用手机麦克风窃听用户隐私,全球最大的社交软件做到了
最近 vivo NEX 火了,这款采用升降式摄像头的手机被网友戏称为「流氓软件检测器」。
这是因为 NEX 每次调用摄像头, 都需要升起镜头,有网友发现这可以用来发现那些未经用户同意调用摄像头的流氓软件,比如 QQ 浏览器在访问特定网页时,摄像头会突然升起。
▲ 图片来自:PingWest 品玩
尽管 QQ 浏览器很快从技术角度解释了摄像头升起不代表偷拍,但不少用户仍心存疑虑。而这两天百度输入法又被 NEX 检测出在未经同意在后台录音,百度也第一时间作出了回应。
在互联网时代,不少便利都是用户牺牲个人隐私换来的。
还记得前几个月今日头条被质疑通过手机麦克风获取个人隐私吗?今日头条也很快澄清,称目前声音处理的技术水平,远达不到通过麦克风去获取个人隐私的水平。
不过现在这样的技术不再遥远了。Facebook 最近被曝光的一项新专利,能够通过激活设备的麦克风来监听用户,以获取用户观看广告的习惯。
Facebook :我们能做到,但我们可能永远不会用
根据 Facebook 的专利文件,这项技术能通过电视广播信号远程激活手机的麦克风,从而对用户的对话和周围环境音进行录音,然后将数据传回 Facebook 进行分析。
这项技术不需要获取 Facebook 上的录音功能权限,而是通过电视和广播中的高频声音信号来实现,这种高配声音人类听不到,但是手机的智能设备却能够识别。
比如这种信号可以命令手机录下周围的「环境声音」,将这些声音转化为「环境音频指纹」(ambient audio fingerprin)再发送给 Facebook 分析,以识别用户正在观看或收听的内容,从而更好地进行内容推荐和广告投放。
细思极恐,这仿佛就是互联网时代的《1984》。
不过这项技术和很多人想象中的「通过手机麦克风识别对话」有点不一样,按照专利描述,这项技术或许还做不到直接识别人类对话的语义,而是更多描述了对环境音的采集。
可不少媒体指出,这种技术既然能对收集环境音,那自然也能获取用户的对话信息,这是对用户个人隐私极大的侵犯。
电子前线基金会(Electronic Frontier Foundation)的技术专家表示:
采用这种人类无法听见音频信号来收集数据的方式十分令人不安,这意味着他们不希望用户知道正在被监听。
不久前 Facebook 才因为「数据门」备受诟病,Facebook 声明隐私数据被泄露的用户超过 8700 万,而前两天又被曝出一款第三方智力测试软件让 1.2 亿用户数据面临泄露风险。
Facebook 的用户数去年就突破了 20 亿, 是全球最大社交软件。在这种背景下,这样的专利曝光当然会让 Facebook 在隐私保护上再次备受质疑。
对此 Facebook 也作出了回应,Facebook 副总裁 Allen Lo 发表声明称:
这是一种着眼于未来的前瞻性技术,为了不让其他公司抢先商用而提前申请专利,这是十分常见的做法。该专利的技术尚未在我们的任何一项产品中使用,也可能永远不会使用。
翻译一下,Facebook 的意思是我们没有也不会用这项技术来监听你,申请专利反而是为了不让别人通过这项技术来窃取你的隐私。
你信吗?
不论如何,Facebook 这项专利说明了通过麦克风获取用户信息这件事或许没有想象中那么难。
Facebook 也不是第一家尝试应用这种技术的科技公司,《纽约时报》就曾报道,Google Play Store 内有超过 250 个游戏都会适配一种软件来监听用户在家中的电视观看习惯。
那么「用麦克风获取个人隐私」的传言都是真的吗?
用麦克风监听是否真的存在
此前今日头条用「麦克风收集用户数据」的说法是怎么传出来的?
据说是有用户在聊天无意中提及了某个商品,结果第二天今日头条出现了相关的内容。网上有不少用户还发现,在微信和淘宝等软件也出现过类似的事情。
而这种事在国外也曾出现,前两个月 YouTube 上有一段视频火了。一位叫 Mitchollow 的用户在视频中介绍了自己是如何证明「被 Google 窃听」的。
▲Mitchollow 的测试视频. 图片来自:腾讯视频
Mitchollow 先用一张 A4 纸展示了自己将要讨论的内容——狗玩具(Dog Toys)。
随后 Mitchollow 随机打开各种网页浏览,此时 Google 推荐的广告和狗玩具都没有任何关系。
接着 Mitchollow 关闭网页,对着麦克风谈论狗玩具的话题,表示希望给自己的宠物狗购买玩具,并故意提及某品牌。
实际上, Mitchollow 并没有养狗,这些内容都是他为了测试而编造的。
然而当 Mitchollow 再次打开刚刚浏览的网页时, Google 导购栏上都出现了狗玩具的广告,其中包括了刚刚 Mitchollow 故意提及的玩具品牌。
不过 Mitchollow 的测试可能也不太严谨,后来他自己也承认测试方法有问题,修改了视频的标题和简介,还制作了第二条测试视频,但没有出现与之前相同的情况。
跟 Facebook 一样,Google 几年前就曾被怀疑在研发监听用户的技术,还曾在 2013 年卷入「棱镜门」,被斯诺登披露向政府提供用户的隐私数据。
不过这些用「麦克风窃听用户」的传言至今都无法证实,时间长了反而像都市传说一样扑朔迷离。
实际上这种技术一直在发展,比如超声波通信技术就可以监听特定发射波段的信标,通过一些可以接收超声波信号的应用访问设备的麦克风,以达到监听用户的目的。所幸这项技术并没有被广泛应用。
▲图片来自:Metro Ecuador
而声纹处理专家徐明星也表示手机 App 在技术角度上是可以做到私自录制用户日常语音的:
收集到语音之后,对于语音内容的识别,即使计算机自动识别技术不够,也完全可以人工进行,招人对采集语音的内容进行关键词辨识。
对于广告推送这类 APP 需求而言,它给的推送根本不需要 100% 满足用户需要,所以根本用不着把语音内容 100% 识别出来。
传统的呼叫中心就是这类完全依靠人工来完成的语音交互应用。以目前的自动语音识别水平,可以胜任面向广告推送的关键词抽取,然后经过文本自然语言理解的一些技术,就能掌握用户的一些个人需求,从而推送相应的广告。
不过有人分析从技术和成本角度来看,互联网公司收集和分析用户的语音数据并不划算。
▲ 图片来自:刺猬公社
也有人认为这种猜测可能只是一种「孕妇效应」,即偶然因素随着自己的关注而让你觉得是个普遍现象,比如当人怀孕了就更容易发现孕妇。
无码科技创始人冯大辉就是这种观点的支持者这一,他曾在一篇文章中介绍过身边朋友怀疑被软件监控的故事,认为「根据现象做出想当然的结论,一般是站不住脚的。」
▲ 图片来自:Gatherdom
这这种说法有一定道理,但不可否认这类技术正在不断改进,做不到和能做不去做,是完全不一样的概念。
互联网时代的便利真的要用隐私来换吗?
前段时间百度 CEO 李彦宏在一场论坛中,发表了对于用户隐私的看法,在舆论中引发了轩然大波,李彦宏是这样说的:
我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。
不少媒体在传播时故意忽略了后半句:
但我们要遵循一定的原则,如果数据会使用者收益,他也愿意,我们就会去做,这是我们的基本原则,这就是什么该做的,什么不该做。
显然这种断章取义能激起更多人的愤慨,可实际上,无论有没有下半句,李彦宏说的都是大实话。
▲ 李彦宏
扪心自问,我们有意无意间都干过多少用隐私换便利的事情啊。
当我们兴致勃勃地晒出支付宝年度账单的时候,如果不是某个网友眼尖,有多少人会发现自己已经同意「直接向第三方提供相关信息」。
当不少学校和机构接受周鸿祎免费赠送的智能摄像机,如果不是那个「92 年少女」的一封信,有多少人意识到孩子们的一举一动已经被公开在网上直播。
当我们将自己的美照发到朋友圈收获大批点赞的时候,又有多少人知道这些照片已经被打包出售,出现在各种私信卖片、黄播、摇一摇、群聊……
▲ 图片来自:一本黑公众号
我们越来越离不开互联网,盗取和贩卖隐私也早就成了一个庞大的灰色产业链。
就在写这篇文章的时候,我接到一个自称某小额贷款平台工作人员的电话,他告诉我需要尽快提取额度,否则将影响个人征信,还要将资金转入某个「安全账户」。(多么拙劣的骗局)
当我表示完全没注册过时,他居然找出了一大堆我注册过的证据,包括我的身份证号、QQ 号、邮箱……
我这时才想起两年前曾为了免费获取某个平台的服务注册了一个小额贷款平台的账户,显然我的这些注册资料已经被泄露了。
正如《「隐私」生与死:四十六张图解读三千年隐私史》一文中提到的,过去的三千年里,大部分人都心甘情愿地拿隐私交换便利、财富与名声,直到现在也没有改变。
在互联网的舆论场中,每个人似乎都愿意保护或重视隐私,但是最后往往收效甚微,或许我们根本就没有那么在乎。