深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

行业资讯 5年前 (2018) 阿Q
1,477 0

近日,不断有大型互联网公司的产品被指存在侵犯隐私和信息安全的问题,BAT均无例外,隐私和信息安全问题受到大众普遍关注。

  • 今日头条被指利用麦克风窃取用户隐私;

  • 支付宝年度账单默认勾选遭到指责;

  • 百度两款手机APP涉嫌违法收集用户信息被消保委起诉;

  • 微信被李书福质疑侵犯隐私;

  • 淘宝过度智能,被质疑监听用户麦克风和其他软件聊天内容,然后推荐商品。

面对质疑,各家公司也相继给出了自己的回应,今日头条和百度均表示技术上实现不了,更不会去做;支付宝道了歉,并立即整改;微信也发文澄清;淘宝也否认监听用户。

但是企业自身的回应并不能完全消除大众的疑虑,为此,Bianews做了相关的咨询和调查,试图解开谜团。

我们将通过“已出现案例还原”、“实测”、“专家看法”这几部分来探寻真相。

对话5个案例事主

多为iPhone手机、自带输入法

淘宝和头条推荐聊天内容

首先,Bianews联系了几位被淘宝“智能”推荐过的用户,以还原事情的经过,寻找其中的蛛丝马迹。

案例一

微信聊电脑包,淘宝出现电脑包

网络环境:wifi

平台系统:iOS(未越狱)

输入法:系统输入法

小鱼和朋友一边用微信聊天,一边逛淘宝,在聊天中无意提到电脑包,淘宝APP便推荐了电脑包,而小鱼之前并未在淘宝APP中搜索过此类商品。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

小鱼称这次是实在太迅速了,聊天和被推荐电脑包几乎是同时发生的,这让她很是震惊,书包大概出现了两次。

她还告诉Bianews,以前发生过相似的事情,有一次用手机相机拍了一张很火的日历照片,然后淘宝也给她推荐了。

案例二

逛了NIKE店,淘宝推荐同款鞋

网络环境:WiFi

平台系统:iOS(未越狱)

输入法:系统输入法

小王的情况有所不同,称自己在NIKE店逛街,看中一双鞋子,因为想要的颜色缺货就没买。回来无意间翻淘宝,推荐底下出现了同款鞋。

他怀疑淘宝监听了自己的声音,从而进行智能推荐。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

案例三

去了趟苏州,淘宝推荐丝巾

网络环境:4G

平台系统:iOS(未越狱)

输入法:系统输入法

小张反映有一次去了苏州,苏州期间和朋友在微信聊过丝巾,以前也在淘宝中搜过别的特产,回到家后在淘宝APP里收到了各种丝巾产品的推荐。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

不过小张只是惊奇于淘宝的智能推荐,并且享受这些推送带来的便利,并未对隐私安全有较大担忧。

案例四

在车上聊汽车配饰,淘宝推荐汽车摆件

网络环境:4G

平台系统:安卓

输入法:搜狗输入法

小邓并不是开车族,但前几天和朋友聊到几句汽车配件,后来就在淘宝APP中收到了汽车配件的推荐,他确认自己从未搜索过汽车配件。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

他还分享了更有意思的事,称自己经常和朋友在微信里互相分享淘宝产品链接,次数多了发现两人会推荐同样的商品。

“比如你经常搜索女性的包包,你朋友即便是个男的,你也没分享过类似产品的链接给他,但类似的商品也会出现在他的淘宝上。”这听起来似乎很神奇,更让人惊讶。

案例五

怀了二胎,淘宝今日头条推荐二胎或孕妇内容

网络环境:4G

平台系统:iOS(未越狱)

输入法:搜狗输入法

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

小易是位刚生过二胎的妈妈,她称在二胎刚怀孕的时候,淘宝头条和今日头条就开始推送二胎或孕妇孩子相关的文章,而此前她并未搜过类似文章,仅限聊天谈论过。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

小易称头胎的时候在淘宝买过东西,但刚怀二胎的时候就开始推送“二胎跟一胎有什么区别的文章了”,淘宝怎么知道的?

还有更多案例反映了淘宝过度“智能推荐”的情况,有人反映其和朋友开玩笑说了一句“肾宝片”,几分钟后翻开淘宝APP在首页推荐发现了这款产品。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

还有更多人反映了类似的情况。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

“算法强大”的今日头条也被指有类似的情况。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

Bianews实测

可以复现微信聊天内容在淘宝推荐

为了找到最直接的证据,Bianews进行了一定量的测试,但从测试结果来看,目前还难得出确切结论。

测试一

聊家具,淘宝推荐家具

网络环境:4G

平台系统:iOS

输入法:系统输入法

Bianews昨天下午2:49在微信聊天跟朋友谈论和家具有关的事情,想要桌子、茶几、沙发、柜子、床,晚上9点上述家具一个不差的在淘宝中出现了。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

但是家居类是较为大众的商品,鉴于收到此商品推送的用户很多,并不具有强说服力。

测试二

聊火锅,淘宝推荐火锅电器

网络环境:4G

平台系统:iOS

输入法:系统输入法

Bianews昨晚10:42在微信聊天中输入“手机”、“火锅”等关键词,今天凌晨0:09在淘宝中出现了“火锅鸳鸯锅”的商品推荐,而其此前在推荐中并未发现有此类商品。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

测试三

聊特产,淘宝推荐四川特产麻辣兔

Bianews昨晚9:09聊到“特产”,晚上9:18淘宝推荐里出现“四川特产自贡麻辣兔”。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

需要说明的是,所有测试都处于登陆状态,家具和火锅的推荐有其季节性因素,“特产”的出现可能值得推敲。

通过微信聊天和口头聊天,测试今日头条,并没有出现网友反映的情况。

从测试结果来看,由于测试的时间和范围有限,扔不排除偶然发生的可能。

淘宝和今日头条在用什么权限?

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

用于Bianews实测的手机,手机淘宝开启的权限里,并没有语音相关的。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

跟朋友聊汽车的用户,安卓手机里淘宝的权限。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

怀二胎被推荐内容的用户,手机里的淘宝权限和今日头条的权限。

都是输入法惹的祸?

不少网友怀疑是第三方输入法把数据卖了,具有代表性的要属搜狗输入法。

Bianews查询了搜狗手机输入法的推广服务,客服人员表示搜狗手机输入法的推广基于搜索引擎,无法实现上述场景。

深度调查:知名APP利用微信和麦克风推荐商品?我们还有没有隐私!!!

Bianews向搜狗输入法公关求证是否将用户输入数据出售给淘宝等平台,得到的是否定的答案。

而且从测试和案例中可以发现,大部分用户均使用了iOS系统输入法,所以输入法的可能性也很小。

那苹果自带的输入法呢?苹果官方客服回应Bianews称,第三方是无法监听苹果自带输入法的。

今日头条已经发声明否认窃听用户麦克风信息,并表示“没有那个技术”。

淘宝方面人士也向Bianews表示,网络反映淘宝窃取隐私的图片是造谣。

那,可能是运营商干的吗?

安全专家这么看

为了进一步探寻答案,Bianews向通讯专家、运营商人士以及移动安全专家寻求帮助,从更专业的角度解读监听信息背后的理论和技术可能性。

顶象技术移动安全负责人梁家辉:

从技术的可行性的角度分析,输入法被监听在android上早就有存在了;如果苹果越狱了,也会存在这种风险的,越狱后的iOS系统,通过cyida框架,安装插件理论上可以修改任何的系统应用的。

生活中聊天被监控在android上是可能通过后台录音实现的,当然这只是技术层面,当录音时系统会提示用户授权。

iOS在不越狱的情况下,什么数据都不可能获取;如果是运营商做的,他们不可能能力可以牛到截取输入法,微信都是加密传输的,运营商截获的都是加密数据,感觉不大可能。

某通讯专家向Bianews分析运营商会不会截取数据:

运营商既不敢、也不可行,更没必要;输入法有可能,提供输入法的公司。

运营商截获聊天数据从技术上实现不了,因为点对点的这种通信的信息流量太大了,根本没有办法去从这种数据包里面把这种数据检索出来,目前的计算能力根本不具备可行性。

实际用户来自于全世界全国各地的这种通信的流量数据,能把它解析出来这个是需要多么强大的计算能力才能搞定这件事情,几乎是不可行的。

关于口头聊天被推荐商品,按电话的通话过程来讲的话,在手机在待机状态下,是不会启动任何的业务信道的,只是会随机接入网络,跟基站保持联络,做信号强度的测量。只有用户主动打电话或者说是别人打电话的时候,那么业务信道才会启用。也有可能存在一些APP监听语音的情况,但可能性也不大。

某运营商内部人士:

如果是通过微信聊某一款商品,然后淘宝做相应推荐,那么问题在微信或输入法,也可能是阿里系的应用;

运营商目前没有解析加密文本或音频文件的能力;

微信对外公开口径是文本加密传输并不做沉淀。

结论是……

通过与专业人士的沟通,Bianews对可能监听用户信息的途径进行了分析排查,得出初步结论。

运营商没有能力、也不敢截取用户大量数据,所以APP企业从运营商那里买数据是不可行的。

微信由于是数据加密传输,其他APP也无法获取微信聊天内容,进而分析用户信息。

而最后,所有的中心又回到APP本身,APP能否通过录音分析用户数据,这成了问题的关键。

越狱后的iOS的安全性是不能保证的,输入法等数据理论上都能被监视。但案例和测试的用户多为iOS设备,且全部未越狱,因此应该可以排除越狱的原因。

再回头看一下这些被怀疑的APP,都是位于顶端的APP,首先在平台的审核上非常严格,监听通话甚至平时聊天内容可能性不大。且如果真的可以监听,将要处理极大的流量数据和成本,APP企业可能承担不起。

这样看来似乎所有的可能都被排除了,但是让用户惊奇的“智能推荐”还在上演,这到底是大众的过分猜疑和敏感,还是确实存在藏匿深处的黑幕,仍需要更多的探查,APP企业也应及时向外界说明情况,给大众的紧张情绪松松绑。

所以,初步结论,就是两个字,巧合。不服?你留言说下遭遇吧。

相关文章