從十月份開始,下半年購物季就拉開了帷幕。作為一個購物季扎堆的半年,不知道你有沒有注意到這樣的一個現象:我們彼此之間互相交流買買買、一起吐槽各路平臺與商家套路的時候總是參雜著一個話題—— 「XX 肯定在偷聽我們說話,它廣告推送的就是我們那天討論的」。
實際上,這是一個老生常談的話題。拋開雙十一這個特定的時間點,即便是在其他時候我們也能夠聽到類似的吐槽。
一說到「偷聽」,人們馬上就會想到隔牆有耳,兩隻耳朵豎起來的狀態。過往的那些不美好的人生經驗就會隨之浮現並不斷提醒自己提高警惕性。這種源自內心深處的不安讓我們感到害怕。在馬斯洛的需求層次理論當中,安全的需要是僅次於生理的。所以我們很自然地就會給予高度的關注。
榮格與共時性,圖片來自維基百科
1920 年代,瑞士心理學家榮格提出了「共時性」的概念。榮格認為:
這些表面上無因果關係的事件之間有著非因果性、有意義的聯絡,這些聯絡通常取決於人的主觀經驗。人總是對巧合印象深刻。
不過,有時候仔細的考量一下,似乎廣告推送的也並不總是那麼準。這種「偷聽」會不會又是一種巧合呢?就是說,App 推送的內容與我們工作與生活中遇到的一些事情恰巧重疊在一起,我們根據自身的人生經驗將他們聯絡到了一起。我們所在意的精準推送又會不會像榮格的共時性中講的那樣?
那麼,這些被吐槽的平臺到底是否在偷聽我們說話?或者更進一步講,它們是否透過偷聽我們說話,進而進行分析並精準廣告推送呢?
▍
透過手機「偷聽」說話,進行精準推送的可能性有多大?
就單純的技術而言,手機偷聽其實並不是一件很難的事情,但同時,它也並不是一件很容易的事情。究竟透過「偷聽」來進行精準的廣告推送的可能性有多大,我們逐一往下看。
一般來講手機悄悄地進行錄音通常包括兩種情況:一種是(使用者授權後的)後臺靜默監聽,一種是突破系統許可權進行監聽。
對於前者,App 透過靜默在後臺進行偷聽的技術難度大,手機自帶的作業系統從系統層面上杜絕了這種偷聽的可能性。目前,主流的安卓手機後臺執行的 App 是無法訪問麥克風,而 iOS 系統下 App 要想在後臺進行錄音等操作必須獲得使用者的授權,同時 Apple 也要求開發者在開發過程中要宣告許可權。
對於後者,破系統許可權進行監聽的做法風險極大。而且這種做法本身已經具備了「間諜軟體」的特徵。大部分推送廣告的商家其實做的還是「正規」生意,為了推送那麼一點點的廣告,冒如此之大的風險有點划不來。從風險和收益上來講,後者也不太現實。現實中 root/越獄手機的使用者已經越發地小眾了。
其實不管怎樣偷聽,只要是「聽」勢必就要啟動手機的麥克風。某一個特定的 App 進行後臺偷聽,可能耗電量算不了什麼,但是 App 組團偷聽對於電量的消耗是一個可以察覺的過程,而且還會導致手機可以察覺的「溫暖」。以 iOS 15 為例,只要麥克風啟動,手機螢幕上方都會有所顯示。顯然,要想偷聽不被發現是不可能的。
iOS 上呼叫麥克風時,手機上會予以顯示;Android 上在使用麥克風的時候會根據使用者設定是否詢問
即便是可以,除了麥克風之外,偷聽來的資料也需要與伺服器端進行通訊,從而進一步對於偷聽的資料進行儲存與處理。這一過程對於手機的電量也是一個考驗。這就導致了,即便 App 想靜默,但架不住耗電量。
也許有人會講,可以利用現在的語音轉文字技術。把交談的內容,透過語音轉文字的方法,把文字資訊上傳到伺服器上。然而就目前而言,再成熟的語音轉文字技術還是不能實現 100% 的轉換,而且口語當中充斥著嗯嗯啊啊這樣的語氣詞以及很多的方言詞彙。這些也都是讓伺服器頭疼的。即便是交由 AI 來做,按照現在 AI 的發展水平處理好也是比較難的。
那麼,換用語音關鍵詞來識別是否可以呢?答案同樣也是否定的。在日常使用智慧裝置的時候,我們通常會使用一些口令,比如「Hey,Siri」「小愛同學」等等,來喚起裝置執行一些指令。而這些涉及這些喚醒指令的處理上,裝置通常都是由一些獨立的硬體來處理。通常這些硬體並不會向開發者開放。
所以想透過語音轉文字來實現精準推送,往往是事與願違,效果很差。
再一個,從商業角度風險與收益來看,App 廠商對使用者進行偷聽顯然是風險與收益是不對等的。為了推送那麼一點點廣告,而採用偷聽這麼大的陣仗,實在是風險過高。何況,比起這個來講,還有更「划算的」處理方法。
除了手機的麥克風之外,也有不少人關注或者提出了不透過麥克風等錄音裝置獲取語音資料的方式——側通道技術。側通道技術是透過手機中的其他感測器,如陀螺儀、加速計,獲得資料,進而透過深度學習等途徑恢復語音資料的一種技術。
從目前看到的相關材料來看,側通道技術的推出距離其大規模應用仍有一段距離,利用側通道技術進行偷聽的方式來精準推送廣告依然成本較高。
任何組織、個人收集資料,應當採取合法、正當的方式,不得竊取或者以其他非法方式獲取資料。
▍
依靠什麼進行精準推送?
既然上面提到的那些方式,廠商不可能用來進行精準推送。那麼為什麼廣告推送得能這麼精準?或者來講,他們依靠什麼方式進行的廣告推送?
圖源 Apple
首先,我們需要明確一個事實,無論是網站還是 app 都可能會對你的資料進行收集;有些 app 可能作者或者開發商本身並不打算收集你的資料,但使用到的第三方程式碼中(我們常聽到的 SDK 或是「輪子」)也可能會嘗試對我們進行資料收集。根據英國線上平臺和數字廣告市場的一項 研究,每一款熱門的 app 平均就含有 6 個跟蹤器,而且即使在 iOS 平臺上不可避免;這些跟蹤器不僅會在線上持續跟蹤,還會持續跟蹤線下的活動,比如線下點餐時的掃碼步驟。
除了這些網站、app 以及大型的軟體平臺會對個人進行跟蹤,還有一種名叫 資料代理商(有時也被稱為資料中介商)的也會進行跟蹤。這些資料代理商也會持續收集資料,但是不會自己用,而是定期對這些資料進行打包,再向第三方進行出售或是許可第三方使用和他們無關的特定終端使用者的個人資訊。
圖源 Apple
最後再加上廣告公司就構成了龐大的推送生態系統,所有被這個生態系統收集到的資料都會在彼此之間分享、拼湊以及彙總,再加上實時競拍,最後呈現在我們面前的就是各式各樣廣告位裡的廣告了。
接下來,就是本部分的重頭大戲了,相信你一定想知道它們到底是如何對你進行跟蹤的?跟蹤方法有很多,我只能舉幾個簡單通用的例子進行介紹。
第一個例子就是「廣告識別符號」,廣告識別符號在不少裝置上都是唯一的,只要應用/軟體能獲取到這個「廣告識別符號」就可以把收集到的資料和使用者聯絡起來,但除了「廣告識別符號」依然有不少「奇怪」的方法可以跟蹤使用者。
第二個例子就是網頁瀏覽,相信你一定見過不少網站有類似「分享到 xx」的小按鈕,雖然大部分人不會用也不明白為什麼還要有這些按鈕的必要,但事實上這些按鈕就是在網頁上跟蹤你的辦法之一。
即使你不使用這些按鈕,它們也會持續跟蹤對你跟蹤並可以收集類似的資料:這個頁面是什麼、你停留了多久、有使用某個按鈕嗎等等……並會上傳到對應服務商,服務商會稍後對資料進行處理。當然網頁跟蹤的手段還有很多,比如透過 url 裡的某個引數進行跟蹤、頁面上顯示一個 1 px 大小的透明圖片進行跟蹤、使用特定的 javascript 程式碼跟蹤、WebRTC 技術甚至是透過本機的特定資訊等。
第三個例子我會舉 Android 上的某裡系軟體,某裡系軟體軟體會直接在內部儲存的目錄下寫入一個檔案,這個檔案內包含的就是跟蹤我們得到的資料,再加上普通人對許可權管控不嚴格,它們就可以收集到如下資料:ta 一般會在 xx-xx 期間瀏覽某寶、ta 在夜間通常會呆在某個地方、某個時間掃描了某個線下的餐廳點餐碼等等等資訊。甚至有些第三方不得不使用使用某裡系 SDK 的應用也會成為幫兇,讓資料從一個平臺流轉到其他平臺。另外就是 Android 12 上的儲存隔離功能上線以後,反而會加劇個人使用者隱私洩露的風險,現在某裡系軟體甚至直接把跟蹤檔案寫進了公共圖片目錄,即使完全不給 Android 軟體許可權,它們依然都可以讀取或寫入跟蹤的資料。
圖源 Apple
第四個例子則是 iOS 上的軟體,如果你對許可權管理不夠嚴格的話 iOS 上的軟體依然可以很容易地跟蹤到你,就拿大家最司空見慣的訪問圖片的許可權來說,一個應用如果可以訪問圖片庫,那麼它就可以訪問這個圖片庫裡所有的元資料,進而可以生成一個唯一的辨識符就和 「廣告識別符號」一樣。
但如果你對許可權管理非常嚴格,但應用依然可以透過感測器以及周圍的裝置對使用者進行跟蹤,比如在同一輛公交車上的使用者的加速度是一樣的,可以透過其他使用者那邊獲得到的地理定位猜測你的地理位置,雖然不一定準確但也不失是一個手段。還比如在 iOS 14 以前 iOS 並不會對本地網路許可權進行限制,應用可以透過掃描本地網路同樣獲取一個獨一無二的識別符號,把你和家人相聯,進而做到更深入的分析。
當然,除了為你展示廣告需要跟蹤你,展示完成廣告以後還會持續對你進行跟蹤,這主要是廣告公司希望瞭解廣告推送以後的效果如何,從而可以更準確地給你打上標籤。
接下來,收集到資料以後還要對資料進行處理。因為不同的人生活是不一樣的,所以自然千人千「面」;像我們在記筆記打標籤一樣,之前收集到的資料也會讓系統給我們打的標籤。這些標籤組合在一起,一副關於使用者的畫像就出來了。
圖源 Apple
最後,不同的使用者畫像將導致不同的人面對的廣告內容可能是不一樣的。(朋友圈的廣告甚至會告訴你,有幾個人與你共同欣賞了這條你可能並不喜歡的廣告。)學區房、CPA 考試、醬香酒、電動車、手機、驚豔所有人……這些個性化廣告的資料來源其實就是使用者的使用記錄。
舉個例子,以日常的地理位置資訊為例,大部人的位置資訊通常就是公司、家庭兩點一線。只有日常以及週末時間才能「四處亂竄」。而系統根據這樣的一些位置資訊就能夠很容易推斷出來經常前往的餐飲、購物、娛樂場所,進而進行相應的推送。
稍具規模的廠商基本上都佈局了一個生態,這也就意味著他們可以獲取到(同一)使用者更多的方面的資訊。獲取的資訊量越大,使用者畫像也就會由模糊變清晰。如果再結合第三方的資訊源,那麼簡直不要更精確。你的工作狀態怎樣,你的生活狀態怎樣,是否單身,是否已婚,是否需要學區房……演算法都會針對你的口味,有備而來。
生活小竅門:
我們可以利用 App 這種精準推送的功能來找到一些比我們想要的更好的東西。比如我們在某東/寶/多上搜我們想要的東西時,當天搜尋完畢之後,不要急於下單。第二天,App 會給我們推送很多相關的產品,其中會有一些商品比我們之前搜尋的更好。
除了上面提到的這些跟蹤方法之外,和我們標題最相關的例子可能就是語音轉文字功能了。現在的大部分的 App 都帶有語音轉文字功能,在獲取了麥克風的許可權之後,使用者口說,App 就可以進行相應的操作。當 App 在前臺執行,並且不鎖屏的時候,實際上 App 是處於一個錄音開啟狀態的。
最後的最後,日常中一些看似免費的免費服務其實並不是那麼的廉價。這些免費的服務既包括線上提供的服務,也包括線下提供的免費 Wi-Fi 等形式的服務。其實免費的東西是最貴的。這些免費的服務通常都是以使用者自身的資訊作為籌碼進行交換,進而獲取相應的服務。
▍
怎樣減少精準推送?
簡單地講,精準推送在技術上是不可能完全杜絕的。不過,我們可以採取一些措施來減少精準推送。
首先要做的就是確保我們所使用的 App 是從正規渠道下載,避免使用問題 App。對於一般使用者來講,iOS 或者是 Android 就沒有必要進行越獄或者 root 了。
其次就是許可權問題。初次使用 App 的時候,App 會申請相應的許可權。此時一定要看一下 App 申請的許可權有哪些。根據 App 的用途關閉一些沒有必要的許可權,可選可不選的許可權就不要選。比如一些本地修圖的 App 就可以取消聯網功能,一些並不是隨時需要位置資訊的 App 就可以取消定位許可權,使用的時候手動確認位置資訊。如果已經錯過了這一步,後續可以到相應的系統隱私部分進行調整。
iOS 上,初次使用 App 的時候會彈出對話方塊,詢問跟蹤許可權。一般情況下,建議選擇「要求 App 不跟蹤」
除了 App 的跟蹤之外,同樣建議取消 App 的本地網路許可權。從 iOS 14 開始,系統新增了一個對 App 本地網路許可權的管理。然而「就大部分應用而言,它們都不需要給本地網路許可權」。他們請求這一許可權的額主要目的就是為了跟蹤使用者並推送廣告。即便是誤關了,用到再開啟也來得及。
關於本地網路許可權的問題可以閱讀我派上相應的文章iOS 14 新增的本地網路許可權,要開給第三方 App 嗎?
對於一些基本上屬於本地應用的 App,可以採取關閉資料的方式,從而避免廣告的精準推送,乃至杜絕廣告推送。以 Foodie 為例,可以從手機的「設定」進入到「蜂窩網路」,然後找到該 App,關閉使用資料功能即可。
關閉 APP 的聯網功能,杜絕廣告推送
具體到 App 本身上,目前主流的 App 廠商都已經提供了關閉個性化廣告的選項。通常來講,這些個性化廣告的功能都是出於開啟狀態,部分 App 的關閉功能也隱藏的比較深。出於隱私保護的目的,建議手動關閉 App 的個性化廣告。關閉微信朋友圈、QQ 空間、微博、淘寶的個性化廣告的方法可以參照我派之前的文章拒絕更懂你的廣告,如何關閉朋友圈、微博的個性化推廣。這裡再補充兩個常用的 App。
美團 App 可以從首頁「我的」進入,依次點選「設定」->「隱私管理」,進入到「推薦管理」,進而關閉個性化內容推薦與個性化廣告推薦的頁面。
在使用 App 的時候,除了主動的去關閉個性化廣告以減少精準推送之外,還有這樣的幾點額外提醒一下:手機用完及時鎖屏,或者使用完一些有麥克風許可權的 App 之後及時關閉。那些不長期使用的 App ,避免長期在手機前臺執行。及時清理手機的剪貼簿。或用清空功能將剪貼簿清空,或者使用髒資料填充一下。
外出時,儘量不用不可信的公共 Wi-Fi,防止個人資訊被惡意地獲取。在目前整體的資料流量已經比較便宜的情況下,使用自己的手機流量就可以了。我們沒有必要為了那一點點流量,去出賣自己的個人資訊。
▍
小結
目前,與精準推送相關的法規層面,國家已經先後出臺了《網路安全法》、《資料安全法》、《個人資訊保護法》等一系列法律,與之相配套的也有《App 違法違規收集使用個人資訊行為認定方法》、《資訊保安技術個人資訊保安規範》等法規,《網路資料安全管理條例(徵求意見稿)》也已經在公開徵求意見 。在實踐中,工信部也在不斷地加大對 App 侵害使用者權益的整治力度,並重拳整治了 APP 違規呼叫通訊錄、位置資訊、彈窗騷擾使用者等問題。最近,工信部也在對 App 超範圍、高頻次索取許可權,非服務場景所必需收集使用者個人資訊,欺騙誤導使用者下載等違規行為進行了檢查,並責令問題 App 進行整改。
得益於隱私保護的相關法規政策,各大 App 更新後均把其隱私政策放到了顯眼位置
隨著監管層面的不斷髮力、公眾重視程度的不斷提高以及網際網路企業自身自律意識的提升,相關方的合力會推動網際網路生態的向好發展。目前個人資料安全仍是一個任重道遠的問題,需要全社會的共同努力。
作者:jijiali
責編:廣陵止息
題圖來自 Unsplash:@weista