首页
行业
APP窃听隐私!妻子刚对老公说“黑丝”,手机上马上就推广告:隐私泄露到底有多严重?
发布时间:2019-03-28 08:59 来源:凤凰周刊智库

1.jpg

“我得买个黑丝,光大腿可能会冷。”老公阖着眼睛,嗯一声表示听到了。话音刚落,罗拉的手机传来振动声,点开后发现是某款APP上推送的黑丝广告,而她此前从未有过这类商品的搜索记录。

下班之后的罗拉和老公一起瘫坐在沙发上,开始有一搭没一搭地聊起下个月欧洲旅行的事,她突然想起欧洲的夏天可能要比北京温度低一些,“我得买个黑丝,光大腿可能会冷。”老公阖着眼睛,嗯一声表示听到了。

话音刚落,罗拉的手机传来振动声,点开后发现是某款APP上推送的黑丝广告,而她此前从未有过这类商品的搜索记录。这本是发生在夫妻间最私密场所的平凡对话,但一个插曲却让罗拉感觉自己像是在大街上裸奔。“我被窃听了”,这是罗拉缓过神来的第一反应。

不久之前,在《IT时报》的一篇推文中,该媒体表达了对饿了么和美团外卖APP监听用户日常对话并做信息分析的疑问,对此,两家公司都表示自家的信息采集都是在事先取得用户同意的前提下才进行,并不存在报道指出的问题。

“汽车、洗衣机、漱口水、打火机、洗面奶。”这是《凤凰周刊》记者对着手机随机说出的五类商品 ,之后便“登陆某款社交类APP,刷新之后发现,在半个小时的时间里,出现汽车相关内容一次,家电相关内容两次,口腔护理相关内容一次,而记者本人从未搜索过或点击过相关词条和内容。这到底是巧合,还是大数据的功劳?如果是巧合,那巧合的次数也未免多了些。

仅在2018年就发生了多起严重的个人隐私信息泄露事件。年中,华住酒店集团有5亿条用户信息疑似遭到泄露,来自圆通和顺丰的总计十几亿条个人信息在暗网被出售。年底,约410万条铁路旅客信息在网上被出售,随后,中国铁路总公司发布声明表示,信息泄露与中国铁路总公司12306平台无关,是用户通过第三方抢票平台订票后发生的。

2019年央视3·15晚会也介绍了个人隐私信息通过手机APP泄露的案例。主持人现场使用一款名为“社保掌上通”的APP查询个人社保信息,一旁的网络安全专家通过抓取分析数据包发现,查询时,用户的信息已被发送至一家大数据公司的服务器。

如何在当下的时代保卫个人隐私?这似乎是一个不可能完成的任务。有的人逆来顺受,有的人试图反抗,更多人反抗无果后选择放弃,将其视为享受便利信息生活所要付出的代价。尽管这个代价本身可能过于高昂。

1.孕妇刚被推出产房,骗子和推销的电话就来了

你无意间被泄漏的个人信息,会在不经意间撞下你的腰。

“您好,请问您是洋洋女士吗?我是xx店铺的客服,您在我们这里买了衣服架是吧。”

洋洋不疑有他,类似购物网站的客服打来的电话常有。“是这样的,网站这边在做一个超级会员,我们不小心把您的信息挪到超级会员去了,今晚可能就要扣掉599的年费。”

“什么!”扣钱当然是大事,洋洋很着急。客服接着解释,“您如果想要成为超级会员的话我们就直接扣了,要是不想就当我们免费送您一年,不过一会儿央行来电话的时候,您要跟对方解释一下,要不然我们没办法获得您的权限。”

这是遇到骗子了,洋洋很确信。不过闲着也是闲着,她也想调戏骗子一下,“要解释你们去解释,哪有让顾客解释的!”在一通发飙之后她才撂下手机。是不是应该接着演?洋洋挺想见识下骗子的同伙是怎么伪装央行工作人员的,“连央行都敢假冒,胆儿真肥啊。”

其实,如果不是骗子在后期露出的马脚大到令人发指,洋洋没准就真信了,毕竟骗子前期所说的个人信息,店铺名称,甚至是她的收货地址都是准确的。事后,洋洋给真正的店铺客服去了电话,对方也是一愣,这都哪跟哪儿啊。

与洋洋不清楚自己的信息为何外泄不同的是,库赞很确信自己的个人信息是被某APP给出卖了。库赞去成都旅行之前,事先在某APP上订了酒店,不一会儿就有陌生人打来电话,说是自己可以提供成都一日游的服务,问他有没有兴趣,拒绝了一次之后,对方仍不气馁,一共打了几十个电话骚扰库赞。“我在你这儿订了酒店,结果你转手就把我个人信息给卖了,什么玩意儿啊!”现在想起来,他犹自愤愤不平。

恩雅刚被护士推出产房,各家保险公司就纷纷来电推销教育险,“我儿子才刚落地啊,他们着什么急啊。”更奇葩的事情在于,有的女性在孕检之后,丈夫的手机上总是会出现色情服务类的来电和信息,这已经让恩雅无话可说了。

一条个人信息值多少钱?根据已经被披露的信息来看,2014年交警队职员李某利用其工作特性,向他人出售个人车辆档案信息,3元一条;2016年警方发现荆州某快递点经营者倒卖客户个人信息,2元一条;2018年一名黑客在暗网上售卖某酒店开房数据,不到1分钱一条。

甚至于绝大部分的个人信息不用花钱就可以在网上轻松找到。去年的时候阿兰在某线下店买了一款国产手机,结果半个月左右手机屏幕就开始出现黑屏,在找到该品牌维修点的时候,工作人员的回复是,“是正品,但你的发票不对,你找卖手机的再问问”。

在阿兰将维修点开具的凭证发给手机销售后,对方就再也没回复她,第二天起来阿兰发现对方把自己的微信给删了。“跑得了和尚还跑不了庙”,阿兰当即跑到那家手机专卖店准备讨个公道,结果发现半个月不见,老母鸡变鸭,手机店变快餐店,庙也跑了。在询问过周边商家后得知,那家手机店在一周前就已经搬走了。

当然不能就这么算了。阿兰只有对方给过的一张名片,上面有那个销售的姓名和手机号,超出阿兰的预想,通过这么有限的资料,她竟然就查到了对方的大部分信息,比如,初中就读的班级、学号,大学时候就读的专业,当时交往的女友照片以及现女友的照片,还有对方姐姐的婚姻状况和父母的健康情况。而要做到这一切,不需要点亮新的技能树,只需要在搜索的时候细心一些就够了。

阿兰突然觉得很可怕,她可以轻易查到骗子的信息,其实也意味着别人也可以轻易查到自己。两个人立场相对,但同样都处于信息不设防状态。

根据2018年8月29日中国消费者协会发布的《APP个人信息泄露情况调查报告》,目前个人信息泄露总体情况比较严重,在共计5458份有效问卷中,有此遭遇的受访者占比达85.2%。

报告显示,个人信息泄露的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,网络服务系统存有漏洞,不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息等。

2.即便你不用APP,只要用手机,你的信息就是透明的

每个人对于隐私的边界都不尽相同。

洋洋因为工作原因,在这段时间一直在百度搜索关于“跟不喜欢的人在一起是什么感觉”的现代诗,结果其他软件上一直给她推相亲广告。

这让洋洋有种被窥探的感觉,“我使用你这个软件产生的信息,你共享给别家之前是不是要征求下我的同意?”

她的朋友就没有这种烦恼,向来是一个密码包打天下,微信上关联了不知道多少APP,机票或火车票也是随手扔掉,在社交网络上疯狂晒娃,还觉得洋洋是自寻烦恼。

为了朋友口中的心理安慰,洋洋准备了两个手机号,一个工作用,一个生活用,互相独立。她的快递从来不写自己家的住址,而是统一要求配送到蜂巢,连外卖都要自己亲自下去取,就是不让别人知道确切的门牌号。

即便已经如此谨慎,还是翻车了。一次洋洋订外卖,地址设置为了公司对面的咖啡馆,不仅一个半小时过去了才来,汤汁还撒得到处都是。看着送餐员的电动车远去了洋洋才上楼,回手就是一个差评。

下午的时候洋洋出去见客户,正聊着突然一个陌生电话打了进来,正是之前的送餐员。对方嘴上不干不净的,洋洋也懒得理他,直接拉黑,她在想更重要的事,“这不是我订外卖用的手机号啊,他怎么知道的?”

2.jpg

等她回到公司,同事告诉她刚才有人过来闹事,就是那个外卖小哥,说要找你理论理论,还说下班要堵你,结果跟保安起了冲突,被警察带走了。这下好了,洋洋精心给自己隐私加上的两道安保看起来确实是个笑话。

拒绝将自己的隐私外泄,拒绝大数据的分析,在目前的时代来说,基本上相当于自绝于网络文明,首先不同意各家APP的隐私条款就没法使用相关功能。

“凭什么相同的距离,别人打车20块,我就25块?,倒不是心疼几块钱,而是我不能默认平台对我的剥削,这是不对的。”受此影响,库赞最近一年过的基本上就是这种“极简APP生活”,除了少数一两个社交软件是工作必须之外,他手机界面整洁的就像一张白纸。

打车?不需要,库赞选择上街现拦车:“其实高峰时段地铁比出租方便,即便有时候加班也无所谓,也就是晚一会儿回家而已。”;订外卖,不需要,下楼去吃,还能溜达溜达;各类短视频软件一概不用,在他看来,没有这些东西之前,大家不也都是活得好好的?

但库赞的想法很可能是一厢情愿。

即便你从不登陆APP也不留言、评论,你指尖所点击过的一切都是无法抹去的痕迹,也都将作为持久的数据资源被收集。

即便你已经手动删除和取消了各种网站和APP上的使用痕迹和访问权限,用处仍然不大,通过爬虫系统可以轻易将这些信息恢复。

更不要说,智能手机上有大量传感器,包括麦克风、GPS、磁力计、气压计、陀螺仪、加速仪、温度计、湿度传感器、背景光传感器、近距离传感器。你的住址、生活规律、通勤半径甚至于是身体状况都不是秘密,我们寸步难离的手机,背后站立着一个比我们更了解我们自身的庞然大物。

卢克是一名机器人算法工程师,据他介绍,APP所有者在得到用户的数据之后将其分为两个部分,第一部分是把用户的一些基础信息(诸如地理位置、消费能力等等)收集到之后,对用户做一个标签化分类;还有一个部分是根据收集来的数据对用户倾向性需求作出一个预判,它会预测你未来会有哪些需求,然后有针对性地推送相关内容和产品。

他对于大数据分析自身行为的接受度很高,但前提是分析出来的结果要对自己产生价值,“比如我想要一个篮球,国内没有卖的,我也不知道该怎么在电商平台上搜索到,这个时候如果其他软件推荐过来就很好。”

不过,卢克也遇到过让他哭笑不得的事情,他在一家电商平台上买了一双球鞋,之后另一家平台不停地给他推送关于球鞋的内容,“你好歹给我推个袜子什么的啊,难不成是我买贵了?”

对于消费痕迹这类基础信息,卢克并不抵触,但问题在于用户的数据不是被选择性地收集,而是照单全收,像一些私密的谈话或文字往来,没人想让第三者知道,“它表面上说保护,实际上谁也不知道拿去做什么了,唯一的方法就是你关闭后台的一些权限,但这比较麻烦,而关闭之后有些功能就没办法使用了,基本上无解。”

3.Google也在疯狂收集用户数据,但最近受到了一些限制

关于个人隐私的担忧是全球性的,不要说早已劣迹斑斑的facebook,连浓眉大眼的Google也叛变了“革命”。

2019年年初,谷歌因为在广告个性化方面缺乏透明度和有效同意,被法国国家数据保护委员会的限制委员会依据欧盟“通用数据保护法”(General Data Protection Regulation,简称GDPR)相关规定,罚款5000万欧元。

一篇美国范德堡大学出版的题为《Google数据收集(Google Data Collection)》的报告揭露了Google毫无节制的数据收集行为。

“一台休眠的Android手机,只要Chrome浏览器后台处于活动状态,会在24小时内向Google传送位置信息340次。位置信息占发送给Google的所有数据样本的35%。相比之下,没有安装Chrome浏览器的iOS设备,Google就无法收集任何数据。”

实验进一步表明,即使用户未与任何关键Google应用程序进行互动,Google仍然可以通过其广告客户和发布商产品收集大量信息。“Android手机用户只要打开手机后,被动数据收集行为就会大幅增加,占向Google服务器发出的所有请求的46%。”

个人隐私的边界究竟在哪里?根据GDPR的条款,诸如个人的基本信息、网络数据、医疗及生物数据、种族数据以及政治观点都被囊括进保护范围。作为企业一方则被要求有通俗易懂的用户协议,用户可以撤回曾经的授权,在用户信息泄漏后72小时内,企业必须及时通知用户。

嗯,设想很美好,但具体落实的难度很高。

比起国外企业在获取用户信息方面受到的诸多限制,尽管是事后的,国内科技精英们的日子就好过多了。甚至有投资人认为,国内天量,且获取成本很低的数据富矿,正是在相关领域赶超美国的优势所在,过度获取用户信息的行为更是见怪不怪了。

曾有专家表示,比如图片修改类软件索要麦克风或者通讯录权限就属于过度索要授权。

可是又有几个人会完整阅读APP弹出的用户协议的呢?卢克加入了豆瓣关于大数据滥用的小组,以他本意是向组员介绍下保卫个人隐私的相关知识,结果围上来问的都是年薪多少?怎么才能转行到这个领域?“他们只是在吐槽,没有一个人问我知识点的。”卢克也不知道他们对自己的隐私泄漏究竟是关心还是漠然了。

应采访对象要求,文中皆为化名。

【返回首页】
财经钻-财经观察
财经钻-互联网金融观察
财经钻-众筹/创投视野