機軟件中暫時沒有找到偷偷錄音再依此推送的證據(jù):“沒有在實際的檢測過程中發(fā)現(xiàn)有這樣的(偷錄)行為。起碼現(xiàn)在沒有。以前有沒有我不知道,起碼現(xiàn)在大家可能提出了一些懷疑,比如懷疑某款APP是不是偷錄,我們對其檢測跟蹤,確實沒有發(fā)現(xiàn)。只能說,第一,是沒有發(fā)現(xiàn),第二,也有可能是我們的技術還不夠深入,還沒有抓到這類證據(jù)。”
而違法違規(guī)軟件,比如一些地下錢莊私下做的APP,別說偷偷錄音、錄像了,有可能本身就是一個病毒。
如何才能認定軟件偷錄音了?
如果是想通過實驗的方式來驗證,就要排除掉其他的手機軟件獲取信息的途徑,只看偷偷錄音這種可能。這就要在一個非常干凈的環(huán)境下來實驗。
怎樣去構造一個“干凈的環(huán)境”?
何延哲介紹:“第一,一定要用一部新手機。如果用的不是新手機,以前里面的瀏覽記錄會不會影響到推送內(nèi)容?第二,得用一個新網(wǎng)絡、新手機號,是一樣的道理。因為WiFi網(wǎng)絡中其他人會干擾推送的內(nèi)容,如果其他人在同一個WiFi網(wǎng)絡搜了一個內(nèi)容,你也有可能被推送。因為,那種大數(shù)據(jù)判斷不只追求精準性,大致匹配就行。此外,做實驗時是在安靜環(huán)境下,每天限制15分鐘一直聊某一話題,不聊別的內(nèi)容。”
如此排除了這些干擾因素之后,實驗人員連續(xù)做一段時間實驗,來驗證手機軟件有沒有偷聽,從而進行推送。
何延哲表示,結(jié)果發(fā)現(xiàn),推送漫無規(guī)律,沒有明顯偷聽證據(jù),推送內(nèi)容什么都有:“或許有一天突然命中了一下,第二天又不推了,無法確定這是隨機造成的,還是偷聽造成的。所以,我們用這種方式驗證到最后沒有得到一個滿意的結(jié)果,不知道到底是不是。起碼目前不敢確定。”
也就是說,通過這種實驗的方式,還沒法坐實手機軟件通過偷聽獲取用戶談話信息并以此向用戶進行推送。
另外,中國電子技術標準化研究院信息安全研究中心審查部總監(jiān)何延哲還表示,通過找數(shù)據(jù)包的方式,目前他們也還沒能找到正規(guī)軟件會偷錄音的實錘,并不好證實或證偽。
而且,如果手機應用軟件有嫌疑,那么,操作系統(tǒng)、手機本身、網(wǎng)絡運營商也不能百分之百撇清關系,擺脫嫌疑。
這就奇怪了。
如果說,不是手機軟件偷聽了用戶的談話信息,那些精準的推送又是如何做到的?怎么就像是在用戶身上安裝了監(jiān)控一樣?
手機為何那么了解我?
在如今這樣的技術發(fā)展程度下,相關途徑還是不少的。
比如,共用網(wǎng)絡。還有,比如用戶的好友搜索過什么,獲取了他倆的好友信息后,也可能會將用戶好友搜索過的信息也推送給這位用戶。另外,像是某地牛肉面非常出名,你和朋友到了之后說要去嘗一嘗,還沒等搜索就接到了推送,這可能就是通過地圖軟件獲取了位置信息后的結(jié)果。
個性化推薦、大數(shù)據(jù)分析、用戶畫像等一系列機制都可以獲取用戶信息。
而如果搜索記錄、位置等信息被獲取,由于跨平臺廣告的存在,也可能讓人們覺得好像每個軟件都把自己看得透透的。
各個手機軟件不自己負責這個模塊下的廣告內(nèi)容,只是將這塊位置賣出去給一個所謂的廣告聯(lián)盟。這種情況下,很可能有競爭關系的兩款軟件或有競爭關系的兩家公司的軟件中,都有一樣的廣告推送內(nèi)容。甚至可能會出現(xiàn),一款軟件已經(jīng)關閉其他內(nèi)容都已加載不了,而廣告位置還正常顯示更新的情況。
話說回來,或許手機軟件沒有通過偷偷錄音這種方式來搜集用戶信息。但它們默默獲取信息的方式可是不少,并且,手段隱蔽,有些還是私自收集或超范圍收集個人信息,甚至會私自共享給第三方等等,個人信息安全依然受到威脅,需要引起重視。