又是今日頭條,網友diss它利用手機麥克風竊取個人隱私

2021-02-08 中國企業家雜誌

圖片來源:視覺中國

我們在不知不覺中,成了一個個透明人。

/

文| 李子涵

來源|刺蝟公社(ID:ciweigongshe )



剛剛被網信辦請去喝茶,還在忙著做內容方面的自我淨化呢,這邊又有網友站出來diss它利用手機麥克風竊取個人隱私。


據網友「網際網路路人」爆料,老婆元旦去摘草莓,一沒在頭條搜索「草莓」,二沒在頭條看「草莓」類資訊,轉天就收到了和草莓有關的推送文章。網友打開老婆的手機,發現今日頭條使用了麥克風的權限。



原來沒買360的攝像頭,也有人敢監視我的生活,「網際網路路人」選擇怒懟今日頭條,「請問你們做了什麼齷齪的事情!」


按照吃瓜群眾的判斷,今日頭條有可能私自調用了用戶手機的麥克風,記錄下了用戶的日常對話,從中獲取了用戶假日去摘草莓的信息,從而讓一篇篇草莓軟文完成了精準的抵達。


無獨有偶,水木社區也有網友爆料自己下班後和老公聊天,隨口叨念了幾樣食材,「也被貼心的今日頭條暗自記下,做成了美味的菜餚送到了她眼前」。


但她沒有感到驚喜,而是驚嚇。



新浪微博上,「網際網路路人」的微博短時間就獲得了上千的轉發量,引發了網友的激烈討論。


有人不相信,覺得大家高看了今日頭條的技術團隊,以現在的技術根本實現不了收集大量語音信息做商業化推薦。



有人進而從技術和成本角度排除了今日頭條收集分析語音數據的可能性。



但更多人感到的是脊背發涼。



網上的言論很快驚動了今日頭條,隨後,他們在官方頭條號上發布了《致廣大用戶關於授權今日頭條使用手機麥克風的說明》(以下簡稱「說明」)。



《說明》的大致意思就是,只要用戶不主動給我們麥克風權限,我們是收不到用戶的任何語音信號的;我們所掌握的用戶信息都是用戶自己點擊產生的;我們的能力有限,還沒達到通過麥克風獲取隱私的段位;大家都很棒,隱私意識有很大提升,但是摸著良心講,收集用戶隱私數據這種事我們不會背地裡幹。


《說明》一出,有人點讚有人踩。結合今日頭條最近積極整改的態度,部分用戶表示很滿意,要給今日頭條加雞腿。



而有些用戶是不看不知道,一看嚇一跳,看完迅速加入了diss大軍。



樓越蓋越高,網友們diss的對象也不限於最近多災多難的今日頭條了,新浪微博、淘寶、百度、知乎……紛紛躺槍,一時間,網友們手機裡的麥克風似乎成了廣播電臺主持人身前的話筒,打個噴嚏都能傳到千裡之外。



那麼,用戶們的擔心是否多餘?今日頭條的辯解又是否合理呢?刺蝟公社(ID:ciweigongshe)專門請教了獵豹移動安全專家李鐵軍,看看到底能不能偷偷動用戶們的麥克風。


李鐵軍告訴刺蝟君,「有沒有被調用麥克風要看用戶的具體使用情況,如果用戶在說話時這款APP沒有常駐後臺,那麼它就不具備錄音的條件,另外還要檢查下用戶說話的時候是不是有其它的APP開著,因為現在能常駐後臺的APP還是挺多的,都不能排除嫌疑。」


「這個APP推送的廣告也要具體分析,因為各個APP間還存在著一個廣告聯盟,同一個廣告可能在多個APP中出現,因此不能排除用戶是其他APP輸入了相關關鍵詞。」李鐵軍說。


那麼APP是否能夠調用手機麥克風獲取音頻信息呢?李鐵軍認為,理論上是可能的,「還是推薦大家使用一些手機權限管理軟體,對每一個APP進行權限管理,對於不需要使用麥克風的APP,就把它的權限關掉。」


不過說到調用手機麥克風監聽用戶的本事,國外選手的水平還是領先了我們一大截。


據《紐約時報》近日報導,Google Play商店內有超過250個遊戲都會適配一種特別的軟體來監聽用戶家中的電視觀看習慣。這個軟體是由一家名為Alphonso的初創企業所開發的,該軟體會收集這種數據,然後將其提供給廣告商,從而向用戶推送更加精準的廣告。


再把時間往前倒,利用麥克風竊取用戶隱私在歐美國家甚至是政府行為。


2014年6月10日,據英國媒體報導,美國「稜鏡門」揭秘者愛德華·斯諾登表示,美國國家安全局(簡稱「NSA」)與英國政府通訊總署(簡稱「GCHQ」)聯合開發了一種技術,該技術能夠在用戶不知情的情況下通過手機麥克風進行監聽。


斯諾登稱,遠離監聽的方法也很簡單,拆除攝像頭(尤其是前置)和麥克風。


2017年3月7日,維基解密網站公布了一項名為「Vault7」的CIA(美國中央情報局)網絡監聽項目。


維基解密表示,被監控的設備包括iOS、MacOS、Android、Windows、Linux、三星智能電視,甚至是車載智能系統和路由器。


CIA通過特殊軟體可以在任何時間、任何地點啟動這些設備中的麥克風或者攝像頭進行監控,這種操作即使在「關機」狀態下仍能激活。


刺蝟君不禁感慨,國內網際網路公司對用戶還算仁慈。


這種仁慈就好比是把你全部扒光,然後再還你條內褲,不過一些心大的網友表示無所懼。



另外一些網友則選擇哀怨地接受殘酷的現實。



《人民日報》2017年10月27日曾撰文表示,人工智慧的發展不能以犧牲隱私權為代價,收集要授權,使用有界限,存儲應保護,是人工智慧時代兼顧高度智能化與隱私安全的重要原則。


機器尚能堅守原則,而人卻不能。身處智慧時代的我們,在享受智能化服務的同時,自己的隱私也於悄無聲息中被技術裹挾。在不知不覺中,成了一個個透明人。


還是回到今日頭條昨天發布的這條《說明》吧,你信與不信,都只能默默地關掉手機設置中的錄音權限,看好手中的麥克風,光著身子走下去。


畢竟,老大哥在看著你。


文章由刺蝟公社公眾號授權發布

刺蝟公社

 ID:ciweigongshe 


值班編輯:陳睿雅

審校:張弘一


相關焦點

  • 央視315曝光50多款手機軟體竊取隱私,你的手機中安裝了哪些?
    包括趣頭條內廣告亂象,嗨學網退費難,漢堡王過期麵包做漢堡……除此之外,央視還曝光了手機SDK違規收集用戶個人信息的問題。這裡,有必要先向大家解釋一下什麼是SDK?有公司開發出某種軟體的某一功能,把它封裝成SDK出售給其他公司做開發用,這樣就能省下重頭開發研究的時間。從央視的報導來看,2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試。
  • 你的對話已被監聽:隨身攜帶手機的麥克風已經暴露了你所有隱私
    隨著智慧型手機的普及,大家隨身攜帶的手機就成了你所有舉動的監視器。《紐約時報》稱,有多款 Android 遊戲被曝出會偷偷調用手機上的麥克風,來監聽用戶周圍的聲音。而 iOS 系統中或許也有同樣的情況!有網友在知乎發表《手機麥克風,是不是被廣告軟體監聽了?》一文稱,帶小孩去買酸奶,只是提了一句某品牌,第二天瀏覽某平臺時就出現了該品牌酸奶的廣告。
  • 換臉功能暗藏隱私風險 抖音為何不顧監管紅線秘密開發?
    ZAO被監管層約談剛剛過去,抖音就被爆出秘密開發換臉功能,如此「頂風作案」,也不得不引人懷疑其研發此代碼的動機:在普通人甄別視頻真假尚無計可施的情況下,特別是各種監聽門、竊取隱私事件被曝光後,面對素有「慣偷」之名的字節跳動,此番被提前劇透的「換臉」功能,是否就是換個手段收集更多的用戶隱私?累累前科的字節跳動不由令人後怕。
  • 手機App又背著你幹壞事,央視曝光50餘款App的SDK插件竊取用戶信息
    科技發展至今日,我們的隱私安全依舊無處遁形。315 曝光 50 餘款 App 的竊賊插件昨天,在因疫情遲來的 315 晚會上曝光了一些手機應用中存在第三方 SDK 插件,竊取用戶信息的情況。這些違規插件不僅可以將你的簡訊全部傳走,甚至包括網絡交易驗證碼也不在話下。
  • 315晚會網安盤點:SDK竊秘隱私,何以至今無解?
    同時記者還了解到廣告公司還會通過投放至趣頭條的廣告,將用戶引到賭博網站。關於趣頭條APP,也可謂是大有名氣。它是上海基分文化傳播有限公司開發的APP,上線於2016年,是一個聚合資訊平臺,主要利用大數據對用戶進行畫像,然後進行精準的內容推送及針對性廣告投放。
  • 315說的充電樁能竊取手機隱私是真的嗎?
    ,就能竊取照片,能控制手機發信息、打電話、買電影票?視頻回放一般的用戶都知道,當手機連接控制設備(PC/Mac)時候,安卓系統設備彈出USB調試模式/大容量處處設備/僅充電等模式選擇。而iOS設備會彈出信任設備請求。
  • 國內手機雙雄「盯緊」個人隱私安全
    近日,國內知名的網絡安全公司360稱,其推出的網絡安全防禦雷達系統360安全大腦監測到,一批金融類移動軟體以提供借貸服務之名,悄無聲息地竊取和收集手機用戶的隱私信息。360安全大腦的監測數據顯示,截至今年6月中旬,部分金融類APP不僅非法收集用戶敏感通訊數據,還嘗試對用戶面部圖像進行靜默偷拍與上傳。
  • 繼央視曝光50款APP後,360董事長正式發聲,用戶隱私安全何在?
    人們會在手機上安裝各種應用,以滿足自己的需求。但是這些APP卻存在很多問題,可能在不經意之間就將用戶信息洩露。在今年遲來的315晚會上,央視曝光了50款APP,共有50款APP存在內置SDK插件,來竊取用戶的隱私。一些閱讀軟體還要獲取用戶的手機定位,手機號碼。應用要求獲取大量的授權,根本就是為了竊取用戶的隱私,進行惡意扣費。
  • 隱私預警 | 惡意USB手機充電線,正在悄悄竊取公司和個人隱私
    它是確保現代人日常生活的不可或缺物品。它是確保人們接入網際網路生活,享受數字現代化的有利保障。它是確保手遊一族全身心投入SOLO或團戰群秒的必備支援。它是什麼?你一定很熟悉,它就是USB手機充電線。吶,所以啊,當你懷疑手機不安全時,除了手機充電器、充電寶,是不是也應該再仔細檢查下手機充電線呢?‍
  • 工信部提醒設手機SIM卡密碼,謹防手機被盜後個人信息財產損失
    不法分子作案關鍵節點為:竊取用戶手機後先將用戶SIM卡插到其他手機上,避開用戶手機安全驗證環節,進而暢通使用手機號進行其他操作;之後利用某政務APP的弱驗證,獲取用戶身份證及各銀行卡信息;使用用戶個人信息、銀行卡解除用戶手機號與各銀行卡/金融平臺綁定;最後利用某些金融平臺貸款弱驗證漏洞,使用用戶身份信息及銀行卡到各平臺貸款消費。
  • 別再隨意授權手機的應用請求,當心個人隱私被洩露
    這都是他們大數據云計算功勞,對你的個人偏好進行人工畫像,分析計算出你對哪些商品感興趣,然後悄無聲息地給你推送可能購買的商品。這智能的「人工大腦」給我們帶來便捷的同時,也讓我們變成了「透明人」。大數據時代,個人隱私一不小心就被「竊」取了。
  • 怎麼防止手機隱私信息被洩露?徹底刪除微信記錄首當其衝!
    「重拳」出擊,防止隱私被洩露手機中會安裝很多的第三方APP,一些APP應用竊取用戶信息的事件是目前隱私保護「重拳「出擊的對象。某些APP在未經用戶許可下,竊取用戶手機中簡訊、通訊錄等個人隱私信息,尤其是簡訊內容可能會被全部轉移。
  • 你或許正隨身攜帶「竊聽器」,這年頭真的沒有隱私可言了嗎?
    這周,有媒體報導,賣掉的舊手機很可能會洩露原機主的信息,即便原機主刪除數據或恢復出廠後,也能輕鬆復原。調查發現,這種情況不僅存在,而且已經形成產業。 近日,工信部發布2018年第一季度網絡安全威脅態勢分析與工作綜述。明確指出,「WiFi萬能鑰匙」和「WiFi鑰匙」涉嫌入侵他人WiFi網絡和竊取用戶個人信息。
  • 手機 App 又背著你幹「壞事」,央視曝光 50 餘款 App 的...
    此外,檢測人員也指出:「雖然 SDK 只是一個看似普通的插件,但是因為它對所有的手機 App 具有通用性,很多手機軟體可能都嵌入了同一個 SDK,因此一旦某個 SDK 竊取用戶個人隱私,將會涉及眾多手機軟體。」對此,網友也直呼:「大數據時代,我們居然毫無安全可言」。
  • 警惕不法分子利用竊取錢財
    警惕不法分子利用「簡訊嗅探器」竊取錢財  新華社石家莊7月27日電 記者27日從河北省唐山市公安局海港經濟開發區分局了解到,警方成功搗毀了一個使用「簡訊嗅探器」流竄作案的電信詐騙團夥,抓獲犯罪嫌疑人8名,涉案金額10萬餘元。
  • 手機APP是如何知道了你的小秘密?
    問題App違規的原因集中在「私自收集個人信息」。在央視曝光之後,網友們紛紛表示同感——「早就有這種感受了」、「有隱私太難了「、」這個問題是很嚴重了「、「遇到這種情況不是一次兩次了,沒有秘密的世界」……你遇到過類似的情況嗎?是否遇見過「不授權不讓用」的軟體?
  • 早已沒有秘密,不只竊聽產業鏈,App也在竊取信息
    舉報   文 | 葉抱一  12月28日,央視曝光了竊聽產業鏈,有不良居心者利用設備竊取公民的信息
  • 手機麥克風推薦
    時至今日,KTV已經成為了我們生活娛樂的一個重要載體,成為了一種重要的娛樂消費方式。
  • 這種充電寶能竊取你手機裡的私密信息,千萬別按這個鍵!
    如果借到的是這樣的充電寶,恐怕隱私數據被竊取了本人還不知道。手機在連接「問題」充電寶後,會彈出「信任」和「不信任」選項,碰到這種情況千萬不要點擊「信任」選項。先來看一個視頻:(建議在網絡下打開)充電寶病毒自動讀取手機信息 偷取隱私技術人員展示了一塊外表普普通通的充電寶。其實這不是一個普通的充電寶,當我們手機插上之後,它會通過USB接口自動拷貝你手機裡面的數據。
  • 315曝光:50多款APP涉嫌內置SDK插件竊取用戶隱私 涉及國美易卡等
    21:56 驅動中國2020年7月16日消息 智慧型手機在生活中扮演著越來越重要的角色