被竊聽、被定位：“裸奔時代”還有隱私嗎？

有一種推送叫做“所說即所得”。

作者 | 陸泓

本文經授權轉自第一財經

3月18日，美團和餓了麼這兩款常用的外賣軟體被曝竊聽使用者日常對話。

在《IT時報》記者長達3個月的測驗下，他們發現：不管是安卓還是蘋果手機，不管是美團還是餓了麼，只要你在對話中無意識地提到某款食品，這些最常用的外賣軟體總能即時地將對應的商家推送到你的首頁，出現相關推薦的機率高達60%-70%。那麼，是否有人在暗中偷聽我們的對話？

使用者被偷聽了？

對此，餓了麼和美團立刻迴應：不存在“偷聽”！

美團方面稱，有關“根據麥克風收錄的語音關鍵詞為點外賣的使用者做推薦”的行為並不存在。餓了麼方面表示，所謂“監聽使用者日常對話並做資訊分析”是一種無端猜測。

雖然兩家公司都立刻否認，但除了竊聽的技術和劉謙的魔術，似乎沒有第三種辦法能夠讓剛剛被提到的食物，馬上出現在軟體最顯著的推薦位置。

在《IT時報》記者的對話實驗裡，他們在1小時的聊天之前確認了首頁推薦裡原本的三家店鋪，並關掉螢幕，讓App在後臺執行。隨後在這場由使用者發起的“釣魚執法”中，《IT時報》記者連續提到了日本料理、港式料理、茶餐廳等多種類目，而餓了麼的推薦“準確性”達到了80%的。

在這場測試中，雖然記者提前關閉了手機對餓了麼和美團的麥克風授權，但同一體系裡的天貓、微信卻都在開啟狀態。第二天，記者將天貓、微信的麥克風許可權都取消，再次測試後，相關情況沒有出現。

但這次試驗結果，並不能作為App竊聽使用者的證據。

還有哪些隱私正在崩潰？

相比小時候被偷看日記所帶來的痛苦，被大資料窺私帶來的傷害要更加直接。

這難免讓人想起幾十年前反烏托邦作品裡描述的種種。那些書裡，要麼每家人的牆壁上都掛著一塊既可以被監看又可以被監聽的電幕，要麼每一個人從成為受精卵開始到入土，人生的每一分鐘都被高超的生物技術監管著。在那樣的環境里人還能有隱私嗎？不好意思，不存在的。

現在距離赫胥黎在《美麗新世界》裡描寫的無隱私社會還有500年時間，但當你發現，自己在每一個網站上都用已經實名制的手機號註冊登入，所有你瀏覽過的網頁、說過的話，都在被觀察、記錄著，你就大概能明白，現在距離《美麗新世界》裡的世界，其實根本不需要5個世紀之久。

如果你是iPhone使用者，那你開啟系統自帶的地圖App，你會看到“住家”選項。雖然你可能從來沒有告訴過蘋果你的具體住址，但你的iPhone一樣可以透過定位找到你每天過夜的地方，並將此標記為住址。

再想想，在你的iPhone上還留有你的指紋甚至是面部資訊……

不過，蘋果知道使用者們在擔心什麼。今年1月初，蘋果在CES（消費電子展覽會）的舉辦地拉斯維加斯掛出了這麼一塊廣告牌——“What happens on your iPhone， stays on your iPhone”（在iPhone上發生的，只保留在iPhone上）。除了給自身的安全性打了一次廣告，蘋果也暗暗地諷刺了包括Google、三星和亞馬遜在內的，曾經或者現在正陷入隱私問題漩渦的“友商”們。

回想到2018年的這個時候，百度創始人李彥宏在一次講話中提到，“我想中國人可以更加開放，對隱私問題沒有那麼敏感，如果他們願意用隱私交換便捷性，很多情況下他們是願意的，那我們就可以用資料做一些事情。”如果這是一家創業公司的CEO說的，事件的影響可能僅限於對這位高管個人的譴責和抨擊——但這句話來自於中國頂級技術公司百度的1號員工。

雖然李彥宏的這段話有前後語境，也補充說明了要知道什麼該做什麼不該做，但一家技術巨頭的CEO提出用隱私換便利，這個話題實在太抓眼球了。誰還會像分析魯迅的“他大約的確是死了”到底是確定還是不確定一樣去深究那些點綴在句子裡的“可以”、“如果”、“雖然”到底是想表達什麼作用呢。

除了過於“善解人意”的消費軟體，時不時“叛變”的搜尋引擎，你還要注意存在感不高、危險係數卻不低的輸入法。2015年，安全公司McAfee稱，其研究人員發現搜狗輸入法收集並上傳使用者裝置資訊，且利用明文HTTP傳輸使用者的個人資訊和企業資料，這很容易導致資訊被駭客擷取。

2013年11月，搜狗瀏覽器也曾被曝出洩露使用者隱私一事，並因此吃到官司，被判賠付30萬元。當時，央視等媒體曾曝光搜狗瀏覽器存在漏洞，導致部分使用者賬號密碼等隱私資訊洩露，央視記者親自驗證了搜狗瀏覽器漏洞的整個過程。據悉，這一安全事故涉及公積金、各類電子郵箱、彩票、淘寶、蘋果攜程、人人、12306火車票訂票網站、一些政府部門網上管理系統，以及一些高校網站。

當時McAfee對於搜狗輸入法收集使用者資訊的行為表示不解，因為輸入法作為一款功能性應用，並不需要蒐集此類使用者資訊。而2016年，一位懂技術的網友發現，兩款最知名的輸入法會把使用者鍵入的所有內容，以明文（不加密）的方式上傳到伺服器。這意味著駭客可以知道該使用者都輸入過什麼內容，要做什麼事情。

所以，不要忽視任何一款軟體。哪怕是存在感不高的軟體也可能是洩露使用者隱私的一大源頭。

怎麼避免隱私洩露？

1、避免賬號共享

共享賬號通常會給關係親近的人之間提供方便，但也有副作用。共享賬號輕則讓你的音樂軟體搞不清楚你的音樂品味，重則透過別人的渠道洩露你保護多年的資訊。

2、掃一眼使用者協議

2018年支付寶年度賬單曾引發爭議。支付寶曾用小字型和接近背景色的取巧方式，讓所有想開啟自己年度賬單的使用者，在不知情的情況下啟用螞蟻信用。當中還有一條，就是同意支付寶將你的信用評級交給第三方，並且同意第三方根據這份評分向用戶推薦產品。這也是使用者畫像“合理流出”的一條路徑。

3、學會使用無痕瀏覽

主流瀏覽器比如Chrome、Safari都有無痕瀏覽功能。在這種瀏覽模式下，瀏覽器採用的是一種閱後即焚的方式。它不會主動使用網路鑰匙串，也不會提醒使用者儲存登入密碼，是一種相對安全的網路瀏覽方式。

4、關掉定位功能

買到新手機或者下載了一款新軟體，你的手機總是會提問你“要不要開啟定位服務”，這時候就要三思了。如果你授權手機獲取你的位置，那就意味著你那兒每天都有類似的生活軌跡，會把你的住處、上班地點全部透露給收集資訊的那家公司。或者更加直接一些，任何一個掌握資料的有心人，可以隨時隨地找到你。

一個最真實的例子，你總是以為你發微博時，那些模糊的景區、小區定位只能告訴別人你大概在哪裡。但點進自己的定位詳情你就會發現，所有看到這條微博的人都可以知道你到底在哪兒，甚至是幾號樓的幾單元。