作者 | 周松涛
来源 | 首席财经观察(ID:meirijingji001)
不要跟陌生人说话?
熟人也不行。
隔屏有耳,你的手机APP可能正在偷听你说话。
大数据时代,APP正在偷听你说话
很多人也许早就意识到,各种软件,APP都能投其所好,甚至是正合你意。
当你刷过一次抖音,你会发现下次你刷的内容都是你想看的。
当你在电商平台买过一次商品时,平台会不断推荐给你同类型的物品。
是不是很神奇?
一点也不。
以短视频为例,你不感兴趣的内容会快速滑过,你觉得吸引你的内容会看完,甚至还会看几遍。
后台大数据都会了如指掌,能判断出你喜欢什么类型的内容,然后会推荐相同或者相似的内容。
美其名曰,精准计算。
网上购物就好理解,你买过什么商品,都会在APP上留下痕迹,平台疯狂推荐同类商品就不足为奇了。
老周曾在网上买过一次微波炉,然后接下来一个月的时间,平台每天都会推荐各式各样的微波炉。话说,我一个普通人家,一个微波炉一年也用不了几次,还需要那么多微波炉吗?
投其所好也罢,精准计算也好,这些似乎对用户影响不大,用户不用去自己找寻,平台都跟你安排好了。
无可厚非。
不过,还有更夸张的。
譬如,夏天温度太高,之前的空调似乎制冷效果不好。你跟家人说,这空调好像不行了,要不要买个新的?
然后,你会发现,不到一分钟,你的各种购物APP平台,首页全是空调广告。
这绝非危言耸听。
央视新闻最近也报道了这样一个案例,来自北京的苑先生发现,自己和朋友在偶然的线下聊天中提到了“椰枣”,结果椰枣第二天就出现在了手机应用推送里。这种精准推送,让苑先生感到“后背发凉”。
还有网友反映,不搜索,不说话,只是心里曾有某种想法,APP都会推荐。难道APP还能接收到人的意念?
这似乎有些不合常理,可能是网友无意间打电话,或者以其它方式被APP获取了信息。
APP偷听用户说话,轻而易举
精准计算,就不说了,初级程序员都能完成。
过分摄取用户信息,如监听用户说话,他们真能做到吗?
没有悬念,能。
很多APP会索要你的相机,麦克风,位置之类的信息,还算有点礼貌,至少事先询问你,允许不允许。
而有些APP,根本就不询问你,幕后操作。
他们是怎么能偷听到你说话的呢?即使你手机放在口袋,并没有对着麦克风讲话。
浙江大学网络空间安全学院团队发现了一个新攻击路径——当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
加速度传感器,也可以叫运动传感器,是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动,常见的应用场景包括移动检测,步数统计和游戏控制等。
它通常跟游戏调整视野必备的陀螺仪摆在一起,共同位于手机主板上。
加速度传感器之所以能被用来监听电话,主要是由于智能手机本身的物理结构。
由于声音信号是一种由震动产生的可以通过气态,液态,固态的各类介质进行传播的声波,因此手机扬声器发出的声音会引起手机本身的震动。而加速度传感器可以准确的感知到手机本身的震动,因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息。
浙江大学网络安全团队的验结果显示,在关键字检测任务中,这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字。
这个加速传感器就是手机的“窃听器”。
这点或许还可以解释,你带着个篮球去球场打球,APP可能会跟你推荐篮球或者运动装备,APP可能听到你拍球的声音。
你跑步累得直喘气,APP也可能会捕捉到信息,向你推荐跑步装备或者健身器械。
即使你没跟任何人说过话。
个人隐私,无处藏身
获取用户信息,很普遍。
个人信息,甚至活动轨迹,政府部门会获取。这是相关职能部门的功能,合法合规,当然,政府部门不会泄露你的隐私。
譬如,疫情期间的流调,你去过哪里,乘坐过什么交通工具,都有迹可循,这是为了公共安全,可行而且必要。
个人信息还会被商家获取。
商家获取个人信息,精准计算然后推荐,这是灰色地带,暂时还没有法律法规界定。
当然,有些APP除了自己获取信息,还会把个人隐私转卖给其它团伙,隐患巨大。自己谋利的同时,还让用户处于危险之中。
中国互联网网络信息中心数据显示,截止到2020年3月,中国手机网民共9.04亿,无论是购物,支付,定位,个人信息都会在互联网上留下痕迹。
这些个人隐私甚至被明码标价,在黑市上贩卖。
2019年上半年,大约有8亿条个人信息在暗网上出售,7亿个邮件地址及密码被窃,6亿中国人的简历被泄露,被公开的不止是姓名、电话,还有身份证号、户籍、家庭住址,甚至购物信息和订单号,物流信息……
不到1分钱就可以买到一条个人数据!
来源:视频截图
所以,很多人几乎每天都会接到骚扰电话和短信,就不足为怪了。
非法机构获得用户信息,轻则是打电话骚扰,推销。还有一些人利用个人隐私发布虚假广告,诱惑用户贷款,甚至实施诈骗。
近日,工信部公布了2020年第二批侵害用户权益行为的App名单。在被点名的15个App中,有13个都涉及个人信息的过度收集,包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等,个人信息安全依然受到威胁。
不过,过度收集个人信息的APP绝不止这13家。
移动互联网时代,个人信息基本处于“裸奔”状态,个人隐私无处藏身。
今年的3.15晚会,并没有取消,推迟到7月16日晚上8点举行,希望非法偷听用户APP的非法行为能得到曝光。
免责声明:本文来自首席财经观察 meirijingji001客户端,不代表超天才网的观点和立场。文章及图片来源网络,版权归作者所有,如有投诉请联系删除。
超天才网©2013-2014 All Rights Reserved 京ICP备09005826号-2 京ICP证130304号