只为苍生说话,用笔杆子道明事态原委、丈量人间温情。
今天早上上班,我同事聊到自己得鼻炎了,讲了想要怎么治好,结果下文自己在百度,知乎上就出现了相关的鼻炎治疗的文章推荐。这个不是大数据,我并没有在网上和手机上进行搜索查询,没有被大数据浏览分析,但是仅仅是交流沟通,也能被手机偷听吗?
最近,小王发现了一件奇怪的事。他和朋友聊天时随口提到想买新鞋,结果打开手机购物app,首页就蹦出了各种鞋子广告。这让他不禁怀疑:难道手机真的在偷听我们说话?
那么,到底是智能推荐还是真的在偷听呢?目前还没有定论。不过可以确定的是,
我们的隐私确实正面临着前所未有的挑战。
有用户反映,
安装了某安全软件后发现,部分浏览器会自动启动电脑摄像头。更让人不安的是,一些升降式摄像头手机竟然会无故自动弹出摄像头。面对这些问题,普通用户往往感到无助。毕竟,谁能保证自己每时每刻都能提防各种可能的隐私泄露呢?
在社交媒体平台上,有关“手机是否在偷听聊天”的话题被网友不时更新。有网友称,“现在手机的偷听功能真是强大,刚才跟朋友聊天,朋友的手机还是锁屏状态,我提到某品牌挖掘机,朋友打开手机后,到处都是该品牌的广告。”
那么,手机是否真的在偷听我们的聊天呢?“大家认为的‘偷听’,其实是App调用手机麦克风权限,搜集环境音的行为。”上海安识网络科技有限公司总经理、网络安全专家郭耀告诉半月谈记者,在业内,App调用手机麦克风、摄像的权限,以及调用手机剪切板、通讯录、位置信息或存储的行为,一般称为“监听”,
这里的“监听”其实不仅仅是“听”,还包含了“看”“读”“传”等活动。
业内权威测评实验室还证实,App即使不调用手机麦克风权限,也可以通过分析与用户、用户设备、用户所处环境相关数据的方式来“探测”用户需求,这些数据包括下载安装过的App名称、IP地址所处大致地理位置、用户的上网浏览历史、搜索痕迹等。记者曾在某社交App上进行感知测试:先后发布4条包含信用卡办理、婚纱摄影、婴儿纸尿裤和房产交易的公开信息(测试前,记者没有在该手机的任何App发布或检索过类似信息),不到30分钟,某地产企业广告在3个不同的新闻资讯类App中做了首页推荐,某婚纱摄影广告也在另一款社交App上发布“头条推荐”。国家网信办组织对公众大量使用的部分App的个人信息收集使用情况进行了检测,105款App发现的问题包括:未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;未公开收集使用规定等。近几年,国家对App相关技术产业主体收集使用个人信息行为出台了规范文件,提出了具体要求。但部分主体并未完全承担起应有的责任,依然违规收集、使用用户信息,甚至利用部分应用商店安全检测不严,以及网盘、论坛贴吧、短信链接等渠道缺乏安全检测的漏洞扩散。有些App首次启动时,在用户授权同意隐私政策前,就获取用户应用安装列表等个人信息,或者申请打开位置、电话、存储、录音等权限问题;有些App运行时,在用户明确拒绝位置、相机、麦克风权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限。2020年2月,浙江大学的科研团队发现,部分手机App甚至可在用户不知情的情况下,利用手机内置加速度传感器来搜集手机扬声器发出声音的振动信号,从而实现对用户语音的“偷听”。据研究人员介绍,由于手机中的扬声器和加速度传感器安装在同一块主板上,且距离十分接近,当扬声器在播放声音时所产生的振动可以明显影响手机内置加速度传感器的读数。因此,通过劫持手机内置加速度传感器,并收集其振动信号,即可识别甚至还原手机所播放的声音信号。针对这些情况,各级监管部门不断强化日常巡查执法,适时开展专项整治,整改了一批不合要求的App。有的手机厂商也在优化相关设计,弹窗、亮灯等形式提醒用户有App在调用手机相应权限。然而,一些App受利益驱使不断升级技术手段,逃避监管,使得用户信息的保护成为一项长期、复杂的工作。“对企业而言,它们有通过做广告营销进行营利的需要;对用户而言,也应该有权利选择‘更多隐私’还是‘更多便利’。”网络安全专家何延哲认为,是否能够搜集用户的个人信息并进行相应的个性化广告营销,不能全是企业说了算,用户更应享有选择权。何延哲建议,有关部门要加紧制定出台相关行业标准,对个性化广告的数据搜集范围、数据处理流程、用户的控制机制等做出相应规定,充分保障用户的各项权利。与此同时,监督力度要跟上。专家表示,现有技术监管手段由于自动化检测能力低、覆盖范围受限,很难实现全面均衡监管,需要紧跟App技术发展前沿,及时更新监管技术手段。用户可定期检查敏感App的手机权限获取详情,积极向网信部门举报恶意程序线索,与监管部门等共同维护个人信息安全。App相关技术产业主体更要积极承担主体责任,按照相关规定的要求划定底线和红线,厘清App运行所需要的合理个人信息需求,提升履责水平。浙江大学网络空间安全学院教授周亚金提出,手机厂商应该为用户建立起防止被App随意偷听的“第一道防火墙”,例如在未来的系统更新中新增“一键关闭前置摄像头”或“一键撤回App麦克风使用权限”等操作。有专家指出,要解决隐私问题,首先要完善相关法律法规。比如明确规定哪些行为属于侵犯隐私,对违法行为进行严厉惩处等。对于手机厂商和app开发商来说,提高产品的安全性、增加隐私保护功能也很重要。一些企业已经开始行动,如推出带物理开关的摄像头、麦克风等。
手机侵犯隐私是这些年老生常谈的事情,很多的手机厂商也在积极的解决这样的隐私问题!但也许有一些手段可以防止追踪。有些手机却做不到!不仅仅是手机,还有电脑。之前没有觉得,后来安装了一个火绒安全软件后,才发现!我有时候打开了一些浏览器软件,竟然检测出浏览器要启动我的电脑摄像头。不是我主动打开的,而是他们要偷偷的窃取我的数据,后来我平时用电脑的时候就把摄像头的位置给堵住了!而手机方面不仅仅是窃听数据的问题,还有一些App可能会自动打开,会自动工作,甚至还会调用摄像头,从而实现面部抓取!在之前升降式摄像头的手机流行了一段时间,有人发现自己的升降式摄像头自己并没有启用自拍或者刷脸啥的,没想到摄像头弹出了!有时候我们还能发现,有时候有些手机在下载一些App后就窃取了隐私,有些输入法也会记录你的打字记录,你复制粘贴也会有隐私数据。所以有时候你不说话,就是打字聊天,就是搜索一些信息,都会暴露出一些情况的!在这个信息化时代,人们往往是没有隐私的。不知不觉中,我们就被一些平台窃取了数据!有些数据甚至进入了灰色产业,例如诈骗杀猪盘!所以很多人会接到一些莫名其妙的电话,会被各种形式的诈骗,最终上当……这就是基于你的信息,然后信息泄露存在的一些信息安全问题!而这种智能推荐是一种形式。还有大数据杀熟,还有莫名其妙的短信,例如你这段时间缺钱就推送各种借贷的广告,例如你浏览小电影,很多小电影网站的信息会有垃圾短信发在你手机上!例如你搜索什么病症,也会在短视频,在浏览器,在一些今日头条、知乎、百度平台也会推荐相关信息!所以我们在使用手机的时候要注意,很多App安装的时候需要设置权限,注意给他们设置调用数据的权限,例如大多数现代智能手机都配备了麦克风,这些麦克风可以捕捉声音。如果手机上的应用程序或操作系统获得了使用麦克风的权限,它们就可以录制音频。但是,这通常需要用户的明确许可。还有调取相册的权限,调取摄像头的权限,以及调取复制粘贴板的权限,这都是需要我们设置好的!不然他们就可以读取我们的数据,读取麦克风,读取相册,利用摄像头捕捉人像!
侧信道技术还原是指在用户不知情的情况下,通过手机中的其他传感器来获取数据,再利用深度学习等技术,将数据恢复成语音数据。这种任何APP都可申请使用,因此是可实现的偷听方式。但由于这种技术门槛高,需要深度学习模型的建立、训练以及排除环境干扰因素影响等,因此在非实验室环境下很难被有效使用。
在网络上,可以找到宣称能够提供电话监听、环境监听、电话呼叫与VoIP录音等“间谍”功能的APP。邓舒指出,这类APP主要是通过突破手机操作系统限制,绕开系统提供的函数,直接调用硬件功能,以实现录音、拍照等目的,但难度及成本都非常高。
邓舒认为,偷听虽然在技术上有可行性,但技术门槛、商业成本和法律风险都很高。因此:如果只是基于广告营销、定向推送等日常运营的目的,APP运营者基本不会去做。
邓舒指出,用户之所以常常会有被偷听的感觉,大概率是诸如“大数据画像”“标签共享”“精准推送”等技术导致的结果。但偷听的风险依然存在,还有未知的技术和机制需要进一步研究。
偷听即便是极小概率事件,也是用户非常担心的重大隐私保护问题。因此,邓舒建议用户采取措施,有效防止偷听。一是更新手机操作系统到最新版本;二是如非必要,不授权长期开启麦克风、摄像头等权限,可选择采取一次一授权等方式;三是通过手机操作系统的权限管理等功能一次性关闭麦克风、摄像头等权限,如APP在合理的场景下需要开启时再单独授权;四是如果APP强制要求开启“麦克风、摄像头”等权限,否则不让使用浏览等基本功能,或不让使用与上述权限无关的其他功能,则不要使用该APP,还可向“APP个人信息举报”公众号进行举报。
也许,我们可以借鉴一下国外的做法。据悉,某国际科技公司最近推出了一款新手机,采用了模块化设计。用户可以根据需要自由组合各种功能模块,不需要的功能直接拆掉就行。
这或许能给我们一些启发。
