蘋果生態(tài)“安全人設”的垮掉

原標題：蘋果生態(tài)“安全人設”的垮掉

早高峰擁擠的地鐵，也是北上廣大型窺屏現場。

如果你被擠得掏不出手機，那可是有福了——因為正好可以光明正大地偷看別人的手機。一節(jié)車廂里，怎么也得有四五個看小說的，七八個刷短視頻的，再加上幾個跟自己男女朋友在微信上膩歪虐狗的。四十分鐘看下來，可比玩自己的手機有意思多了。

不過話說回來，要換成自己玩著手機被路人窺屏，其實人人都會憤怒。如果說窺屏的不是某一位路人，而是來自手機里某款軟件的產品經理，或是某家數據分析公司，恐怕比起憤怒，大家更會感到恐怖。

官方窺屏，最為致命

而驚悚小說情節(jié)一樣的“官方窺屏”，已經在我們身邊上演。

蘋果手機的用戶應該知道，Appstore一直是不允許上架第三方錄屏應用的。在iOS系統(tǒng)自帶錄屏功能之前，用戶甚至只有越獄才能安裝上錄屏軟件。

很顯然，蘋果這樣做是為了保證用戶的隱私安全。不過在近年推出了自有的錄屏功能之后，卻也給了他人可乘之機。

最近有媒體曝出，加拿大航空、服裝品牌Hollister、酒店預訂平臺Expedia應用中都有未經用戶允許的錄屏功能，而這些品牌的應用有一個共同的第三方數據服務商——Glassbox，就是它向這些應用提供了錄屏功能的SDK。

剛在去年獲得了2500萬美元融資的Glassbox，在自己的官網中公然宣傳稱，錄屏SDK可以記錄下用戶在軟件內的每一次交互，幫助企業(yè)更加了解用戶行為，并進一步優(yōu)化產品。但媒體很快就發(fā)現，Glassbox對于錄屏內容沒有進行任何脫敏處理，甚至完整地記錄下了用戶的信用卡支付信息。

結合起去年加拿大航空曾經發(fā)生過的用戶信息泄露事件，這立刻引起了用戶極大的反彈。他們在推特上找到了Glassbox夸耀自己業(yè)務的推文，開始在評論區(qū)中瘋狂吐槽。

評論中將Glassbox的行為形容為“人性的噩夢”，說應該將這種服務出售給PornHub。其實早在2017年，普林斯頓大學的研究人員就在連鎖藥店Walgreens的PC網頁上發(fā)現了類似的情況，在用戶瀏覽、選購藥品、輸入搜索時，都會被數據分析企業(yè)記錄，同樣也包括了用戶的信用卡支付數據。和Glassbox一樣，向Walgreens提供服務的數據分析企業(yè)Fullstory同樣也向數家電商企業(yè)提供“窺屏”服務。

（某家國內錄屏分析服務的軟文）

通過搜索，我們發(fā)現中國也有能提供類似數據服務企業(yè)，在他們的主頁上同樣能看到十分露骨的宣傳。

由此可以看出，從移動端到PC端，“官方錄屏”的危害和普及率都遠遠超出人們的想象。

三層窺屏產業(yè)鏈之下，真的值得冒險嗎？

那么這種“官方錄屏”的模式究竟能給品牌提供些什么？

通過對Glassbox、Fullstory以及本土一些錄屏數據服務企業(yè)的觀察，我們可以發(fā)現這些企業(yè)大概能提供以下幾個層面的功能。

第一層是直接觀測用戶行為。

這一層基本是錄屏數據服務企業(yè)提供的“基本款”服務，讓服務的購買者直接獲取并觀看用戶行為視頻。其實對于大多數企業(yè)而言，這種服務是毫無意義的——畢竟他們沒有充足的人力來觀看海量視頻。一般來說這一層功能是作為入門，吸引用戶去購買后續(xù)服務。

第二層是記錄用戶行為的熱力圖。

在以往的web端口，很多網站就已經有了記錄用戶行為熱力圖的習慣，通過對用戶鼠標停留、點擊頻率和分布進行記錄，幫助網站所有者來了解用戶流量、時間在網頁各個區(qū)塊的分布情況。一般來說只有搜索引擎擁有這種權限，但結合上錄屏功能，App和其他網頁也能實現熱力圖的記錄。

最后一層是通過機器學習對于用戶行為進行深度分析。

如果說熱力圖的記錄是展示數據，那么最終目的就是利用機器學習分析數據，來對用戶意圖進行預測。這也是本次窺屏丑聞主角Glassbox的主打功能。

通過這三層功能，對錄屏數據加上AI計算就變成了這樣的景象：海量用戶在屏幕上的每一次滑動和觸摸都被匯集起來，被反饋給企業(yè)，告訴他們哪樣產品更收歡迎、哪條廣告獲得了更長時間的停留、有多少用戶在最后支付頁面望而卻步……

這樣一來企業(yè)既可以獲得強大的洞察能力，不斷優(yōu)化產品交互體驗，同時還可以對廣告效果進行校驗，甚至自動發(fā)現頁面中的BUG。

由此以來提升的效率，確實值得企業(yè)和第三方數據服務企業(yè)鋌而走險。

只是除了用戶自身的抵觸情緒以外，Glassbox這類企業(yè)本身鉆應用商店空子，加上沒有對用戶數據進行保護和脫敏的行為，更是從道德和安全上都不能接受的。

蘋果生態(tài)安全人設的垮掉

其實這件事還引來了一個有趣的問題，為什么蘋果商店會被鉆了空子？

Glassbox事件除了對企業(yè)自身和相關涉事品牌形成影響之外，其實最大的“受害者”是蘋果。這件事一處，很多人就扒出了一個月前CES上蘋果嘲諷安卓手機安全問題的海報。

最近蘋果在安全方面問題頻發(fā)：半年前，因劍橋事件發(fā)酵后，媒體隨之發(fā)現蘋果商店中數十款應用在未經用戶允許的前提下向第三方分享用戶位置信息。而就在2月初，蘋果又被曝出Facetime存在BUG，在用戶未接聽的狀態(tài)下也有可能被收音。最近的則是這兩天發(fā)生的錄屏丑聞。

這其中既存在應用開發(fā)者的實力拖后腿（錄屏和分享位置信息），也存在蘋果自身無法推脫的漏洞（Facetime問題）。

最近娛樂圈流行“人設崩塌”，而如今看來蘋果的“安全人設”也有點岌岌可危的意思。一直以來，蘋果都在強調自己如何關注用戶數據安全，保障用戶數據隱私。尤其是在劍橋事件發(fā)生以后，庫克甚至親自給《時代》周刊撰文，呼吁聯(lián)邦立法來保護用戶數據隱私。在iOS 12的更新中，也特地強調了自己在隱私保護上的關注和付出。甚至有媒體貼出類似“庫克怒了！禁止APP流氓索權”這樣的標題。至于用海報嘲諷友商，更是小意思了。

所有人設的背后，都寫滿了“利益相關”四個大字。蘋果之所以在最近對安全隱私保護問題加以強調，很大一部分原因在于想用人們對安全的恐懼來對沖iOS生態(tài)封閉性的負面影響。iOS在開發(fā)上的高門檻，加上蘋果商店的苛刻審核，相比安卓系統(tǒng)來說對于開發(fā)者確實不夠友好。強調封閉生態(tài)的安全性，其實也是蘋果繞過開發(fā)者直接在用戶角度截胡的手段。

今天的現狀，則顯得蘋果的安全人設有點“垮”。在如今腹背受敵的窘境中，蘋果或許要想想辦法認真經營自己的人設了。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。