據(jù)中央廣播電視總臺中國之聲《新聞超鏈接》報道，近日，360集團(tuán)董事長兼首席執(zhí)行官周鴻祎在參加一檔訪談節(jié)目時提到，應(yīng)關(guān)注互聯(lián)網(wǎng)廠商搜集和使用用戶數(shù)據(jù)的方式是否正當(dāng)，有的手機(jī)軟件會偷偷錄音匹配用戶需求。

我們真的每時每刻都在手機(jī)的竊聽下活動嗎?如果沒有偷聽偷錄，手機(jī)上各類軟件的“讀心術(shù)”又是怎么達(dá)成的?

技術(shù)上不排除 實(shí)際中沒抓到

不少人可能都遇上過這樣的情況，自己不養(yǎng)魚，也沒有用手機(jī)搜索過魚缸之類的信息，只是和朋友無意間聊起朋友家的魚缸如何，結(jié)果晚上打開購物網(wǎng)站就被推薦了魚缸。

一時之間，“不明覺厲”，也免不了讓人有些不寒而栗。

這種情況下，大家通常就會覺得是不是手機(jī)或手機(jī)里的軟件偷聽到了自己的聊天內(nèi)容，所以才能正好給自己推薦了談到過的商品。

真的是這樣嗎?

這就要分兩個層面來看了：第一，技術(shù)上能不能做到?第二，有沒有軟件真的這樣做了?

單純從技術(shù)上來講，如果用戶在軟件索要錄音和攝像頭權(quán)限時點(diǎn)擊了“同意”，那么，在用戶不知道的情況下錄音、錄像在技術(shù)上可以實(shí)現(xiàn)。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲表示，這就像給了對方一把鑰匙：“這里有一個前提就是手機(jī)的APP沒有經(jīng)過用戶同意時，錄音、錄像的開關(guān)是不可能打開的。即便是彈窗，不管是用強(qiáng)制的方式，還是反復(fù)騷擾(詢問)、提醒的方式，它總歸是要用戶授權(quán)的。我們現(xiàn)在關(guān)心的是，授權(quán)了之后，它會不會偷偷用?就像把一把鑰匙交給了另外一個人，他會不會拿這個鑰匙去開門?絕對是有可能的，只不過是會不會的問題。要看對方有沒有自律意識，會不會突破界限。”

那么，實(shí)際中，軟件會不會偷偷來使用這個權(quán)限?

這里也要分情況來說。一種是，非法違規(guī)軟件;另一種是，日常使用合法上架的軟件。

何延哲介紹，他們做過實(shí)驗也試圖通過找到可疑數(shù)據(jù)包的方式去驗證手機(jī)應(yīng)用軟件會不會先偷錄，再抓取關(guān)鍵信息，并按此進(jìn)行推送。結(jié)果是，在他們檢測過的日常使用的手機(jī)軟件中暫時沒有找到偷偷錄音再依此推送的證據(jù)：“沒有在實(shí)際的檢測過程中發(fā)現(xiàn)有這樣的(偷錄)行為。起碼現(xiàn)在沒有。以前有沒有我不知道，起碼現(xiàn)在大家可能提出了一些懷疑，比如懷疑某款A(yù)PP是不是偷錄，我們對其檢測跟蹤，確實(shí)沒有發(fā)現(xiàn)。只能說，第一，是沒有發(fā)現(xiàn)，第二，也有可能是我們的技術(shù)還不夠深入，還沒有抓到這類證據(jù)。”

而違法違規(guī)軟件，比如一些地下錢莊私下做的APP，別說偷偷錄音、錄像了，有可能本身就是一個病毒。

如何才能認(rèn)定軟件偷錄音了？

如果是想通過實(shí)驗的方式來驗證，就要排除掉其他的手機(jī)軟件獲取信息的途徑，只看偷偷錄音這種可能。這就要在一個非常干凈的環(huán)境下來實(shí)驗。

怎樣去構(gòu)造一個“干凈的環(huán)境”?

何延哲介紹：“第一，一定要用一部新手機(jī)。如果用的不是新手機(jī)，以前里面的瀏覽記錄會不會影響到推送內(nèi)容?第二，得用一個新網(wǎng)絡(luò)、新手機(jī)號，是一樣的道理。因為WiFi網(wǎng)絡(luò)中其他人會干擾推送的內(nèi)容，如果其他人在同一個WiFi網(wǎng)絡(luò)搜了一個內(nèi)容，你也有可能被推送。因為，那種大數(shù)據(jù)判斷不只追求精準(zhǔn)性，大致匹配就行。此外，做實(shí)驗時是在安靜環(huán)境下，每天限制15分鐘一直聊某一話題，不聊別的內(nèi)容。”

如此排除了這些干擾因素之后，實(shí)驗人員連續(xù)做一段時間實(shí)驗，來驗證手機(jī)軟件有沒有偷聽，從而進(jìn)行推送。

何延哲表示，結(jié)果發(fā)現(xiàn)，推送漫無規(guī)律，沒有明顯偷聽證據(jù)，推送內(nèi)容什么都有：“或許有一天突然命中了一下，第二天又不推了，無法確定這是隨機(jī)造成的，還是偷聽造成的。所以，我們用這種方式驗證到最后沒有得到一個滿意的結(jié)果，不知道到底是不是。起碼目前不敢確定。”

也就是說，通過這種實(shí)驗的方式，還沒法坐實(shí)手機(jī)軟件通過偷聽獲取用戶談話信息并以此向用戶進(jìn)行推送。

另外，中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲還表示，通過找數(shù)據(jù)包的方式，目前他們也還沒能找到正規(guī)軟件會偷錄音的實(shí)錘，并不好證實(shí)或證偽。

而且，如果手機(jī)應(yīng)用軟件有嫌疑，那么，操作系統(tǒng)、手機(jī)本身、網(wǎng)絡(luò)運(yùn)營商也不能百分之百撇清關(guān)系，擺脫嫌疑。

這就奇怪了。

如果說，不是手機(jī)軟件偷聽了用戶的談話信息，那些精準(zhǔn)的推送又是如何做到的?怎么就像是在用戶身上安裝了監(jiān)控一樣?

手機(jī)為何那么了解我？

在如今這樣的技術(shù)發(fā)展程度下，相關(guān)途徑還是不少的。

比如，共用網(wǎng)絡(luò)。還有，比如用戶的好友搜索過什么，獲取了他倆的好友信息后，也可能會將用戶好友搜索過的信息也推送給這位用戶。另外，像是某地牛肉面非常出名，你和朋友到了之后說要去嘗一嘗，還沒等搜索就接到了推送，這可能就是通過地圖軟件獲取了位置信息后的結(jié)果。

個性化推薦、大數(shù)據(jù)分析、用戶畫像等一系列機(jī)制都可以獲取用戶信息。

而如果搜索記錄、位置等信息被獲取，由于跨平臺廣告的存在，也可能讓人們覺得好像每個軟件都把自己看得透透的。

各個手機(jī)軟件不自己負(fù)責(zé)這個模塊下的廣告內(nèi)容，只是將這塊位置賣出去給一個所謂的廣告聯(lián)盟。這種情況下，很可能有競爭關(guān)系的兩款軟件或有競爭關(guān)系的兩家公司的軟件中，都有一樣的廣告推送內(nèi)容。甚至可能會出現(xiàn)，一款軟件已經(jīng)關(guān)閉其他內(nèi)容都已加載不了，而廣告位置還正常顯示更新的情況。

話說回來，或許手機(jī)軟件沒有通過偷偷錄音這種方式來搜集用戶信息。但它們默默獲取信息的方式可是不少，并且，手段隱蔽，有些還是私自收集或超范圍收集個人信息，甚至?xí)阶怨蚕斫o第三方等等，個人信息安全依然受到威脅，需要引起重視。

關(guān)鍵詞： 手機(jī)為何那么了解我們