警惕隐私保护被妖魔化:监听是个伪命题
对公众来说,提高对隐私保护的意识是一件好事,但由于恐惧而拒绝技术的利益为时已晚。
《圣经新约》中有一句名言:“上帝归于上帝,凯撒归于凯撒。” 但是最近,在一个舆论漩涡中,人们推测Internet平台App可能会“监听”用户并相应地进行推送,因此出现了对私有信息保护的妖魔化,因此在每个人都弄不清产品推荐的算法技术之前, 他们没有事实依据地集体陷入“监控”怀疑逻辑。
从3月18日起,《 IT时报》的一位记者发表了一篇文章,测试了美团饥饿游戏App的录制权限,并提到“女士。 Shanghai Sun和她的同事谈论了要喝CoCo奶茶的问题,并被外卖平台推荐给奶茶产品链接。”,这全都归功于“带耳朵的屏幕”,指出了该应用通过“监控”的精确推动。 ”。 21日,《 IT时报》微信公众号发布了另一篇文章,强调“监视”怀疑。 需要指出的是,除了销售应用程序外,电子商务,信息和音乐等应用程序似乎也被“窃听”,而“监视”逻辑暂时引起了舆论恐慌。
为了推测单个媒体,越来越多的安全行业专家开始澄清“监视”的可能性。 3月26日,安全性自发表的文章“ Network Sharp Knife”明确指出,媒体记者在通过“模拟用户使用场景”进行的多轮测试中花费了三个多月的时间,并且存在漏洞和疑问,尤其是抽样 分析方法。 这是一个大问题,因为实验忽略了多个可变维度。
27日,中国之声还谣传“屏对屏”新闻是假的,科技公司使用手机麦克风获取用户隐私不会“愚蠢”。
BAT等回应「监听」猜疑:不可能、不存在
对于“偷听”是否存在,业内存在不同的看法。 目前,主要的质疑声音也来自没有事实根据的猜测。 这些推测已经逐渐变得令人激动,甚至在看似逻辑的现象中被妖魔化了。 从更多现有的客观数据分析和行业的整体发展的角度来看,大型互联网公司几乎不可能通过“监控”来实现推送行为。 具体而言,可以从法律风险,技术难度和推荐策略等多个方面进行判断。
首先,从法律风险的角度来看,主要平台不可能冒这样的高成本和低效率的“监控”的风险,承担“关闭网站”甚至“问责制”的风险。 《网络安全法》明确规定,网络运营商在收集和使用个人信息时,应遵循合法,公正和必要的原则,公开收集和使用规则,明确说明收集和使用信息的目的,方法和范围,以及 收集它。 同意。
最高法和最高人民法院也明确规定,即使非法获取,出售或提供了五万条以上的普通个人信息,也可能构成《刑法》第二百五十三条规定的“特别严重的情况”。 除对单位处以罚款外,直接负责的主管人员和其他直接负责的人员还可能面临三至七年的监禁和罚款。
“突袭者安全网”网站管理员张佰川(Internet Ranger)认为,有关大型互联网平台通常在许多领域都拥有优质的在线产品和成熟的服务系统,因为他们知道法律有禁止性规定,并且在负责人可能面临的情况下 在非常严重的刑事责任下,几乎不可能秘密打开录音机构或滥用录音机构“窃听”用户。
目前,英美烟草公司和Hungry ?、美团,头条等主要平台都做出了回应,称这是不可能的,不存在。 其中,百度回应说,百度应用程序不会,也不能“监视呼叫”,并且百度应用程序的敏感权限需要授权,用户可以自由关闭它。 阿里巴巴回应说,它不会这样做,将来也不会这样做。 保护用户隐私是阿里巴巴的生命线。 绝不会采取非法和不合规的手段来收集和使用用户信息。
「监听」的一万种不可能理由
另外,从技术难度的观点来看,这不容易实现。 不仅存在存储和处理数据的问题,而且还存在巨额成本投资的问题。 国家信息安全漏洞数据库(CNNVD)的特殊专家,上海未来安全信息技术有限公司首席执行官王英健最近在接受媒体采访时表示,窃听在实际操作过程中面临许多挑战。 无论是Apple还是Android,从操作路径的角度来看,大量的记录内容都需要分析才能有用。 这不能由人来处理,因此需要将其上传到云中。
著名的互联网技术博客作者Zi Quan也公开表示:“(录音)效率太低,日常生活中收集的声音种类太多,人们说的是各种各样的东西,其分析价值很低。这些 是被动的信息,您可能会说10,000字。访问团队对购物有一些指导,即使您说了什么,也可能不是向前的指导,可能是反向的指导。当前的语言分析技术还没有达到目标 并可以通过。说些什么来猜测您要讨论的内容。”
一位技术专家分析说,假设该应用每天仅收集8个小时,则每日流量消耗至少为50M,即每月1.5GB。 用户和公司将不愿意为此每月1.5G流量付费。 即使不考虑流量消耗,对于8小时的语音,也需要各种复杂的机器学习模型,语音到文本,语义分析和提取以及最终的密集过程(例如意图识别)。 仅计算服务器上的机器成本。 它每天的费用至少为2.6元,3亿用户每年花费超过3000亿元。 “哪家公司愿意花这么多钱,不妨将这笔钱直接带给用户,红包是一大收获。”
同时,王英健分析说,如果窃听了大规模的木马应用程序,病毒将立即被安全厂商检查并杀死。 另外,在Android 8系统之后,对隐私的要求更高。 当应用在后台运行时,致电手机硬件规格更为重要。 “这种非法方法的风险和收益不成比例,而且成本很高。例如,开发一个木马的成本约为几十万元,最终效果不一定很好。
360安全专家还表示,对于应用开发公司来说,这种行为将导致设备功耗的大幅增加和用户体验的严重下降。此外,收集的大多数数据都是无效数据,并且数量巨大。 处理和存储这些内容将带来极高的成本,因此常规应用程序无法使用摄像头和麦克风权限来“监视”和“监视”用户。
著名的安全专家李铁军也写了一篇文章,分析很容易弄清楚是否存在窃听该应用程序的分析。 许多技术人员会执行此简单方法,但没人会这样做。 这些作者必须做出各种故意的猜测,这很可能会引起人们的关注。
一些专家分析说,用户对“被监视”非常敏感,这实际上是一种社会心理现象。 一一旦某些产品触动了用户的心,在某些情况的触发下,用户很容易被怀疑偷听和监视。 这是一个心理暗示。 在学术研究中,它通常被称为孕妇效应,也被称为视网膜效应。 从字面上看,这意味着当一个人怀孕时,更容易找到孕妇。 当人们有特殊需要或欲望时,他们会对需求对象产生浓厚的兴趣。 或自然地关注相关信息,并无意识地滤除与需求无关的其他信息,从而产生选择性的关注。
“游侠安全网”网站管理员张百川说,公众对隐私保护的意识是一件好事,但是由于恐惧而拒绝技术带来的好处实在太多了。 对于大多数用户而言,国内主要制造商的应用仍然值得信赖。 一方面,有主要的监管机构,各种类型的安全保护软件和主要的网络安全公司,无数的网络安全爱好者正在关注。 一旦出现问题,它将支付更多费用,因此可以放心使用从常规渠道下载的应用。