3月18日,美團和餓了麼這兩款常用的外賣軟體被曝竊聽用戶日常對話。
用戶被偷聽了?
對此,餓了麼和美團立刻回應:不存在「偷聽」!
美團方面稱,有關「根據麥克風收錄的語音關鍵詞為點外賣的用戶做推薦」的行為並不存在。餓了麼方面表示,所謂「監聽用戶日常對話並做信息分析」是一種無端猜測。
雖然兩家公司都立刻否認,但除了竊聽的技術和劉謙的魔術,似乎沒有第三種辦法能夠讓剛剛被提到的食物,馬上出現在軟體最顯著的推薦位置。
在《IT時報》記者的對話實驗裡,他們在1小時的聊天之前確認了首頁推薦裡原本的三家店鋪,並關掉屏幕,讓App在後臺運行。隨後在這場由用戶發起「釣魚執法」中,《IT時報》記者連續提到了日本料理、港式料理、茶餐廳等多種類目,而餓了麼的推薦「準確性」達到了80%的。
在這場測試中,雖然記者提前關閉了手機對餓了麼和美團的麥克風授權,但同一體系裡的天貓、微信卻都在開啟狀態。第二天,記者將天貓、微信的麥克風權限都取消,再次測試後,相關情況沒有出現。
但這次試驗結果,並不能作為App竊聽用戶的證據。
還有哪些隱私正在崩潰?
相比小時候被偷看日記所帶來的痛苦,被大數據窺私帶來的傷害要更加直接。
這難免讓人想起幾十年前反烏託邦作品裡描述的種種。那些書裡,要麼每家人的牆壁上都掛著一塊既可以被監看又可以被監聽的電幕,要麼每一個人從成為受精卵開始到入土,人生的每一分鐘都被高超的生物技術監管著。在那樣的環境裡人還能有隱私嗎?不好意思,不存在的。
現在距離赫胥黎在《美麗新世界》裡描寫的無隱私社會還有500年時間,但當你發現,自己在每一個網站上都用已經實名制的手機號註冊登錄,所有你瀏覽過的網頁、說過的話,都在被觀察、記錄著,你就大概能明白,現在距離《美麗新世界》裡的世界,其實根本不需要5個世紀之久。
如果你是iPhone用戶,那你打開系統自帶的地圖App,你會看到「住家」選項。雖然你可能從來沒有告訴過蘋果你的具體住址,但你的iPhone一樣可以通過定位找到你每天過夜的地方,並將此標記為住址。
再想想,在你的iPhone上還留有你的指紋甚至是面部信息……
不過,蘋果知道用戶們在擔心什麼。今年1月初,蘋果在CES(消費電子展覽會)的舉辦地拉斯維加斯掛出了這麼一塊廣告牌——「What happens on your iPhone, stays on your iPhone」(在iPhone上發生的,只保留在iPhone上)。除了給自身的安全性打了一次廣告,蘋果也暗暗地諷刺了包括Google、三星和亞馬遜在內的,曾經或者現在正陷入隱私問題漩渦的「友商」們。
回想到2018年的這個時候,百度創始人李彥宏在一次講話中提到,「我想中國人可以更加開放,對隱私問題沒有那麼敏感,如果他們願意用隱私交換便捷性,很多情況下他們是願意的,那我們就可以用數據做一些事情。」如果這是一家創業公司的CEO說的,事件的影響可能僅限於對這位高管個人的譴責和抨擊——但這句話來自於中國頂級技術公司百度的1號員工。
雖然李彥宏的這段話有前後語境,也補充說明了要知道什麼該做什麼不該做,但一家技術巨頭的CEO提出用隱私換便利,這個話題實在太抓眼球了。誰還會像分析魯迅的「他大約的確是死了」到底是確定還是不確定一樣去深究那些點綴在句子裡的「可以」「如果」「雖然」到底是想表達什麼作用呢。
除了過於「善解人意」的消費軟體,時不時「叛變」的搜尋引擎,你還要注意存在感不高、危險係數卻不低的輸入法。2015年,安全公司McAfee稱,其研究人員發現搜狗輸入法收集並上傳用戶設備信息,且利用明文HTTP傳輸用戶的個人信息和企業數據,這很容易導致信息被黑客截取。
2013年11月,搜狗瀏覽器也曾被曝出洩露用戶隱私一事,並因此吃到官司,被判賠付30萬元。當時,央視等媒體曾曝光搜狗瀏覽器存在漏洞,導致部分用戶帳號密碼等隱私信息洩露,央視記者親自驗證了搜狗瀏覽器漏洞的整個過程。據悉,這一安全事故涉及公積金、各類電子郵箱、彩票、淘寶、蘋果攜程、人人、12306火車票訂票網站、一些政府部門網上管理系統,以及一些高校網站。
當時McAfee對於搜狗輸入法收集用戶信息的行為表示不解,因為輸入法作為一款功能性應用,並不需要搜集此類用戶信息。而2016年,一位懂技術的網友發現,兩款最知名的輸入法會把用戶鍵入的所有內容,以明文(不加密)的方式上傳到伺服器。這意味著黑客可以知道該用戶都輸入過什麼內容,要做什麼事情。
所以,不要忽視任何一款軟體。哪怕是存在感不高的軟體也可能是洩露用戶隱私的一大源頭。
怎麼避免隱私洩露?
1、避免帳號共享:
共享帳號通常會給關係親近的人之間提供方便,但也有副作用。共享帳號輕則讓你的音樂軟體搞不清楚你的音樂品味,重則通過別人的渠道洩露你保護多年的信息。
2、掃一眼用戶協議:
2018年支付寶年度帳單曾引發爭議。支付寶曾用小字體和接近背景色的取巧方式,讓所有想打開自己年度帳單的用戶,在不知情的情況下啟用螞蟻信用。當中還有一條,就是同意支付寶將你的信用評級交給第三方,並且同意第三方根據這份評分向用戶推薦產品。這也是用戶畫像「合理流出」的一條路徑。
3、學會使用無痕瀏覽
主流瀏覽器比如Chrome、Safari都有無痕瀏覽功能。在這種瀏覽模式下,瀏覽器採用的是一種閱後即焚的方式。它不會主動使用網絡鑰匙串,也不會提醒用戶保存登錄密碼,是一種相對安全的網絡瀏覽方式。
4、關掉定位功能
買到新手機或者下載了一款新軟體,你的手機總是會提問你「要不要打開定位服務」,這時候就要三思了。如果你授權手機獲取你的位置,那就意味著你那兒每天都有類似的生活軌跡,會把你的住處、上班地點全部透露給收集信息的那家公司。或者更加直接一些,任何一個掌握數據的有心人,可以隨時隨地找到你。一個最真實的例子,你總是以為你發微博時,那些模糊的景區、小區定位只能告訴別人你大概在哪裡。但點進自己的定位詳情你就會發現,所有看到這條微博的人都可以知道你到底在哪兒,甚至是幾號樓的幾單元。