流言:
很多人剛剛和朋友聊天說到「山竺」,馬上就收到了一條關於「山竺」的廣告簡訊!使用者們認為自己的行動電話正在被商業APP監聽。
真相:
商業APP秘密監聽使用者行動電話上的語音或影片的行為,儘管在技術上是完全可行的,但在實際生活中並不存在。
01
商業APP的竊聽為什麼不可能
商業APP為什麼不會大規模進行使用者竊聽呢,主要原因有以下三個方面:
1、 法律風險大
秘密監聽,已經屬於駭客入侵行為,是典型的網路犯罪。任何商家從事這樣的活動,一經查實,基本上就會被立即關停或查封。而儘管傳言滿天飛,但迄今為止,國內尚無任何一家商業公司受到類似情況的處罰。這足以證明,網路傳言不實。
2、 技術難度高
從大量含混不清(行動電話遠離口部時,收音往往是含混不清的)的語音中,精準、快速的檢索出目標詞語,還要考慮使用者的口音、說話習慣等問題,這在技術上是一件很困難的事情。即便是專業的語音辨識軟體,一般也會對收音環境、語言環境等有比較高的要求。
此外,即使精準的收集到了使用者資訊,想要在後臺進行快速的廣告匹配,快速的內容下發,這對於商家的雲端計算能力也是巨大的考驗,根本不是一般的中小網際網路公司能玩得起的。
3、 成本不划算
對所有使用者進行7×24小時的語音或影片監聽,不僅會快速消耗使用者行動電話電量和流量(很容易被發現),對於商家來說也會造成極高的儲存和計算成本,最終推送的資訊使用者還不一定買賬。投入如此之高的成本,卻只是為了偶爾推個廣告,這顯然是虧本的買賣。
成本高、收益低,是透過APP進行語音或影片監控在商業實踐上完全不可行的根本原因。商家有很多成本更低,更有效率的精準推廣方法,沒有必要去使用這麼「笨」的推廣方式。
當然,商家要進行精準推廣,也還是需要收集很多我們的隱私資訊的,有一些收集方法也是處於灰色地帶的。但從實踐來看,收集使用者的文字資訊、位置資訊、設備資訊、應用資訊、好友關聯、上網記錄資訊等,要遠比收集語音和影片划算的多、更有效。
02
網友口中的「神奇」故事
是怎樣發生的?
那麼,網友們反饋的哪些「神奇」故事都是錯覺或瞎編的嗎?也不是。筆者結合多年網路安全實踐經驗,及大量使用者的線上線下調研,總結了以下一些主要原因:
1、 廣告聯盟的影響
很多網際網路公司會結成廣告聯盟。你在聯盟中某一個APP上搜尋的資訊,會被分享給聯盟中的所有其他成員。很多廣告聯盟可能擁有數百家、甚至數千家的成員企業。所以,即使你完全沒有用過某個APP,也不代表這個APP就不瞭解你,或者不能對你進行精準推廣。
2、 大資料關聯推廣
細心的朋友會發現這樣一個有趣,但細思極恐的現象:您關注的某些資訊,可能會被平臺自動推薦給你的家人、同仁或朋友,反之亦然。這就是基於大資料的關聯性推廣,平臺能夠透過地理位置、行為特徵等資訊,猜測出你和身邊人的關係,進而進行更高效的精準推廣。換句話說,你沒搜過,不等於你的家人、同仁、朋友沒有搜過。商家對您的精準推廣並非是「無源之水」。
3、 無意識上網行為
當人們對某個非刻意行為可能產生的後果沒有明確的認知或預期時,往往會對這個行為產生比較模糊,甚至錯誤的記憶。比如,很多網路詐騙受害者都會「非常肯定」的說:「有個連結,一點錢就沒了」。但實際上,這在現實生活中是完全不可能的。在反詐專家的引導下,受害者才會逐步回憶起自己在點選連結後進行的一系列「無意識操作」。
對於精準推廣這件事,很多時候也是如此。你在不經意間,可能已經透過一系列的無意識行為,讓網路平臺對你進行了記錄和「精準畫像」。偶爾產生過於「精準」的推送,不足為奇。
4、 純屬偶然
最後這個情況最為「神奇」,也最為有趣。本文開頭所說的「山竺」事件,其實上就是筆者自己的真實經歷。當時偶然和朋友談論起「山竺」,話音未落,就收到了某APP平臺的「山竺」打折廣告,而筆者自己從沒用過這個APP。那一瞬間,著實也把筆者嚇的不清,甚至趕緊把行動電話送給專業人員去做偵測。結果最終證實:筆者的行動電話沒有感染任何木馬病毒,也沒有任何APP存在監聽筆者行動電話麥克風的竊聽行為。
進一步調查才讓真相浮出水面。原來,當天那個「涉事」的APP平臺,正在進行「一大波」山竺打折推廣促銷活動,筆者的很多同仁、朋友也都收到了這個商家的推廣簡訊,只不過筆者本人恰好在收到簡訊的那一會,正在和同仁談論山竺而已。換句話說,只要商家簡訊傳送的足夠多,有客戶「恰好」撞在槍口上的機率就很大。只不過對於「恰好」撞在槍口上的那個人來說,這是一件極其不可思議的事情。
03
如何看待隱私保護問題
客觀的說,網際網路環境下,很多商業推廣行為都離不開商家對使用者個人資訊、隱私資訊的收集與分析。這其中有合理合法的,也有走在法律邊緣、灰色地帶的。保護使用者隱私安全的工作仍然任重而道遠。
但是,也並非每一種隱私風險傳言都有事實依據。很多「神奇」事情的發生可能另有原因。而所謂的商業APP透過竊聽使用者語音、影片的方式實作精準推廣,目前來看不切實際,也沒有任何可以被證實的真實案例。
闢謠:裴智勇 中國通訊學會普及與教育工作委員會委員
複核人:孫松林 北京郵空大學資訊與通訊工程學院教授