网络安全 频道

警惕隐私保护被妖魔化:监听是个伪命题

  《圣经新约》中有一句名言:让“上帝的归上帝,恺撒的归恺撒。”但近期,一场猜测互联网平台App可能“监听”用户,并依此进行推送的舆论漩涡中,出现将隐私信息保护妖魔化的言论,以致大家在还没有厘清商品推荐的算法技术前,就集体陷入了没有事实依据的“监听”猜疑逻辑。

  从3月18日,由IT时报记者发布测试美团和饿了么App录音权限的文章,将“上海孙女士与同事闲聊提起想喝CoCo奶茶,后被外卖平台推荐该奶茶商品链接”等现象,都归结于“隔屏有耳”,指向是App通过“监听”进行的精准推送。到21日,IT时报微信公众号再次发文,强调“监听”猜疑。指出,除外卖App,电商类、资讯类、音乐类等App,也都曾出现过疑似“偷听”的现象,“监听”逻辑一时引发了舆论恐慌。

  对于个别媒体的臆测,越来越多安全行业专家开始发声澄清“监听”的不可能性。3月26日,安全自媒体“网络尖刀”发表文章明确指出,媒体记者用3个多月时间通过“模拟用户使用场景”进行的多轮测试,存在漏洞和存疑空间,尤其是采样分析方法存在很大问题,因为实验忽略了多种变量维度。

  27日,中国之声也辟谣称,“隔屏有耳”新闻是假的,科技公司不会“笨”到用调取手机麦克风的方式,来获取用户隐私。

  BAT等回应“监听”猜疑:不可能、不存在

  “偷听”是否存在,业内说法不一。目前主要质疑的声音,也都源自于没有事实依据的猜测,这些猜测,在看似符合逻辑的现象中,逐渐被情绪化甚至被妖魔化。而从更多已有的客观资料分析和整体行业发展现状来看,大型互联网公司,通过“监听”方式实现推送的行为,几乎不太可能。具体可从法律风险、技术难度、推荐策略等多个维度进行判断。

  首先,从法律风险角度而言,各大平台都不可能冒着“被关闭网站”甚至“被追究刑责”的风险,去做如此高成本还低效率的“监听”行为。《网络安全法》就明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  最高法和最高检也有明文规定,即便是一般的个人信息,非法获取、出售或者提供五万条以上的,就可能会构成刑法第二百五十三条之一规定的“情节特别严重”,除单位被处罚金,直接负责的主管人员和其他直接责任人员,也可能面临三年以上七年以下有期徒刑,并处罚金。

  “游侠安全网”站长张百川(网路游侠)认为, 被质疑的大型互联网平台,它们往往在诸多领域都有用户数量领先的网络产品和成熟的服务体系,在明知法律有禁止性规定和相关负责人可能面临非常严重刑事责任的情况下,还出现诸如偷偷开启录音权限或者滥用录音权限“窃听”用户的行为,几乎不可能。

  目前,包括BAT和饿了么、美团、今日头条、等各大平台都做了回应,悉数表示不可能、不存在。其中,百度回应称:百度App不会、也没有能力“监听电话”,而百度App敏感权限均需授权,且用户可自由关闭。阿里巴巴回应称:以前不会这么做,以后也不会这么做,保护用户隐私是阿里巴巴的生命线,绝不会采取不合法、不合规的手段采集使用用户信息。

  “监听”的一万种不可能理由

  另外,从技术难度来看也并不容易实现,这里面不仅存在储存、处理数据的问题,也存在巨额成本投入的问题。国家信息安全漏洞库(CNNVD)特聘专家、北京未来安全信息技术有限公司CEO王英键近日在接受媒体采访时就表示,窃听在实际操作过程面临很多挑战。无论是苹果还是安卓,从操作路径上来看,大量的录音内容需要分析才能有用,这不可能靠人来处理,那么就需要上传云端。

  知名互联网科技博主梓泉也公开表示,“(录音)效率太低,平时生活中所收集的声音类型太多,而且人说的话各种各样,分析价值非常低,这些都是被动信息,你可能说一万句话,客队购物有一点点指导,而且就算你说出来东西,也不一定是正向指导,可能是反向指导,现在的语言分析技术根本还没有达到那个地步,能够通过你说的一点什么东西来猜你想讨论什么东西。”

  一位技术专家分析称,假设App每天只采集8小时,大概每天的流量消耗至少也是50M,一个月下来就是1.5GB,用户和公司都不会愿意去为这每月1.5G流量买单。即便不考虑流量消耗,对于一个8小时的语音,还需要去调用各种复杂机器学习模型,声音转文字,语义分析提取,最后进行意图判别等繁琐的流程,仅服务器上的计算和机器成本,算下来每天也都至少需要2.6元,3亿用户一年的花费就是3000多亿元。“哪家公司肯花这么多钱,还不如拿这笔钱直接砸给用户,通过发红包来的收益大。”

  王英键同时分析表示,如果通过窃听木马大范围应用,也会立即被安全厂商查杀病毒,此外,安卓8系统后,对隐私提出更高要求,当App在后台操作时,对调用手机硬件也更加规范。“这种违法手段风险与收益并不成比例,成本非常高,比如开发一个木马的成本在几十万元左右,而最终效果也不一定有多好。”

  360安全专家也表示,对开发App企业而言,这种行为会造成设备耗电量大幅上升,用户体验严重下降,此外采集到绝大部分是无效数据,且体积巨大,传输、处理和存储这些都会带来极高成本,因此正规App不可能利用摄像头和麦克风权限对用户进行“监视”、“监听”。

  知名安全专家李铁军也写文章分析称,关于分析App就可以轻易弄清楚有没有窃听,这么简单的方法很多技术人员都会做,偏偏没人去做,这些作者非要各种故意猜测,极大可能就是为了造话题博眼球。

  有专家分析称,用户会高度敏感自己被“监听”,实际是一种社会心理学现象。一旦某某商品命中用户心向,在某些场景触发下用户可能就容易产生被怀疑偷听、监视的感觉,这就是一种心理暗示。学术研究上俗称孕妇效应,也叫视网膜效应,字面意思是当人怀孕了就更容易发现孕妇,当人们产生某种特别的需要或心向时,就会对需要的对象产生浓厚的兴趣,自然或不自然的去留意相关信息,而把那些与需要不相关的其它信息则无意识的过滤掉,从而产生选择性注意。

  “游侠安全网”站长张百川表示,公众提高隐私保护的意识是一件好事,但如果因惧怕而拒绝技术带来的福利,则过犹不及。对于广大用户而言,国内各个大厂的App还是值得信任的。一方面有各大监管机构、各类安全防护软件和各大网络安全公司,以及无数的网络安全爱好者都在盯着,一旦出现问题,将得不偿失,所以,正规渠道下载的App完全可以放心使用。

0
相关文章