手機在竊聽我們的隱私(我懷疑手機有竊聽功能)
人們對手機資料的主動權訴求越來越強,但“竊聽風雲”其實很難實現在每一個普通人身上
文|《財經》記者 柳書琪
編輯|謝麗容
關於App帶來的不安全感,越來越多人正在感受壓力。
國家網路安全宣傳週今年9月釋出的《App安全意識公眾調查問卷報告》顯示,32萬名受訪者中,近三分之一的人表示很反感App的精準推送廣告行為,感覺遭到了窺探或偷聽。
剛和朋友聊過的產品就出現在推薦裡,沒有開啟定位許可權卻一直被App推送當地資訊,在這款App上搜過的內容轉眼出現在另一款App上……在這個大資料時代裡,沒有人能逃得過這形形色色的精準推送。
過去,人們用“在網際網路上,沒人知道你是一條狗”來形容網路的不可琢磨性。但現在,網際網路不僅知道你是誰,還知道你喜不喜歡狗,並且給你推送狗糧廣告。
英劇《黑鏡》裡,一個女孩因為過度思念去世的男友,憑藉著男友在社交網路上留下的全部痕跡,拼湊出了與他幾乎一模一樣的AI模型。
“無處可逃。”浙江大學電腦科學與技術學院周亞金教授長期研究網路空間安全,他對《財經》記者說,個人在網際網路上的困境越來越明顯。
360公司CEO周鴻禕在今年網際網路安全大會上說,部分軟體會開啟使用者的攝像頭或麥克風,獲得手機使用者資訊,再通過這些收集來的資訊找到關鍵詞,來匹配使用者的興趣愛好。
普遍被使用者感知到的App偷拍偷錄現象,真的存在嗎?如果不存在,App又是通過什麼方式實現瞭如此高準確度的智慧推送呢?使用者資料的濫用與合理使用之間是否有邊界?如何在確保資料安全的同時實現人工智慧技術的發展?
資料採集、交換和應用的過程對普通使用者而言如同一個全封閉式的黑箱,內部的運轉機制錯綜複雜。《財經》記者嘗試揭開這個黑箱的一角。
世界上最懂你的人,可能是演算法
10月13日,備受矚目的個人資訊保護法草案在全國人大常委會上首次亮相。這部專門針對個人資訊保護的法律明確,“處理個人資訊應當在事先充分告知的前提下取得個人同意,個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。”
這反映了個人資訊中最關鍵的原則——告知同意。但在此前的實踐中,這項原則不時為網際網路公司所忽視。
早在兩年前,坊間就有App偷拍偷錄的傳言,首當其衝的是QQ瀏覽器和百度輸入法。當時,vivo Nex手機的前置攝像頭藏於手機內部,只有呼叫時才會升起,而使用者使用QQ瀏覽器時會明顯看到,小小的攝像頭模組被開啟了。同時,在百度輸入法介面沒有進行任何操作時,手機也會提示正在錄音。
隨後,QQ瀏覽器和百度輸入法分別解釋稱,沒有偷偷調取使用者的錄音和拍照功能,而是由於某些網站讀取攝像頭引數、輸入法進行語音麥克風預熱優化導致。
但喧囂並未就此散去,一個憂慮始終縈繞在人們心頭:我們的生活是否無時無刻不處於監視之中?但這樣的猜疑往往來自於自身的使用感受,而不是確鑿的證據。
多位從事網路安全、App開發的專家和資深人士告訴《財經》記者,偷拍偷錄在技術上有可能實現,但這種方式經濟效益並不划算。這種方式不僅成本高昂、效率低下,還有嚴重的法律風險。換言之,不必過分擔心所謂App會偷拍、偷錄。
蔣琳是南都個人資訊保護研究中心負責人,她向《財經》記者歷數了偷拍偷錄不成立的三點原因。
首先,這需要硬體裝置支援語音喚醒,並要求在嘈雜的現實環境下分辨方言、提高識別準確度。
其次,上傳超大的錄音檔案需要耗費大量流量,很難躲過使用者注意。
更現實的因素是,通過監聽來捕捉使用者喜好的成本極其高昂,從投入產出比來看公司沒有必要為此買單。
“這些技術(指偷拍偷錄)通常有特定的應用場景,比如經濟偵查、竊聽,會定向應用在重要人物上,這麼高精尖的技術不會大範圍地應用在普通商用領域。”周亞金說。
可是緊接著的問題是,如果不存在普遍的偷拍、偷錄,為什麼有如此多使用者都有相似的被監聽的感受?
一位從事ioS系統開發多年的工程師告訴《財經》記者,直接或間接獲取使用者資料、完善使用者畫像的方式還有很多。最常見的使用者資料來源依然是使用者的個人資料和瀏覽資料,包括搜尋記錄、各個頁面的停留時長、從哪個頁面進入哪個頁面等,從而為使用者建立起一套包含多個標籤的畫像,比如“男性、本科畢業、30歲、中等收入、已婚、無子女、養貓”。
這套標籤體系的形成很可能極為複雜。周亞金舉例說,多個使用者每晚同一時段連線的Wi-Fi是同一個,那麼系統判斷大概率他們是一家人,推送的內容很可能會交叉共享。
另外,即便使用者沒有給予一個App定位許可權,通過Wi-Fi同樣可以判斷出他的大致所在地,從而匹配當地的廣告。
更不易被察覺的是嵌入在App內的SDK(軟體開發工具包)。它是App內提供特定功能或服務的外掛,比如廣告、支付、地圖等。SDK的意義在於,當開發者需要呼叫某項功能時,不需要從頭自行開發,只需要接入SDK即可。
“當App A和App B都採取了同一家廣告SDK時,那麼A和B內收集的資料都可能上傳至這一家SDK上,A與B之間天然形成了資料共享。你在A上的搜尋記錄和使用習慣有可能就會被反映在B上。”周亞金解釋。
正是由於它的隱蔽性,SDK也是資料安全和使用者隱私保護上的重難點。
上述不願具名的工程師還指出了一個容易被忽略的“洩密者”——手機輸入法。他表示,許多第三方輸入法會統計使用者詞頻資料,而這些資料理論上都可以賣給其他公司。如此一來,很有可能你前腳剛和朋友說完想買某件商品,後腳購物App上就把這件商品推至前排。
即便是原本不屬於個人資訊的資料,在不斷匯聚之後,也可能會被髮掘出事物間不為人知的聯絡,從而分析出使用者的私密資訊。北京觀韜中茂(上海)律師事務所合夥人、首席資料官聯盟專家吳丹君告訴《財經》記者,這種結果很可能在進行資料處理前也無法預見。
所謂的App偷拍偷聽,“很有可能只是App‘猜你喜歡’猜得很精準而已。”蔣琳說。畢竟,你永遠不知道在App後臺裡你的使用者畫像詳盡到什麼程度。演算法也許比你還懂你的心。
使用者已成驚弓之鳥
“過去頻頻發生的隱私洩露問題,讓大家有些過度焦慮和緊張了。”何延哲是四部門App專項治理工作組專家,長期從事App個人資訊使用情況評估和相關技術指導檔案的編制。在接受《財經》記者採訪時,他還在去出差的路上,“最近太忙了。”編寫新的行業標準、調研收集作業系統和應用商店的情況、處理App資訊保安領域突發事件,何延哲無時無刻不感受著這份工作的壓力和調整。
“一方面,使用者的隱私保護意識越來越高是好事,但另一方面,很多人陷入了一個誤區,似乎一談到收集個人資訊就是完全錯誤的,但事實上App收集個人資訊在很多情況下也是為使用者服務。”
何延哲說,他個人其實不是太反感網際網路跨平臺的廣告,因為他知道這中間傳遞的資訊是針對裝置的使用者畫像,而不是個人可識別的資訊,比如手機號、身份證號、住址。“我們不是要完全禁止個性化廣告,如果不存在個性化廣告,那就只能回到傳統媒體的廣告時代了。”
近日,蘋果更新的ioS 14系統中新增了使用者可檢視呼叫剪下板的App的功能,TikTok、Chrome瀏覽器、CNN、Google News和星巴克都被海外使用者發現,呼叫了剪下板功能。
這讓本就擔心隱私洩露的使用者再次成為了驚弓之鳥。“讀取剪下板是非常正常的功能,剪下板的誕生就是為了讀取和貼上的。”何延哲向《財經》記者解釋,只是在使用者沒有使用、也沒有後臺執行一款App時,它還是獲取並且上傳了剪下板資訊,這就可能構成了違法違規收集使用個人資訊行為。
對個人資訊保安的憂慮,折射出的是使用者日益敏感的神經,更是使用者缺乏對個人資料的知情權和主動權的表現。
今年9月,北京市環球律師事務所、南都個人資訊保護研究中心和中國資訊通訊研究院安全研究所聯合釋出了《個性化展示安全與合規報告》。這份報告對淘寶、京東、微信、微博、快手、攜程等20款常用App進行測評,結果只有5款App設有可編輯、可刪除的統一標籤管理系統。而即便有這一功能,可供編輯的標籤也是系統預設的,而非由個人歷史資料生成的標籤。
與之形成鮮明對比的是谷歌。在谷歌上,使用者可以看到系統基於個人使用偏好生成的一系列標籤,包括教育背景、家庭收入、婚姻狀況、寵物等,對於谷歌可能推送的內容也能做到心中有數。同時,使用者還可以選擇一鍵關閉個性化推送。
種種舉措,歸根結底是讓使用者清楚三個問題:App掌握了我的哪些資料?這些資料的用處是什麼?我能否不允許它使用我的資料?
使用者的需求倒逼手機廠商開始採取行動。今年4月,小米推出的MIUI12系統主打賣點之一即是隱私保護,其中的“照明彈”功能會記錄App的一切敏感行為,包括相機、錄音和定位等,使用者也可隨時檢視呼叫記錄。
在9月最新推出的的蘋果ioS 14正式版中,也有類似的功能。此外,ioS 14將廣告識別符號(IDFA)從原本的預設開啟狀態改為預設關閉,而如果關閉了IDFA,那就意味著App無法再追蹤使用者資料、進行精準的廣告投放。
周亞金告訴《財經》雜誌,這些技術措施讓App獲取個人資訊變得困難且容易感知。如果改變了作業系統底層,有可能還會引起相容性問題。
換言之,如果App的隱私保護意識還停留在冗長的、獲取使用者許可的隱私政策層面,不與時俱進地更新個人資訊保護舉措,將有可能陷入難以適配作業系統的尷尬境地。
隱私保護中的灰色地帶
從個人到企業,再到作業系統和法律法規,個人資訊保護的重要性已經達到了空前的高度。但與此同時,一些重要問題的模糊不清,加劇了立法和處罰的困難程度。
首先是隱私範圍的界定依然很模糊。《民法典》將隱私界定為,自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密資訊。
近日公開的個人資訊保護法草案中則明確,“個人資訊是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。個人資訊的處理包括個人資訊的收集、儲存、使用、加工、傳輸、提供、公開等活動。”
值得注意的是,個人資訊的範圍排除了匿名化後的資訊,這相當於為大資料行業的發展留出了空間。不過,蔣琳也指出,不同的人在不同場景下,對隱私的認知是彈性的,仍需要具體場景具體分析。
其次,資料的所有者是誰?一個使用者在微信產生的資料是屬於他自己還是微信,微信是否有權利將使用者資料與其他公司共享?周亞金表示,從常識的角度來看,資料的所有者當然屬於使用者,但在實踐中卻很難如此界定。
再次,如何圈定資料共享的範圍,也缺乏定論。周亞金舉例說,假設一個人使用了A應用,而A應用和B應用屬於同一家公司,那麼A應用將他的資料授權給B應用是否也需要相應的授權?從使用者角度而言,他只使用了A沒有使用B,B不應該擁有他的資料;但從公司角度而言,A和B之間資料共享是非常自然的。
更重要的議題是,在資訊保安領域,有一項公認的原則叫作“最小必要原則”,即App應該只收集自己必需的資訊。只是一些企業的做法恰恰相反,遵循的是“能收集多少就收集多少”的原則。
在實踐中,如何認定“最小必要”卻不僅僅是技術層面的問題。有時候這種判定可以基於常識,例如一款外賣App如果要求授權通訊錄,通常沒有太大的必要性。
但周亞金指出,如果一款App本身只需要獲取模糊的定位,卻獲取了精確的地址,那麼它是否在遵循最小必要原則就值得打一個問號了。但另一方面,它也可以聲稱,獲取最精確的地址有助於給使用者提供更好的服務。
更何況,即便是一款簡單的工具類的App,比如天氣預報、指南針,有時也會附加多個“雞肋”功能,從而光明正大地索要更多許可權。
“在常識與規範之間,其中有很多模糊地帶,這就像法官判案一樣,依然需要很多專家知識的參與。”周亞金說。
隱私保護與行業發展如何兩全
早期的移動網際網路、大資料行業呈現著一股野蠻生長的態勢,企業和使用者對於個人資訊保安的理解都是一片混沌。甚至有觀點認為,中國網際網路行業之所以能夠迅速崛起併成為世界一極,其中一項重要原因正是大量使用者資料的反哺。
“大資料產業就像是一輛車。”何延哲說,“過去加速太猛了,超速了,現在需要踩剎車、做保養,這也是為了以後能更好地跑起來。”
周亞金向《財經》記者強調,雖然人工智慧和大資料的發展,必然以獲取多維度、多角度、多使用者的資料為基礎,但並不意味著就一定要侵犯使用者的隱私。多位受訪者都表示,目前聯邦學習、安全多方學習等技術能夠在不公開資料的前提下,完成資料建模、提升AI水平。
例如,一家公司擁有使用者的信用卡資料,另一家公司擁有購房資料,二者可以在不知道對方使用者資料的情況下,完成兩套資料的綜合和匹配,這在技術上完全可以實現。
但現實是,很多中小企業沒有動力採用這些前沿的技術。相對高的技術門檻、不菲的成本投入、有限的處罰措施,都是中小企業的合規阻礙。
何延哲為《財經》記者算了一筆賬,在國內一家公司要做到資訊保安合規,至少需要聘請律師團隊、購置安全裝置、進行相關測評。其中任何一條,都是成本。
歐盟的《通用資料保護條例》GDPR目前是世界上最嚴厲的資料保護條例。據隱私管理平臺DataGrail今年2月釋出的報告顯示,74%中小企業在遵守GDPR上花費了超過10萬美元。有20%的公司開支在100萬美元以上,僅有6%的公司支出少於5萬美元。
反觀國內,通常一家小公司在網路安全上一年的花費不到10萬元,資金遠遠不夠。
“合規成本太高昂,相當於給小公司的發展又製造了一道障礙。很多時候連生存都成問題,哪裡有合規的餘地?”何延哲說。因此,隱私安全保障不到位,不一定等同於這家公司是故意“作惡”,也有可能是“心有餘而力不足”,懷有僥倖心理。一旦觸碰紅線,必然面臨被追責。
何延哲的理念是,儘可能不“逼”著公司做合規,而要“幫”著公司做合規。他所在的App專項治理工作組新推出了一款合規評估工具上,這項工具完全免費,可以為App提供線上自評、幫助中小企業發現合規問題。“它還沒那麼完美,但對中小企業來說已經很有用了,以後這個產品的功能還會陸續更新。”
吳丹君長期為企業提供網路安全、資料合規法律服務,她感受到越來越多的公司願意事前尋求律師協助,或委託律師起草隱私政策,而非出了問題再整改。如何編寫和展示隱私政策、從第三方獲取個人資訊的合法性,都是企業法律諮詢的常見問題。
蔣琳所在的南都個人資訊保護研究中心,從2017年起就在對100款常用App進行個人資訊保護的合規測評。她親身感受到,重視個人資訊保護越來越成為網際網路行業普遍共識。
與2017年相比,2019年對100款App的隱私政策透明度測評報告中,透明度在較高階別以上的企業從不到10%上升至超過60%,而不合格的App比例從80%以上下降至17%。“這是歷次測評中表現最好的一次。”蔣琳強調,這很可能是好的開始。