和朋友聊天时提到某样商品,打开购物软件,马上就收到相关推荐;

没有打开过定位,却一直被App推送附近商家的信息和游玩景点;

在这个App上搜索过的话题,转天出现在了另一个App上。

当这些事情发生在你身上,你是否会产生过这样的恐慌:我的手机被监听了!

智能手机早已经成为人们日常生活的必需品,手机控、低头族已经成为老生常谈的社会话题。

技术赋能的同时,App用户们却逐渐发现了异样,陷入个人信息与隐私被“窃听”的潜在风险当中。

2020年9月国家网络安全宣传周发布的《App安全意识公众调查问卷报告》显示,32万名受访者中,近三分之一的人表示很反感App的精准推送广告行为,感觉遭到了窥探或偷听。

打开各种社交网站,搜索“手机窃听”关键词,很多网友都分享过他们经历,细思极恐。

每一个网友的留言,都指向一个猜测:我们可能正在被手机App监视。

移动互联网时代,人们越来越注重隐私,但事与愿违,每一天我们似乎都处于“裸奔”的边缘。

一、谁在监视我们?

提到手机监视,人们首先会想到的窃听介质,是手机摄像头、麦克风。不少人在使用手机时,App会要求获取手机的摄像头和麦克风功能权限。

360公司CEO周鸿祎在2020年互联网安全大会上也提到说,部分软件会打开用户的摄像头或麦克风,获得手机用户信息,再通过这些收集来的信息找到关键词,匹配用户的兴趣爱好。

这种窃听技术真的会大范围应用在普通用户身上吗?

不一定。

从技术层面而言,手机App偷拍偷录从理论角度确实可以成立,只需要用户授权即可。

不过,目前在IOS系统和高版本的Android系统中,后台录音都会在状态栏有明显提示,很难做到在用户未知的情况下采集语音信息。

但是,操作上,一方面,24h的语音监听,会对手机产生很大的能耗;

另一方面,麦克风监听对网络流量的占用也很大,现有的压缩技术下,对数据的压缩处理也是一个难题。

从经济效益层面而言,这种方式成本高昂且效率低下,无差别的监听监视,获取的数据质量极低,且不是所有用户的数据都有分析价值,商业公司并不愿意为之买单。

从法律层面上,手机监听也是高风险的操作。随着人们对个人隐私的重视程度逐渐提高,诸如Facebook、Instagram、国内很多著名的资讯类和社交类应用软件,首先陷入窃听疑云。

当然,各家公司都矢口否认,用户们信不信先不说,和窃听撇清关系的立场是十分坚定了。

如果App没有通过手机麦克风、摄像头在监视我们,那为什么,我们的一举一动都逃不过手机App的监控?

其实,除了偷拍偷录,想要获得用户的个人数据,完善用户画像的办法还有很多。

用户的网络浏览痕迹

互联网是有记忆的。

只要在网络中出现过就一定会留下痕迹。而每一个微小的痕迹都会被大数据认定为用户的习惯爱好,成为用户画像的一部分。

各大App通过用户的网络浏览痕迹,所处的地理位置、在社交媒体上发布的动态及与好友的互动、过往的搜索记录、在各个页面的停留时间、甚至是wifi连接等等零碎的信息,一个完整的用户画像被拼凑起来,并随着用户以后在互联网上的行为轨迹不断更新。

比如用户并没有向App授权定位权限,但是通过用户的Wi-Fi连接地址,就可以判断出其所在范围。

这些信息都是用户主动对外披露的,平台获取信息既方便快捷又不会触犯法律,因此可操作性比较强。

手机加速传感器

浙江大学网络空间安全学院院长任奎带领团队研究发现“加速度计窃听”。这是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击方法。

手机内置加速度传感器是一种探测手机自身移动的传感器,常用于任何跟手机运动相关的测量,比如计步、测速、手机姿态测量等等。当手机内置加速度传感器收集到震动信号后,可进而识别甚至还原手机所播放的声音信号。

任奎教授解释了手机内置加速度传感器的窃听原理:

无论手机开不开免提,一方的人声都是先转换为电信号,通过网络传输到另一方,再通过扬声器发出来,引发主板震动,而手机内置加速度传感器能够感知这种震动。

研究发现,窃听者通过识别出智能手机播放过的不同用户语音中包含的所有数字、字母和敏感词信息,准确率均接近90%,即使环境嘈杂,也可以达到80%!

所以,那些我们在电话沟通中涉及的敏感语音,如银行卡密码、身份证号、子女信息、家庭住址、开房记录、飞行记录等都有可能被精确地窃听。

App内的服务插件

嵌入在App内部的SDK(软件开发工具包)是另一种可能会导致个人信息泄露的途径。

SKD是App内提供特定服务功能的插件,如广告、地图、支付等。如果两个App都使用了同一家SKD,那两家App搜集到的个人数据都会上传到同一家SKD上,形成数据共享。

这也是为什么,有网友在一个平台搜索某个话题,隔天却能在另一个App上看到相同的话题。因为它们可能使用的是同一家SKD。

SKD具有很强的隐蔽性和不易察觉性,对用户隐私保护而言,具有很大挑战。

简而言之,手机偷拍偷录的可能性不大,但是总有各种技术,就像是最有经验的侦探,不放过我们的任何网络痕迹,比我们自己还懂我们。

在我们明确需求之前,满足我们的需求。

二、用户的忧虑折射出什么?

技术不断入侵私人领域,我们就像是裸奔一般,被迫袒露,毫无隐私可言。

个人手机用户在互联网上遭遇的困境越来越明显,似乎除了拔掉网线,躲进深山老林,我们都无处可逃。

频繁发生的隐私泄露问题,撩拨着用户紧张焦虑的情绪。

我们被监听了吗?App掌握了我的哪些个人数据?我们的个人数据被拿去做什么了,是否会伤害到我们?

数据采集、交换和应用的过程对普通用户而言,如同一个全封闭式的黑箱,内部的运转机制错综复杂。

信息的不透明性加深了用户的不确定性,面对任何的风吹草动,用户的焦虑情绪不断酝酿堆积。所有收集信息的行为都可能被解读为是对隐私权的侵犯。

App专项治理工作组专家何延哲表示:

一方面,用户的隐私保护意识越来越高是好事。

但另一方面,很多人陷入了一个误区,似乎一谈到收集个人信息就是完全错误的,但事实上App收集个人信息在很多情况下也是为用户服务。

何延哲的逻辑是,互联网的一些跨平台广告,其传递的信息针对的是用户画像,而不是个人的手机号、身份证号、住址等个人可识别的信息。

App收集的信息,主要还是为了获取用户的消费习惯,以便精准地推送个性化广告,最终目的是将商品卖出去。

但是,也正是这种过度的精准化,让用户感受到了隐私被冒犯的不适感。当个人的任何行为轨迹成为一个个冰冷的数据,被抽丝剥茧的分析,私密性全无,个体权利被悄无声息地侵犯。

我们以为自己是在按个人意愿行事,实际上我们的每一个行为,都不过是数据测算后给我们安排的选择。

对个人信息安全的焦虑,折射出的是用户日益敏感的神经,更是用户缺乏对个人数据知情权和主动权的表现。

庆幸的是,个人用户的隐私保护意识在不断增强,用户的需求倒逼也引起了相关部门和行业的重视,注重个人信息保护也越来越成为互联网行业的普遍共识。

三、个人用户能做些什么?

“是否允许该App获取您的位置信息、通讯录、麦克风?”

使用App时,我们经常会收到这样的弹窗。

如果是打车软件,想要获得我们的位置信息;社交软件想要获得我们的麦克风、镜头使用权限都是情有可原。但如果一个记账的App要求访问这些权限,就显得有点怪异了。

在过去,一些用户可能会无差别的选择同意授权,在无意识下,手机用户让渡了他们的隐私权,从而伤害了自身利益。

但是随着近年来人们的隐私意识不断增强,越来越多的用户更加注意保护个人信息,不再随意授权。

但是,我们仍可能遭遇一些恶意软件,它们偷偷地监视着我们的手机屏幕、调取微信聊天内容、获取实时位置,甚至还能任意麦克风、摄像头。

如何防范这些幽灵软件?

这几个小点需要注意!

恶意软件安装后,为避免被发现,可能会隐藏桌面上的图标,偷偷在后台运行。我们可以进入手机后台查看应用程序的运行情况,如果有陌生应用,提高警惕并及时卸载。

恶意软件向外发送个人信息时,会产生流量和电量的能耗。如果手机流量和电量的速度莫名加快,需要及时检查手机软件。

尽量选择正规的应用市场下载,避免下载来历不明的恶意软件。

谨慎使用Root,Root是系统的最高权限,可以修改和访问手机的所有文件。手机Root后更容易被恶意软件劈坏,因此不要轻易获取系统的最高权限。

小基快跑整理

如需转载,请在后台回复“转载”。