商業APP會監聽使用者隱私？

流言：

很多人剛剛和朋友聊天說到「山竺」，馬上就收到了一條關於「山竺」的廣告簡訊！使用者們認為自己的行動電話正在被商業APP監聽。

真相：

商業APP秘密監聽使用者行動電話上的語音或影片的行為，儘管在技術上是完全可行的，但在實際生活中並不存在。

商業APP的竊聽為什麼不可能

商業APP為什麼不會大規模進行使用者竊聽呢，主要原因有以下三個方面：

1、法律風險大

秘密監聽，已經屬於駭客入侵行為，是典型的網路犯罪。任何商家從事這樣的活動，一經查實，基本上就會被立即關停或查封。而儘管傳言滿天飛，但迄今為止，國內尚無任何一家商業公司受到類似情況的處罰。這足以證明，網路傳言不實。

2、技術難度高

從大量含混不清（行動電話遠離口部時，收音往往是含混不清的）的語音中，精準、快速的檢索出目標詞語，還要考慮使用者的口音、說話習慣等問題，這在技術上是一件很困難的事情。即便是專業的語音辨識軟體，一般也會對收音環境、語言環境等有比較高的要求。

此外，即使精準的收集到了使用者資訊，想要在後臺進行快速的廣告匹配，快速的內容下發，這對於商家的雲端計算能力也是巨大的考驗，根本不是一般的中小網際網路公司能玩得起的。

3、成本不划算

對所有使用者進行7×24小時的語音或影片監聽，不僅會快速消耗使用者行動電話電量和流量（很容易被發現），對於商家來說也會造成極高的儲存和計算成本，最終推送的資訊使用者還不一定買賬。投入如此之高的成本，卻只是為了偶爾推個廣告，這顯然是虧本的買賣。

成本高、收益低，是透過APP進行語音或影片監控在商業實踐上完全不可行的根本原因。商家有很多成本更低，更有效率的精準推廣方法，沒有必要去使用這麼「笨」的推廣方式。

當然，商家要進行精準推廣，也還是需要收集很多我們的隱私資訊的，有一些收集方法也是處於灰色地帶的。但從實踐來看，收集使用者的文字資訊、位置資訊、設備資訊、應用資訊、好友關聯、上網記錄資訊等，要遠比收集語音和影片划算的多、更有效。

網友口中的「神奇」故事

是怎樣發生的？

那麼，網友們反饋的哪些「神奇」故事都是錯覺或瞎編的嗎？也不是。筆者結合多年網路安全實踐經驗，及大量使用者的線上線下調研，總結了以下一些主要原因：

1、廣告聯盟的影響

很多網際網路公司會結成廣告聯盟。你在聯盟中某一個APP上搜尋的資訊，會被分享給聯盟中的所有其他成員。很多廣告聯盟可能擁有數百家、甚至數千家的成員企業。所以，即使你完全沒有用過某個APP，也不代表這個APP就不瞭解你，或者不能對你進行精準推廣。

2、大資料關聯推廣

細心的朋友會發現這樣一個有趣，但細思極恐的現象：您關注的某些資訊，可能會被平臺自動推薦給你的家人、同仁或朋友，反之亦然。這就是基於大資料的關聯性推廣，平臺能夠透過地理位置、行為特徵等資訊，猜測出你和身邊人的關係，進而進行更高效的精準推廣。換句話說，你沒搜過，不等於你的家人、同仁、朋友沒有搜過。商家對您的精準推廣並非是「無源之水」。

3、無意識上網行為

當人們對某個非刻意行為可能產生的後果沒有明確的認知或預期時，往往會對這個行為產生比較模糊，甚至錯誤的記憶。比如，很多網路詐騙受害者都會「非常肯定」的說：「有個連結，一點錢就沒了」。但實際上，這在現實生活中是完全不可能的。在反詐專家的引導下，受害者才會逐步回憶起自己在點選連結後進行的一系列「無意識操作」。

對於精準推廣這件事，很多時候也是如此。你在不經意間，可能已經透過一系列的無意識行為，讓網路平臺對你進行了記錄和「精準畫像」。偶爾產生過於「精準」的推送，不足為奇。

4、純屬偶然

最後這個情況最為「神奇」，也最為有趣。本文開頭所說的「山竺」事件，其實上就是筆者自己的真實經歷。當時偶然和朋友談論起「山竺」，話音未落，就收到了某APP平臺的「山竺」打折廣告，而筆者自己從沒用過這個APP。那一瞬間，著實也把筆者嚇的不清，甚至趕緊把行動電話送給專業人員去做偵測。結果最終證實：筆者的行動電話沒有感染任何木馬病毒，也沒有任何APP存在監聽筆者行動電話麥克風的竊聽行為。

進一步調查才讓真相浮出水面。原來，當天那個「涉事」的APP平臺，正在進行「一大波」山竺打折推廣促銷活動，筆者的很多同仁、朋友也都收到了這個商家的推廣簡訊，只不過筆者本人恰好在收到簡訊的那一會，正在和同仁談論山竺而已。換句話說，只要商家簡訊傳送的足夠多，有客戶「恰好」撞在槍口上的機率就很大。只不過對於「恰好」撞在槍口上的那個人來說，這是一件極其不可思議的事情。

如何看待隱私保護問題

客觀的說，網際網路環境下，很多商業推廣行為都離不開商家對使用者個人資訊、隱私資訊的收集與分析。這其中有合理合法的，也有走在法律邊緣、灰色地帶的。保護使用者隱私安全的工作仍然任重而道遠。

但是，也並非每一種隱私風險傳言都有事實依據。很多「神奇」事情的發生可能另有原因。而所謂的商業APP透過竊聽使用者語音、影片的方式實作精準推廣，目前來看不切實際，也沒有任何可以被證實的真實案例。

闢謠：裴智勇中國通訊學會普及與教育工作委員會委員
複核人：孫松林北京郵空大學資訊與通訊工程學院教授