你聊啥App就推薦啥，手機在偷聽嗎？

剛和同事聊到新出的包包，購物App立馬精準推送；朋友聚餐才提到出行計劃，手機瞬間被旅游攻略、機票信息“攻占”……這類現象對于智能手機用戶來說并不陌生。

2025年上海兩會，市政協常委游閩鍵提交的《關于加強App偷聽、窺探用戶隱私治理的建議》，再次將人們的目光聚焦于“手機App‘偷聽’”的治理問題。

手機App真的能“監聽”我們嗎？

正規App一般不會錄音偷聽

“正是因為安裝了很多應用App，讓智能手機存在偷聽我們日常對話的可能。”綠盟數據安全咨詢專家曾令平說，合法合規的App獲取語音權限是為了正常使用，并不會偷聽我們。但一些惡意App可就不一樣了，它們會偷偷開啟麥克風權限，在后臺悄悄“監聽”我們的一舉一動。

此外，黑客也可能瞅準手機系統漏洞，遠程植入竊聽程序，收集我們的語音信息。手機一旦被偷聽，手機耗能會異常增加，可能會出現掉電過快、發熱發燙、CPU和內存占用高等現象。

中國電子技術標準化研究院網安中心測評實驗室副主任何延哲也遭遇過所謂手機App“偷聽”。他說，有一天他運動結束后膝蓋疼，跟家里人聊天談了膝蓋問題，一會兒打開某短視頻App時，彈出一位主播醫生說膝蓋疼該怎么辦。

何延哲仔細分析了這個短視頻App，看到這位醫生是科普主播，并沒有打廣告，這不排除碰巧刷到的可能，或者此前因為查看運動類視頻，被推薦算法認為可能會關注運動損傷防護。他認為，手機偷偷錄音雖說技術上可行，但成本奇高、效率低下，還得冒著觸犯法律的風險，并不劃算。

智能語音行業某頭部公司的語音轉文本服務，市場售價10元/萬秒，成本價2元/萬秒。大數據與人工智能專家劉鵬算了一筆賬：日活一億的App日偷聽用戶1小時，一年下來成本高達263億元，商業上根本行不通。

隨著智能手機操作系統安全性的不斷迭代，App通過麥克風偷聽用戶超過1分鐘，都會被操作系統切斷，根本無法維持長期偷聽狀態。此外，現在手機對于使用麥克風、攝像頭等敏感權限都有“紅點”提示，當麥克風權限被App調用，屏幕上方的角落里就有了提示……因此App監聽可能性幾乎不存在。

幾乎所有的App都會和合作伙伴共享用戶信息

如果手機沒有監聽，如此精準的推送又如何實現呢？

很多時候我們感到被“偷聽”，其實是AI算法推薦機制在起作用。消費者在購物網站、搜索和在網絡平臺購買某種商品后，App或SDK通過移動端應用后臺收集用戶的消費習慣信息，如用戶常瀏覽的商品類型、價格區間、購物歷史等，并進一步收集用戶身份特征。另外，朋友圈關聯的其他應用信息，通過銀行賬戶資金往來短信等途徑估算用戶的收入水平，從而進行行為建模，給用戶貼“標簽”，為用戶推送感興趣的商品，甚至玩起大數據“殺熟”的把戲。“這種基于大數據構建的用戶畫像越豐富細致，廣告推送就越能精準，從而讓我們產生被手機偷聽的錯覺。”曾令平說。

這背后的邏輯比較復雜，究其根本邏輯，主要是兩個方面：一是需要收集用戶在設備上的行為數據進行畫像，其中應用程序列表就是常見現象，使用哪些應用程序就代表了用戶的生活習慣；二是需要收集用戶設備的唯一標識信息，比如安卓ID，首先把用戶畫像匹配的精準廣告推送到對應設備上，并對廣告是否被使用該設備的用戶點擊、購買等進行關聯和統計。因此，要完成互聯網精準的個性化廣告投放，這兩方面缺一不可，要完成這個過程，往往需要App、SDK（通過第三方服務商實現產品功能的軟件工具包）和廣告聯盟等多方角色參與。

北京師范大學法學院博士生導師、中國互聯網協會研究中心副主任吳沈括表示，正常情況下，手機不存在竊聽的狀態。但不同的App之間有一個數據的交互，也就是SDK廣告商聯盟，通過App或SDK給用戶畫像形成標簽后，通過數據交換被另一個App所使用。

而央視記者查詢10款主流App的個人隱私協議后發現，幾乎所有的App都會將自有用戶個人信息共享給第三方或合作伙伴。某購物網站隱私權政策中提到，“為便于我們基于平臺賬戶向您提供產品和服務，推薦您可能感興趣的信息，識別會員賬號異常，保護關聯公司或其他用戶或公眾的人身財產安全免遭侵害，您的個人信息可能會與我們的關聯公司和/或其指定的服務提供商共享。”

專家建議謹慎授權App權限

對于因算法推薦而產生的被“偷聽”錯覺，保護個人隱私是關鍵。

隨著《中華人民共和國個人信息保護法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》《互聯網信息服務算法推薦管理規定》等法律法規的施行，個人信息保護雖有所改善，但一些侵害用戶隱私的現象仍屢見不鮮。許多App技術設置不規范。比如，沒有遵循最小權限原則，部分App調用的攝像頭、麥克風拍照、錄像、語音輸入等功能與App服務本身不相關。甚至一些惡意App可能會在用戶使用手機時偷偷開啟攝像頭或麥克風，竊取用戶的隱私信息。

目前相關部門對App違法違規收集用戶信息主要以隨機抽查、算法備案的方式開展，一方面檢查覆蓋面有限，另一方面，對存在侵害用戶權益行為的App，多數僅通報要求限期整改，監管力度不夠。對此，各監管部門應通力合作，加大事前、事中、事后全鏈條監管，即備案、抽查、委托第三方審計評估，加大對侵犯用戶隱私App的曝光、處罰力度。

用戶的個人隱私保護意識也很重要。在下載應用軟件時，應優先選擇官方應用商店的合規App。安裝過程中，務必仔細查看麥克風、攝像頭等敏感權限申請，非必要堅決不授權。同時，別忘了及時更新手機系統和軟件，以堅固的“防護鎧甲”抵御黑客入侵。

北京市京都律師事務所高級合伙人、中國計算機協會數據安全產業專家委員會專家委員王菲提醒，用戶下載App在勾選相關隱私政策協議時，需要仔細閱讀。比如，App或SDK獲取哪些權限，權限中哪些是開啟狀態，不相關的、涉及隱私的要手動關閉，把所有不影響正常使用的授權全部關閉，避免在不知情的情況下被收集個人信息。

曾令平建議，除了謹慎授權App權限，防止個人信息泄露外，在公開網站上也要“守口如瓶”，不輕易填寫個人真實信息。不明網站千萬別點，來歷不明的App堅決不碰，公共場所的免費Wi-Fi更要慎用。

隨著專項行動的穩步推進與落實，以及用戶越來越重視隱私保護，我們日常感覺被手機“偷聽”的困惑或將逐漸減少。

綜合自央廣網、《科普時報》等