近期,美团和饿了么被指窃听用户对话以推送外卖推荐。尽管两家企业均否认,但实验表明这种现象普遍存在。此外,输入法等应用也被曝出存在隐私泄露风险。
有一种推送叫做“所说即所得”。
作者 | 陆泓
本文经授权转自第一财经(ID:cbn-yicai)
3月18日,美团和饿了么这两款常用的外卖软件被曝窃听用户日常对话。
在《IT时报》记者长达3个月的测验下,他们发现:不管是安卓还是苹果手机,不管是美团还是饿了么,只要你在对话中无意识地提到某款食品,这些最常用的外卖软件总能即时地将对应的商家推送到你的首页,出现相关推荐的概率高达60%-70%。那么,是否有人在暗中偷听我们的对话?
用户被偷听了?
对此,饿了么和美团立刻回应:不存在“偷听”!
美团方面称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在。饿了么方面表示,所谓“监听用户日常对话并做信息分析”是一种无端猜测。
虽然两家公司都立刻否认,但除了窃听的技术和刘谦的魔术,似乎没有第三种办法能够让刚刚被提到的食物,马上出现在软件最显著的推荐位置。
在《IT时报》记者的对话实验里,他们在1小时的聊天之前确认了首页推荐里原本的三家店铺,并关掉屏幕,让App在后台运行。随后在这场由用户发起的“钓鱼执法”中,《IT时报》记者连续提到了日本料理、港式料理、茶餐厅等多种类目,而饿了么的推荐“准确性”达到了80%的。
在这场测试中,虽然记者提前关闭了手机对饿了么和美团的麦克风授权,但同一体系里的天猫、微信却都在开启状态。第二天,记者将天猫、微信的麦克风权限都取消,再次测试后,相关情况没有出现。
但这次试验结果,并不能作为App窃听用户的证据。
还有哪些隐私正在崩溃?
相比小时候被偷看日记所带来的痛苦,被大数据窥私带来的伤害要更加直接。
这难免让人想起几十年前反乌托邦作品里描述的种种。那些书里,要么每家人的墙壁上都挂着一块既可以被监看又可以被监听的电幕,要么每一个人从成为受精卵开始到入土,人生的每一分钟都被高超的生物技术监管着。在那样的环境里人还能有隐私吗?不好意思,不存在的。
现在距离赫胥黎在《美丽新世界》里描写的无隐私社会还有500年时间,但当你发现,自己在每一个网站上都用已经实名制的手机号注册登录,所有你浏览过的网页、说过的话,都在被观察、记录着,你就大概能明白,现在距离《美丽新世界》里的世界,其实根本不需要5个世纪之久。
如果你是iPhone用户,那你打开系统自带的地图App,你会看到“住家”选项。虽然你可能从来没有告诉过苹果你的具体住址,但你的iPhone一样可以通过定位找到你每天过夜的地方,并将此标记为住址。
再想想,在你的iPhone上还留有你的指纹甚至是面部信息……
不过,苹果知道用户们在担心什么。今年1月初,苹果在CES(消费电子展览会)的举办地拉斯维加斯挂出了这么一块广告牌——“What happens on your iPhone, stays on your iPhone”(在iPhone上发生的,只保留在iPhone上)。除了给自身的安全性打了一次广告,苹果也暗暗地讽刺了包括Google、三星和亚马逊在内的,曾经或者现在正陷入隐私问题漩涡的“友商”们。
回想到2018年的这个时候,百度创始人李彦宏在一次讲话中提到,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。”如果这是一家创业公司的CEO说的,事件的影响可能仅限于对这位高管个人的谴责和抨击——但这句话来自于中国顶级技术公司百度的1号员工。
虽然李彦宏的这段话有前后语境,也补充说明了要知道什么该做什么不该做,但一家技术巨头的CEO提出用隐私换便利,这个话题实在太抓眼球了。谁还会像分析鲁迅的“他大约的确是死了”到底是确定还是不确定一样去深究那些点缀在句子里的“可以”、“如果”、“虽然”到底是想表达什么作用呢。
除了过于“善解人意”的消费软件,时不时“叛变”的搜索引擎,你还要注意存在感不高、危险系数却不低的输入法。2015年,安全公司McAfee称,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致信息被黑客截取。
2013年11月,搜狗浏览器也曾被曝出泄露用户隐私一事,并因此吃到官司,被判赔付30万元。当时,央视等媒体曾曝光搜狗浏览器存在漏洞,导致部分用户账号密码等隐私信息泄露,央视记者亲自验证了搜狗浏览器漏洞的整个过程。据悉,这一安全事故涉及公积金、各类电子邮箱、彩票、淘宝、苹果携程、人人、12306火车票订票网站、一些政府部门网上管理系统,以及一些高校网站。
当时McAfee对于搜狗输入法收集用户信息的行为表示不解,因为输入法作为一款功能性应用,并不需要搜集此类用户信息。而2016年,一位懂技术的网友发现,两款最知名的输入法会把用户键入的所有内容,以明文(不加密)的方式上传到服务器。这意味着黑客可以知道该用户都输入过什么内容,要做什么事情。
所以,不要忽视任何一款软件。哪怕是存在感不高的软件也可能是泄露用户隐私的一大源头。
怎么避免隐私泄露?
1、避免账号共享
共享账号通常会给关系亲近的人之间提供方便,但也有副作用。共享账号轻则让你的音乐软件搞不清楚你的音乐品味,重则通过别人的渠道泄露你保护多年的信息。
2、扫一眼用户协议
2018年支付宝年度账单曾引发争议。支付宝曾用小字体和接近背景色的取巧方式,让所有想打开自己年度账单的用户,在不知情的情况下启用蚂蚁信用。当中还有一条,就是同意支付宝将你的信用评级交给第三方,并且同意第三方根据这份评分向用户推荐产品。这也是用户画像“合理流出”的一条路径。
3、学会使用无痕浏览
主流浏览器比如Chrome、Safari都有无痕浏览功能。在这种浏览模式下,浏览器采用的是一种阅后即焚的方式。它不会主动使用网络钥匙串,也不会提醒用户保存登录密码,是一种相对安全的网络浏览方式。
4、关掉定位功能
买到新手机或者下载了一款新软件,你的手机总是会提问你“要不要打开定位服务”,这时候就要三思了。如果你授权手机获取你的位置,那就意味着你那儿每天都有类似的生活轨迹,会把你的住处、上班地点全部透露给收集信息的那家公司。或者更加直接一些,任何一个掌握数据的有心人,可以随时随地找到你。
一个最真实的例子,你总是以为你发微博时,那些模糊的景区、小区定位只能告诉别人你大概在哪里。但点进自己的定位详情你就会发现,所有看到这条微博的人都可以知道你到底在哪儿,甚至是几号楼的几单元。
热 文 推 荐
☞ 18 岁少年盗取价值 90 万元的萌乃币, 交易所被迫关停!
李笑来登顶 GitHub TOP 榜!币圈大佬要教程序员如何自学编程
曝光!月薪 5 万的程序员面试题:73% 人都做错,你敢试吗?
System.out.println("点个在看吧!");
console.log("点个在看吧!");
print("点个在看吧!");
printf("点个在看吧!\n");
cout << "点个在看吧!" << endl;
Console.WriteLine("点个在看吧!");
Response.Write("点个在看吧!");
alert("点个在看吧!")
echo "点个在看吧!"
点击阅读原文,输入关键词,即可搜索您想要的 优快云 文章。
喜欢就点击“在看”吧!
扫一扫
970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
