安全專(zhuān)家：技術(shù)上可實(shí)現(xiàn) App 監(jiān)聽(tīng)，但用于廣告推薦是賠本買(mǎi)賣(mài)

聊啥來(lái)啥、精準(zhǔn)推薦，手機(jī) App 到底有沒(méi)有在“偷聽(tīng)”？在近日搜狐科技舉辦的《AI 十二談》第五期直播中，國(guó)內(nèi)知名白帽子公司 KEEN 公司聯(lián)合創(chuàng)始人、GeekPwn 實(shí)驗(yàn)室安全專(zhuān)家宋宇昊認(rèn)為，精準(zhǔn)推薦的背后并不是語(yǔ)音監(jiān)聽(tīng)，主要原因是大數(shù)據(jù)和人工智能所驅(qū)動(dòng)的精準(zhǔn)推薦廣告的能力所致。

“為什么我們經(jīng)常講到這個(gè)就會(huì)想到偷聽(tīng)或者監(jiān)聽(tīng)？很大程度上是因?yàn)檫@種說(shuō)法比較形象，容易想到諜戰(zhàn)這樣一些影視作品，比較有沖擊力。”宋宇昊說(shuō)。

他提到，每個(gè)用戶(hù)在使用電腦、手機(jī)等智能設(shè)備的過(guò)程當(dāng)中會(huì)留下大量的使用記錄，包括搜索、購(gòu)買(mǎi)、瀏覽、播放、定位等，App 通過(guò)采集這些數(shù)據(jù)，傳到云端后臺(tái)，再去提取特征，就可以刻畫(huà)出很精準(zhǔn)的用戶(hù)畫(huà)像，比如用戶(hù)年齡段、生活習(xí)慣，甚至可能通過(guò)地理位置和網(wǎng)絡(luò) IP 地址，可以分析出用戶(hù)跟哪些人在一起工作生活，做出更精準(zhǔn)的推薦。

不過(guò)，宋宇昊強(qiáng)調(diào)，雖然精準(zhǔn)推薦不是監(jiān)聽(tīng)所導(dǎo)致，但并不代表這種方式?jīng)]有問(wèn)題?！癆pp 不需要監(jiān)聽(tīng)就能夠用更低廉或者更快捷的技術(shù)手段，來(lái)達(dá)到甚至超過(guò)監(jiān)聽(tīng)的效果，那么一旦被濫用，可能給我們帶來(lái)各種各樣的風(fēng)險(xiǎn)隱患。”

他進(jìn)一步分析到，這里的隱患分幾個(gè)層面，最初級(jí)的層面就是廣告會(huì)更為精準(zhǔn)，用戶(hù)轉(zhuǎn)化率會(huì)更高。往更高一層來(lái)看，生成出來(lái)的用戶(hù)畫(huà)像、用戶(hù)標(biāo)簽如果被犯罪分子獲得，就很有可能提升詐騙的成功率；數(shù)據(jù)中的敏感信息，比如短信、通話記錄、精確定位等，如果泄露，可能直接危害用戶(hù)的財(cái)產(chǎn)，甚至人身安全。

在實(shí)際情況中，除了 App 所謂的“偷聽(tīng)”，還有一種情況也比較普遍，就是在某個(gè) App 搜索瀏覽的東西可能會(huì)出現(xiàn)在另外一個(gè) App 上，這又是怎么回事？對(duì)此宋宇昊分析稱(chēng)，這涉及到兩個(gè)方面，如果說(shuō)是同一個(gè)企業(yè)不同的 App，它們之間會(huì)共享用戶(hù)數(shù)據(jù)以及用戶(hù)畫(huà)像，屬于企業(yè)內(nèi)部的資源整合。

另一個(gè)方面，完全不同陣營(yíng)的 App 也可能會(huì)出現(xiàn)這種情況，這是因?yàn)椴煌嚑I(yíng)、不同企業(yè)都處在巨大的互聯(lián)網(wǎng)廣告的產(chǎn)業(yè)鏈當(dāng)中，不同平臺(tái)和不同公司之間都有數(shù)據(jù)共享、數(shù)據(jù)交易，包括廣告插件等不同形式的合作，所以就會(huì)出現(xiàn)跨 App 的精準(zhǔn)廣告推薦。

那么，從技術(shù)上而言，手機(jī) App 是否真的可以做到監(jiān)聽(tīng)用戶(hù)？宋宇昊認(rèn)為，這個(gè)問(wèn)題涉及到兩個(gè)階段，第一是監(jiān)聽(tīng)，第二是對(duì)監(jiān)聽(tīng)數(shù)據(jù)的分析和處理。

“如果 App 廠商想要監(jiān)聽(tīng)你，這個(gè)從技術(shù)上來(lái)講太容易實(shí)現(xiàn)了，沒(méi)有任何技術(shù)壁壘。”宋宇昊表示，App 只要打開(kāi)手機(jī)的麥克風(fēng)，就可以直接上傳音頻，也可以采取更隱蔽的方式，先把語(yǔ)音識(shí)別轉(zhuǎn)換成文本，再上傳到云端服務(wù)器。

他進(jìn)一步分析到，關(guān)鍵是上傳的數(shù)據(jù)怎么樣去解讀和分析。如果用人工去分析，那成本肯定非常高，不可能大范圍地去實(shí)施。如果用計(jì)算機(jī)來(lái)自動(dòng)處理，按照目前 AI 的發(fā)展水平，想要理解或者概括人類(lèi)這種自然語(yǔ)言的對(duì)話，不能說(shuō)完全做不到，但肯定是做不好。

“肯定會(huì)出現(xiàn)大量的錯(cuò)誤數(shù)據(jù)，比如聊天當(dāng)中說(shuō)了奶茶，其實(shí)講的是喜歡劉若英，這就和精準(zhǔn)推送的目標(biāo)事與愿違，效果差，成本高，不適合用在精準(zhǔn)推薦的場(chǎng)景中?！彼斡铌谎a(bǔ)充到，一些高價(jià)值的目標(biāo)，比如商業(yè)領(lǐng)域的關(guān)鍵人物，可能確實(shí)需要擔(dān)心監(jiān)聽(tīng)問(wèn)題，但對(duì)普通用戶(hù)來(lái)說(shuō)，為了廣告推薦，用監(jiān)聽(tīng)的方式肯定是舍近求遠(yuǎn)，是一個(gè)賠本買(mǎi)賣(mài)，企業(yè)不會(huì)愿意做。

聊啥來(lái)啥、精準(zhǔn)推薦的情況能否完全遏止？用戶(hù)又該如何保護(hù)好個(gè)人信息？宋宇昊認(rèn)為，這在技術(shù)上不可能完全杜絕，但可以在技術(shù)上設(shè)置一些限制，盡可能減少個(gè)人信息的暴露。

他提到，用戶(hù)可以根據(jù) App 用途，關(guān)掉它沒(méi)有必要獲得的權(quán)限。此外，手機(jī)廠商近年都進(jìn)一步加強(qiáng)了隱私保護(hù)，開(kāi)發(fā)了“禁止 App 跟蹤”，即不讓 App 獲取手機(jī)唯一的識(shí)別碼，這也可以比較有效地減少跨 App 精準(zhǔn)推薦的現(xiàn)象。

此外，從 App 開(kāi)發(fā)者的角度來(lái)看，每個(gè) App 需要申請(qǐng)哪些權(quán)限，在 App 開(kāi)發(fā)過(guò)程中有明確的標(biāo)簽可以設(shè)置。如果說(shuō) App 開(kāi)發(fā)者真的想在這方面做到合法合規(guī)，技術(shù)上完全可以實(shí)現(xiàn)。

宋宇昊還提到，現(xiàn)在很多常見(jiàn)的免費(fèi)的互聯(lián)網(wǎng)服務(wù)，并不是真的免費(fèi)，而是用戶(hù)提供自己的個(gè)人信息來(lái)作為其使用網(wǎng)絡(luò)服務(wù)的代價(jià)。網(wǎng)絡(luò)服務(wù)商再拿著用戶(hù)的個(gè)人信息以其它方式來(lái)獲取商業(yè)利益，訴求就是盡可能利用用戶(hù)數(shù)據(jù)獲取更大的利益，并沒(méi)有動(dòng)機(jī)去追求平衡。

“這時(shí)候也需要法律法規(guī)的監(jiān)管和約束，保護(hù)用戶(hù)的權(quán)益，讓用戶(hù)能夠自主地去決定到底提供多少個(gè)人信息給廠商，讓個(gè)人信息換取服務(wù)的交易變得更加公平，而不是無(wú)條件把個(gè)人信息作為廠商的搖錢(qián)樹(shù)，能夠做到雙方對(duì)等公平的交易?！彼斡铌槐硎?。

不過(guò)，在實(shí)際生活中，很多用戶(hù)為了便利，讓渡了自己的隱私權(quán)，也可能不會(huì)耐心去看 App 的隱私政策。宋宇昊表示，以前使用互聯(lián)網(wǎng)服務(wù)，授權(quán)給 App 的數(shù)據(jù)會(huì)到哪里去，用戶(hù)根本不知道，也沒(méi)有辦法撤回，完全無(wú)法控制。但這個(gè)月剛實(shí)施的《個(gè)人信息保護(hù)法》就對(duì)此有了明確的規(guī)定，用戶(hù)在個(gè)人信息、個(gè)人數(shù)據(jù)方面獲得了更大的自主權(quán)。

他舉例到，以前如果用戶(hù)不同意授予某些權(quán)限，程序就拒絕提供服務(wù)，而《個(gè)人信息保護(hù)法》中明確規(guī)定用戶(hù)可以拒絕提供個(gè)人信息，App 不能以此為理由拒絕提供服務(wù)?！坝脩?hù)要開(kāi)始學(xué)會(huì)使用說(shuō)不的權(quán)利?！?/p>

宋宇昊還給出了兩個(gè)最基本的安全建議，一是從正規(guī)的渠道下載 App，如果 App 下載渠道都有問(wèn)題，那么保護(hù)個(gè)人信息就無(wú)從談起。另外，盡量使用自己信任的 Wi-Fi 網(wǎng)絡(luò)或使用移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，不要使用不可信的公共 Wi-Fi，防止個(gè)人信息被惡意截獲。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。