App真的在竊聽你的生活嗎

·16 分鐘 (閱讀時間)

編者按:本文來自微信公眾號「財經十一人」(ID:caijingEleven),36氪經授權發佈。

作者 | 柳書琪

編輯 | 謝麗容

關於App帶來的不安全感,越來越多人正在感受壓力。

國家網絡安全宣傳週今年9月發佈的《App安全意識公眾調查問卷報告》顯示,32萬名受訪者中,近三分之一的人表示很反感App的精準推送廣告行為,感覺遭到了窺探或偷聽。

剛和朋友聊過的產品就出現在推薦裡,沒有打開定位權限卻一直被App推送當地資訊,在這款App上搜過的內容轉眼出現在另一款App上……在這個大數據時代裡,沒有人能逃得過這形形色色的精準推送。

過去,人們用「在互聯網上,沒人知道你是一條狗」來形容網絡的不可琢磨性。但現在,互聯網不僅知道你是誰,還知道你喜不喜歡狗,並且給你推送狗糧廣告。

英劇《黑鏡》裡,一個女孩因為過度思念去世的男友,憑藉著男友在社交網絡上留下的全部痕跡,拼湊出了與他幾乎一模一樣的AI模型。

「無處可逃。」浙江大學計算機科學與技術學院周亞金教授長期研究網絡空間安全,他對《財經》記者說,個人在互聯網上的困境越來越明顯。

360公司CEO周鴻禕在今年互聯網安全大會上說,部分軟件會打開用戶的攝像頭或麥克風,獲得手機用戶信息,再通過這些收集來的信息找到關鍵詞,來匹配用戶的興趣愛好。

普遍被用戶感知到的App偷拍偷錄現象,真的存在嗎?如果不存在,App又是通過什麼方式實現了如此高准確度的智能推送呢?用戶數據的濫用與合理使用之間是否有邊界?如何在確保數據安全的同時實現人工智能技術的發展?

數據採集、交換和應用的過程對普通用戶而言如同一個全封閉式的黑箱,內部的運轉機制錯綜複雜。《財經》記者嘗試揭開這個黑箱的一角。

01 世界上最懂你的人,可能是算法

10月13日,備受矚目的個人信息保護法草案在全國人大常委會上首次亮相。這部專門針對個人信息保護的法律明確,「處理個人信息應當在事先充分告知的前提下取得個人同意,個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。」

這反映了個人信息中最關鍵的原則——告知同意。但在此前的實踐中,這項原則不時為互聯網公司所忽視。

早在兩年前,坊間就有App偷拍偷錄的傳言,首當其衝的是QQ瀏覽器和百度輸入法。當時,vivo Nex手機的前置攝像頭藏於手機內部,只有調用時才會升起,而用戶使用QQ瀏覽器時會明顯看到,小小的攝像頭模塊被開啟了。同時,在百度輸入法界面沒有進行任何操作時,手機也會提示正在錄音。

隨後,QQ瀏覽器和百度輸入法分別解釋稱,沒有偷偷調取用戶的錄音和拍照功能,而是由於某些網站讀取攝像頭參數、輸入法進行語音麥克風預熱優化導致。

但喧囂並未就此散去,一個憂慮始終縈繞在人們心頭:我們的生活是否無時無刻不處於監視之中?但這樣的猜疑往往來自於自身的使用感受,而不是確鑿的證據。

多位從事網絡安全、App開發的專家和資深人士告訴《財經》記者,偷拍偷錄在技術上有可能實現,但這種方式經濟效益並不划算。這種方式不僅成本高昂、效率低下,還有嚴重的法律風險。換言之,不必過分擔心所謂App會偷拍、偷錄。

蔣琳是南都個人信息保護研究中心負責人,她向《財經》記者曆數了偷拍偷錄不成立的三點原因。

首先,這需要硬件設備支持語音喚醒,並要求在嘈雜的現實環境下分辨方言、提高識別準確度。

其次,上傳超大的錄音文件需要耗費大量流量,很難躲過用戶注意。

更現實的因素是,通過監聽來捕捉用戶喜好的成本極其高昂,從投入產出比來看公司沒有必要為此買單。

「這些技術(指偷拍偷錄)通常有特定的應用場景,比如經濟偵查、竊聽,會定嚮應用在重要人物上,這麼高精尖的技術不會大範圍地應用在普通商用領域。」周亞金說。

可是緊接著的問題是,如果不存在普遍的偷拍、偷錄,為什麼有如此多用戶都有相似的被監聽的感受?

一位從事iOS系統開發多年的工程師告訴《財經》記者,直接或間接獲取用戶數據、完善用戶畫像的方式還有很多。最常見的用戶數據來源依然是用戶的個人資料和瀏覽數據,包括搜索記錄、各個頁面的停留時長、從哪個頁面進入哪個頁面等,從而為用戶建立起一套包含多個標籤的畫像,比如「男性、本科畢業、30歲、中等收入、已婚、無子女、養貓」。

這套標籤體系的形成很可能極為複雜。周亞金舉例說,多個用戶每晚同一時段連接的Wi-Fi是同一個,那麼系統判斷大概率他們是一家人,推送的內容很可能會交叉共享。另外,即便用戶沒有給予一個App定位權限,通過Wi-Fi同樣可以判斷出他的大致所在地,從而匹配當地的廣告。

更不易被察覺的是嵌入在App內的SDK(軟件開發工具包)。它是App內提供特定功能或服務的插件,比如廣告、支付、地圖等。SDK的意義在於,當開發者需要調用某項功能時,不需要從頭自行開發,只需要接入SDK即可。

「當App A和App B都採取了同一家廣告SDK時,那麼A和B內收集的數據都可能上傳至這一家SDK上,A與B之間天然形成了數據共享。你在A上的搜索記錄和使用習慣有可能就會被反映在B上。」周亞金解釋。

正是由於它的隱蔽性,SDK也是數據安全和用戶隱私保護上的重難點。

上述不願具名的工程師還指出了一個容易被忽略的「洩密者」——手機輸入法。他表示,許多第三方輸入法會統計用戶詞頻數據,而這些數據理論上都可以賣給其他公司。如此一來,很有可能你前腳剛和朋友說完想買某件商品,後腳購物App上就把這件商品推至前排。

即便是原本不屬於個人信息的數據,在不斷匯聚之後,也可能會被發掘出事物間不為人知的聯繫,從而分析出用戶的私密信息。北京觀韜中茂(上海)律師事務所合夥人、首席數據官聯盟專家吳丹君告訴《財經》記者,這種結果很可能在進行數據處理前也無法預見。

所謂的App偷拍偷聽,「很有可能只是App『猜你喜歡』猜得很精準而已。」蔣琳說。畢竟,你永遠不知道在App後台裡你的用戶畫像詳盡到什麼程度。算法也許比你還懂你的心。

02 用戶已成驚弓之鳥

「過去頻頻發生的隱私洩露問題,讓大家有些過度焦慮和緊張了。」何延哲是四部門App專項治理工作組專家,長期從事App個人信息使用情況評估和相關技術指導文件的編制。在接受《財經》記者採訪時,他還在去出差的路上,「最近太忙了。」編寫新的行業標準、調研收集操作系統和應用商店的情況、處理App信息安全領域突發事件,何延哲無時無刻不感受著這份工作的壓力和調整。

「一方面,用戶的隱私保護意識越來越高是好事,但另一方面,很多人陷入了一個誤區,似乎一談到收集個人信息就是完全錯誤的,但事實上App收集個人信息在很多情況下也是為用戶服務。」

何延哲說,他個人其實不是太反感互聯網跨平台的廣告,因為他知道這中間傳遞的信息是針對設備的用戶畫像,而不是個人可識別的信息,比如手機號、身份證號、住址。「我們不是要完全禁止個性化廣告,如果不存在個性化廣告,那就只能回到傳統媒體的廣告時代了。」

近日,蘋果更新的iOS14系統中新增了用戶可查看調用剪切板的App的功能,TikTok、Chrome瀏覽器、CNN、Google News和星巴克都被海外用戶發現,調用了剪切板功能。

這讓本就擔心隱私洩露的用戶再次成為了驚弓之鳥。「讀取剪切板是非常正常的功能,剪切板的誕生就是為了讀取和粘貼的。」何延哲向《財經》記者解釋,只是在用戶沒有使用、也沒有後台運行一款App時,它還是獲取並且上傳了剪切板信息,這就可能構成了違法違規收集使用個人信息行為。

對個人信息安全的憂慮,折射出的是用戶日益敏感的神經,更是用戶缺乏對個人數據的知情權和主動權的表現。

今年9月,北京市環球律師事務所、南都個人信息保護研究中心和中國信息通信研究院安全研究所聯合發佈了《個性化展示安全與合規報告》。這份報告對淘寶、京東、微信、微博快手、攜程等20款常用App進行測評,結果只有5款App設有可編輯、可刪除的統一標籤管理系統。而即便有這一功能,可供編輯的標籤也是系統預設的,而非由個人歷史數據生成的標籤。

與之形成鮮明對比的是谷歌。在谷歌上,用戶可以看到系統基於個人使用偏好生成的一系列標籤,包括教育背景、家庭收入、婚姻狀況、寵物等,對於谷歌可能推送的內容也能做到心中有數。同時,用戶還可以選擇一鍵關閉個性化推送。

種種舉措,歸根結底是讓用戶清楚三個問題:App掌握了我的哪些數據?這些數據的用處是什麼?我能否不允許它使用我的數據?

用戶的需求倒逼手機廠商開始採取行動。今年4月,小米推出的MIUI12系統主打賣點之一即是隱私保護,其中的「照明彈」功能會記錄APP的一切敏感行為,包括相機、錄音和定位等,用戶也可隨時查看調用記錄。

在9月最新推出的的蘋果iOS14正式版中,也有類似的功能。此外,ioS 14將廣告標識符(IDFA)從原本的默認開啟狀態改為默認關閉,而如果關閉了IDFA,那就意味著App無法再追蹤用戶數據、進行精準的廣告投放。

周亞金告訴《財經》雜誌,這些技術措施讓App獲取個人信息變得困難且容易感知。如果改變了操作系統底層,有可能還會引起兼容性問題。

換言之,如果App的隱私保護意識還停留在冗長的、獲取用戶許可的隱私政策層面,不與時俱進地更新個人信息保護舉措,將有可能陷入難以適配操作系統的尷尬境地。

03 隱私保護中的灰色地帶

從個人到企業,再到操作系統和法律法規,個人信息保護的重要性已經達到了空前的高度。但與此同時,一些重要問題的模糊不清,加劇了立法和處罰的困難程度。

首先是隱私範圍的界定依然很模糊。《民法典》將隱私界定為,自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。

近日公開的個人信息保護法草案中則明確,「個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。」

值得注意的是,個人信息的範圍排除了匿名化後的信息,這相當於為大數據行業的發展留出了空間。不過,蔣琳也指出,不同的人在不同場景下,對隱私的認知是彈性的,仍需要具體場景具體分析。

其次,數據的所有者是誰?一個用戶在微信產生的數據是屬於他自己還是微信,微信是否有權利將用戶數據與其他公司共享?周亞金表示,從常識的角度來看,數據的所有者當然屬於用戶,但在實踐中卻很難如此界定。

再次,如何圈定數據共享的範圍,也缺乏定論。周亞金舉例說,假設一個人使用了A應用,而A應用和B應用屬於同一家公司,那麼A應用將他的數據授權給B應用是否也需要相應的授權?從用戶角度而言,他只使用了A沒有使用B,B不應該擁有他的數據;但從公司角度而言,A和B之間數據共享是非常自然的。

更重要的議題是,在信息安全領域,有一項公認的原則叫作「最小必要原則」,即App應該只收集自己必需的信息。只是一些企業的做法恰恰相反,遵循的是「能收集多少就收集多少」的原則。

在實踐中,如何認定「最小必要」卻不僅僅是技術層面的問題。有時候這種判定可以基於常識,例如一款外賣App如果要求授權通訊錄,通常沒有太大的必要性。

但周亞金指出,如果一款App本身只需要獲取模糊的定位,卻獲取了精確的地址,那麼它是否在遵循最小必要原則就值得打一個問號了。但另一方面,它也可以聲稱,獲取最精確的地址有助於給用戶提供更好的服務。

更何況,即便是一款簡單的工具類的App,比如天氣預報、指南針,有時也會附加多個「雞肋」功能,從而光明正大地索要更多權限。

「在常識與規範之間,其中有很多模糊地帶,這就像法官判案一樣,依然需要很多專家知識的參與。」周亞金說。

04 隱私保護與行業發展如何兩全

早期的移動互聯網、大數據行業呈現著一股野蠻生長的態勢,企業和用戶對於個人信息安全的理解都是一片混沌。甚至有觀點認為,中國互聯網行業之所以能夠迅速崛起並成為世界一極,其中一項重要原因正是大量用戶數據的反哺。

「大數據產業就像是一輛車。」何延哲說,「過去加速太猛了,超速了,現在需要踩剎車、做保養,這也是為了以後能更好地跑起來。」

周亞金向《財經》記者強調,雖然人工智能和大數據的發展,必然以獲取多維度、多角度、多用戶的數據為基礎,但並不意味著就一定要侵犯用戶的隱私。多位受訪者都表示,目前聯邦學習、安全多方學習等技術能夠在不公開數據的前提下,完成數據建模、提升AI水平。

例如,一家公司擁有用戶的信用卡數據,另一家公司擁有購房數據,二者可以在不知道對方用戶數據的情況下,完成兩套數據的綜合和匹配,這在技術上完全可以實現。

但現實是,很多中小企業沒有動力採用這些前沿的技術。相對高的技術門檻、不菲的成本投入、有限的處罰措施,都是中小企業的合規阻礙。

何延哲為《財經》記者算了一筆賬,在國內一家公司要做到信息安全合規,至少需要聘請律師團隊、購置安全設備、進行相關測評。其中任何一條,都是成本。

歐盟的《通用數據保護條例》GDPR目前是世界上最嚴厲的數據保護條例。據隱私管理平台DataGrail今年2月發佈的報告顯示,74%中小企業在遵守GDPR上花費了超過10萬美元。有20%的公司開支在100萬美元以上,僅有6%的公司支出少於5萬美元。

反觀國內,通常一家小公司在網絡安全上一年的花費不到10萬元,資金遠遠不夠。

「合規成本太高昂,相當於給小公司的發展又製造了一道障礙。很多時候連生存都成問題,哪裡有合規的餘地?」何延哲說。因此,隱私安全保障不到位,不一定等同於這家公司是故意「作惡」,也有可能是「心有餘而力不足」,懷有僥倖心理。一旦觸碰紅線,必然面臨被追責。

何延哲的理念是,儘可能不「逼」著公司做合規,而要「幫」著公司做合規。他所在的App專項治理工作組新推出了一款合規評估工具上,這項工具完全免費,可以為App提供在線自評、幫助中小企業發現合規問題。「它還沒那麼完美,但對中小企業來說已經很有用了,以後這個產品的功能還會陸續更新。」

吳丹君長期為企業提供網絡安全、數據合規法律服務,她感受到越來越多的公司願意事前尋求律師協助,或委託律師起草隱私政策,而非出了問題再整改。如何編寫和展示隱私政策、從第三方獲取個人信息的合法性,都是企業法律諮詢的常見問題。

蔣琳所在的南都個人信息保護研究中心,從2017年起就在對100款常用App進行個人信息保護的合規測評。她親身感受到,重視個人信息保護越來越成為互聯網行業普遍共識。

與2017年相比,2019年對100款App的隱私政策透明度測評報告中,透明度在較高級別以上的企業從不到10%上升至超過60%,而不合格的App比例從80%以上下降至17%。「這是歷次測評中表現最好的一次。」蔣琳強調,這很可能是好的開始。

本文經授權發布,不代表36氪立場。
如若轉載請註明出處。來源出處:36氪