今年1月，網(wǎng)民kaikai告訴澎湃新聞記者，自己某天中午跟朋友吃飯時，聊到過單反相機(jī)，隨后12時22分又在微信群中提到“單反”，結(jié)果13時就收到了京東發(fā)來的關(guān)于單反相機(jī)促銷的短信。

另一位網(wǎng)民小飯則表示，頭一天在大學(xué)寢室里和室友聊天談?wù)摰降乃{(lán)牙音箱，第二天就出現(xiàn)在了淘寶“有好貨”的推送流中，品牌、型號都一樣，“我平時完全不關(guān)注藍(lán)牙音箱的，所以才覺得很奇怪，突然給我推薦這個。”

近日，消費者對于手機(jī)App會不會偷聽用戶講話的擔(dān)憂，開始蔓延。淘寶、京東、餓了么、美團(tuán)點評、今日頭條、百度等多款國內(nèi)主流App，普遍受到用戶質(zhì)疑。

雖然幾乎所有互聯(lián)網(wǎng)公司都再三強(qiáng)調(diào)，不存在所謂竊聽行為，但每當(dāng)這樣的懷疑和猜測被曝出，都會引發(fā)廣泛討論。

手機(jī)“竊聽風(fēng)云”究竟是陰謀論還是確有其事？這些所謂的“大數(shù)據(jù)智能推薦”，是真的智能，還是竊聽所得？這些智能推薦能否關(guān)閉？澎湃新聞記者就此展開調(diào)查。

App、智能音箱、電視技術(shù)上如何實現(xiàn)竊聽

不少國內(nèi)網(wǎng)民講述了自己疑似被手機(jī)App竊聽談話內(nèi)容的經(jīng)歷。

上海的韓先生也向澎湃新聞記者表示，自己去年和女友在杭州九溪散步，其間女友提到想要買一雙“溯溪鞋”，而當(dāng)晚手機(jī)淘寶首個推薦商品正巧也是“溯溪鞋”。“我平時不愛運動，絕不會主動搜索這類相關(guān)商品，何況是精確到這三個字？”韓先生說。

類似的情況也在國外出現(xiàn)。有外媒記者發(fā)表文章稱，自己和朋友在雜貨店詢問了解之后，買了一些此前未曾聽過的品牌的啤酒。15分鐘后，朋友的Instagram中便出現(xiàn)了該品牌啤酒的廣告。另一篇報道中作者提到，自己在說過“下星期的聚會需要一些花”之后，Instagram里也出現(xiàn)了花店的廣告。

現(xiàn)在很多App都希望獲取手機(jī)麥克風(fēng)權(quán)限，這背后究竟有何用途？

澎湃新聞記者查閱了國內(nèi)幾家主流App獲取麥克風(fēng)權(quán)限的理由，比如，淘寶、京東等電商App是出于讓用戶方便使用語音購物或與客服語音交互的目的，微信、QQ等社交App則出于語音輸入或語音轉(zhuǎn)文字等目的，美團(tuán)點評等生活O2O平臺則是出于分享點評視頻等目的。

但是，這些App會不會假借獲取攝像頭和麥克風(fēng)權(quán)限，隨時監(jiān)控用戶的一舉一動、一言一行？

國家信息安全漏洞庫（CNNVD）特聘專家、北京未來安全信息技術(shù)有限公司CEO王英鍵（安全圈內(nèi)被稱作“呆神”）告訴澎湃新聞記者，技術(shù)上來說，的確可以實現(xiàn)竊聽，蘋果系統(tǒng)復(fù)雜一些，調(diào)取錄音權(quán)限時，蘋果系統(tǒng)會提醒用戶；安卓系統(tǒng)相對容易，比如在安卓平臺下植入木馬，獲得手機(jī)更高權(quán)限，通過篡改系統(tǒng)，來控制麥克風(fēng)，截取數(shù)據(jù)。不僅可以竊聽，還可以發(fā)出位置信息，有時候看上去關(guān)機(jī)了，但實際上它還在后臺運作。

不過，記者了解到，目前基本上沒有App會強(qiáng)制用戶打開麥克風(fēng)權(quán)限，如果不打開依然可以正常使用App。

還有一名要求匿名的國內(nèi)安全專家威利（化名）告訴澎湃新聞記者，除了App，手機(jī)語音助手、智能電視、智能音箱也不能排除在“監(jiān)聽”你的可能。

國外網(wǎng)絡(luò)安全公司Asterix的高級安全顧問Peter Henway曾向媒體表示，從技術(shù)上講，手機(jī)只會記錄用戶發(fā)出“嘿，Siri”或“OK，谷歌”這樣的觸發(fā)詞時所說的話，但是由于它需要捕捉用戶所述關(guān)鍵詞，手機(jī)是會一直保持監(jiān)聽狀態(tài)的。

有法律人士表示，App利用獲取的上述權(quán)限對用戶進(jìn)行24小時不間斷的“監(jiān)視”、“監(jiān)聽”，是受到國家法律法規(guī)的明令禁止的。

竊聽成本高昂，開發(fā)一個木馬成本十幾萬元

“但竊聽在實際操作過程中面臨很多挑戰(zhàn)。”王英鍵分析道，無論是蘋果還是安卓，從操作路徑上來看，大量的錄音內(nèi)容需要分析才能有用，這不可能靠人來處理，那么就需要手機(jī)或者上傳云端來進(jìn)行，分析完關(guān)鍵詞后再回傳服務(wù)器，給用戶推薦商品和信息。

“如果在手機(jī)上進(jìn)行，這樣大規(guī)模的動作，會占用手機(jī)資源，拖累運行速度；如果上傳云端，這些App都是上億的用戶量，則會產(chǎn)生巨大的流量，對公司來說是很大的成本。此外，還要考慮到談話方言、噪音等干擾因素。”王英鍵說，“當(dāng)然也不排除一些特別情況，可以在手機(jī)端處理并做到用戶無感。”

而在安卓平臺上，王英鍵還提到，如果竊聽木馬大范圍應(yīng)用，則會立即被安全廠商查殺病毒。此外，安卓8系統(tǒng)以后，對隱私提出更高要求，當(dāng)App在后臺操作時，對調(diào)用手機(jī)硬件更加規(guī)范。

王英鍵認(rèn)為，竊聽這種非法手段風(fēng)險與收益并不成比例，成本非常高，比如開發(fā)一個木馬的成本在十幾萬元左右，而最終推薦效果也并不一定有多好。

上海交通大學(xué)電子工程系無線通信研究所副教授錢良也表示：“嚴(yán)格意義上的實時竊聽技術(shù)的確存在，但這類產(chǎn)品造價高昂且考慮到其特殊用途，目前在民用市場是不可能看到類似產(chǎn)品的。”

360安全專家也向澎湃新聞記者表示，對開發(fā)App的企業(yè)而言，這種行為會造成設(shè)備耗電量的大幅上升，用戶體驗嚴(yán)重下降，此外采集到的絕大部分都是無效數(shù)據(jù)，且體積巨大，傳輸、處理和存儲這些數(shù)據(jù)都會帶來極高的成本。因此正規(guī)App不可能利用攝像頭和麥克風(fēng)權(quán)限對用戶進(jìn)行“監(jiān)視”、“監(jiān)聽”。

安全專家威利表示，“一般情況下，手機(jī)、電視、音箱的這種監(jiān)聽，因為有系統(tǒng)沙箱隔離機(jī)制，App不會越權(quán)獲取到數(shù)據(jù)。廠商目前也沒有將數(shù)據(jù)交給第三方。當(dāng)然，如果黑客攻擊，則不好說了。”

Facebook廣告部門有一位工程師Antonio García Martínez，在《連線》雜志上也曾撰文解釋了為什么Facebook不能監(jiān)聽用戶。他說了三點理由：

第一，監(jiān)聽用戶產(chǎn)生的數(shù)據(jù)非常多，F(xiàn)acebook難負(fù)其重。

整個過程就相當(dāng)于用戶在持續(xù)不斷地給Facebook打電話。以用戶使用半天手機(jī)來計算，這一過程產(chǎn)生的數(shù)據(jù)僅在美國就有20PB，是Facebook每天處理數(shù)據(jù)的33倍還要多。而且，在“打電話”狀態(tài)，也會影響手機(jī)的其他功能。

第二，像智能助手那樣監(jiān)控，F(xiàn)acebook很難做到。

智能語音助手都需要特定的觸發(fā)詞來喚醒，但Facebook沒有特定的喚醒詞，想從談話中獲取每一個對它有價值的關(guān)鍵詞，需要在本地（手機(jī)上）將語音轉(zhuǎn)換成文本進(jìn)行識別。整個過程，就是算iPhone X，分分鐘也得變成磚。

第三，用戶語音數(shù)據(jù)，對廣告商來說沒多大價值。

京東、今日頭條、餓了么、美團(tuán)、百度回應(yīng)

對于用戶普遍關(guān)心的竊聽問題，截至發(fā)稿，多家公司對澎湃新聞記者作出回應(yīng)。

京東方面表示，京東絕不可能，也絕不允許有監(jiān)聽用戶信息的情況出現(xiàn)。在京東的隱私政策條例中，有明確的規(guī)范指出將遵循國家的《網(wǎng)絡(luò)安全法》基于“合理、相關(guān)、必要原則”收集個人信息，不會收集法律法規(guī)禁止收集的信息。而在收集、使用、存儲和傳輸用戶信息的時候，京東會明確告知用戶相關(guān)信息的使用目的和范圍。包括如果將用戶信息用于新的目的或范圍將重新獲取用戶同意，提供如何關(guān)閉位置、通知等授權(quán)的具體操作步驟等。

京東表示，如果用戶對個人隱私的安全有擔(dān)心，可以在京東App的賬戶設(shè)置中找到隱私設(shè)置，關(guān)閉需要訪問用戶相應(yīng)數(shù)據(jù)的功能，且每一個功能都有相應(yīng)的用途說明，以最透明的方式讓用戶掌控自己的隱私安全。

今日頭條也回應(yīng)澎湃新聞記者稱，用戶使用今日頭條（包括字節(jié)跳動旗下產(chǎn)品）錄制小視頻記錄生活時，需要使用到手機(jī)麥克風(fēng)，但除非用戶明確點擊授權(quán)，否則，無論在何種手機(jī)機(jī)型上，今日頭條旗下產(chǎn)品都無法取得用戶的麥克風(fēng)權(quán)限，無法收到用戶的任何語音信號。用戶可在手機(jī)設(shè)置“隱私-麥克風(fēng)”中查看。

此前，在百度遭江蘇省消費者保護(hù)委員會提訴、指控其旗下App涉嫌“監(jiān)聽電話、定位”后回應(yīng)：百度App不會、也沒有能力“監(jiān)聽電話”，而百度App敏感權(quán)限均需授權(quán)，且用戶可自由關(guān)閉。

餓了么方面此前回應(yīng)，所謂“監(jiān)聽用戶日常對話并做信息分析”，是一種無端猜測，餓了么既沒有做類似的產(chǎn)品設(shè)置，也不具備相關(guān)技術(shù)條件，餓了么嚴(yán)格保護(hù)用戶隱私，任何必要的信息采集都會在取得用戶事先同意的前提下進(jìn)行，在合法合規(guī)的范圍內(nèi)使用。

美團(tuán)點評方面則回應(yīng)稱，有關(guān)“根據(jù)麥克風(fēng)收錄的語音關(guān)鍵詞為點外賣的用戶做推薦”的行為并不存在，美團(tuán)外賣只會在獲得用戶語音使用授權(quán)，且用戶主動發(fā)起美團(tuán)外賣App內(nèi)的語音輸入行為時，才會使用麥克風(fēng)。此外，美團(tuán)外賣僅會在用戶表達(dá)了明確需求信息、進(jìn)行主動查詢后，才會進(jìn)行相關(guān)推薦輸出。

截至發(fā)稿，阿里巴巴方面尚未作出回應(yīng)。

國外App允許用戶智能推薦隱私設(shè)置，國內(nèi)普遍關(guān)不掉

如果真的不是竊聽，那么為什么如此巧合，出現(xiàn)了關(guān)聯(lián)度如此之高的商品或內(nèi)容？

有用戶提到，昨天微信聊天說買鋼琴，發(fā)了一個某款電子琴的淘寶鏈接，第二天朋友圈廣告就精準(zhǔn)推送了這款產(chǎn)品的廣告。難道自己的聊天過程被監(jiān)測了？

對此，騰訊微信團(tuán)隊向澎湃新聞記者表示，微信不留存任何用戶的聊天記錄，聊天內(nèi)容只存儲在用戶的手機(jī)、電腦等終端設(shè)備上。微信不會將用戶的任何聊天內(nèi)容用于大數(shù)據(jù)分析。

關(guān)于品牌朋友圈廣告投放的邏輯，微信團(tuán)隊解釋，廣告主可選擇把廣告投放給他們設(shè)定的目標(biāo)人群，投放范圍會非常廣，而目標(biāo)人群是基于用戶群像的研究，微信不會針對某一個用戶的隱私信息進(jìn)行分析。“上千萬的用戶中有一位恰好之前提到過相關(guān)產(chǎn)品，也收到了關(guān)于該產(chǎn)品的廣告，用戶便誤以為二者有因果關(guān)系。”

京東商品推薦也是類似的邏輯。京東方面告訴澎湃新聞記者，之所以用戶感覺我們好像知道你想要什么，是基于京東的大數(shù)據(jù)搜索推薦能力，通過用戶在搜索、購物行為等產(chǎn)生的大數(shù)據(jù)，例如消費習(xí)慣、品牌偏好等信息，以及京東多年積累的用戶畫像數(shù)據(jù)，京東可準(zhǔn)確預(yù)測用戶可能感興趣和關(guān)注的商品，進(jìn)而出現(xiàn)在個性化推薦當(dāng)中。

安全專家威利告訴澎湃新聞記者，竊聽可能只是用戶的幻覺，“如果用了一堆相關(guān)的App，就有可能看到似曾相識的商品了。”

他所提到的場景，則是又一種情況。

比如，有用戶提到，淘寶上剛把一款“娃娃領(lǐng)粉色中長款毛呢外套”加入了購物車，之后打開了今日頭條，剛剛搜的那款“娃娃領(lǐng)外套”的廣告出現(xiàn)在頭條頁面上。

或者，在京東搜了“充電寶”，接著打開微信，在微信公眾號的廣告欄中看到了剛剛這款充電寶。

這是一種已經(jīng)在全球范圍內(nèi)容成熟應(yīng)用的廣告技術(shù)——程序化廣告。程序化廣告可以實現(xiàn)跨平臺營銷，這背后有統(tǒng)一用戶ID識別，但不會掌握用戶個人信息。對于用戶來說，程序化廣告因其千人千面的精準(zhǔn)推薦，常展現(xiàn)出“比你還懂你”的特性。

據(jù)了解，淘寶和今日頭條、京東和微信都在廣告層面分別有合作。

另外，安全專家還提到，如果手機(jī)上用了第三方輸入法，也有一定概率可能出現(xiàn)“輸入什么接下來就能看到相關(guān)推薦”的可能。雖然搜狗等輸入法不會主動將用戶輸入數(shù)據(jù)共享給第三方的說法，但不排除一些黑客基于漏洞去偷錄用戶信息的可能。

實際上，有熟悉黑產(chǎn)的人士向澎湃新聞記者直言，通過麥克風(fēng)竊聽談話來獲取用戶信息，只是萬千選擇中的一種，而這種方式非常低效，卻是大家最敏感的。各大公司如果真的想要“竊聽”一個人的信息與狀態(tài)，有太多太多的方法。

“比如接入所謂的第三方營銷系統(tǒng)。”上述人士表示，第三方營銷系統(tǒng)的數(shù)據(jù)有一部分是正規(guī)獲取，但也有一部分營銷系統(tǒng)是從黑市獲取。“黑市上已經(jīng)有大量用戶信息，從用戶偏好、特征到預(yù)測收入?yún)^(qū)間，對應(yīng)手機(jī)號和手機(jī)mac地址。”

而這也是央視3·15晚會曝光探針的工作原理，探針只能獲知MAC地址，怎么從MAC地址關(guān)聯(lián)到手機(jī)號，則需要黑市的這些數(shù)據(jù)庫。

據(jù)央視3·15晚會報道，在商場、超市、便利店、寫字樓等地，有一些探針小盒子，去發(fā)現(xiàn)附近打開無線局域網(wǎng)（Wi-Fi）的手機(jī)設(shè)備，隨后迅速識別出用戶手機(jī)的MAC地址，轉(zhuǎn)換成IMEI號，再轉(zhuǎn)換成手機(jī)號碼。在用戶毫不知情的情況下，搜集個人信息，甚至包括婚姻、教育程度，收入等大數(shù)據(jù)個人信息。

黑市上為什么存在大量用戶信息？有黑產(chǎn)人士如此說道，“現(xiàn)在我們在安裝軟件的時候，首先第一步需要我們填用戶服務(wù)條例，必須點擊同意，安裝好了以后要求開權(quán)限，是否訪問用戶通訊錄，訪問手機(jī)文件夾，電話記錄，短信，允許之后才可以使用軟件，然后通過你使用軟件適合，所產(chǎn)生的用戶數(shù)據(jù)，可以用于商業(yè)營銷用途的。”

不過，澎湃新聞記者查詢淘寶、京東等App隱私策略，這些互聯(lián)網(wǎng)公司都表示，會通過技術(shù)手段對用戶個人信息等數(shù)據(jù)進(jìn)行匿名化、去標(biāo)識化處理，無法識別特定自然人身份信息。

特別是，用戶比較關(guān)切的阿里系平臺之間的數(shù)據(jù)打通，《淘寶網(wǎng)隱私權(quán)策略》寫明：個人信息可能會與關(guān)聯(lián)公司共享，比如會向合作伙伴提供有關(guān)廣告覆蓋面和有效性的信息，但不會提供用戶個人身份信息。這些合作伙伴可能將上述信息與他們合法獲取的其他數(shù)據(jù)相結(jié)合，以進(jìn)行廣告或決策建議。

那么，如果用戶還是不放心，是否能關(guān)閉智能興趣推薦功能呢？

澎湃新聞記者查詢并詢問了多家國內(nèi)互聯(lián)網(wǎng)大型公司，大多數(shù)沒有得到答復(fù)，一部分則明確表示目前沒有這一功能。

3月20日，記者發(fā)現(xiàn)，今日頭條App中目前可以支持用戶關(guān)閉程序化廣告。如果關(guān)閉，用戶看到的廣告數(shù)量保持不變，但廣告相關(guān)度會降低。

相比之下，F(xiàn)acebook、Google、Twitter等國外知名App都會清楚地告訴用戶，為何會看到這條興趣推薦的內(nèi)容，廣告機(jī)制更加透明，用戶可以了解“廣告主投放了哪類人群，而你被認(rèn)為是目標(biāo)人群”，并設(shè)置允許App根據(jù)哪些個人數(shù)據(jù)類型來展示廣告，如果用戶允許則能看到更加相關(guān)的廣告，不允許不會影響看到的廣告數(shù)量，但是相關(guān)性會降低。而這些數(shù)據(jù)的來源包括App從合作伙伴獲取的以及App站內(nèi)活動，用戶可以分別進(jìn)行設(shè)置。

“國外的廣告形態(tài)，會比國內(nèi)更加關(guān)注用戶隱私和用戶選擇的權(quán)益。在國內(nèi)，這方面的意識不是最強(qiáng)。”一家互聯(lián)網(wǎng)巨頭公司的首席營銷官向澎湃新聞記者坦率表示。