近日,不断有大型互联网公司的产品被指存在侵犯隐私和信息安全的问题,BAT均无例外,隐私和信息安全问题受到大众普遍关注。
今日头条被指利用麦克风窃取用户隐私;
支付宝年度账单默认勾选遭到指责;
百度两款手机APP涉嫌违法收集用户信息被消保委起诉;
微信被李书福质疑侵犯隐私;
淘宝过度智能,被质疑监听用户麦克风和其他软件聊天内容,然后推荐商品。
面对质疑,各家公司也相继给出了自己的回应,今日头条和百度均表示技术上实现不了,更不会去做;支付宝道了歉,并立即整改;微信也发文澄清;淘宝也否认监听用户。
但是企业自身的回应并不能完全消除大众的疑虑,为此,Bianews做了相关的咨询和调查,试图解开谜团。
我们将通过“已出现案例还原”、“实测”、“专家看法”这几部分来探寻真相。
对话5个案例事主
多为iPhone手机、自带输入法
淘宝和头条推荐聊天内容
首先,Bianews联系了几位被淘宝“智能”推荐过的用户,以还原事情的经过,寻找其中的蛛丝马迹。
案例一
微信聊电脑包,淘宝出现电脑包
网络环境:wifi
平台系统:iOS(未越狱)
输入法:系统输入法
小鱼和朋友一边用微信聊天,一边逛淘宝,在聊天中无意提到电脑包,淘宝APP便推荐了电脑包,而小鱼之前并未在淘宝APP中搜索过此类商品。
小鱼称这次是实在太迅速了,聊天和被推荐电脑包几乎是同时发生的,这让她很是震惊,书包大概出现了两次。
她还告诉Bianews,以前发生过相似的事情,有一次用手机相机拍了一张很火的日历照片,然后淘宝也给她推荐了。
案例二
逛了NIKE店,淘宝推荐同款鞋
网络环境:WiFi
平台系统:iOS(未越狱)
输入法:系统输入法
小王的情况有所不同,称自己在NIKE店逛街,看中一双鞋子,因为想要的颜色缺货就没买。回来无意间翻淘宝,推荐底下出现了同款鞋。
他怀疑淘宝监听了自己的声音,从而进行智能推荐。
案例三
去了趟苏州,淘宝推荐丝巾
网络环境:4G
平台系统:iOS(未越狱)
输入法:系统输入法
小张反映有一次去了苏州,苏州期间和朋友在微信聊过丝巾,以前也在淘宝中搜过别的特产,回到家后在淘宝APP里收到了各种丝巾产品的推荐。
不过小张只是惊奇于淘宝的智能推荐,并且享受这些推送带来的便利,并未对隐私安全有较大担忧。
案例四
在车上聊汽车配饰,淘宝推荐汽车摆件
网络环境:4G
平台系统:安卓
输入法:搜狗输入法
小邓并不是开车族,但前几天和朋友聊到几句汽车配件,后来就在淘宝APP中收到了汽车配件的推荐,他确认自己从未搜索过汽车配件。
他还分享了更有意思的事,称自己经常和朋友在微信里互相分享淘宝产品链接,次数多了发现两人会推荐同样的商品。
“比如你经常搜索女性的包包,你朋友即便是个男的,你也没分享过类似产品的链接给他,但类似的商品也会出现在他的淘宝上。”这听起来似乎很神奇,更让人惊讶。
案例五
怀了二胎,淘宝今日头条推荐二胎或孕妇内容
网络环境:4G
平台系统:iOS(未越狱)
输入法:搜狗输入法
小易是位刚生过二胎的妈妈,她称在二胎刚怀孕的时候,淘宝头条和今日头条就开始推送二胎或孕妇孩子相关的文章,而此前她并未搜过类似文章,仅限聊天谈论过。
小易称头胎的时候在淘宝买过东西,但刚怀二胎的时候就开始推送“二胎跟一胎有什么区别的文章了”,淘宝怎么知道的?
还有更多案例反映了淘宝过度“智能推荐”的情况,有人反映其和朋友开玩笑说了一句“肾宝片”,几分钟后翻开淘宝APP在首页推荐发现了这款产品。
还有更多人反映了类似的情况。
“算法强大”的今日头条也被指有类似的情况。
Bianews实测
可以复现微信聊天内容在淘宝推荐
为了找到最直接的证据,Bianews进行了一定量的测试,但从测试结果来看,目前还难得出确切结论。
测试一
聊家具,淘宝推荐家具
网络环境:4G
平台系统:iOS
输入法:系统输入法
Bianews昨天下午2:49在微信聊天跟朋友谈论和家具有关的事情,想要桌子、茶几、沙发、柜子、床,晚上9点上述家具一个不差的在淘宝中出现了。
但是家居类是较为大众的商品,鉴于收到此商品推送的用户很多,并不具有强说服力。
测试二
聊火锅,淘宝推荐火锅电器
网络环境:4G
平台系统:iOS
输入法:系统输入法
Bianews昨晚10:42在微信聊天中输入“手机”、“火锅”等关键词,今天凌晨0:09在淘宝中出现了“火锅鸳鸯锅”的商品推荐,而其此前在推荐中并未发现有此类商品。
测试三
聊特产,淘宝推荐四川特产麻辣兔
Bianews昨晚9:09聊到“特产”,晚上9:18淘宝推荐里出现“四川特产自贡麻辣兔”。
需要说明的是,所有测试都处于登陆状态,家具和火锅的推荐有其季节性因素,“特产”的出现可能值得推敲。
通过微信聊天和口头聊天,测试今日头条,并没有出现网友反映的情况。
从测试结果来看,由于测试的时间和范围有限,扔不排除偶然发生的可能。
淘宝和今日头条在用什么权限?
用于Bianews实测的手机,手机淘宝开启的权限里,并没有语音相关的。
跟朋友聊汽车的用户,安卓手机里淘宝的权限。
怀二胎被推荐内容的用户,手机里的淘宝权限和今日头条的权限。
都是输入法惹的祸?
不少网友怀疑是第三方输入法把数据卖了,具有代表性的要属搜狗输入法。
Bianews查询了搜狗手机输入法的推广服务,客服人员表示搜狗手机输入法的推广基于搜索引擎,无法实现上述场景。
Bianews向搜狗输入法公关求证是否将用户输入数据出售给淘宝等平台,得到的是否定的答案。
而且从测试和案例中可以发现,大部分用户均使用了iOS系统输入法,所以输入法的可能性也很小。
那苹果自带的输入法呢?苹果官方客服回应Bianews称,第三方是无法监听苹果自带输入法的。
今日头条已经发声明否认窃听用户麦克风信息,并表示“没有那个技术”。
淘宝方面人士也向Bianews表示,网络反映淘宝窃取隐私的图片是造谣。
那,可能是运营商干的吗?
安全专家这么看
为了进一步探寻答案,Bianews向通讯专家、运营商人士以及移动安全专家寻求帮助,从更专业的角度解读监听信息背后的理论和技术可能性。
顶象技术移动安全负责人梁家辉:
从技术的可行性的角度分析,输入法被监听在android上早就有存在了;如果苹果越狱了,也会存在这种风险的,越狱后的iOS系统,通过cyida框架,安装插件理论上可以修改任何的系统应用的。
生活中聊天被监控在android上是可能通过后台录音实现的,当然这只是技术层面,当录音时系统会提示用户授权。
iOS在不越狱的情况下,什么数据都不可能获取;如果是运营商做的,他们不可能能力可以牛到截取输入法,微信都是加密传输的,运营商截获的都是加密数据,感觉不大可能。
某通讯专家向Bianews分析运营商会不会截取数据:
运营商既不敢、也不可行,更没必要;输入法有可能,提供输入法的公司。
运营商截获聊天数据从技术上实现不了,因为点对点的这种通信的信息流量太大了,根本没有办法去从这种数据包里面把这种数据检索出来,目前的计算能力根本不具备可行性。
实际用户来自于全世界全国各地的这种通信的流量数据,能把它解析出来这个是需要多么强大的计算能力才能搞定这件事情,几乎是不可行的。
关于口头聊天被推荐商品,按电话的通话过程来讲的话,在手机在待机状态下,是不会启动任何的业务信道的,只是会随机接入网络,跟基站保持联络,做信号强度的测量。只有用户主动打电话或者说是别人打电话的时候,那么业务信道才会启用。也有可能存在一些APP监听语音的情况,但可能性也不大。
某运营商内部人士:
如果是通过微信聊某一款商品,然后淘宝做相应推荐,那么问题在微信或输入法,也可能是阿里系的应用;
运营商目前没有解析加密文本或音频文件的能力;
微信对外公开口径是文本加密传输并不做沉淀。
结论是……
通过与专业人士的沟通,Bianews对可能监听用户信息的途径进行了分析排查,得出初步结论。
运营商没有能力、也不敢截取用户大量数据,所以APP企业从运营商那里买数据是不可行的。
微信由于是数据加密传输,其他APP也无法获取微信聊天内容,进而分析用户信息。
而最后,所有的中心又回到APP本身,APP能否通过录音分析用户数据,这成了问题的关键。
越狱后的iOS的安全性是不能保证的,输入法等数据理论上都能被监视。但案例和测试的用户多为iOS设备,且全部未越狱,因此应该可以排除越狱的原因。
再回头看一下这些被怀疑的APP,都是位于顶端的APP,首先在平台的审核上非常严格,监听通话甚至平时聊天内容可能性不大。且如果真的可以监听,将要处理极大的流量数据和成本,APP企业可能承担不起。
这样看来似乎所有的可能都被排除了,但是让用户惊奇的“智能推荐”还在上演,这到底是大众的过分猜疑和敏感,还是确实存在藏匿深处的黑幕,仍需要更多的探查,APP企业也应及时向外界说明情况,给大众的紧张情绪松松绑。
所以,初步结论,就是两个字,巧合。不服?你留言说下遭遇吧。