作者：一本黑老黑

天下美貌共一石，老黑獨佔八斗。

但是老黑我突然發現我這八斗美貌快藏不住了。原因是這樣的。

前不久跟朋友聊天，主要內容是關於情人節送什麼禮物。

對方跟我提了一嘴口紅項鍊什麼的。本來我都忘記這檔子事了，沒想到晚上我開啟淘寶，首頁就給我推送了口紅項鍊。

詭異的是，我根本沒有搜過這玩意。

類似的情況還不少。

家裡的空調壞了，給物業打了個維修電話，沒想到隨後就在抖音上刷到了空調維修的教程。

難道有人透過手機APP偷窺我？

周鴻禕最近在某節目上說，一些APP會偷偷錄音或者拍照，然後給我們推送喜歡的內容。

呸，一定是把順序搞反了，一定是覬覦我的帥氣才偷偷拍照的！

APP真的在監視自己嗎？

我們都知道APP在偷我們隱私，APP也知道我們知道它在偷我們的隱私，但是這究竟到什麼程度了呢？

首先我得闢個謠：不少人覺得軟體呼叫相機或者麥克風在監視或者監聽自己，我想說這完全是多慮的。

一是你沒有老黑的帥氣，二是投入產出比太低，划不來。

如果真的透過麥克風、攝像機等手段一直監視自己，這些影片或者音訊資源會產生大量的記憶體佔用，如果上傳到雲端，後臺也會佔用大量的頻寬，同時消耗你的流量。

並且APP得保證在後臺執行，手機發熱跟耗電是明顯可見的。軟體公司被抓住把柄只能吃不了兜著走。

其次，它們一沒盜你的號，二沒偷你的信用卡密碼，只是為了給你推送個餐廳、一個電影，費這麼大勁幹嘛啊？

這個做法完全深得華農兄弟的真傳，想要吃魚，直接抽乾魚塘？？

那有沒有可能是選擇性錄音呢？APP監聽說話關鍵詞，如果說了蘋果，就給你推送個蘋果，如果你說了梨子就給你推送個梨子的廣告。這種監聽可以做得很隱蔽，並且技術層面實現起來並不難。

前兩年手機廠商推出了帶伸縮式攝像頭的手機，一些使用者發現在使用某些APP的時候手機攝像頭會偷偷伸出來，然後再收回去。

難道APP真的在偷偷拍照？當時QQ瀏覽器出來闢謠，說是由於獲取攝像頭引數觸發了攝像頭導致的，實際上並沒有拍照。

由於並沒有石錘，所以也只能是猜測。不過老黑我覺得，想要獲取你的資訊，方法多得是，真的沒必要那麼麻煩。

使用者隱私是怎麼丟掉的

隱私洩露渠道之一是輸入法。除了攝像頭、麥克風這些輸入工具以外，我們使用最多的輸入工具就是打字用的輸入法。

我們平常與女朋友的撩騷、與同事吐槽老闆，搜尋怎麼才能變得像老黑一樣優秀，這些統統會被輸入法記錄在案。

為了訓練輸入法詞庫，很多輸入法有權採集你的資訊（因為你同意了它們的使用條例），並且把它們放到雲端加工整理。如果它們想要，完全可以獲取你各種資訊。

一般做法是這些資料會進行脫敏處理，確保採集到的資料不會反推到個人。

不過很多APP的隱私條例中，都會有這麼一條免責條款：

至於軟體有沒有留有後門，這個你們細品。

另外，APP有權監控我們的剪下板，有些敏感資訊就這樣被洩露掉了。

第二是軟體的許可權濫用嚴重。

軟體越來越流氓，安裝APP需要的許可權越來越多。比如說WiFi萬能鑰匙這個軟體，我數了數它使用的許可權，竟然高達88個。

每一個許可權，背後都是一把獲取我們隱私的鑰匙啊。

真的不知道一個正經APP為什麼要停用螢幕鎖定、讀取您的USB儲存裝置中的內容、拍攝照片和影片、控制震動這些許可權。也搞不懂我為什麼要在一個WiFi工具上看直播，玩狼人殺。

國內的APP雙標極其嚴重，在蘋果app store、google play上架的APP老實得像是一個孫子似的，在國內軟體市場上就反覆橫跳，不給許可權壓根不給你使用，你說氣不氣。

如今，由於各種原因，很多APP傾向於把一些敏感程式碼放在雲端，美其名曰保護智慧財產權。不過從另一方面而言躲避審查也變得更簡單了。

既然前面提到了周鴻禕，這裡再多說一嘴。360曾推出過一款水滴攝像頭，這個攝像頭可以把拍到的內容投放到自家直播平臺進行公開直播。

你上學，去超市，去游泳，未經同意下，都可能會被大街上的水滴攝像頭拍下來放到網上哦。

周鴻禕在《ISC夜談》上說：“那我認為你可以錄我的話沒問題，但你得告訴我一聲啊。”

這雙標，玩得可真六。新梗我都準備好了：一無所有傑克馬，隱私行家周鴻禕。

這也反映出了隱私條例對於網際網路企業來說就是一屁股紙。

第三個隱私洩露的重災區是SDK。

可能有些人不瞭解，簡單來說SDK是一個程式模組，可以實現特定功能，一個APP裡面通常會帶有很多SDK模組。

比如說開發一個軟體，需要實現導航功能，市面上一款第三方SDK可以實現這個功能，開發者拿來直接使用，這樣可以省去很多後期開發工作。

無良的SDK寄生在APP中，從而神不知鬼不覺地獲取手機號碼、IMSI、通訊錄等敏感資訊，最後再把這些資料打包銷售，你就這樣被賣了。

一些不知情的APP開發商也是受害者。

由於很多SDK都是免費的，這也是SDK會得到廣泛使用的原因。只能說免費的永遠都是最貴的。

企業在構建你的使用者畫像

這些企業費這麼大勁搜刮使用者資料幹什麼呢？

拋開那些灰黑產業不談，老黑我說一個如今各大網際網路企業都在乾的一件事，那就是透過蒐集的使用者資訊構建使用者畫像。

透過通訊錄可以知道我們的人際關係，透過瀏覽記錄可以知道我們的習慣偏好，透過網購資訊可以知道我們的購買力、透過分享、留言可以知道我們的性格特徵。

最後這些資料加以整合，還原出你整個人的全貌，這就形成了你的使用者畫像。

知道你的使用者畫像之後，能做的事情可多了。比如說個性化推送。

淘寶知道你經常剁手，並且購買力很強，而最近在看一些裝修的分享，那麼給你推送一些奢侈家居品牌就準保沒錯。

如果資料知道你是一個不想努力的小夥子，直接給你整個富婆通訊錄，簡直一抓一個準。

又比如說我有一個朋友曾經搜尋過一些見不得人的東西，第二天淘寶首頁赫然出現了很多奇怪的杯狀物體，那一刻他已經社會死亡了。

使用者畫像對於廣告主來說，簡直就是最偉大的發明。

廣告行業中有一句非常有名的話：我知道廣告投放中至少有一半都是無效的，但是我並不知道是哪一半。

如今，得益於對使用者群體的精準把握，廣告從粗放的大撒幣中脫離了出來。知道了潛在的購買者，直接精準投送，高效程度可想而知。

加之很多企業組建了廣告聯盟，這些聯盟企業之間使用者資訊是共享的。比如說你在百度搜索了一些東西，聯盟的網站或者APP也會給你推送相應的廣告。

只能說網際網路真的可以做到比你自己更懂自己。

怎麼保護後浪的褲衩

在網際網路中，或許你還慶幸自己穿著一件大褲衩。可是沒想到它們的偷窺裝置並不是照相機，而是X光機。

在網上我們該如何保護所剩無幾的隱私？

首先少逛各種奇奇怪怪的網站，少裝一些來路不明的APP。

一邊在各種釣魚網站揮汗如雨，一邊好奇自己什麼時候被賣了，心裡難道就真的一點數都沒有嗎？

其次，APP中定位、通訊錄、錄音這些敏感許可權能別開就儘量別開。安卓手機可以到設定-應用-許可權中關閉一些沒必要的許可權。

最後網上衝浪的時候要保持警惕。參考去年女網紅進飛機駕駛艙拍照打卡的新聞，僅靠一張照片網友就能把她的資訊扒得一乾二淨。永遠不要小看網上的那些福爾摩斯。

雖然李彥宏說我們樂於利用隱私換取便利，這個觀點容易被噴，但是這也是一句大實話。因為我們目前真的享受著利用隱私換來的便利。

舉個簡單的例子，為了方便，我們習慣把賬號密碼儲存在瀏覽器當中。為了能夠快速新增好友，我們會默許軟體獲取我們的通訊錄許可權。為了省事，APP各種使用者協議不會仔細看，拿來就用。。。

把隱私託付給機器是安全的，但是很多人沒有想到機器背後的操縱者是一個個貪婪的資本方，而他們各有各的利益訴求。

資訊洩露、資訊買賣的新聞之所以滿天飛，個人隱私意識缺乏是重要原因之一。

除此之外，《網路安全法》等法規雖然有一定的震懾作用，但是執行力度並不夠大，很多細節仍需完善。

作惡成本太低，企業也就有恃無恐。一旦真出了事，還能以“我是為你好”這種藉口甩鍋。

拿你通訊錄是為了擴充你的社交圈；記錄你的使用習慣，是為了讓你用起來更順手；跟蹤你的軌跡，是為了保障你的安全……

所以說，個人隱私的保護，是得靠個人、企業、法律三方面共同推動的結果。

拜託各位企業大佬，請不要再偷拿我們的隱私獲利了好嗎？

男孩子出門在外很危險，一定要保護好自己啊。