信息安全專家何延哲:APP監(jiān)聽,得不償失!

來源:南方都市報(bào)

在App經(jīng)歷了多輪監(jiān)管的今天,App到底有沒有監(jiān)聽依然是很多用戶揮之不去的迷思。

網(wǎng)友小A剛提到想換手機(jī)的色彩和配置,在電商平臺(tái)點(diǎn)擊購買,系統(tǒng)就自動(dòng)選到了她想要的暗紫色和256GB內(nèi)存。網(wǎng)友小B在老公面前接了一個(gè)雅詩蘭黛客服的電話,當(dāng)晚老公的App里就出現(xiàn)了化妝品廣告。網(wǎng)友小C和朋友狠狠吐槽了“丑萌”的香腸嘴拖鞋后,一模一樣的鞋就出現(xiàn)在她的App推薦主頁上……

類似的經(jīng)歷在社交平臺(tái)上隨處可見,隨之而來的便是對(duì)于為什么“App比你更懂你”的質(zhì)疑和吐槽。值得注意的是,盡管個(gè)人信息保護(hù)領(lǐng)域的法律法規(guī)不斷完善、監(jiān)管部門對(duì)App的治理力度不斷加強(qiáng),在App的個(gè)人信息保護(hù)水平得到顯著提升的當(dāng)下,公眾對(duì)于App監(jiān)聽的質(zhì)疑卻并未隨之消退。

圖片1.png

App真的在偷聽用戶說話嗎,在技術(shù)層面上可實(shí)現(xiàn)嗎?如果不能實(shí)現(xiàn),精準(zhǔn)推送又是如何做到的?南都記者采訪了多位技術(shù)專家,試圖從原理和運(yùn)作機(jī)制層面揭開迷思。

質(zhì)疑長期存在,權(quán)威測(cè)試未發(fā)現(xiàn)偷聽行為

事實(shí)上,對(duì)于App監(jiān)聽的質(zhì)疑不是這兩年才產(chǎn)生的。每當(dāng)有用戶在社交平臺(tái)陳述自己“聊到什么就被推薦什么”的經(jīng)歷,總會(huì)引發(fā)大量網(wǎng)友的共鳴和討論。不少機(jī)構(gòu)和媒體也曾嘗試模擬類似場(chǎng)景,希望得出App是否真的監(jiān)聽的結(jié)論,但往往很難完全排除外界干擾得出確定的結(jié)論。

南都記者梳理發(fā)現(xiàn),近年來,國內(nèi)多個(gè)互聯(lián)網(wǎng)大廠都曾公開回應(yīng)過這類質(zhì)疑。

2018年1月,有用戶質(zhì)疑今日頭條利用麥克風(fēng)權(quán)限“偷聽”。今日頭條對(duì)此回應(yīng):“從技術(shù)角度看,目前聲音信息技術(shù)的處理,也遠(yuǎn)達(dá)不到通過麥克風(fēng)獲取個(gè)人隱私的水平。今日頭條也絕不會(huì)在用戶不知情的情況下收集用戶隱私。”

2019年3月,有媒體稱經(jīng)測(cè)試,餓了么和美團(tuán)外賣App在用戶談話提及某種食物后出現(xiàn)相關(guān)推薦的概率較高。對(duì)此,美團(tuán)、餓了么均予以否認(rèn):餓了么稱“既沒有做類似的產(chǎn)品設(shè)置,也不具備相關(guān)技術(shù)條件”,美團(tuán)則強(qiáng)調(diào)“根據(jù)麥克風(fēng)收錄的語音關(guān)鍵詞為點(diǎn)外賣的用戶做推薦”的行為并不存在。微信團(tuán)隊(duì)也曾表示,微信上的廣告投放是基于用戶的合法授權(quán)和數(shù)據(jù)技術(shù)支持實(shí)現(xiàn),微信絕不會(huì)監(jiān)聽、監(jiān)視用戶聊天并推送廣告。

2021年1月,央視新聞《共同關(guān)注》欄目曾專門針對(duì)質(zhì)疑,邀請(qǐng)權(quán)威專家進(jìn)行實(shí)驗(yàn)。專家通過檢測(cè)發(fā)現(xiàn),目前還沒發(fā)現(xiàn)哪款A(yù)pp在真正意義上有把語音信息上傳之后的偷聽行為。

監(jiān)聽成本高、效率低、法律風(fēng)險(xiǎn)巨大

南都記者注意到,上述互聯(lián)網(wǎng)大廠在回應(yīng)App監(jiān)聽質(zhì)疑時(shí),通常會(huì)強(qiáng)調(diào)不具備相關(guān)技術(shù)條件,以及相關(guān)推薦是基于用戶行為數(shù)據(jù)生成的。那么App監(jiān)聽在技術(shù)上是否可行呢?

2019年,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門成立的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組(下稱“App治理工作組”)。時(shí)任App治理工作組專家的何延哲認(rèn)為,App監(jiān)聽可能主要有兩種方式:靜默錄音和“側(cè)信道”還原。

靜默錄音是指App在獲得用戶對(duì)于錄音權(quán)限的授權(quán)后,在不通知用戶的情況下,實(shí)現(xiàn)后臺(tái)靜默錄音。不過專家實(shí)測(cè)發(fā)現(xiàn),使用iOS系統(tǒng)和Android 9及以上系統(tǒng)版本的手機(jī),已經(jīng)采取了限制機(jī)制,App無法實(shí)現(xiàn)后臺(tái)靜默錄音,否則前臺(tái)會(huì)出現(xiàn)明顯的正在錄音的提示。即使采用“監(jiān)聽并提取關(guān)鍵字”的方式,靜默錄音最長只有1分鐘左右,而手機(jī)未鎖屏且將App置于前臺(tái)時(shí),才能實(shí)現(xiàn)長時(shí)間的無感錄音。

圖片2.png

另一種“側(cè)信道”還原的方式是通過手機(jī)中的加速度計(jì)、陀螺儀或其他傳感器獲取數(shù)據(jù),再利用深度學(xué)習(xí)等技術(shù)恢復(fù)語音數(shù)據(jù)。但這種技術(shù)門檻高,實(shí)現(xiàn)過程包括深度學(xué)習(xí)模型的建立、訓(xùn)練、環(huán)境干擾因素影響等,在非實(shí)驗(yàn)環(huán)境下是否能被有效使用還是未知數(shù)。

因此,何延哲曾在央視節(jié)目里指出,偷拍偷錄雖然在技術(shù)上可以實(shí)現(xiàn),但是這種方式成本高、效率低,而如果采用利用系統(tǒng)漏洞、安裝惡意程序等突破系統(tǒng)限制的違法方式,則存在高昂的法律風(fēng)險(xiǎn)。

圖片3.png

“開啟麥克風(fēng),手機(jī)容易發(fā)熱……一旦屏幕鎖定,它(App)就聽不了了。”他表示,即便App可以監(jiān)聽,它還得向服務(wù)器傳輸語音數(shù)據(jù),會(huì)讓手機(jī)明顯卡頓,而且企業(yè)需要大量服務(wù)器去存儲(chǔ)這些數(shù)據(jù)。另一方面,由于App無法辨認(rèn)錄到的音是否為機(jī)主本人,也就很難據(jù)此進(jìn)行推送。

不難看出,App監(jiān)聽或許并不是企業(yè)進(jìn)行廣告營銷、定向推送等日常運(yùn)營中的合理選擇。

精準(zhǔn)推薦倚賴用戶畫像、大數(shù)據(jù)分析

公開資料顯示,專家和媒體其實(shí)都對(duì)精準(zhǔn)推送背后的技術(shù)原理做出過多次詳細(xì)解釋,但效果并不好,這或許是因?yàn)橥扑蛯?shí)在是太精準(zhǔn)了,有時(shí)如同“讀心術(shù)”一般。如果App沒有監(jiān)聽,如此精準(zhǔn)的推送又是如何實(shí)現(xiàn)的?

“App可以把一個(gè)用戶做360度畫像。”何延哲解釋,這既是多年積累的結(jié)果,也是多個(gè)渠道匯聚的結(jié)果。而畫像的準(zhǔn)確性主要是通過根據(jù)用戶的購買記錄、瀏覽記錄、搜索記錄甚至是下載過的App清單等信息進(jìn)行大數(shù)據(jù)分析。“無數(shù)次的推送中,總有幾次押準(zhǔn)的,人總是會(huì)對(duì)押準(zhǔn)的這幾次印象特別深,就會(huì)形成誤解。”

除了“巧合”外,從底層技術(shù)來看,基于用戶信息的個(gè)性化廣告推送在行業(yè)內(nèi)有個(gè)統(tǒng)一的名稱——程序化廣告,其核心是通過合法的程序化廣告系統(tǒng),依據(jù)用戶在授權(quán)信息中所表現(xiàn)的偏好,提供相匹配的廣告內(nèi)容。

通常平臺(tái)是通過收集和標(biāo)記用戶的瀏覽偏好和廣告行為,形成多維度的用戶畫像,比如你的年齡在25-30歲之間,相比服飾類,你可能更愛瀏覽美妝類產(chǎn)品等等。這些標(biāo)簽或出自廣告投放者,或來自第三方的數(shù)據(jù)管理平臺(tái)。

例如鋼琴商想投放廣告,他可能會(huì)找任意一家互聯(lián)網(wǎng)平臺(tái)投放鋼琴廣告,這些平臺(tái)會(huì)根據(jù)在授權(quán)信息中出現(xiàn)“鋼琴”“音樂”等相關(guān)標(biāo)簽的用戶來推送廣告。整個(gè)投放過程均通過程序化廣告系統(tǒng)自動(dòng)完成,參與各方通過技術(shù)手段將用戶信息去標(biāo)識(shí)化、群體標(biāo)簽化。

圖片4.png

在整個(gè)過程中,用戶標(biāo)簽并不會(huì)被交換或共享,廣告買賣雙方也無法在廣告投放過程中獲取對(duì)方用戶的行為或個(gè)人信息。多位從業(yè)者也向南都記者表示,一個(gè)由標(biāo)簽組成的用戶畫像,并不能對(duì)應(yīng)到可識(shí)別的真實(shí)個(gè)人。

南都查閱相關(guān)資料發(fā)現(xiàn),2021年12月,某短視頻博主散布“某社交軟件被監(jiān)聽,1分鐘教你關(guān)閉”等未經(jīng)核實(shí)的內(nèi)容,被法院判定侵犯原告名譽(yù)權(quán)。審理法院指出,個(gè)性化廣告已經(jīng)成為了互聯(lián)網(wǎng)廣告的一種比較常見的模式,發(fā)生廣告?zhèn)€性化推薦結(jié)果并不意味著App實(shí)施了監(jiān)聽。各個(gè)平臺(tái)一般會(huì)根據(jù)用戶的瀏覽偏好、使用記錄等進(jìn)行收集和標(biāo)記,形成用戶畫像,并據(jù)此進(jìn)行廣告投放。

提供靈活管理方案,平衡用戶體驗(yàn)與個(gè)人信息保護(hù)

App監(jiān)聽誤解之所以長時(shí)間以來被反復(fù)提及,是因?yàn)橛脩綦y以對(duì)其證實(shí),企業(yè)又無法對(duì)其證偽。不過南都記者梳理發(fā)現(xiàn),相關(guān)法律法規(guī)和手機(jī)廠商已經(jīng)分別從監(jiān)管和實(shí)操的層面對(duì)App的行為做出了規(guī)制。

比如個(gè)人信息保護(hù)法規(guī)定,收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個(gè)人信息。處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則,公開個(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍。

目前,很多手機(jī)操作系統(tǒng)已經(jīng)提供了“攝錄指示器”的功能——App一旦調(diào)用“麥克風(fēng)”“攝像頭”權(quán)限,狀態(tài)欄就會(huì)出現(xiàn)常駐的圖標(biāo)提示。有些手機(jī)系統(tǒng)還提供了“單次授權(quán)”方式,用戶僅在此次使用App期間授權(quán)相關(guān)權(quán)限,退出App后權(quán)限恢復(fù)關(guān)閉狀態(tài)。

“其實(shí),用戶接受個(gè)性化服務(wù),并不會(huì)以犧牲隱私為代價(jià)。”中國政法大學(xué)數(shù)據(jù)法治研究院教授張凌寒曾對(duì)媒體表示,平臺(tái)往往是為了方便了解用戶類型而設(shè)定用戶畫像,如果僅僅是針對(duì)用戶的行為特征和消費(fèi)習(xí)慣,而不具有可識(shí)別性,則不構(gòu)成個(gè)人信息保護(hù)法所定義的個(gè)人信息。

個(gè)人信息保護(hù)法還進(jìn)一步要求,個(gè)人信息處理者通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng),或者向個(gè)人提供便捷的拒絕方式。該條款針對(duì)的場(chǎng)景就包括個(gè)性化推送。

2020年12月,南都發(fā)布的《個(gè)人信息安全年度報(bào)告》中對(duì)50款頭部App進(jìn)行個(gè)性化推薦相關(guān)測(cè)評(píng)發(fā)現(xiàn),其中6款A(yù)pp沒有提供關(guān)閉選項(xiàng)。時(shí)隔兩年,經(jīng)南都記者實(shí)測(cè),目前,測(cè)評(píng)中的頭部App都已經(jīng)增加了關(guān)閉個(gè)性化推薦的按鈕。

張凌寒認(rèn)為,目前大部分企業(yè)都設(shè)置了算法退出機(jī)制,有利于實(shí)現(xiàn)用戶“個(gè)人自治”。但實(shí)踐中只有少數(shù)用戶會(huì)直接關(guān)閉個(gè)性化推送,且很多人會(huì)選擇再次打開,因?yàn)殛P(guān)閉該功能后,用戶所接收到的信息與其興趣相關(guān)度降低,會(huì)影響用戶體驗(yàn)。

因此,她提出企業(yè)應(yīng)在目前的退出機(jī)制基礎(chǔ)上,提供更靈活的個(gè)性化推薦管理方案,以平衡用戶體驗(yàn)與個(gè)人信息保護(hù)。此外,還應(yīng)建立有效的數(shù)據(jù)保護(hù)機(jī)制,通過展示平臺(tái)保護(hù)數(shù)據(jù)的能力來化解用戶顧慮,實(shí)現(xiàn)數(shù)據(jù)利用的目標(biāo)。

何延哲則建議,手機(jī)廠商也應(yīng)進(jìn)一步完善透明化機(jī)制、完善手機(jī)軟硬件安全機(jī)制設(shè)計(jì),防止被惡意利用,還應(yīng)及時(shí)發(fā)布安全補(bǔ)丁,并提醒用戶更新。用戶也可以主動(dòng)采取一些措施,比如更新手機(jī)操作系統(tǒng)到最新版本;僅在使用相關(guān)功能時(shí)開啟“麥克風(fēng)、攝像頭”等權(quán)限,用完后關(guān)閉。如果App強(qiáng)制要求開啟,應(yīng)不再使用該App,并向相關(guān)部門舉報(bào)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )