那个想要你电话权限的外卖APP,到底是不是想偷听你说话?

                    ?

                    现代软件的预测技术,如同你肚子里的蛔虫。一两次精准的预测或许能给人惊喜,但猜中的次数多了,难免叫人心里犯嘀咕:为什么这些App,总能知道我想要什么?


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    APP有没有偷听你?

                    真没有。因为根?#23621;?#19981;着。这样太麻烦了,效果也不好。

                    ?

                    互联网上的用户跟踪技术,早就已经成熟到烂掉。以安卓的电话权限为例,开发者的真?#30340;?#30340;并不是为了监听你的电话(这年头谁还打电话啊),而是为了拿到你的IMEI码。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    这串数字,你可以理解成手机的“身份证号码?#20445;?#27599;台手机都不一样。而且如果没啥意外,一个人身上最多也就带两台手机。这就像是在你身上贴了一个独一无二的小纸条,找到了这张纸条,也就约等于找到了你。


                    然后呢?


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    ?

                    然后,软件会开始收集你的行为数据:早晨8点左右经常移动,应该是上班路上。如果没开GPS,那么WiFi名称的不同,可以暴露你是在公司还是在家。经过一周的学习,它发现你已经连吃了3天的黄焖鸡米饭,而且每次都多放辣。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    接下来,根据平台已有的数据进行推测,发现你有 90% 概率会?#19981;?.8公里外那家新开的钵钵鸡。这家的?#20064;?#20080;好了精准投放,在你第四次打开APP叫外卖的时候,他就会出现在你,而不是隔壁那个吃了半个?#24405;?#32933;沙拉的同事眼前。

                    ?

                    这就完了?还早呢。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    ?

                    这些收集行为甚至可以做到跨App协作。比如你在某个视?#31561;?#20214;里新买了会员,对应的广告平台就会把你的“消费力”水平?#31995;?#19968;点。经常在新闻App里找美女图片,可能会?#27426;?#24212;打上钢铁直男的标签。经常上购物App买奶粉,说明你是宝妈宝爸。

                    ?

                    而正在看这篇文章的你,应该早就被贴上“数码爱好者”的标签了。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    你的每一?#20301;?#21160;,每一次点击,都会经过各家平台的模型处理、计算,最后变成一张张小纸条跟在你的身后。投放平台以此作为凭据,让正确的人看到正确的东西。住高档小区,买过豪车配件的人,大概率会收到奢侈品牌那些不明就里的广告视频。而极果君这种单身汉,更有可能被推送的则是并夕夕9.9包邮的特价纸巾。

                    ?

                    当然了,这些标签?#37096;?#20197;被拿来“歧视性定价”。或者说的再直白一点,大数据杀熟。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    在几个国民APP的联盟下,“贴纸条?#21271;蛔?#25104;了一笔数以亿计的大生意。腾讯广告平台号称覆盖了超过10亿网民,科大讯飞的AI营销云,则声称覆盖8亿。考虑到2018年我国网民的统计数量是8.29亿人,这意味着这篇文章的每位读者,都至少被分类了两遍。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    这其实很难说是有谁在“看着”你的隐私,毕竟整件事从始至终,都由机器?#36864;?#27861;来负责。在浩如烟海,数以亿计的数据库条目里,你只是?#28210;?#19981;起眼的一?#23567;?/p>


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    而真正的隐?#21483;?#38706;,比APP对你的跟踪要简单粗暴的多。一个过于懂你的APP只会让人背后发凉,但如果姓名、电话、住址、银行卡这些基本信息?#29468;?#20102;馅,那麻烦就比较大了。

                    ?

                    ?#23548;?#19978;,很多网站都保存着这些非常关键的个人信息。而围绕着这些信息的攻防战争,即便在此刻也没停止过。?#36864;?#19981;能直接黑进后台,黑客还能用已有信息?#30333;部狻薄?#21435;年底12306被传信息泄漏(当然后来辟谣了),正是类似的攻击手法。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    不过,最愚蠢的一种隐?#21483;?#28431;,还要数那些毫无防范意识的网站管理员。由于?#28210;么?#35823;,许多带有个人身份信息的文件常常被不慎挂上公网。?#29616;?#25253;名表,下到单位补助统计,任何人都能下载查看。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    挡?#31859;?#31070;一样的对手,防不了猪一样的队友。

                    ?

                    更遗憾的是,?#36864;?#20320;可以下定决心放弃外卖APP,这些已经交出去的个人信息,也早就脱离了你的控?#21697;?#22260;。不过,比你家人还要了解你的机器,和挖门盗洞想拿到你手机号的黑客,哪个更吓人一点呢?

                    你的智能家居,可能正在监视你

                    2017年,CIA的一大批机密文?#24403;还?#24320;泄露。?#28210;?#19968;条关于如何窃听目标的文档尤为惊悚:在某些特殊型号的三星电视上,通过某些旧版固件的漏洞,他们可以让电视进入“假关机”状态,然后激活设备的麦克风,在目标毫无察觉的情况下进行窃听,并将得到的?#23478;?#20256;回大?#23621;?/p>


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    巧的是早在2015年,三星就曾在海外做过说明,用户语音指令会被发送到第三方服务器上转换成文字。如果在语音控制电视的同时你说了别的什么东西,那这部分内容同样会被一并打包送走。一台电视背后,可能并不止一位听众。

                    ?

                    今年1月,亚马逊旗下的智能门铃产品“Ring?#20445;直黄?#20986;隐私问题:亚马逊公司部分员工,竟然有权限?#25105;?#26597;看用户的监控录像。亚马?#32933;?#21518;声称已经过用户同意,但还是招致了不少批评。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    而国内与之最相似的案例,莫过于360。


                    17年底,360旗下的水滴直播宣布永久关闭。原因正是360出售的WiFi摄像头,会同步在水滴直播平台公开画面。这当中不仅有店铺、后厨这种公众场合,更有不少客厅、卧室等私密画面。尽管360方面当时同样声称是用户的自主行为,水滴直播仍然在舆论压力下“主动”停掉了。

                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    但两年过去了,我们送走了摄像头,?#20174;?#26469;了智能家居。你家里的麦克风和摄像头,非但没有越来越少,反而越来越多。

                    ?

                    在某知名安全搜索引擎?#21916;?#25214;“海康威视摄像头?#20445;?#36820;回的结果高达1864957条,?#28210;?#20170;年新?#31456;?#30340;就有35万以上。如果这些摄像头没有更新固件,或是使用了默认的密码,那几乎就相当于把摄像头下的画面,公开在全世界眼前。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    但就跟APP一样,真正试图追踪你的并不是玩心大起的黑客,而是卖给你产品的那家公司。为了说明这一点,我们特意去查看了百度DuerOS的用户协议,?#28210;?#26377;几条非常有意思:

                    ?

                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    如果这几张图看的你头晕,极果君?#26197;?#32473;你解释一下:DuerOS会收集你的硬件识别码、网络特征、你的位置、你的使用和浏览习惯等等数据,把这些东西做成一个用户画像,并?#19968;?#36319;第三方服务商共享这些信息。虽然他们会跟第三方签订保密协议,但第三方有权按照自己的条款处理你的数据。并且任何第三方造成的泄漏,DuerOS都不负责。

                    ?

                    最骚的是,他们随时可以对用户协议作出修?#27169;?#32780;且“恕不单独通知每位用户”。只要你继续用DuerOS的产品,就被视为继续接受修改后的版本。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……


                    Emmm……基本上就是,你花钱买了个智能硬件回家,然后让它收集你的数据,再让别人根据这个卖广告给你看。

                    ?

                    怕了。

                    我能怎么办?

                    好像也没啥办法。

                    ?

                    这不是危言耸听,?#36864;?#20320;断网,大公司们还是能通过你周围人的数据,为你造出“影子画像”。国外研?#23458;?#38431;甚至可以通过你好友的Twitter内容,来预测你接下来会发些什么东西。或者是根据你在社交网站上的动态,预测你和另?#35805;?#26377;多大概率会离婚。当?#36824;?#20869;应该用不?#38505;?#20040;高端的技术,在读取通讯录这个?#26041;冢?#20320;应该就被卖过好几遍了:

                    ?

                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    ?

                    甚至?#36864;?#25226;手机交给别人,你?#19981;?#26159;会被人认出来。腾?#23545;?#23637;示过一项单凭操作习惯来分辨《王者荣耀》玩家是否已经成年的技术。每个人的操作习惯不尽相同,只要算法合适,数据够多,通过点击屏幕的习惯来标记一个人,并不是什么特别难的事情。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    ?

                    逃是肯定无处可逃了。不过别绝望,这个世界还是会好的,只不过过程可能有点慢。

                    ?

                    这里有个坏消息:安卓设备在隐私方面的表现尤其糟糕,不管是3.15晚会上曝光的“WiFi探针?#20445;?#36824;是对APP的权限管理,它的防御手段都基本上形同虚设。虽说在即将到来的Android Q上,防御 WiFi 探针用的随机化mac地址将成为标配。但国内手机厂商能跟进到什么程度,非常难说。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    ?

                    毕竟目前为止,极果君还真没发现有哪家厂商,会特意将保卫用户隐私作为自家系统的宣传点。

                    ?

                    这也是极果君?#19981;?iPhone 的重要原因之一:iOS用作设备识别的IDFA码,是可以直接在设置里更改、关掉的。虽然这不能彻底阻断App对我的跟踪,但对于那些学艺不精的程序员来说,点两下开关就足够让他们认不出我了。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    ?

                    另一个令人安心消息,来自我国的《个人信息安全规范》。根据这份文件,商家在处理你的个人信息时,应该进行脱敏,避免精准定位到个人。另外今年的新修订版里,还增加了“不得?#31185;?#25480;权”的内容。不过这是个非强制性的标准,具体能有多大力度……比较难说。


                    10亿网民在线“裸奔?#20445;?#20320;买来的智能设备,正在“监视”你……

                    这场隐私攻防战还会继续下去。而对于普通用户而言,最好的方式就是“用钱投票”。如果一家公司?#35805;?#20320;当作喂养AI、广告机的数据来源,那他或许也不?#26723;?#35753;你为之掏钱。一家认为“中国人更愿意用隐私换便利”的公司,一家曾经在PC上用静默安装推广自家产品的公司,你真的要信任他们吗?

                    ?

                    技术上,你我或许无能为力。但你点的每一下鼠标,花掉的每一?#26234;?#37117;在决定我们的未来。


                      文章评分
                      相关文章
                      点评 (3)
                        加载更多
                        • 赞一下
                        • 收藏

                        文章评分

                        购买商品

                        大家都在看

                        折扣 体验 新品
                        查看全部

                        扫码下载极果App

                        关注我们

                        北京赛车pk10微信群