貪心應用花式偷隱私，每條售30-50元，信用卡信息可賣百元

關鍵時刻，第一時間送達

來源 / 懂懂筆記（ID：dongdong_note）

文 / 木子 編輯 / 秦言

歡迎下載騰訊新聞客戶端，關注科技頁卡，查看更多科技熱點新聞

現在已經有不少應用已經是「習慣性」在訪問我們手機的聽筒、攝像頭、通訊錄甚至是更為隱私的財務信息。

那麼，這些應用的研發、運營機構對我們手機上關鍵部位和信息的訪問，究竟是無心之舉，還是另有所圖呢？

近一段時間，OV兩大手機品牌廠商先後發布了各自的年度旗艦機型NEX與Find X。由於都是採用了隱藏式前置攝像頭，一時間引發了很多手機發燒友的圍觀。

誰也沒想到，隨後引發最大爭議的卻是「藏」在隱藏式攝像頭背後的另一個話題。

有發燒友在使用兩款旗艦機時發現了隱藏式攝像頭的「曝光」技能，就是可檢測App應用是否在「偷窺」用戶的隱私。多家媒體隨後曝光，若手機應用偷偷在後台調用了攝像功能，這種隱藏式攝像頭就會「突然」伸出頭來……

有不少網友將此戲稱為「流氓應用檢測器」，而在媒體的曝光中，多款主流應用軟體均被「檢測」出疑似在後台調用手機前置攝像頭。這一下，真的有些尷尬了。

或許，有不少應用已經是「習慣性」在訪問我們手機的聽筒、攝像頭、通訊錄甚至是更為隱私的財務信息。那麼，這些應用的研發、運營機構對我們手機上關鍵部位和信息的訪問，究竟是無心之舉，還是另有所圖呢？

竊取隱私只為變現

「簡單來說，竊取用戶信息和金錢都有關係。」

曾在廣東某應用開發機構任研發工程師的胡建告訴懂懂筆記，自己所在公司開發的是一款手機記賬應用。雖然應用的知名度並不高，但也曾擁有超過百萬級裝機規模。

起初，這只是一款簡單的記賬軟體，只有讀取、寫入手機存儲空間兩項功能許可權，而且安裝時需要用戶許可。然而，經過了數次升級改版之後，公司高層與產品經理一再要求研發部門在應用中加入更多的許可權。

「本來就是款聯網記賬軟體，卻要求用戶開放簡訊讀取許可權才能正常使用。」胡建說，雖然領導不明說，但大家似乎都是心照不宣。而這樣一項與應用本身並沒有任何因果關係的讀取授權請求，卻鮮有用戶當回事兒，通常都是直接點擊同意。

這個「同意」，實際上就是讓應用能夠讀取、記錄並上傳手機中的短消息內容。

胡建透露，雖然被授權的僅僅是短消息許可權，但平台卻可以從用戶短消息中知道大量有用的信息。如該用戶銀行卡和支付賬戶的餘額，在電商平台上購買的商品類型，經常使用何種應用軟體等等，都可以通過篩選短消息中的內容來獲取。

「對於一些中小規模的應用開發企業來說，盈利的思路還是太短視。」胡建告訴懂懂筆記，這類企業之所以要收集與應用沒有任何聯繫的用戶信息，為的只是要出售用戶資料，獲得可觀的額外收益，而且這些數據很少會進行脫敏處理。

以這一款簡單的記賬應用為例，用戶在註冊時，便已經驗證了手機號碼，填寫了個人常用的昵稱，設置了性別。如果再從用戶的短消息中，提取到真實姓名、消費購物信息，那麼組合起來的用戶資料，就已經變得十分詳實。

「僅僅有姓名、電話號碼的用戶資料，黑市交易也已經叫賣到了好幾元一條。而這一類信息詳實的資料，價格自然不會低，大量貸款、保險、房屋中介機構都會樂於購買這種資料。」他補充道，之前所在公司還會將數據脫敏以後提供給一些機構用於數據分析，到後期就直接將收集到的用戶資料出售給營銷機構，通常的交易價格在30-50元（每條）之間，部分含有信用卡額度、用戶地址等信息的個人資料，甚至可以賣出近百元（每條）的高價。

這一切，都已經成了一些中小規模應用開發機構間公開的「秘密」。胡建表示，這些應用本身能產生直接價值，而且廣告收益也十分有限。因此，用戶數據成了個別企業牟利的主要途徑。

甚至，一款App應用能夠收集到多少用戶隱私信息，還能決定這家開發企業所能拿到的融資數額。

天下沒有白吃的午餐。現實中，類似這種竊取用戶個人隱私許可權的手機應用並不少見，但卻很少有用戶發現其中的貓膩。一大串隱私授權提示，很多人看也不看就盡數「同意」，大量的個人資料都被「同意」上傳到應用企業的伺服器上。有些信息就成了機構斂財、變現的籌碼。

以優化之名行竊取之實

「人無遠慮，必有近憂。」

這是張翔（化名）從創業至今，一直奉行的信仰規條。與胡建所說的「短視」企業相比，他對用戶信息的獲取目的，不是變現，而是為了企業發展規劃。

他創辦的公司最初是做手機瀏覽器的，雖然不及那些主流瀏覽器受歡迎，但有預裝合作的小眾手機廠商也並不少。早期，為了調查手機用戶的應用需求與使用習慣，公司曾在自家瀏覽器彈出相關的調查問卷。然而，摸查結果卻一直不盡理想。

「最好的摸查方式，是能夠看到用戶的應用界面。」因此，他和產品團隊將抓取用戶桌面、應用界面的許可權，加入到了應用當中，並以「幫助改進優化」為由，讓用戶同意諸多隱私調用條款。

用戶只要同意了該許可權，那麼只要瀏覽器應用處於後台運行的模式，便會靜默並適時截取手機界面。這些信息上傳至企業的伺服器後，會進行相關的用戶行為需求分析。

「我們不會去出售用戶信息，這樣做太Low！」 張翔坦言，收集信息分析產品短板，這種做法算是圈內的行規。不過，與其說這種做法是幫助用戶優化應用，不如說是在提高技術團隊的產品研發能力。

「用戶手機裝了什麼應用，什麼功能需求最大，聊天過程的信息，我們是可以總結分析的。」張翔透露，公司今年初推出的另一款圖片瘦身應用（美顏App），便是在這樣的需求分析下誕生的。

幾個月前，通過大量的用戶行為分析，團隊發現有不少用戶尤其是手機容量較小的用戶，都有圖片量大但儲存空間缺乏的煩惱，甚至有部分用戶每天都有習慣篩選刪除照片的行為。

通過信息抓取分析出用戶需求後，他要求團隊儘快研發出一款能夠壓縮圖片，減少佔用用戶手機儲存空間的應用。結果在今年四月份這款應用推出後，受到了很多用戶的喜愛。

「如果沒有前面用戶行為收集與分析的過程，就沒有後來這款瘦身應用的誕生。」張翔對此頗為欣慰，因為他們不碰用戶隱私的紅線，也不用用戶隱私牟利。

張翔坦言，如今不少有「遠見」的應用研發機構，都會通過類似的方式分析、挖掘、研發出適應市場潮流的產品。而且每一款新推出的應用，都同樣會有收集用戶隱私行為的功能，多維度抓取數據，相互補充，進行精準的用戶畫像，繼而為新產品的研發尋找契機。

部分應用企業雖能夠有的放矢地開發出用戶喜愛的產品，但有些做法卻是赤裸裸的將用戶隱私行為「竊取」換來的。即便張翔分析，大部分隱私行為對於自律的應用企業來說沒有太大用處，卻足矣讓逐漸了解真相的手機用戶，感到毛骨悚然。

將隱私信息當成企業變現的籌碼肯定不妥，那麼以「優化」之名竊取用戶動作的行為，就很有操守了嗎？

電商要隱私只為精準推廣

「傳聞說有些電商平台能了解用戶喜好推薦商品，太可怕了。」有網友稱如果用電腦或者手機查看了一些商品，很快手機中的網購應用就會向自己推薦相關的商品，讓人覺得既驚訝又後怕。

其實，這樣的「推薦」對於在電商平台上經營海淘化妝品的企業主孫娥來說，一點都不陌生。她表示，平台之所以能夠向買家準確推薦需求產品，都是個人隱私外泄的「功勞」。

「說白了，我們購買平台的有償推廣服務，等同於在購買用戶的需求隱私。」她透露，幾乎所有電商平台都有類似的定向推廣業務，即向精準的、有類似商品購買需求的用戶推薦商家產品，並在點擊或成交後，支付平台推廣費用，「有的只是單純推給用戶看，就要收商家推廣費了。」

而且，這種展示推廣的位置已經不局限於電商應用內，甚至在用戶手機中的一些瀏覽器、輸入法，以及個別信息流應用中，都會被類似的「精準推廣」所佔領。

「手機中的一些應用，會有泄露用戶隱私動作的可能，反映在電商平台就是有價值的信息。」曾在某知名應用開發企業中擔任產品經理的張強（化名）告訴懂懂筆記，他之前負責的是某輸入法應用的設計工作。而這款免費的輸入法產品，最大的合作「贊助」商便是一家大型電商平台。

他表示，公司會將用戶使用這個輸入法時出現的產品名稱、頻次等數據以及手機或區域網所在的IP地址，脫敏處理後反饋給電商平台。而平台通過數據挖掘分析後，會將「合適」的產品信息推廣到「合適」的用戶手機端，稱為定向投放。

「雖然隱私信息是輸入法提供的，但投放的平台，有可能就是與電商企業合作的手機瀏覽器或信息流。」張強補充道，類似的合作並非單一的，瀏覽器、信息流應用也有可能會搜集用戶需求，與電商平台進行資源置換或推廣變現，「還有個別主流輸入法也已經加入電商精準推廣的行列，開始在輸入界面上打廣告了。」

相比於前面兩類竊取用戶隱私行為的機構，電商行業顯然更加「高明」。在將用戶行為用作定向推廣依據，以精準的服務向平台商家推廣之餘，其還可賺取高昂的營銷廣告費用。

然而，不管是將用戶隱私用於變現、研發還是推廣，說到底都是為了一個「利」字。企業為了儘可能多的謀利，會想盡一切辦法「獲取」用戶的個人信息，其中很多方式也令用戶防不勝防。

對於個人隱私信息，公眾無外乎兩種態度：一類是無所謂，反正是自己已經透明了；一類是儘可能避免個人隱私泄露，尤其是關鍵信息。而對於「混沌」之中的互聯網行業而言，公眾的麻木並不是尚方寶劍。

或許今年5月25日正式生效的歐盟隱私法案《通用數據保護條例》會是一個警示，作為「史上最嚴」隱私法，被認定「違規」的企業將受到嚴厲處罰——至少1000萬歐元或企業上一財年全球營業總額的2%—4%，而條例中對於數據主體、對於個人數據的控制與規範，更值得企業和公眾去關注。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！