刚刚和朋友聊天说到“山竺”,马上就收到了一条关于“山竺”的广告短信!是不是我的手机被APP监听了?
电热水壶坏了,正在楼上楼下找以前的旧水壶,结果某APP首页就向我推送了一条电热水壶的广告,肯定是这个APP在偷窥我!
类似的“神奇”故事,可能很多朋友都听说过,个别故事甚至“神奇”到了玄乎的程度。这也引发了很多网友对APP是否存在秘密语音窃听、秘密视频监控行为的担忧。
笔者可以肯定地告诉大家:商业APP秘密监听用户手机上的语音或视频的行为,尽管在技术上是完全可行的,但在实际生活中并不存在。
商业APP的窃听为什么不可能
商业APP为什么不会大规模进行用户窃听呢,主要原因有以下三个方面:
1.法律风险大
秘密监听,已经属于黑客入侵行为,是典型的网络犯罪。任何商家从事这样的活动,一经查实,基本上就会被立即关停或查封。而尽管传言满天飞,但迄今为止,国内尚无任何一家商业公司受到类似情况的处罚。这足以证明,网络传言不实。
2.技术难度高
从大量含混不清(手机远离口部时,收音往往是含混不清的)的语音中,精准、快速检索出目标词语,还要考虑用户的口音、说话习惯等问题,这在技术上是一件很困难的事情。即便是专业的语音识别软件,一般也会对收音环境、语言环境等有比较高的要求。
此外,即使精准收集到了用户信息,想要在后台进行快速的广告匹配、快速的内容下发,这对于商家的云计算能力也是巨大的考验,根本不是一般的中小互联网公司能玩得起的。
3.成本不划算
对所有用户进行7×24小时的语音或视频监听,不仅会快速消耗用户手机电量和流量(很容易被发现),对于商家来说也会造成极高的存储和计算成本,最终推送的信息用户还不一定买账。投入如此之高的成本,却只是为了偶尔推个广告,这显然是亏本的买卖。
成本高、收益低,是通过APP进行语音或视频监控在商业实践上完全不可行的根本原因。商家有很多成本更低、效率更高的精准推广方法,没有必要去使用这么“笨”的推广方式。
当然,商家要进行精准推广,也还是需要收集很多我们的隐私信息的,有一些收集方法也是处于灰色地带的。但从实践来看,收集用户的文字信息、位置信息、设备信息、应用信息、好友关联、上网记录信息等,要远比收集语音和视频划算得多,也更有效。
网友口中的“神奇”故事是怎样发生的?
那么,网友们反馈的那些“神奇”故事都是错觉或瞎编的吗?也不是。笔者结合多年网络安全实践经验,及对大量用户的线上线下调研,总结了以下一些主要原因:
1.广告联盟的影响
很多互联网公司会结成广告联盟。你在联盟中某一个APP上搜索的信息,会被分享给联盟中的所有其他成员。很多广告联盟可能拥有数百家、甚至数千家的成员企业。所以,即使你完全没有用过某个APP,也不代表这个APP就不了解你,或者不能对你进行精准推广。
2.大数据关联推广
细心的朋友会发现这样一个有趣、但细思极恐的现象:你关注的某些信息,可能会被平台自动推荐给你的家人、同事或朋友,反之亦然。这就是基于大数据的关联性推广。平台能够通过地理位置、行为特征等信息,猜测出你和身边人的关系,进而进行更高效的精准推广。换句话说,你没搜过,不等于你的家人、同事、朋友没有搜过。商家对您的精准推广并非是“无源之水”。
3.无意识上网行为
当人们对某个非刻意行为可能产生的后果没有明确的认知或预期时,往往会对这个行为产生比较模糊、甚至错误的记忆。比如,很多网络诈骗受害者都会“非常肯定”地说:“有个链接,一点钱就没了”。但实际上,这在现实生活中是完全不可能的。在反诈专家的引导下,受害者才会逐步回忆起自己在点击链接后进行的一系列“无意识操作”。
对于精准推广这件事,很多时候也是如此。你在不经意间,可能已经通过一系列的无意识行为,让网络平台对你进行了记录和“精准画像”。偶尔产生过于“精准”的推送,不足为奇。
4.纯属偶然
最后这个情况最为“神奇”,也最为有趣。本文开头所说的“山竺”事件,其实上就是笔者自己的真实经历。当时偶然和朋友谈论起“山竺”,话音未落,就收到了某APP平台的“山竺”打折广告,而笔者自己从没用过这个APP。那一瞬间,着实也把笔者吓得不清,甚至赶紧把手机送给专业人员去做检测。结果最终证实:笔者的手机没有感染任何木马病毒,也没有任何APP存在监听笔者手机话筒的窃听行为。
进一步调查才让真相浮出水面。原来,当天那个“涉事”的APP平台,正在进行“一大波”山竺打折推广促销活动,笔者的很多同事、朋友也都收到了这个商家的推广短信,只不过笔者本人恰好在收到短信的那一会,正在和同事谈论山竺而已。换句话说,只要商家短信发送得足够多,有客户“恰好”撞在枪口上的概率就很大。只不过对于“恰好”撞在枪口上的那个人来说,这是一件极其不可思议的事情。
如何看待隐私保护问题
客观地说,互联网环境下,很多商业推广行为都离不开商家对用户个人信息、隐私信息的收集与分析。这其中有合理合法的,也有走在法律边缘、灰色地带的。保护用户隐私安全的工作仍然任重而道远。
但是,也并非每一种隐私风险传言都有事实依据。很多“神奇”事情的发生可能另有原因。而所谓的商业APP通过窃听用户语音、视频的方式实现精准推广,目前来看不切实际,也没有任何可以被证实的真实案例。
(作者:裴智勇 中国通信学会普及与教育工作委员会委员)
(审核:孙松林 北京邮电大学信息与通信工程学院教授)