被APP“竊聽”的個(gè)人信息

沈臻懿

隨著聲波讀取、AI智能算法、黑客技術(shù)侵入、數(shù)據(jù)共享技術(shù)、語義分析等一大波新技術(shù)襲來，APP用戶們陷入了個(gè)人信息與隱私被“竊聽”的潛在風(fēng)險(xiǎn)中……

我的個(gè)人信息為何APP會(huì)知曉

隨著網(wǎng)絡(luò)消費(fèi)的日常普及，不少人已然“患上”了智能手機(jī)依賴癥。手機(jī)中安裝的各類電商、外賣APP軟件，使得人們足不出戶，就可以享受到來自世界各地的美食。然而，我們有時(shí)候會(huì)在不經(jīng)意間發(fā)現(xiàn)這樣一個(gè)現(xiàn)象：用手機(jī)查詢了某些食品，或者在通話閑聊時(shí)提起某一款商品后，電商平臺、外賣APP平臺就會(huì)主動(dòng)進(jìn)行推薦。起初，人們可能會(huì)覺得APP非?！吧平馊艘狻保坏┥钏?，可能就會(huì)感到陣陣后背發(fā)涼，進(jìn)而陷入極度恐懼之中。人們不禁會(huì)質(zhì)疑，APP為何會(huì)知曉自己的信息，難道APP“偷聽”了我們的談話？

無獨(dú)有偶，上海市消保委在2019年第一季度針對39種旅游出行、生活服務(wù)、電商網(wǎng)購等手機(jī)APP涉及個(gè)人信息權(quán)限的情況進(jìn)行了評測。包括APP敏感權(quán)限的數(shù)量、敏感權(quán)限授權(quán)方式、有無實(shí)際功能對應(yīng)的權(quán)限申請以及APP使用的API 級別（Application Programming Interface，應(yīng)用程序編程接口）四個(gè)評測項(xiàng)目評測結(jié)果顯示，前述APP中有9款存在對個(gè)人敏感信息進(jìn)行采集的情況。

如果APP的“竊聽”行為真的存在，個(gè)人信息隨時(shí)隨地都有可能發(fā)生泄露，那么我們的個(gè)人信息豈不是與“裸奔”無異？

APP“竊聽”個(gè)人信息的多重技術(shù)

▲聲波讀取+AI智能算法恢復(fù)

對于手機(jī)APP應(yīng)用能否“竊聽”使用者談話等個(gè)人信息的疑問，英國劍橋大學(xué)的一項(xiàng)最新研究成果給出了答案。研究人員發(fā)現(xiàn)，智能終端可以“聽懂”觸摸按鍵發(fā)出的信息。當(dāng)人們操作觸摸屏手機(jī)和平板電腦觸屏的同時(shí)，聲波也隨之產(chǎn)生。在敲擊觸摸屏的不同部位時(shí)，相應(yīng)聲波則會(huì)發(fā)生不同的變形。簡單來說，智能終端的使用者在操作觸摸式按鍵時(shí)，其敲擊鍵盤不同位置所對應(yīng)的聲波均不盡相同。根據(jù)這一現(xiàn)象，科學(xué)家研發(fā)出了一種聲學(xué)側(cè)通道的技術(shù)，即將聲波的變形與觸摸屏上的按鍵部位予以對應(yīng)和匹配。其借助于智能手機(jī)內(nèi)置的麥克風(fēng)來收集這些聲波，并嵌入AI智能算法等前沿技術(shù)，對麥克風(fēng)收集到的聲波加以恢復(fù)，以便“聽見”使用者敲擊觸摸屏的聲音，最終分析出使用者在觸屏式鍵盤上輸入的具體字符信息。

▲黑客技術(shù)侵入

APP若想通過智能終端來“偷聽”或“偷看”，必須要能夠調(diào)用智能終端的麥克風(fēng)或攝像頭。我們在安裝APP應(yīng)用程序時(shí)，智能終端會(huì)顯示是否同意授權(quán)APP使用麥克風(fēng)、攝像頭等權(quán)限。如果我們禁止這些權(quán)限的運(yùn)行，正常情況下APP并不能調(diào)用智能終端的麥克風(fēng)、攝像頭。此外，APP無論是在iOS系統(tǒng)或是Android系統(tǒng)的上線，都需要經(jīng)過一定的審核流程。因此，APP開發(fā)人員若是想公然嵌入“偷聽”“偷看”功能，必然無法通過審核。但也有心懷鬼胎者，利用技術(shù)手段來設(shè)置“后門”，從而為通過審核流程的APP添加“偷聽”“偷看”功能。即使APP在設(shè)計(jì)時(shí)并不帶有“偷聽”“偷看”模式，不法分子亦可以通過后期的黑客技術(shù)入侵，從而令某些APP具備這些功能。我們知道，手機(jī)、平板電腦上的APP都需要連接互聯(lián)網(wǎng)來進(jìn)行運(yùn)作。不法分子正是利用這一途徑，通過黑客技術(shù)，侵入某些智能終端設(shè)備來獲取相應(yīng)資料、侵入路由器來直接獲取某些智能硬件的控制權(quán)，或者直接啟動(dòng)智能終端中的攝像頭、麥克風(fēng)來“監(jiān)控”使用者的一舉一動(dòng)。一旦智能設(shè)備被黑客技術(shù)所攻破，“偷聽”或“偷看”的通道便隨之被開啟。

▲數(shù)據(jù)共享技術(shù)應(yīng)用

我們有時(shí)會(huì)發(fā)現(xiàn)，前一刻剛討論的某一事項(xiàng)，后一刻立馬在某APP應(yīng)用程序上推出了相關(guān)推薦商品。但當(dāng)我們檢查該APP的設(shè)置情況時(shí)，發(fā)現(xiàn)其調(diào)用麥克風(fēng)、攝像頭的權(quán)限都處于關(guān)閉狀態(tài)。其實(shí)，除了聲波讀取、黑客侵入等技術(shù)外，用戶個(gè)人信息還有可能被一種名為數(shù)據(jù)共享的技術(shù)所“偷看”“偷聽”。這一技術(shù)主要通過兩種方式來實(shí)現(xiàn)。第一種即是利用爬蟲，跨網(wǎng)站來對使用者信息予以追蹤。第二種則是多個(gè)APP基于同一個(gè)SDK（Software Development Kit，軟件開發(fā)工具包）開發(fā)，或相互開放數(shù)據(jù)接口進(jìn)行數(shù)據(jù)發(fā)送與數(shù)據(jù)共享。

人們?nèi)粘Ｋ褂玫氖謾C(jī)、平板等智能終端中，往往安裝有種類繁多的APP應(yīng)用程序。這些APP應(yīng)用在其隱私協(xié)議中，大多會(huì)注明：“用戶的個(gè)人信息可能會(huì)與指定的服務(wù)提供商或相關(guān)關(guān)聯(lián)方共享?！睋Q言之，APP應(yīng)用程序會(huì)將自身用戶的個(gè)人信息與第三方或合作方進(jìn)行共享。在同一生態(tài)圈下，底層數(shù)據(jù)庫之間都是可以實(shí)現(xiàn)數(shù)據(jù)共享的。因此，即使某一APP應(yīng)用程序自身的應(yīng)用權(quán)限并未授權(quán)或開啟，但其仍可以從同一生態(tài)圈中的其他關(guān)聯(lián)APP中獲取、匯總和分析用戶的相關(guān)信息，從而在“合成”用戶畫像的基礎(chǔ)上，進(jìn)行廣告的精準(zhǔn)投放。

▲能夠聽懂方言的語義分析

APP應(yīng)用程序通過“竊聽”用戶個(gè)人信息方式來進(jìn)行精準(zhǔn)推薦和投放廣告的重要前提，不僅僅是獲取語音資料，還需要對其予以識別和分析。人們不禁會(huì)提出這樣的疑問，APP是否足夠“聰明”能聽懂人類的說話？即使其借助人工智能能聽懂某一種語言，但面對世界范圍內(nèi)這么多種不同語言，甚至使用方言來進(jìn)行對話和交流，APP應(yīng)用程序是否還能夠聽懂？隨著科學(xué)技術(shù)的不斷發(fā)展，前述疑問從技術(shù)角度也在不斷被破解。

APP應(yīng)用程序若想聽懂人類說話，需要攻克語音識別與語義分析兩大難關(guān)。在語音識別層面，人工智能已經(jīng)能夠?qū)⒄Z音轉(zhuǎn)換為文字，且轉(zhuǎn)換結(jié)果的精準(zhǔn)性極高，當(dāng)前技術(shù)可支持中、英、俄、日、韓等十多種國際范圍內(nèi)使用頻次較高的語言語音識別。但即便是某一種語言中，還包括了諸多方言的存在。不同方言之間，往往也存在著極大的差異性。人工智能的不斷發(fā)展，使得越來越多的方言已經(jīng)能夠被準(zhǔn)確識別和“破解”。

這一技術(shù)的真正難點(diǎn)，存在于語義分析層面。其需要APP所依托的系統(tǒng)能夠?qū)κ褂谜叩臄?shù)據(jù)進(jìn)行智能分析，并作出精準(zhǔn)推薦。不過，借助于AI技術(shù)的持續(xù)前行，APP應(yīng)用程序在未來也將“聽懂”越來越多的方言。

應(yīng)對APP“竊聽”的小貼士

不可否認(rèn)，APP應(yīng)用程序早已嵌入我們的日常生活之中。如果前述技術(shù)手段一并襲來，人們的個(gè)人信息與日常隱私無疑將全部泄露。但對大多數(shù)使用者而言，其實(shí)也不用過于憂慮。前述“竊聽”技術(shù)，有的尚處于實(shí)驗(yàn)室研究層面，有的則必須在特定環(huán)境或嚴(yán)苛條件下方可實(shí)現(xiàn)。因而對于普通用戶來說，采取一定的自我防范應(yīng)對措施，即可減少個(gè)人信息被“偷看”或“偷聽”的風(fēng)險(xiǎn)。

▲從正規(guī)途徑下載APP應(yīng)用程序

使用者在下載APP時(shí)，應(yīng)當(dāng)選擇從正規(guī)網(wǎng)站官網(wǎng)，或者APP Store等應(yīng)用商店進(jìn)行下載。在各類應(yīng)用商店中上架的APP，都會(huì)經(jīng)過系統(tǒng)審核與人工復(fù)檢等程序，以確保該APP應(yīng)用程序的安全性。使用者切勿點(diǎn)擊不明下載鏈接。若是從這些非正規(guī)途徑下載的APP，很有可能未經(jīng)審核。APP中本身即帶有木馬等病毒，使用者一旦下載并運(yùn)行，該APP就會(huì)源源不斷地自動(dòng)“竊聽”用戶的個(gè)人信息。

▲主動(dòng)選擇拒絕APP授權(quán)

不少用戶在安裝APP應(yīng)用程序時(shí)，往往未對安裝說明加以關(guān)注。這就使得用戶在不經(jīng)意間，已全部授權(quán)APP“打開攝像頭”“使用麥克風(fēng)”的權(quán)限，進(jìn)而增加了用戶個(gè)人信息被“竊聽”的風(fēng)險(xiǎn)。使用者在安裝應(yīng)用程序時(shí)，針對APP提出的各項(xiàng)權(quán)限申請時(shí)，應(yīng)當(dāng)仔細(xì)加以甄別。若認(rèn)為其提出的權(quán)限申請與個(gè)人信息、隱私有關(guān)，應(yīng)當(dāng)主動(dòng)選擇拒絕APP授權(quán)。此外，諸如手機(jī)、平板等智能終端，在系統(tǒng)設(shè)置中都有相關(guān)“隱私”選項(xiàng)。用戶可以在設(shè)置功能中，找到各類APP應(yīng)用，并將與其功能不甚密切的權(quán)限予以取消。譬如，拒絕該APP使用智能終端的麥克風(fēng)、攝像頭等。

▲使用Wi-Fi時(shí)須多加留意

黑客技術(shù)侵入，是用戶個(gè)人信息被“竊聽”的主要方式之一。前述不法手段，多存在于黑客已掌握相應(yīng)Wi-Fi條件的前提下。因此，用戶在使用Wi-Fi，尤其是公共Wi-Fi時(shí)應(yīng)當(dāng)多加留意，避免因在APP上登陸賬戶、處理資金等而招致信息泄露。此外，即使是在家中或私人環(huán)境下使用Wi-Fi，也需要定期更換Wi-Fi密碼，且使用字母、數(shù)字、符號等混搭的復(fù)雜密碼。

編輯：黃靈 ?yeshzhwu@foxmail.com