你跟朋友提到跑鞋,放下手机,不到一小时,Instagram 上就出现了跑鞋广告。这精准得令人难以置信,绝非巧合。
数以百万计的人都有过类似的经历,大多数人都认为自己的手机在监听。简而言之,答案是否定的,并非你想的那样。更令人不安的是:你的手机根本不需要监听。
你需要知道的是:
- 你的手机不会录制日常对话;语音助手只会监听特定的唤醒词。
- 定向广告之所以如此精准,是因为平台会根据你的浏览记录、位置信息和应用活动构建详细的用户画像。
- 有些应用收集的数据远远超出其功能所需,即使没有秘密录音,这本身就是一个合理的隐私问题。
- 像 Pegasus 这样的间谍软件可以远程激活麦克风,但这些攻击针对的是特定个人,而非普通消费者。
- 像 Acxiom 和 LiveRamp 这样的数据经纪商会收集你的行为画像,并追踪你在不同设备上的活动。这才是真正的日常隐私风险。
- 重置广告 ID、检查应用权限以及使用 VPN 可以有效降低风险。
你的手机真的在监听你的对话吗?
不。您的手机不会持续录制日常对话供广告商使用。iOS 和 AndroidiOS都不允许应用在后台传输麦克风音频,任何应用在访问麦克风之前都需要获得用户的许可。
但是,当你使用语音助手时,手机会监听你吗?答案是肯定的。手机会监听一组特定的唤醒词,通常是“嘿 Siri”、“OK Google”或“Alexa”。这些触发信号由设备上一个小型专用神经芯片进行处理。只有在唤醒词被触发后,音频才会上传到云端。在此之外,手机上的应用程序不会使用麦克风进行任何有意义的活动。
东北大学的研究人员进行了一项对照研究。 研究人员监控了数千款热门应用的网络流量,并未发现任何应用秘密录制音频并传输的证据。即使是那些被广泛怀疑会监听的应用,结论也依然成立。那种让你怀疑“我的手机是不是在监听我”的感觉,其实有着完全不同的解释。
为什么你会感觉手机在监听
人脑天生就善于识别模式并归因。因此,当你和朋友谈论某个产品,然后在社交媒体上看到该产品的广告时,你会觉得这意义非凡。
这里存在两种认知效应。第一种是频率错觉(有时也称为巴德尔-迈因霍夫现象),这意味着一旦某种事物进入你的意识,你就会开始在各处注意到它。
第二种是确认偏差,这意味着你会记住那些与谈话内容相关的广告,而忘记那些与你讨论的任何内容都毫无关联的数百条广告。
广告平台无需录制你的音频就能投放相关广告。它们已经掌握了你很多信息,还能从你周围的人那里推断出其他信息。
我的手机如何在不录制所有内容的情况下监听我呢?
语音助手在本地专用处理器上运行,执行与自动纠错类似的计算任务。它们以短促的片段进行监听,如果唤醒词不存在,则丢弃该片段。
这种设计有两个目的。首先,它可以延长待机时间:如果主处理器进行完整的音频处理,现代智能手机的电量会在几小时内耗尽。其次,它还能限制隐私泄露,因为只有在您说出唤醒词后,音频才会从设备发出。
当您的手机被激活时会发生什么
检测到唤醒词后,您的设备会记录您的请求并将其发送到服务器进行处理。默认情况下,苹果和谷歌都会存储每个请求的记录。您可以在帐户设置中查看和删除此历史记录:
误触发的情况很常见,例如,您正在观看的电视节目中,一个听起来像“嘿 Siri”的词可能会激活语音助手,并将一段短音频发送到服务器。这是唤醒词模型的局限性,并非监视的证据。无论如何,定期删除您的语音历史记录是值得的。
如果你的手机没有录音,那它是如何监听你并投放广告的呢?
广告平台构建的预测系统非常精准,以至于它们常常在你意识到自己想要购买之前,就能推断出你想要什么。该机制涉及数据,而非音频。平台会追踪你的行为,对其进行统计建模,并将其与数百万具有类似模式的用户进行交叉比对。
每个平台都会留下你的影子配置文件。这是一张描绘你的习惯、兴趣以及你可能接下来要购买的商品的地图,而你从未坐下来认真地描绘过它。构建它的数据来源并非大多数人认为的监控数据。
用于构建您的配置文件的数据有哪些?
根据权限的不同,手机上的每个应用都可以观察你在应用内的行为,包括浏览历史记录、搜索查询以及你在社交平台上互动的内容。每次您进行购买时,该交易信息可能会通过零售应用程序中嵌入的第三方 cookie或软件开发工具包与广告网络共享。
您的广告 ID(在iOS上称为 IDFA,在 Android 上称为 GAID)是与您的设备绑定的唯一标识符。即使您未登录,它也能允许广告商将您在不同应用和网站上的活动关联起来。数据经纪商从应用开发者处购买这些数据,用线下购买数据丰富这些数据,并将整合后的用户画像出售给广告商。
联系人同步为您的配置文件增添了另一层信息。当应用请求访问您的联系人并获得您的同意后,它可以将您的社交关系图谱与其现有数据库进行匹配。例如,如果您的朋友或家人搜索过跑鞋,平台可能会推断您也对跑鞋感兴趣。
您的环境和设备如何影响广告
您的位置历史记录会告诉广告商您在哪里购物、用餐和锻炼。借助 Wi-Fi 探测数据,即使您没有连接到商店的网络,也可以追踪您的到访记录。这是因为您的手机在搜索已知网络时会广播其MAC地址,而零售商会使用传感器捕获该信号。
跨设备追踪将您的手机、笔记本电脑和智能电视关联到一个统一的身份。平台使用您的IP 地址、登录凭证和设备指纹来关联会话。广告活动可以在早上通过您的手机向您投放广告,下午通过笔记本电脑投放广告,并调整投放频率,避免重复。
位置共置是另一种更为微妙的机制,它会影响您看到的广告。如果你经常待在某个正在研究某个产品的人附近,广告平台就能检测到你们共享的位置信号,并推断出你们之间存在社交联系。这样一来,朋友的兴趣就成了你可能想要购买的产品的信号。
为什么感觉像是在窥探隐私(但实际上并非如此)?
广告系统经过相关性优化,这意味着它们会向您推送您根据统计概率很可能感兴趣的产品和服务广告。当出现相关广告时,您会感觉像是被精准定位了。而当出现不相关的广告时(这种情况占大多数),您往往滚动而过,甚至都不会注意到它们。
这种效应会因近期记忆而增强。您更有可能注意到与您最近讨论或思考过的内容相关的广告,因为该主题活动您的工作记忆中。系统并没有读懂您的心思,它只是做出了一个概率性的猜测,而这个猜测恰好与您当时正在谈论的内容相符。
您的手机或应用程序会在未经许可的情况下监听您吗?
在最新版本的iOS和 Android 系统中,应用程序未经您的明确同意无法访问麦克风。这些权限由操作系统强制执行,因此很难绕过。
问题在于,大多数人在安装应用程序时并未仔细阅读相关条款就授予了权限,之后便再也没有重新考虑过这个决定。即使最初授予麦克风访问权限的原因已经不再适用,您两年前授予某个应用程序麦克风访问权限的应用几乎肯定仍然拥有该权限。
iOS应用权限的实际运作方式是怎样的
每个应用都必须声明其需要每项敏感权限的原因,并且在授予访问权限之前,您会看到一个简明易懂的提示。自iOS 14 起,当麦克风处于活动时,状态栏中的橙色圆点会亮起;绿色圆点则表示摄像头处于活动状态。
Android 12 引入了相同的指标。两个平台都包含隐私控制控制板,您可以在其中查看哪些应用在何时访问了哪些传感器。
后台麦克风访问权限受到限制。应用只有在用户明确授予后台权限的情况下才能在后台使用麦克风,而大多数应用类别很少会获得这种权限。如果一款购物应用请求后台麦克风访问权限,则应该引起重视。
日常应用如何滥用权限
风险不在于隐蔽监听,而在于数据收集远远超出应用功能所需。一款请求麦克风和位置访问权限的免费手电筒应用没有任何正当理由。权限过高的应用在两个平台上都很常见,它们过度收集的数据会流入上述相同的代理网络。
侧载应用带来更高的风险。从官方App Store或 Google Play 之外安装的应用未经安全审查。有些应用专门用于收集数据,或者在更严重的情况下,用于部署恶意软件。在 Android 上,默认情况下允许侧载; iOS则需要开发者模式或越狱。如果您只从官方应用商店下载应用,则可以显著降低风险。
除了广告之外,还有哪些真正的安全风险?
被广告追踪固然令人厌烦,但这并非针对个人。本节所述的威胁则有所不同:它们针对个人,其中一些甚至被用于攻击记者和律师。
间谍软件如何访问你的麦克风
由以色列公司NSO集团开发的Pegasus是商业间谍软件中最知名的例子,它能够远程激活智能手机的麦克风和摄像头。它利用iOS和Android系统中的零日漏洞,在无需用户交互的情况下自行安装。根据国际特赦组织安全实验室的取证分析,记者、律师、活动人士和政治人物已被证实是其攻击目标。
这类威胁虽然严重,但普通消费者不太可能成为此类攻击的目标。Pegasus每次部署的成本高达数百万美元,并且只出售给政府机构。如果您因职业或活动而担心受到国家级监控,电子前沿基金会(EFF)为高风险人群提供威胁管理方面的指导。
掌控你的手机隐私
你的手机存储的个人数据比大多数人意识到的要多得多。卡巴斯基移动安全软件可拦截恶意软件和钓鱼,通过超高速 VPN 隐藏您的连接,并检查您的数据是否在泄露事件中遭到破坏。
立即试用卡巴斯基移动安全软件了解应用程序如何收集超出您预期的数据
屏幕录制 SDK(软件开发工具包),有时也称为会话重放工具,可以在应用会话期间捕获屏幕上的所有内容。这包括您输入的文本、填写的表单以及浏览的内容。普林斯顿大学研究人员在 2018 年的一项调查中发现,一些大型零售商和航空公司的应用程序中存在会话重放代码,但并未向用户披露。在大多数司法管辖区,使用 SDK 并不违法,但这远远超出了大多数人认为自己同意的范围。
应用还可以记录您的击键、读取您的剪贴板内容,并追踪您握持和滚动手机的物理方式。所有这些无需要访问麦克风,而且几乎没有在细则中明确说明。
为什么数据追踪是更大的日常风险
您可能从未听说过 Acxiom,但它却掌握着您的配置文件。该公司声称在全球拥有超过 25 亿条消费者记录。LiveRamp 也做着类似的事情。它将您的会员卡消费记录和诊所就诊记录与您手机上的广告 ID 关联起来。这意味着广告平台可以知道您去过某家特定专科的诊所,而无需该诊所直接提供任何信息。在大多数司法管辖区的市场营销法律下,这是合法的,只需要在隐私政策中披露相关信息即可。
基于您的行为建立的配置文件并不仅仅局限于广告领域。网络钓鱼活动会利用这些个人资料数据来个性化攻击。这使得虚假电子邮件和文本更难被识别为欺诈,因为它们会使用相关的经纪人数据,例如保险定价、信用评分和就业背景调查等信息作为诈骗手段。
如何保护手机上的隐私?
以下步骤只需不到一小时即可完成,无需任何技术专长。这些步骤并不能让您完全隐身,但可以大大增加他人构建您的详细配置文件的难度。
控制麦克风和应用权限
首先进行权限审核
iOS:前往“设置”,然后选择“隐私和安全”,再选择“麦克风”。这将列出所有拥有麦克风访问权限的应用。撤销任何音频功能不清晰的应用的访问权限。
Android:前往“设置”,然后选择“隐私”,再选择“权限管理器”,最后选择“麦克风”,即可查看相同的内容。
查看应用的访问权限
使用平台上的隐私控制板,查看哪些应用最近访问了您的麦克风、摄像头、位置、联系人、日历和健康数据。联系人列表会显示您的社交关系;日历数据会显示您的日程安排和位置模式。
iOS:前往“设置”,然后选择“隐私和安全”,再选择“应用隐私报告”。通讯录”、“日历”和“健康”各自都有单独的版块,列出所有拥有访问权限的应用。
Android:前往“设置”,然后依次选择“隐私”和“隐私中心”。同时检查“权限管理器”,您可以在这里查看所有已安装应用的权限类型。
单独检查后台位置访问权限
许多应用会请求“始终开启”位置信息,而“使用期间”就足够了。除非有明确的功能性原因,否则请将这些权限更改为“使用期间”或“从不”。
iOS :前往“设置”,然后依次选择“隐私和安全”和“定位服务”
Android:前往“设置”,然后依次选择“位置信息”和“应用权限”
减少跟踪和用户画像
定期重置广告 ID
这不会删除您现有的配置文件,但会切断未来数据与您的历史记录之间的关联。
iOS :前往“设置”,然后依次选择“隐私和安全”和“跟踪”,然后关闭“允许应用请求跟踪”。
Android:前往“设置”,然后依次选择“隐私”和“广告”,然后“删除广告 ID”。
明确限制广告个性化
iOS 和 AndroidiOS提供了在系统级别选择退出个性化广告的选项。启用此设置不会阻止广告,但会阻止广告使用您的行为数据进行定向投放。
iOS:前往“设置”,然后依次选择“隐私和安全”、“Apple 广告”,最后关闭“个性化广告”。
Android:前往“设置”,然后依次选择“隐私”、“广告”,最后选择“停用广告个性化”。
使用 VPN
VPN会加密您的互联网流量,并对您使用的网站和应用程序隐藏您的 IP 地址。这可以防止基于 IP 的跨设备追踪,并显著增加广告网络将您的手机会话与笔记本电脑会话关联起来的难度。它还可以保护您在公共 Wi-Fi 网络上的数据,因为未加密的流量可能会被拦截。
快速隐私检查清单
- 禁用所有非音频核心功能应用的麦克风访问权限。
- 至少每年两次从您的帐户设置中删除 Siri、Google Assistant 或 Alexa 的语音历史记录。
- 每隔几个月重置您的广告 ID 或完全禁用广告追踪。
- 保持您的操作系统和应用程序更新,因为软件更新通常会修复间谍软件利用的漏洞。
- 除非您有特定的技术原因并了解风险,否则请避免从官方应用商店之外的渠道侧载应用程序。
- 在公共 Wi-Fi 上使用 VPN,并考虑养成在进行敏感浏览时使用 VPN 的习惯。
相关文章:
相关产品:
关于手机监听的常见问题
即使您从不使用语音助手,您的手机也能监听您吗?
是的,有可能。语音助手软件默认启用,所以即使您从未使用过唤醒词监听器,它也可能正在运行。如果您想确保安全,请检查您的设置并将其禁用。无论如何,广告都会通过浏览历史记录、位置和应用行为找到您。
您的手机在关机或飞行模式下是否仍在监听?
关机的手机无法运行软件或传输数据。在飞行模式下,无线电传输会被禁用,但软件仍在本地运行。拥有麦克风权限的应用可以在飞行模式下录制音频,并在网络连接恢复后上传。请检查并移除不必要的权限以避免这种情况。
您的手机是否可以通过智能音箱或电视等其他设备监听您?
默认情况下,它们之间不会共享音频。智能音箱和智能电视运行着独立于您手机的唤醒词监听器。但是,这三者都可能通过您的 Wi-Fi 和帐户凭证连接到同一个广告生态系统。这会创建一个用于广告定向的共址信号。
删除应用或重置手机可以阻止定向广告吗?
不,删除应用会将其从您的设备中移除,但不会删除它已与第三方共享的数据。恢复出厂设置会创建一个新的广告 ID 并清除本地数据,但代理商数据库会保留您的配置文件。恢复出厂设置并结合关闭广告个性化和使用 VPN 或许会有帮助。
