你遇到過這樣的情況嗎?
剛說了想吃什麼,手機裡就跳出了它的推薦;剛說了要買什麼,就收到了相關商品的廣告。
不少人懷疑:手機是不是偷聽了我的話?
18日,《IT時報》對這一現象的報道,將兩家外賣平臺推上風口浪尖,
19日,“美團餓了麼否認偷聽”,還登上了微博熱搜。
據IT財經報道,2018年11月中旬,上海的孫女士在和同事閒聊時提到想喝CoCo奶茶,在打開餓了麼App時,在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是,自己之前從未在餓了麼買過CoCo奶茶,在她手機後臺,同時打開了淘寶、微信、知乎、微博等多個App,“此前也沒有使用任何手機App搜索過CoCo奶茶的相關信息。”據記者測試,餓了麼出現同類現象的概率大概在80%左右,準確度非常高,其中一家被精準提到的門店,雖然在第一天沒有出現,卻在第二天出現在“品質優選”頻道。
近日,有媒體報道,通過模擬使用場景,對安卓手機、iPhone和iPad上的餓了麼和美團外賣進行多輪測試後發現,談話提及某種食物後,出現相關推薦的概率高達60%-70%。此外,也有用戶反映,在剛談到想吃什麼後,打開外賣App就可見到對相關店鋪的推薦,疑似出現App麥克風“偷聽”情況。對此,美團、餓了麼方面做出回應。
美團回應北京日報客戶端記者表示,這種情況不存在,他們只會在獲得用戶語音授權,且主動發起語音輸入行為時才會使用麥克風。
餓了麼方面則對外表示,所謂“監聽用戶日常對話並做信息分析”,是一種無端猜測,餓了麼既沒有做類似的產品設置,也不具備相關技術條件,餓了麼嚴格保護用戶隱私,任何必要的信息採集都會在取得用戶事先同意的前提下進行,在合法合規的範圍內使用。
有趣的是,幾乎所有被質疑偷聽用戶講話,竊取隱私的互聯網公司都表示“技術達不到”。
2017年底,江蘇消保委就曾向百度公司提起民事訴訟,指控百度旗下APP涉嫌“監聽電話、定位”。百度稱,旗下APP不會、也沒有能力監聽電話。
2018年1月,有用戶懷疑今日頭條偷聽用戶對話並用於推薦內容。對此今日頭條表示:以目前的聲音信息處理技術還遠遠達不到竊取用戶隱私的水平。
然而對於這些回應,用戶並不買單。為什麼企業回應和用戶感知差異這麼大?
獵豹移動安全專家李鐵軍此前向記者分析,“侵犯用戶隱私案件往往是取證難,很多都是用戶自己感覺到的,還缺乏實證證明。”
不過同時他認為技術不是問題。“比如用手機麥克風獲取用戶隱私,其實通過對獲取語音信息中的一些關鍵詞進行捕捉分析,是可以實現的。”
智能硬件也可能會“偷聽”
事實上,存在偷聽風險的不只是智能手機和APP,越來越多的智能硬件走入生活,也增加了淪為黑客竊取用戶隱私的工具的可能性。
國際諮詢調查機構Strategy Analytics數據顯示,2018年全球智能音箱出貨量達到8620萬臺,較2017年的3200萬部增長了5420萬臺,增幅超過170%。
在第四屆互聯網安全領袖峰會上,騰訊研究員伍惠宇表示,“很多人喜歡將智能音箱放在客廳、廚房、臥室等地,這些都是隱蔽性較強且警惕性較低的地方,用戶可能會談論很多涉及隱私的事情。如果家裡的智能音箱被攻擊,智能音箱就是‘隔牆有耳’的最佳載體。”
伍惠宇所在的Tencent Blade Team團隊曾成功攻破亞馬遜echo智能音箱,利用亞馬遜echo系統中的漏洞,在無喚醒、提示燈不亮的情況下,實現了遠程靜默竊聽,並將錄音文件成功發送至遠程服務器。
伍惠宇提醒用戶,“一定要儘量選擇大廠商的智能音箱產品,及時更新固件,同時注意不要把智能音箱放在對隱私要求很高的環境。”
閱讀更多 搞笑才是硬道理 的文章
