你遇到過(guò)這樣的情況嗎?剛說(shuō)了想吃什么，手機(jī)里就跳出了它的推薦;剛說(shuō)了要買什么，就收到了相關(guān)商品的廣告。

不少人懷疑：手機(jī)是不是偷聽了我的話?

3月18日，《IT時(shí)報(bào)》對(duì)這一現(xiàn)象的報(bào)道將兩家外賣平臺(tái)推上風(fēng)口浪尖，3月19日，“美團(tuán)餓了么否認(rèn)偷聽”還登上了微博熱搜。

說(shuō)什么推薦什么，我被偷聽了嗎？

據(jù)《IT時(shí)報(bào)》報(bào)道，2018年11月中旬，上海的孫女士在和同事閑聊時(shí)提到想喝CoCo奶茶，在打開餓了么APP時(shí)，在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買過(guò)CoCo奶茶，“此前也沒(méi)有使用任何手機(jī)App搜索過(guò)CoCo奶茶的相關(guān)信息。”

幾乎在同一時(shí)間，北京網(wǎng)友燃玉(化名)跟朋友說(shuō)想吃鰻魚飯，1分鐘后打開支付寶上的餓了么應(yīng)用，推薦位頂部恰巧顯示著一家鰻魚飯的外賣店，此時(shí)距離他上次下單鰻魚飯相隔23天。

《IT時(shí)報(bào)》的記者耗時(shí)三個(gè)月模擬用戶的使用場(chǎng)景，對(duì)iPhone、Android手機(jī)和iPad上的美團(tuán)外賣和餓了么APP進(jìn)行跟蹤測(cè)試。從測(cè)試結(jié)果來(lái)看，在談及某種食物后，打開外賣APP出現(xiàn)相關(guān)推薦的概率高達(dá)60%-70%。

值得注意的是，在測(cè)試iOS版APP的時(shí)候，兩款A(yù)PP的麥克風(fēng)權(quán)限是沒(méi)有授予的，天貓、微信則是授權(quán)麥克風(fēng)使用權(quán)限，這種情況下，兩者均會(huì)出現(xiàn)網(wǎng)友所述現(xiàn)象;而把天貓和微信的麥克風(fēng)權(quán)限關(guān)掉之后，相關(guān)的情況在測(cè)試中就再?zèng)]有出現(xiàn)。

微博上，不少網(wǎng)友表示有類似遭遇。

美團(tuán)餓了么否認(rèn)“偷聽”

關(guān)于“偷聽”，美團(tuán)方面回應(yīng)稱，有關(guān)“根據(jù)麥克風(fēng)收錄的語(yǔ)音關(guān)鍵詞為點(diǎn)外賣的用戶做推薦”的行為并不存在，美團(tuán)外賣只會(huì)在獲得用戶語(yǔ)音使用授權(quán)，且用戶主動(dòng)發(fā)起美團(tuán)外賣APP內(nèi)的語(yǔ)音輸入行為時(shí)，才會(huì)使用麥克風(fēng)。此外，美團(tuán)外賣僅會(huì)在用戶表達(dá)了明確需求信息、進(jìn)行主動(dòng)查詢后，才會(huì)進(jìn)行相關(guān)推薦輸出。

餓了么也回應(yīng)稱，所謂“監(jiān)聽用戶日常對(duì)話并做信息分析”，是一種無(wú)端猜測(cè)，餓了么既沒(méi)有做類似的產(chǎn)品設(shè)置，也不具備相關(guān)技術(shù)條件，餓了么嚴(yán)格保護(hù)用戶隱私，任何必要的信息采集都會(huì)在取得用戶事先同意的前提下進(jìn)行，在合法合規(guī)的范圍內(nèi)使用。

有趣的是，幾乎所有被質(zhì)疑偷聽用戶講話，竊取隱私的互聯(lián)網(wǎng)公司都表示“技術(shù)達(dá)不到”。

2017年底，江蘇消保委就曾向百度公司提起民事訴訟，指控百度旗下APP涉嫌“監(jiān)聽電話、定位”。百度稱，旗下APP不會(huì)、也沒(méi)有能力監(jiān)聽電話。

2018年1月，有用戶懷疑今日頭條偷聽用戶對(duì)話并用于推薦內(nèi)容。對(duì)此今日頭條表示：以目前的聲音信息處理技術(shù)還遠(yuǎn)遠(yuǎn)達(dá)不到竊取用戶隱私的水平。

微博網(wǎng)友認(rèn)為今日頭條偷聽對(duì)話。

技術(shù)真的達(dá)不到?

然而對(duì)于這些回應(yīng)，用戶并不買單。為什么企業(yè)回應(yīng)和用戶感知差異這么大?

獵豹移動(dòng)安全專家李鐵軍此前向中新網(wǎng)記者分析，“侵犯用戶隱私案件往往是取證難，很多都是用戶自己感覺(jué)到的，還缺乏實(shí)證證明。”

不過(guò)同時(shí)他認(rèn)為技術(shù)不是問(wèn)題。“比如用手機(jī)麥克風(fēng)獲取用戶隱私，其實(shí)通過(guò)對(duì)獲取語(yǔ)音信息中的一些關(guān)鍵詞進(jìn)行捕捉分析，是可以實(shí)現(xiàn)的。”

智能硬件也可能會(huì)“偷聽”

事實(shí)上，存在偷聽風(fēng)險(xiǎn)的不只是智能手機(jī)和APP，越來(lái)越多的智能硬件走入生活，也增加了淪為黑客竊取用戶隱私的工具的可能性。

國(guó)際咨詢調(diào)查機(jī)構(gòu)Strategy Analytics數(shù)據(jù)顯示，2018年全球智能音箱出貨量達(dá)到8620萬(wàn)臺(tái)，較2017年的3200萬(wàn)部增長(zhǎng)了5420萬(wàn)臺(tái)，增幅超過(guò)170%。

在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，騰訊研究員伍惠宇表示，“很多人喜歡將智能音箱放在客廳、廚房、臥室等地，這些都是隱蔽性較強(qiáng)且警惕性較低的地方，用戶可能會(huì)談?wù)摵芏嗌婕半[私的事情。如果家里的智能音箱被攻擊，智能音箱就是‘隔墻有耳’的最佳載體。”

伍惠宇所在的Tencent Blade Team團(tuán)隊(duì)曾成功攻破亞馬遜echo智能音箱，利用亞馬遜echo系統(tǒng)中的漏洞，在無(wú)喚醒、提示燈不亮的情況下，實(shí)現(xiàn)了遠(yuǎn)程靜默竊聽，并將錄音文件成功發(fā)送至遠(yuǎn)程服務(wù)器。

伍惠宇提醒用戶，“一定要盡量選擇大廠商的智能音箱產(chǎn)品，及時(shí)更新固件，同時(shí)注意不要把智能音箱放在對(duì)隱私要求很高的環(huán)境。”

用戶該如何防止被竊聽

在美團(tuán)餓了么被質(zhì)疑“偷聽”用戶講話后，有網(wǎng)友馬上去關(guān)掉了麥克風(fēng)權(quán)限。網(wǎng)友“嚕不吃魚”就表示：趕緊去關(guān)掉了好多APP的麥克風(fēng)權(quán)限。

不過(guò)，現(xiàn)實(shí)中，關(guān)掉麥克風(fēng)權(quán)限可能引發(fā)新的問(wèn)題。網(wǎng)友“二小瘦”：“關(guān)掉麥克風(fēng)權(quán)限，有的APP就不能正常使用了，總是提示打開麥克風(fēng)權(quán)限，氣人。”

更有網(wǎng)友表示，“問(wèn)題是他們根本顯示沒(méi)有在用你的麥克風(fēng)權(quán)限，都是偷偷用的。 ”

確實(shí)，手機(jī)APP過(guò)度索取權(quán)限是隱私泄露的一個(gè)重要原因。關(guān)于APP權(quán)限限制問(wèn)題，相關(guān)部門早有規(guī)定。

2017年7月1日實(shí)施的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》指出，生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動(dòng)智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能。

只是到底哪些權(quán)限有關(guān)哪些無(wú)關(guān)，在實(shí)際操作中很難界定，因此用戶還是需要提高警惕。

有安全行業(yè)人士就表示，用戶盡量做到以下幾條可大大減小隱私泄露的可能。

1，盡量選擇知名APP商店下載正牌的企業(yè)官方應(yīng)用軟件。

2，下載后對(duì)APP做權(quán)限管理，一般情況下，關(guān)閉APP“資費(fèi)相關(guān)”和“隱私相關(guān)”的大部分權(quán)限并不影響APP正常使用。

3，即便是無(wú)意將APP某個(gè)權(quán)限關(guān)閉，也不要擔(dān)心，比如提示無(wú)法進(jìn)行視頻聊天等，使用時(shí)打開相關(guān)權(quán)限即可。

對(duì)應(yīng)用權(quán)限進(jìn)行管理可減少被竊取隱私的可能。

李鐵軍還建議，用戶在使用互聯(lián)網(wǎng)服務(wù)時(shí)，特別要注意“使用協(xié)議”或彈出的對(duì)話框等需要獲得授權(quán)的東西;另外還要了解使用APP的基本功能，對(duì)于自己非常在乎的一些隱私信息，不輕易授權(quán)。