近日，北京市民黄女士向央广网反映，她跟朋友聊天中，刚讨论购买什么种类口红，下一秒打开手机上某购物网站，首页就弹出一些口红产品推荐。这让她难以理解，购物网站怎么“听”到他们对话内容。她感觉被人“偷窥”了。

不仅黄女士，山东泰安市王先生也称，其亲属和同事在家谈论某个商品，之后在购物网站就给推送相关产品广告。他表示曾听到过很多类似情况，疑似手机有窃听功能。在黑猫投诉平台，记者检索“手机偷听”“手机窃听”“手机监听”等关键词，投诉量超上百条。

记者近日调查发现，那些精准广告可以和自己“心有灵犀”的原因，它们在很大程度上来自于推荐算法，基于用户以前点击、浏览、搜索和消费等大数据，被纳入到广告投放的用户画像里。

4月8日，记者查询10款主流App的个人隐私协议后发现，所有App都会将自有用户个人信息共享给第三方或合作伙伴。此外，某个服务App开发者的移动广告平台工作人员表示，对于双方的收益如何计算，要根据广告投放位置，以及App日活率，一般开屏广告按照千次展示来进行收益，大概收益15-30元/千次，然后再按照比例分成，广告商拿一成，App拿九成。

记者梳理发现，工信部在2023年共通报9批次存在侵害用户权益行为的App（SDK）及小程序，累计近300款。其中，强制、频繁、过度索取权限问题最严重。此外，违规收集个人信息、欺骗误导强迫行为和超范围收集个人信息也是常见侵害用户权益行为。

手机真被“监听”了吗？

对于聊天内容被“监听”，河北市民靳先生称，前段时间，他和朋友在车里聊天，朋友提及洗牙器的功能和功效，并建议购买。当时，他并未在意，也并未搜索相关产品。次日，他在看一款短视频App时，一小时内竟然接连三次刷到关于洗牙器的广告视频。

他猜测，那款短视频App“偷听”了自己与朋友的聊天，并通过抓取“洗牙器”这一关键词，对他进行精准广告推送。

实际上，中国电子技术标准化研究院网安中心测评实验室副主任何延哲也遭遇类似情况。他说，有一天他运动结束后膝盖疼，跟家里人聊天谈了膝盖问题，一会儿打开某短视频App时，弹出一位主播医生说膝盖疼该怎么办。“我当时就有点慌了，我都开始怀疑是否存在‘监听’。”

何延哲说，他仔细分析了一下这个短视频App，看到这位医生是科普主播，并没有打商业广告，这不排除碰巧刷到的可能，或者此前因为查看运动类视频，被推荐算法认为可能会关注运动损伤防护。

何延哲说，如果手机内的App监听或偷听用户，就需要用户把手机麦克风一直打开，手机能耗会增加，而且往往监听的场景涉及多个人，或者处于嘈杂环境中，这就需要通过降噪、方言识别、声纹辨识等技术才能获取到一些有价值的信息，从技术上可行，但实施起来性价比低，通过这个方法获取用户画像的信息，不如用户输入、搜索、浏览记录的价值高。此外，现在手机对于使用麦克风、摄像头等敏感权限都有“红点”提示，当麦克风权限被App调用，屏幕上方的角落里就有了提示。

在何延哲看来，通过App“监听”获取信息量价值低，但却要付出高成本和承担法律风险，显然是不明智的，因此App监听可能性几乎不存在。当然，也可能存在一些恶意App偷听。比如，从一些不正规的渠道下载的涉赌涉黄涉诈等存在违法行为的App，在授权相关权限时，很多都是强制索要摄像头、麦克风、通讯录等权限，一旦授权，被隐蔽调用后上传信息，就很有可能被偷听。

清华大学法学院互联网法律与政策研究中心秘书长、北京清律律师事务所首席合伙人熊定中表示，未经许可而调用手机的麦克风功能，具体的方式是在获得麦克风功能调取权限之后，未经授权也能启动和进行分析，但不是普遍情况，对于所谓的“心有灵犀”可能跟输入法有关。

如果手机没有监听，如此精准的推送又如何实现呢？何延哲表示，这背后的逻辑比较复杂，究其根本逻辑，主要是两个方面：一是需要收集用户在设备上的行为数据进行画像，其中应用程序列表就是常见现象，使用哪些应用程序就代表了用户的生活习惯；二是需要收集用户设备的唯一标识信息，比如安卓ID，首先把用户画像匹配的精准广告推送到对应设备上，并对广告是否被使用该设备的用户点击、购买等进行关联和统计。因此，要完成互联网精准的个性化广告投放，这两方面缺一不可，而要完成这个过程，往往需要App、SDK和广告联盟等多方角色参与。

针对上述情况，中国电子技术标准化研究院网安中心深圳分中心刘丹丹演示了某App获取信息过程。她打开某桌面壁纸App，该App在打开过程中会主动弹出一个广告弹窗。此时，监测软件显示该App获取安卓ID的次数为38次，获取已安装的应用程序包信息为632次，而当选择点击这个广告弹窗后，此时获取安卓ID的次数已变为40次，获取已安装的应用程序包信息变为641次，这些信息之所以被反复收集，就是服务于App内投放广告的功能。

记者看到，在监测的14项行为里面，包含读取设备系统参数、移动设备识别码、Mac地址、获取已安装的应用程序包信息、执行shell指令、获取传感器列表等。当打开App时，这些行为就被触发，并点击App的弹窗广告后，触发的次数都相应增加。

刘丹丹表示，在通常情况下，安卓ID是手机设备的唯一标识符，一位手机用户会长期使用一台手机设备，那也就意味着，这个手机设备的唯一标识符标识了特定的一位用户。另外，获取到的应用程序包信息将会用于分析此用户平时使用App的习惯，从而对其进行用户画像分析，以便后续更精准的广告投放。

何延哲认为，除了消费习惯，很多维度的信息都可以进行用户画像。比如，用户的住址、办公地点、常去消费的场所等地理位置信息也可以用于判断用户的收入水平及消费能力，使得“用户画像”更为精准。从概念上来讲，用户画像是针对某一类符合特定特征的用户群体进行定义和描述。值得注意的是，用于广告的用户画像往往是对一类群体行为特征使用算法加工后的数据，不会呈现某一个特定用户的具体信息，所以不具备唯一性。它是一种用户的数字化描绘，通过标签化的方式，刻画出具有相同属性某一个标签。比如，兴趣点、购物偏好等。

多名互联网信息安全专家表示，消费者在购物网站、搜索和在网络平台购买某种商品后，App或SDK通过移动端应用后台收集用户的消费习惯信息，如用户常浏览的商品类型、价格区间、购物历史等，并进一步收集与用户身份特征。另外，朋友圈关联的其它应用信息，通过银行账户资金往来短信等途径估算用户的收入水平，从而进行行为建模，给用户贴“标签”，为用户推送感兴趣的商品。

• 1
• 2
• 3
• 下一页
• 全文阅读