商業APP會監聽用戶隱私嗎

■裴智勇

很多人剛剛和朋友聊天說到“山竺”，馬上就收到了一條關于“山竺”的廣告短信！用戶們認為自己的手機正在被商業APP監聽。事實上，商業APP秘密監聽用戶手機上的語音或視頻的行為，盡管在技術上是完全可行的，但在實際生活中并不存在。

1．商業APP的竊聽為什么不可能

商業APP為什么不會大規模進行用戶竊聽呢，主要原因有以下三個方面：

（1）法律風險大秘密監聽，已經屬于黑客入侵行為，是典型的網絡犯罪。任何商家從事這樣的活動，一經查實，基本上就會被立即關停或查封。而盡管傳言滿天飛，但迄今為止，國內尚無任何一家商業公司受到類似情況的處罰。這足以證明，網絡傳言不實。

（2）技術難度高從大量含混不清（手機遠離口部時，收音往往是含混不清的）的語音中，精準、快速的檢索出目標詞語，還要考慮用戶的口音、說話習慣等問題，這在技術上是一件很困難的事情。即便是專業的語音識別軟件，一般也會對收音環境、語言環境等有比較高的要求。

此外，即使精準的收集到了用戶信息，想要在后臺進行快速的廣告匹配，快速的內容下發，這對于商家的云計算能力也是巨大的考驗，根本不是一般的中小互聯網公司能玩得起的。

（3）成本不劃算對所有用戶進行7×24小時的語音或視頻監聽，不僅會快速消耗用戶手機電量和流量（很容易被發現），對于商家來說也會造成極高的存儲和計算成本，最終推送的信息用戶還不一定買賬。投入如此之高的成本，卻只是為了偶爾推個廣告，這顯然是虧本的買賣。

成本高、收益低，是此方法不可行的根本原因。商家有很多成本更低，更有效率的精準推廣方法，沒有必要去使用這么“笨”的推廣方式。

當然，商家要進行精準推廣，也還是需要收集我們的隱私信息的，有一些收集方法也是處于灰色地帶。但從實踐來看，收集用戶的文字信息、位置信息、設備信息、應用信息、好友關聯、上網記錄信息等，要遠比收集語音和視頻劃算的多、更有效。

2．網友口中的“神奇”故事是怎樣發生的

那么，網友們反饋的那些“神奇”故事都是錯覺或瞎編的嗎？也不是。筆者結合多年網絡安全實踐經驗，及大量用戶的線上線下調研，總結了以下一些主要原因。

（1）廣告聯盟的影響很多互聯網公司會結成廣告聯盟。你在聯盟中某一個APP上搜索的信息，會被分享給聯盟中的所有其他成員。很多廣告聯盟可能擁有數百家、甚至數千家的成員企業。所以，即使你完全沒有用過某個APP，也不代表這個APP就不了解你，或者不能對你進行精準推廣。

（2）大數據關聯推廣細心的朋友會發現這樣一個有趣，但細思極恐的現象：您關注的某些信息，可能會被平臺自動推薦給你的家人、同事或朋友，反之亦然。這就是基于大數據的關聯性推廣，平臺能夠通過地理位置、行為特征等信息，猜測出你和身邊人的關系，進而進行更高效的精準推廣。換句話說，你沒搜過，不等于你的家人、同事、朋友沒有搜過。商家對您的精準推廣并非是“無源之水”。

（3）無意識上網行為當人們對某個非刻意行為可能產生的后果沒有明確的認知或預期時，往往會對這個行為產生比較模糊，甚至錯誤的記憶。比如，很多網絡詐騙受害者都會“非?？隙ā钡恼f：“有個鏈接，一點錢就沒了”。但實際上，這在現實生活中是完全不可能的。在反詐專家的引導下，受害者才會逐步回憶起自己在點擊鏈接后進行的一系列“無意識操作”。

對于精準推廣這件事，很多時候也是如此。你在不經意間，可能已經通過一系列的無意識行為，讓網絡平臺對你進行了記錄和“精準畫像”。偶爾產生過于“精準”的推送，不足為奇。

（4）純屬偶然最后這個情況最為“神奇”，也最為有趣。本文開頭所說的“山竺”事件，事實上就是筆者自己的真實經歷。當時偶然和朋友談論起“山竺”，話音未落，就收到了某APP平臺的“山竺”打折廣告，而筆者自己從沒用過這個APP。那一瞬間，著實把筆者嚇的不輕，甚至趕緊把手機送給專業人員去做檢測。結果最終證實，筆者的手機沒有感染任何木馬病毒，也沒有任何APP存在監聽筆者手機話筒的竊聽行為。

進一步調查才讓真相浮出水面。原來，當天那個“涉事”的APP平臺，正在進行“一大波”山竺打折推廣促銷活動，筆者的很多同事、朋友也都收到了這個商家的推廣短信，只不過筆者本人恰好在收到短信的那一瞬間，正在和同事談論山竺而已。換句話說，只要商家短信發送的足夠多，有客戶“恰好”撞在槍口上的概率就很大。只不過對于“恰好”撞在槍口上的那個人來說，這是一件極其不可思議的事情。

3．如何看待隱私保護問題

客觀的說，互聯網環境下，很多商業推廣行為都離不開商家對用戶個人信息、隱私信息的收集與分析，這其中有合理合法的，也有走在法律邊緣、灰色地帶的。保護用戶隱私安全的工作仍然任重而道遠。

但是，也并非每一種隱私風險傳言都有事實依據。很多“神奇”事情的發生可能另有原因，而所謂的商業APP通過竊聽用戶語音、視頻的方式實現精準推廣，目前來看不切實際，也沒有任何可以被證實的真實案例。