威海业内:监听是个伪命题,警惕隐私保护被妖魔化
2019-06-20
一旦出现问题,将得不偿失,所以,正规渠道下载的App完全可以放心使用。

   从3月18日,有媒体发布测试美团和饿了么App录音权限的文章,认为“上海孙女士与同事闲聊提起想喝CoCo奶茶,后被外卖平台推荐该奶茶商品链接”等现象与“隔屏有耳” 监听相关,指向是App通过“监听”进行的精准推送。到21日,该媒体微信公众号再次发文,强调“监听”猜疑。指出,除外卖App,电商类、资讯类、音乐类等App,也都曾出现过疑似“偷听”的现象,引发各界关注。

  BAT等回应“:不可能、不存在

   “偷听”是否存在,业内说法不一。不过可从法律风险、技术难度、推荐策略等多个维度进行判断。首先,从法律风险角度而言,各大平台都不可能冒着“被关闭网站”甚至“被追究刑责”的风险,去做如此高成本还低效率的“监听”行为。《网络安全法》就明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

   最高法和最高检也有明文规定,即便是一般的个人信息,非法获取、出售或者提供五万条以上的,就可能会构成刑法第二百五十三条之一规定的“情节特别严重”,除单位被处罚金,直接负责的主管人员和其他直接责任人员,也可能面临三年以上七年以下有期徒刑,并处罚金。

   “游侠安全网”站长张百川(网路游侠)认为, 被质疑的大型互联网平台,它们往往在诸多领域都有用户数量领先的网络产品和成熟的服务体系,在明知法律有禁止性规定和相关负责人可能面临非常严重刑事责任的情况下,还出现诸如偷偷开启录音权限或者滥用录音权限“窃听”用户的行为,几乎不可能。

   目前,包括BAT和饿了么、美团、今日头条、等各大平台都做了回应,悉数表示不可能、不存在。其中,百度回应称:百度App不会、也没有能力“监听电话”,而百度App敏感权限均需授权,且用户可自由关闭。阿里巴巴回应称:以前不会这么做,以后也不会这么做,保护用户隐私是阿里巴巴的生命线,绝不会采取不合法、不合规的手段采集使用用户信息。

  若被“监听”每天的流量消耗至少50M

   另外,从技术难度来看也并不容易实现,这里面不仅存在储存、处理数据的问题,也存在巨额成本投入的问题。国家信息安全漏洞库(CNNVD)特聘专家、北京未来安全信息技术有限公司CEO王英键在接受采访时表示,窃听在实际操作过程面临很多挑战。无论是苹果还是安卓,从操作路径上来看,大量的录音内容需要分析才能有用,这不可能靠人来处理,那么就需要上传云端。

   知名互联网科技博主梓泉也公开表示,“(录音)效率太低,平时生活中所收集的声音类型太多,而且人说的话各种各样,分析价值非常低,这些都是被动信息,你可能说一万句话,才对购物有一点点指导,而且就算你说出来的话,也不一定是正向指导,可能是反向指导,现在的语言分析技术根本还没有达到那个地步,能够通过你说的一两句话来猜你想讨论什么内容。”

   一位技术专家分析称,假设App每天只采集8小时,大概每天的流量消耗至少也是50M,一个月下来就是1.5GB,用户和公司都不会愿意去为这每月1.5G流量买单。即便不考虑流量消耗,对于一个8小时的语音,还需要去调用各种复杂机器学习模型,声音转文字,语义分析提取,最后进行意图判别等繁琐的流程,仅服务器上的计算和机器成本,算下来每天也都至少需要2.6元,3亿用户一年的花费就是3000多亿元。“哪家公司肯花这么多钱,还不如拿这笔钱直接砸给用户,通过发红包来的收益大。”

  窃听会立即被安全厂商查杀病毒

   王英键同时分析表示,如果通过窃听木马大范围应用,也会立即被安全厂商查杀病毒,此外,安卓8系统后,对隐私提出更高要求,当App在后台操作时,对调用手机硬件也更加规范。“这种违法手段风险与收益并不成比例,成本非常高,比如开发一个木马的成本在几十万元左右,而最终效果也不一定有多好。”

   360安全专家也表示,对开发App企业而言,这种行为会造成设备耗电量大幅上升,用户体验严重下降,此外采集到的绝大部分是无效数据,且体积巨大,传输、处理和存储这些都会带来极高成本,因此正规App不可能利用摄像头和麦克风权限对用户进行“监视”、“监听”。