有一种推送叫做“所说即所得”。

作者 | 陆泓

本文经授权转自第一财经（ID：cbn-yicai）

3月18日，美团和饿了么这两款常用的外卖软件被曝窃听用户日常对话。

在《IT时报》记者长达3个月的测验下，他们发现：不管是安卓还是苹果手机，不管是美团还是饿了么，只要你在对话中无意识地提到某款食品，这些最常用的外卖软件总能即时地将对应的商家推送到你的首页，出现相关推荐的概率高达60%-70%。那么，是否有人在暗中偷听我们的对话？

用户被偷听了？

对此，饿了么和美团立刻回应：不存在“偷听”！

美团方面称，有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在。饿了么方面表示，所谓“监听用户日常对话并做信息分析”是一种无端猜测。

虽然两家公司都立刻否认，但除了窃听的技术和刘谦的魔术，似乎没有第三种办法能够让刚刚被提到的食物，马上出现在软件最显著的推荐位置。

在《IT时报》记者的对话实验里，他们在1小时的聊天之前确认了首页推荐里原本的三家店铺，并关掉屏幕，让App在后台运行。随后在这场由用户发起的“钓鱼执法”中，《IT时报》记者连续提到了日本料理、港式料理、茶餐厅等多种类目，而饿了么的推荐“准确性”达到了80%的。

在这场测试中，虽然记者提前关闭了手机对饿了么和美团的麦克风授权，但同一体系里的天猫、微信却都在开启状态。第二天，记者将天猫、微信的麦克风权限都取消，再次测试后，相关情况没有出现。

但这次试验结果，并不能作为App窃听用户的证据。

还有哪些隐私正在崩溃？

相比小时候被偷看日记所带来的痛苦，被大数据窥私带来的伤害要更加直接。

这难免让人想起几十年前反乌托邦作品里描述的种种。那些书里，要么每家人的墙壁上都挂着一块既可以被监看又可以被监听的电幕，要么每一个人从成为受精卵开始到入土，人生的每一分钟都被高超的生物技术监管着。在那样的环境里人还能有隐私吗？不好意思，不存在的。

现在距离赫胥黎在《美丽新世界》里描写的无隐私社会还有500年时间，但当你发现，自己在每一个网站上都用已经实名制的手机号注册登录，所有你浏览过的网页、说过的话，都在被观察、记录着，你就大概能明白，现在距离《美丽新世界》里的世界，其实根本不需要5个世纪之久。

如果你是iPhone用户，那你打开系统自带的地图App，你会看到“住家”选项。虽然你可能从来没有告诉过苹果你的具体住址，但你的iPhone一样可以通过定位找到你每天过夜的地方，并将此标记为住址。

再想想，在你的iPhone上还留有你的指纹甚至是面部信息……

不过，苹果知道用户们在担心什么。今年1月初，苹果在CES（消费电子展览会）的举办地拉斯维加斯挂出了这么一块广告牌——“What happens on your iPhone, stays on your iPhone”（在iPhone上发生的，只保留在iPhone上）。除了给自身的安全性打了一次广告，苹果也暗暗地讽刺了包括Google、三星和亚马逊在内的，曾经或者现在正陷入隐私问题漩涡的“友商”们。

回想到2018年的这个时候，百度创始人李彦宏在一次讲话中提到，“我想中国人可以更加开放，对隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。”如果这是一家创业公司的CEO说的，事件的影响可能仅限于对这位高管个人的谴责和抨击——但这句话来自于中国顶级技术公司百度的1号员工。

虽然李彦宏的这段话有前后语境，也补充说明了要知道什么该做什么不该做，但一家技术巨头的CEO提出用隐私换便利，这个话题实在太抓眼球了。谁还会像分析鲁迅的“他大约的确是死了”到底是确定还是不确定一样去深究那些点缀在句子里的“可以”、“如果”、“虽然”到底是想表达什么作用呢。

除了过于“善解人意”的消费软件，时不时“叛变”的搜索引擎，你还要注意存在感不高、危险系数却不低的输入法。2015年，安全公司McAfee称，其研究人员发现搜狗输入法收集并上传用户设备信息，且利用明文HTTP传输用户的个人信息和企业数据，这很容易导致信息被黑客截取。

2013年11月，搜狗浏览器也曾被曝出泄露用户隐私一事，并因此吃到官司，被判赔付30万元。当时，央视等媒体曾曝光搜狗浏览器存在漏洞，导致部分用户账号密码等隐私信息泄露，央视记者亲自验证了搜狗浏览器漏洞的整个过程。据悉，这一安全事故涉及公积金、各类电子邮箱、彩票、淘宝、苹果携程、人人、12306火车票订票网站、一些政府部门网上管理系统，以及一些高校网站。

当时McAfee对于搜狗输入法收集用户信息的行为表示不解，因为输入法作为一款功能性应用，并不需要搜集此类用户信息。而2016年，一位懂技术的网友发现，两款最知名的输入法会把用户键入的所有内容，以明文（不加密）的方式上传到服务器。这意味着黑客可以知道该用户都输入过什么内容，要做什么事情。

所以，不要忽视任何一款软件。哪怕是存在感不高的软件也可能是泄露用户隐私的一大源头。

怎么避免隐私泄露？

1、避免账号共享

共享账号通常会给关系亲近的人之间提供方便，但也有副作用。共享账号轻则让你的音乐软件搞不清楚你的音乐品味，重则通过别人的渠道泄露你保护多年的信息。

2、扫一眼用户协议

2018年支付宝年度账单曾引发争议。支付宝曾用小字体和接近背景色的取巧方式，让所有想打开自己年度账单的用户，在不知情的情况下启用蚂蚁信用。当中还有一条，就是同意支付宝将你的信用评级交给第三方，并且同意第三方根据这份评分向用户推荐产品。这也是用户画像“合理流出”的一条路径。

3、学会使用无痕浏览

主流浏览器比如Chrome、Safari都有无痕浏览功能。在这种浏览模式下，浏览器采用的是一种阅后即焚的方式。它不会主动使用网络钥匙串，也不会提醒用户保存登录密码，是一种相对安全的网络浏览方式。

4、关掉定位功能

买到新手机或者下载了一款新软件，你的手机总是会提问你“要不要打开定位服务”，这时候就要三思了。如果你授权手机获取你的位置，那就意味着你那儿每天都有类似的生活轨迹，会把你的住处、上班地点全部透露给收集信息的那家公司。或者更加直接一些，任何一个掌握数据的有心人，可以随时随地找到你。

一个最真实的例子，你总是以为你发微博时，那些模糊的景区、小区定位只能告诉别人你大概在哪里。但点进自己的定位详情你就会发现，所有看到这条微博的人都可以知道你到底在哪儿，甚至是几号楼的几单元。

 热 文 推 荐 

☞ 华为 5G 硬实力

☞ Java 开发者希望未来使用 Python 和 Go

☞“边缘计算将吞掉云计算！”

☞ 18 岁少年盗取价值 90 万元的萌乃币, 交易所被迫关停！

李笑来登顶 GitHub TOP 榜！币圈大佬要教程序员如何自学编程

☞ 马云：蚂蚁金服这样做区块链！

女生适合做程序员吗？

Google首页玩起小游戏，AI作曲让你变身巴赫

曝光！月薪 5 万的程序员面试题：73% 人都做错，你敢试吗?

System.out.println("点个在看吧！");
console.log("点个在看吧！");
print("点个在看吧！");
printf("点个在看吧！\n");
cout << "点个在看吧！" << endl;
Console.WriteLine("点个在看吧！");
Response.Write("点个在看吧！");
alert("点个在看吧！")
echo "点个在看吧！"

点击阅读原文，输入关键词，即可搜索您想要的 CSDN 文章。

喜欢就点击“在看”吧！