央廣網北京8月24日消息 據中央廣播電視總檯中國之聲《新聞超鏈接》報道,近日,360集團董事長兼首席執行官周鴻禕在參加一檔訪談節目時提到,應關注互聯網廠商蒐集和使用用戶數據的方式是否正當,有的手機軟件會偷偷錄音匹配用戶需求。
我們真的每時每刻都在手機的竊聽下活動嗎?如果沒有偷聽偷錄,手機上各類軟件的“讀心術”又是怎麼達成的?
技術上不排除 實際中沒抓到
不少人可能都遇上過這樣的情況,自己不養魚,也沒有用手機搜索過魚缸之類的信息,只是和朋友無意間聊起朋友家的魚缸如何,結果晚上打開購物網站就被推薦了魚缸。
一時之間,“不明覺厲”,也免不了讓人有些不寒而慄。
這種情況下,大家通常就會覺得是不是手機或手機裡的軟件偷聽到了自己的聊天內容,所以才能正好給自己推薦了談到過的商品。
真的是這樣嗎?
這就要分兩個層面來看了:第一,技術上能不能做到?第二,有沒有軟件真的這樣做了?
單純從技術上來講,如果用戶在軟件索要錄音和攝像頭權限時點擊了“同意”,那麼,在用戶不知道的情況下錄音、錄像在技術上可以實現。
中國電子技術標準化研究院信息安全研究中心審查部總監何延哲表示,這就像給了對方一把鑰匙:“這裡有一個前提就是手機的APP沒有經過用戶同意時,錄音、錄像的開關是不可能打開的。即便是彈窗,不管是用強制的方式,還是反覆騷擾(詢問)、提醒的方式,它總歸是要用戶授權的。我們現在關心的是,授權了之後,它會不會偷偷用?就像把一把鑰匙交給了另外一個人,他會不會拿這個鑰匙去開門?絕對是有可能的,只不過是會不會的問題。要看對方有沒有自律意識,會不會突破界限。”
那麼,實際中,軟件會不會偷偷來使用這個權限?
這裡也要分情況來說。一種是,非法違規軟件;另一種是,日常使用合法上架的軟件。
何延哲介紹,他們做過實驗也試圖通過找到可疑數據包的方式去驗證手機應用軟件會不會先偷錄,再抓取關鍵信息,並按此進行推送。結果是,在他們檢測過的日常使用的手機軟件中暫時沒有找到偷偷錄音再依此推送的證據:“沒有在實際的檢測過程中發現有這樣的(偷錄)行為。起碼現在沒有。以前有沒有我不知道,起碼現在大家可能提出了一些懷疑,比如懷疑某款APP是不是偷錄,我們對其檢測跟蹤,確實沒有發現。只能說,第一,是沒有發現,第二,也有可能是我們的技術還不夠深入,還沒有抓到這類證據。”
而違法違規軟件,比如一些地下錢莊私下做的APP,別說偷偷錄音、錄像了,有可能本身就是一個病毒。
如何才能認定軟件偷錄音了?
如果是想通過實驗的方式來驗證,就要排除掉其他的手機軟件獲取信息的途徑,只看偷偷錄音這種可能。這就要在一個非常乾淨的環境下來實驗。
怎樣去構造一個“乾淨的環境”?
何延哲介紹:“第一,一定要用一部新手機。如果用的不是新手機,以前裡面的瀏覽記錄會不會影響到推送內容?第二,得用一個新網絡、新手機號,是一樣的道理。因為WiFi網絡中其他人會干擾推送的內容,如果其他人在同一個WiFi網絡搜了一個內容,你也有可能被推送。因為,那種大數據判斷不只追求精準性,大致匹配就行。此外,做實驗時是在安靜環境下,每天限制15分鐘一直聊某一話題,不聊別的內容。”
如此排除了這些干擾因素之後,實驗人員連續做一段時間實驗,來驗證手機軟件有沒有偷聽,從而進行推送。
何延哲表示,結果發現,推送漫無規律,沒有明顯偷聽證據,推送內容什麼都有:“或許有一天突然命中了一下,第二天又不推了,無法確定這是隨機造成的,還是偷聽造成的。所以,我們用這種方式驗證到最後沒有得到一個滿意的結果,不知道到底是不是。起碼目前不敢確定。”
也就是說,通過這種實驗的方式,還沒法坐實手機軟件通過偷聽獲取用戶談話信息並以此向用戶進行推送。
另外,中國電子技術標準化研究院信息安全研究中心審查部總監何延哲還表示,通過找數據包的方式,目前他們也還沒能找到正規軟件會偷錄音的實錘,並不好證實或證偽。
而且,如果手機應用軟件有嫌疑,那麼,操作系統、手機本身、網絡運營商也不能百分之百撇清關係,擺脫嫌疑。
這就奇怪了。
如果說,不是手機軟件偷聽了用戶的談話信息,那些精準的推送又是如何做到的?怎麼就像是在用戶身上安裝了監控一樣?
手機為何那麼瞭解我?
在如今這樣的技術發展程度下,相關途徑還是不少的。
比如,共用網絡。還有,比如用戶的好友搜索過什麼,獲取了他倆的好友信息後,也可能會將用戶好友搜索過的信息也推送給這位用戶。另外,像是某地牛肉麵非常出名,你和朋友到了之後說要去嘗一嘗,還沒等搜索就接到了推送,這可能就是通過地圖軟件獲取了位置信息後的結果。
個性化推薦、大數據分析、用戶畫像等一系列機制都可以獲取用戶信息。
而如果搜索記錄、位置等信息被獲取,由於跨平臺廣告的存在,也可能讓人們覺得好像每個軟件都把自己看得透透的。
各個手機軟件不自己負責這個模塊下的廣告內容,只是將這塊位置賣出去給一個所謂的廣告聯盟。這種情況下,很可能有競爭關係的兩款軟件或有競爭關係的兩家公司的軟件中,都有一樣的廣告推送內容。甚至可能會出現,一款軟件已經關閉其他內容都已加載不了,而廣告位置還正常顯示更新的情況。
話說回來,或許手機軟件沒有通過偷偷錄音這種方式來蒐集用戶信息。但它們默默獲取信息的方式可是不少,並且,手段隱蔽,有些還是私自收集或超範圍收集個人信息,甚至會私自共享給第三方等等,個人信息安全依然受到威脅,需要引起重視。
