前不久跟朋友聊天,主要内容是关于情人节送什么礼物。对方跟我提了一嘴口红项链什么的。本来我都忘记这档子事了,没想到晚上我打开淘宝,首页就给我推送了口红项链。家里的空调坏了,给物业打了个维修电话,没想到随后就在抖音上刷到了空调维修的教程。周鸿祎最近在某节目上说,一些APP会偷偷录音或者拍照,然后给我们推送喜欢的内容。呸,一定是把顺序搞反了,一定是觊觎我的帅气才偷偷拍照的!我们都知道APP在偷我们隐私,APP也知道我们知道它在偷我们的隐私,但是这究竟到什么程度了呢?首先我得辟个谣:不少人觉得软件调用相机或者麦克风在监视或者监听自己,我想说这完全是多虑的。
如果真的通过麦克风、摄像机等手段一直监视自己,这些视频或者音频资源会产生大量的内存占用,如果上传到云端,后台也会占用大量的带宽,同时消耗你的流量。并且APP得保证在后台运行,手机发热跟耗电是明显可见的。软件公司被抓住把柄只能吃不了兜着走。其次,它们一没盗你的号,二没偷你的信用卡密码,只是为了给你推送个餐厅、一个电影,费这么大劲干嘛啊?这个做法完全深得华农兄弟的真传,想要吃鱼,直接抽干鱼塘??APP监听说话关键词,如果说了苹果,就给你推送个苹果,如果你说了梨子就给你推送个梨子的广告。这种监听可以做得很隐蔽,并且技术层面实现起来并不难。前两年手机厂商推出了带伸缩式摄像头的手机,一些用户发现在使用某些APP的时候手机摄像头会偷偷伸出来,然后再收回去。难道APP真的在偷偷拍照?当时QQ浏览器出来辟谣,说是由于获取摄像头参数触发了摄像头导致的,实际上并没有拍照。不过我觉得,想要获取你的信息,方法多得是,真的没必要那么麻烦。除了摄像头、麦克风这些输入工具以外,我们使用最多的输入工具就是打字用的输入法。我们平常与女朋友的撩骚、与同事吐槽老板,搜索怎么才能变得像我一样优秀,这些统统会被输入法记录在案。
为了训练输入法词库,很多输入法有权采集你的信息(因为你同意了它们的使用条例),并且把它们放到云端加工整理。如果它们想要,完全可以获取你各种信息。
一般做法是这些数据会进行脱敏处理,确保采集到的数据不会反推到个人。
不过很多APP的隐私条例中,都会有这么一条免责条款:
另外,APP有权监控我们的剪切板,有些敏感信息就这样被泄露掉了。软件越来越流氓,安装APP需要的权限越来越多。比如说WiFi万能钥匙这个软件,我数了数它使用的权限,竟然高达88个。真的不知道一个正经APP为什么要停用屏幕锁定、读取您的USB存储设备中的内容、拍摄照片和视频、控制震动这些权限。也搞不懂我为什么要在一个WiFi工具上看直播,玩狼人杀。国内的APP双标极其严重,在苹果app store、google play 上架的APP老实得像是一个孙子似的,在国内软件市场上就反复横跳,不给权限压根不给你使用,你说气不气。如今,由于各种原因,很多APP倾向于把一些敏感代码放在云端,美其名曰保护知识产权。不过从另一方面而言躲避审查也变得更简单了。360曾推出过一款水滴摄像头,这个摄像头可以把拍到的内容投放到自家直播平台进行公开直播。你上学,去超市,去游泳,未经同意下,都可能会被大街上的水滴摄像头拍下来放到网上哦。周鸿祎在《ISC夜谈》上说:“那我认为你可以录我的话没问题,但你得告诉我一声啊。”这双标,玩得可真六。新梗我都准备好了:一无所有杰克马,隐私行家周鸿祎。这也反映出了隐私条例对于互联网企业来说就是一屁股纸。可能有些人不了解,简单来说SDK是一个程序模块,可以实现特定功能,一个APP里面通常会带有很多SDK模块。比如说开发一个软件,需要实现导航功能,市面上一款第三方SDK可以实现这个功能,开发者拿来直接使用,这样可以省去很多后期开发工作。无良的SDK寄生在APP中,从而神不知鬼不觉地获取手机号码、IMSI、通讯录等敏感信息,最后再把这些数据打包销售,你就这样被卖了。
由于很多SDK都是免费的,这也是SDK会得到广泛使用的原因。只能说免费的永远都是最贵的。抛开那些灰黑产业不谈,我说一个如今各大互联网企业都在干的一件事,那就是通过搜集的用户信息构建用户画像。通过通讯录可以知道我们的人际关系,通过浏览记录可以知道我们的习惯偏好,通过网购信息可以知道我们的购买力、通过分享、留言可以知道我们的性格特征。最后这些数据加以整合,还原出你整个人的全貌,这就形成了你的用户画像。知道你的用户画像之后,能做的事情可多了。比如说个性化推送。淘宝知道你经常剁手,并且购买力很强,而最近在看一些装修的分享,那么给你推送一些奢侈家居品牌就准保没错。如果数据知道你是一个不想努力的小伙子,直接给你整个富婆通讯录,简直一抓一个准。又比如说我有一个朋友曾经搜索过一些见不得人的东西,第二天淘宝首页赫然出现了很多奇怪的杯状物体,那一刻他已经社会死亡了。广告行业中有一句非常有名的话:我知道广告投放中至少有一半都是无效的,但是我并不知道是哪一半。如今,得益于对用户群体的精准把握,广告从粗放的大撒币中脱离了出来。知道了潜在的购买者,直接精准投送,高效程度可想而知。加之很多企业组建了广告联盟,这些联盟企业之间用户信息是共享的。比如说你在百度搜索了一些东西,联盟的网站或者APP也会给你推送相应的广告。在互联网中,或许你还庆幸自己穿着一件大裤衩。可是没想到它们的偷窥设备并不是照相机,而是X光机。首先少逛各种奇奇怪怪的网站,少装一些来路不明的APP。一边在各种钓鱼网站挥汗如雨,一边好奇自己什么时候被卖了,心里难道就真的一点数都没有吗?其次,APP中定位、通讯录、录音这些敏感权限能别开就尽量别开。安卓手机可以到设置-应用-权限中关闭一些没必要的权限。最后网上冲浪的时候要保持警惕。参考去年女网红进飞机驾驶舱拍照打卡的新闻,仅靠一张照片网友就能把她的信息扒得一干二净。永远不要小看网上的那些福尔摩斯。
虽然李彦宏说我们乐于利用隐私换取便利,这个观点容易被喷,但是这也是一句大实话。因为我们目前真的享受着利用隐私换来的便利。举个简单的例子,为了方便,我们习惯把账号密码存储在浏览器当中。为了能够快速添加好友,我们会默许软件获取我们的通讯录权限。为了省事,APP各种用户协议不会仔细看,拿来就用。。。把隐私托付给机器是安全的,但是很多人没有想到机器背后的操纵者是一个个贪婪的资本方,而他们各有各的利益诉求。信息泄露、信息买卖的新闻之所以满天飞,个人隐私意识缺乏是重要原因之一。除此之外,《网络安全法》等法规虽然有一定的震慑作用,但是执行力度并不够大,很多细节仍需完善。作恶成本太低,企业也就有恃无恐。一旦真出了事,还能以“我是为你好”这种借口甩锅。拿你通讯录是为了扩充你的社交圈;记录你的使用习惯,是为了让你用起来更顺手;跟踪你的轨迹,是为了保障你的安全......所以说,个人隐私的保护,是得靠个人、企业、法律三方面共同推动的结果。拜托各位企业大佬,请不要再偷拿我们的隐私获利了好吗?作者:老黑,首发公众号一本黑(darkinsider)
看完下面3篇再走,哼~
成熟度有三个层次,可惜大多数人都在最底层......
推荐你认真看一遍。一定要看完。每一段都要看懂。
中国网友的真实收入,可能突破你的想象