不少朋友都关注手机窃听相关问题,从大家咨询的高频疑问中能发现,多数人容易混淆“手机APP窃听”和“手机同屏窃听”两个概念。今天就为大家详细拆解二者的核心区别,同时分享针对性的防范方法,帮你精准规避隐私泄露风险。
相信不少人都有过手机精准推送广告的经历:比如前几天刚和朋友聊起年底想入手平板电脑,后续几天里,不仅购物APP首页全是平板电脑的推荐,就连非购物类APP的广告也高频推送相关产品。这让很多人难免产生疑问:自己是不是被手机里的APP“偷听”了?
其实大家的担忧并非毫无依据,从技术层面来说,APP实现窃听的门槛并不高。此前有科技公司做过专项实验:团队开发了一款测试APP,在获取手机麦克风与录音权限后,可通过该APP实时控制麦克风的开关与录音功能,进而实现窃听。测试结果显示,这款APP能清晰捕捉使用者周围的对话内容,还可将语音转化为文字并上传至后端云服务器。
但技术可行不代表市面上的主流APP会采用这种方式窃听。除了受法律法规的严格约束,数据存储与处理的高成本也是重要制约因素。要知道,若APP全天候开启麦克风录音,每秒会产生约3KB的数据,按非睡眠时段计算,单用户单日产生的数据量就达150MB左右。对于用户量数以亿计的大型APP而言,单日数据总量将是天文数字,且其中绝大多数是无效信息,后续的精细化处理还需投入巨额成本。此外,麦克风长期开启会导致手机异常发热、耗电加快,这种明显的异常很容易被用户察觉。
所以,聊完某类商品就收到精准推荐,并非APP在“偷听”,而是数据采集与算法推荐在发挥作用。《网络隐私安全及网络欺诈行为研究分析报告》的数据显示,2018年上半年,99.9%的安卓手机APP会索取隐私权限,苹果手机APP的这一比例也高达93.8%,其中生活购物、投资理财类APP尤为突出,普遍热衷于申请位置、摄像头、麦克风等敏感权限。
这些APP会基于你的注册信息、浏览轨迹、消费记录等数据为你打上专属标签,通过算法构建不指向具体个人的用户画像。广告商会借助腾讯、头条等平台的程序化广告系统,匹配用户画像后进行实时竞价投放。即便是跨APP推荐,也能依托IMEI等设备唯一标识符追踪用户行为,无需注册账号即可实现。除此之外,与你共用WiFi、互为社交好友的人,其浏览记录也可能让你收到相似推荐。说到底,科技公司无需通过窃听,就能凭借数据精准拿捏用户喜好,进而实现定向广告投放。这类数据采集的核心是针对某一类群体,而非特定个人。
理清了APP“窃听”的真相,再来看什么是手机同屏窃听,二者的核心差异其实十分明显。
首先,手机同屏窃听具有极强的针对性,不法分子的目标明确,就是获取某一特定个人的隐私信息。比如为窃取竞争公司高管的商业机密,或是窥探伴侣手机中的私人信息等,都可能使用同屏窃听手段。
其次,必须明确一点:手机同屏窃听的实现离不开软件安装。网上声称仅凭电话号码、社交账号就能实现同屏窃听的,100%是诈骗,切勿轻信。同屏窃听软件的安装通常有两种情况:一是用户自身操作失误,不小心点击恶意链接下载安装;二是被熟悉的人趁机拿到手机后手动安装。
这类软件一旦安装成功,就会逐步获取手机的各类控制权限,除了麦克风,还会觊觎相机、通讯录、相册、短信等核心权限,甚至可能夺取手机最高级别管理权限。一旦获取这些权限,不法分子就能通过后台完全掌控用户手机,比如读取短信、监听通话、在手机黑屏状态下秘密开启相机和麦克风等,实现全方位监控。
最后需要注意的是,同屏窃听软件无法通过常规方式删除。它们通常会自动隐藏图标,或是限制用户的删除操作,以此长期驻留手机。
综上,手机APP“窃听”(实际为数据算法推荐)与同屏窃听是完全不同的概念,前者针对群体、以广告投放为目的,后者针对个人、以窃取隐私为目标。大家怀疑手机被窃听时,先分清具体属于哪种情况,再采取针对性防范措施,才能更有效地保护个人隐私安全。
