网站首页 设为首页  收藏本站  注册  登录
要闻 城事 娱乐 文化 财富 房产 爆料 社会 时事 旅游 体育 教育 女性 汽车 视觉 龙江 健康家园 专题 生活社区
您当前的位置 :财富 正文
记者耗时3个月测试,美团饿了么是否在“偷听”?
http://snookertex.com 2019-09-10

  作者:李丹琦郝俊慧

  “我的命,我自己操盘”,这是《窃听风云2》中的经典台词,但现实生活中,我们可能连自己手机的麦克风都操盘不了。

  你遇到过这样的情况吗?刚说了想吃什么,手机里就蹦出了它的推荐;刚说了要买什么,就出现了广告。

  可是,手机怎么知道你刚刚说了什么呢?一位读者 2018 年 11 月的投诉引起了记者的注意,他怀疑外卖 App 在“偷听”自己说话。

  随后,《IT 时报》记者耗时 3 个多月的时间,通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。

  从测试情况来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达 60%-70%。这个结果,有些惊人。

  对此,饿了么和美团回应:不存在“偷听”!

  3 月 14 日晚,记者更新了最新 iOS 版美团外卖、饿了么,它们都不再索取麦克风权限,不过安卓版里的录音权限依然存在。

  网友遭遇:饿了么在“偷听”我吗?

  2018 年 11 月中旬,上海的孙女士在和同事闲聊时提到想喝 CoCo 奶茶,在打开饿了么 App 时,在推荐商家首位看见了 CoCo 奶茶。让孙女士疑惑的是,自己之前从未在饿了么买过 CoCo 奶茶,在她手机后台,同时打开了淘宝、微信、知乎、微博等多个 App,“此前也没有使用任何手机 App 搜索过 CoCo 奶茶的相关信息。”

  无独有偶,北京一位网友燃玉(化名)在 2018 年 11 月 14 日晚上 8 点左右,跟朋友说想吃鳗鱼饭,1 分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔 23 天。

  为了再次验证这一现象是否纯属巧合,次日中午,燃玉自行对着手机进行了一轮测试。在没有打开应用的情况下,他大声说想吃披萨,随后才打开了支付宝里的饿了么应用,在推荐位首页中出现了一家披萨店,“这家店的披萨我曾经点过,但也应该是半个月前。”

  燃玉使用的手机型号是小米 MIX2,系统版本为 MIUI9.6,在他的手机上,包括支付宝在内的大多数应用都有录音权限,且这一权限在安装时就已经默认启用。“连续两次都遇到了同样的情况,难道是支付宝或者饿了么在偷听我说话?”燃玉猜测。

  12 月 15 日,燃玉将自己遇到的情况第一时间发布在了微博中。根据微博后的 154 条评论来看,与燃玉有类似经历怀疑 App“偷听”的人数占六分之一。

  记者实测

  孙女士和燃玉到底是杞人忧天还是确有其事?从 2018 年 11 月到 2019 年 3 月,《IT 时报》记者用了 3 个多月的时间,通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行了多轮测试。

  第一次测试:饿了么准确度 80%

  2018 年 11 月 19 日,《IT 时报》记者以两款苹果手机为测试工具进行了测试。首先,打开饿了么 App 和美团外卖 App,确认前三屏推荐商家,然后关掉屏幕(两款 App 应仍在后台运行),随后两名记者以聊天的形式提到,中午要吃日式料理(为了保证测试公平,记者选了一类从未点过或搜索过的饭食)。

  两分钟之后,再次进入饿了么,首屏第二推荐位出现一家“**屋日式料理”。蹊跷的是,两分钟后,当记者再次打开页面,这家店又神奇地消失了,而原先第一位和第三位的商家却都没有变。

  这是巧合吗?关掉屏幕后,两位记者继续聊着日本料理,6 分钟后再次打开饿了么,这家神奇的“日式料理店”又出现了,只是这次位置下降到了第七位。再次关掉,两分钟后再次打开,同样的事情发生了,这家店又消失了,而其他推荐商家基本保持没变。

  紧接着,记者又以港式料理、茶餐厅为主题开始聊天。同样的现象再次出现,10 分钟后,一家“××广东肠粉”和一家知名港式连锁店出现在首屏推荐位,两分钟后,这两家店又“神秘消失”了。

  在大概 1 个多小时的时间里,记者进行了多次测试,饿了么出现同类现象的概率大概在 80% 左右,准确度非常高,其中一家被精准提到的门店,虽然在第一天没有出现,却在第二天出现在“品质优选”频道。美团外卖则基本没出现类似情况。

  测试中记者也发现,饿了么和美团外卖并没有被苹果手机授权打开麦克风,但同一体系内的天猫、微信的麦克风都在开启状态。

  第二天,记者将天猫、微信的麦克风权限都取消,再次进行测试,相关情况没有出现。

  多轮测试后,饿了么下降美团上升

  为了获得更准确的测试结果,在接下来的 3 个月中,记者在不同场景、不同时间段进行了数十次测试,并将测试设备扩展到 iPhone、安卓手机和 iPad。

  以 3 月 9 日 11:57 开启的一轮测试为例,在以“我想点一个凉皮”为关键词重复多次之后,一家名为“凉皮先生”的店铺出现在了苹果手机美团外卖 App 首页推荐商家的第 20 位,但同样在刷新之后,这家“凉皮先生”外卖店消失不见了。记者当即拨打这家凉皮先生店铺的电话,对方表示,当天的确在美团外卖上开启了店铺推广,但并没有刻意刷新曝光率。

  此前,记者曾以“今夜烧烤小龙虾”“黄焖鸡米饭”“塔哈尔新疆菜”和“元宝饺子”作为关键词,分别在 2018 年 12 月 20 日、12 月 29 日、12 月 30 日以及 2019 年 1 月 3 日对苹果和安卓版的美团外卖 App 进行了相同测试,以上四次测试中均出现了与关键词一致的结果。

  综合所有测试结果,精准推荐和同类推荐出现的概率超过 70%。但不同的是,第一次测试同类情况比较多见的饿了么,在今年 1 月 1 日以后,此类现象基本消失。但原本情况并不明显的美团外卖,态势却有上升之势。

  饿了么、美团回应:不存在“偷听”

  到底这种推荐店铺的出现,是什么原因呢?

  饿了么相关人士表示,所谓“监听用户日常对话并做信息分析”,是一种无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件,饿了么严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。

  美团人士则回应称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖 App 内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。

  专家测试

  没使用时有数据上传,无法确定是什么信息

  那么,到底是巧合,还是确实这些外卖 App 在使用麦克风“偷听”用户?

  3 月 13 日,《IT 时报》记者来到上海软件测评中心对两款 App 进行数据包的抓取测试。

  在数据抓取过程中,由于饿了么 App 使用了开发者设定的证书绑定技术,导致非开发人员无法使用 Charles 等抓包工具抓取饿了么 App 的数据包。但从美团外卖 App 的抓包结果来看,在测试的一段时间内,抓包工具中抓取到了近 400 个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖 App 产生的少量数据包。

  “我们抓的这些包,就是打开 App 操作时,手机和服务器之间通信的各种数据,”上海软件测评中心技术人员表示,如果 App 偷听的情况真实存在,那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与 App 之间正常的请求数据、哪些是 App 用于收集用户语音信息的数据。

  该技术人员还表示,即便是分辨出了数据包的信息,也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。

  由于分辨数据包需要花费大量的时间,所以短期内无法获得对数据包进行分析后的结果。

  美团对此表示,美团外卖 App 在退出切换过程中,有可能在后台同步 App 性能数据(如系统稳定性数据、图片加载成功率等),以便完善提升用户体验,同步内容不涉及任何用户个人信息。

  是否“偷听” 业内观点不一

  此外,在获得了麦克风权限的前提下,一款 App 可以通过另一款 App 获得信息吗?国内知名白帽子公司 KEEN GeekPwn 实验室宋宇昊认为,目前这一技术已经完全成熟,且有一条共享资源的传输链路。

  “如果某 App 具有麦克风的访问权限,理论上,此款聊天 App 可以监听周围环境的声音。在此过程中,聊天 App 可以将语音输入的代码嵌在其 App 内部,用于将人类的语言转换成文字,并上传到服务端。服务端将这些文本进行处理后,与对应的用户进行绑定。如果说两个 App 之间有业务的合作,那么他们将可以共享这项资源,”宋宇昊表示,“按现在的网速和机器性能,这波操作可以认为是实时完成的。”

  然而,尽管这一情形在技术上可以实现,但宋宇昊认为,这并不代表相关 App 已经进行了这样的操作。

  腾讯手机管家安全专家杨启波对此表示也认同,“有麦克风权限,不一定就会偷听用户说话。”杨启波表示,尽管麦克风“偷听”还很难确定,但出现如此巧合,极有可能是 App 在利用其他渠道获取的大数据进行测算,“比如根据你当前所处的位置、经常光顾的餐厅、之前的搜索习惯等等数据来预测你的潜在需求。

  现在的大数据智能推荐平台已经可以通过多方面来运算,比如某些短视频 App,可能会根据你1~2 个小时候刷新短视频的习惯、 停留时长……来推断你的兴趣范围等。”

  另一家数据公司负责人则表示,外卖 App 推送相关的店铺有两方面可能,一是推荐系统的冷启动机制,即虽然用户没有在 App 上搜索或者点击过,但推荐系统会根据用户所在的区域、年龄层次、时间段等大范围数据来做推荐,但也不排除确实有些 App 会利用麦克风权限对订餐、店铺等语音信息进行获取。

  指掌易科技相关技术负责人觉得出现类似情况纯属巧合,“在国内监管日趋严格、对个人信息安全保护重视程度日益加强的背景下,无论从业务本身还是法律范畴来看,监听用户对话并不是一个明智的选择,这么做只会给企业经营带来非常大的风险,得不偿失。所以基本可以排除某个 App 自动监听的可能。”

  记者手记:没有答案的“巧合”

  经过 3 个多月的测试,对于外卖 App 是否在“偷听”用户说话,答案依然是未知的。

  如果说是“巧合”,那么巧合的次数未免太多了些。为了避免出现因搜索、输入等非语音方式造成数据被读取,后期测试的 App 都是重新安装过的,甚至对某些设备做了刷机处理,而选择测试的,也都是此前从来没有点过,也没有在手机中留下痕迹的菜系。因此,很难解释为什么会在测试中突然出现相关店铺,而更难解释的是,再度刷新后,其他店铺依然没变,只有这家店铺消失了。

  但如果不是“巧合”,从现有的技术测试和业内人士的回应来看,似乎通过麦克风“偷听”是一件吃力不讨好的事,企业不太可能做。

  可是,有“被偷听”疑问的并非只有孙女士和燃玉,涉及的 App 也不只是外卖。

  在社交网站上搜索“App 偷听”的关键字,类似案例不胜枚举。比如,知乎网友“米可”和朋友聊到单位的富贵竹花瓶,当天晚些时候便在淘宝上看到了富贵竹相关的店铺推广;知乎网友“不想起床”在睡觉之前给宝宝讲古埃及文明,隔天便在淘宝上收到了金字塔摆件和木乃伊摆件的推送;还有人表示跟家人对话说要去超市买牙线,晚上打开京东,在推荐里就看到了牙线的推荐等等……

  然而,无论觉得如何不对劲,这些巧合都没有答案。

  但另一个巧合是,今年 1 月开始,陆陆续续有大量 App 更改了自己的隐私政策,随着国内《网络安全法》收紧,欧盟《通用数据保护条例》(简称 GDPR)给谷歌等互联网巨头开出罚单,对于用户的个人信息获取、App 权限的索取,大发一分pk10的互联网公司们明显变得谨慎许多。也正是今年 1 月之后,饿了么上再没有同类现象在测试中被发现。


更多精彩:
LED灯珠 https://www.togialed.com
编辑:何双印
22.8K
相关报道
记者耗时3个月测试,美团饿了么是否在“偷听”?
纪念鲁迅逝世80周年 2016鲁迅文学大数据发布
有了量子卫星就不用担心别国窃听了
北京春节滑雪热潮 教练太忙习惯不吃午饭
陕西60岁以上老人达601.1万 三成单独居住
习近平:严打毒品犯罪活动 遏制毒品蔓延势头
广西资源传统河灯歌节再现“万盏河灯耀资江”
鲁媒:鲁能光有精神还不够 1课题曼诺亟需解决
抢在学生潮之前出发 旅游订单仍有实惠可淘
广州2016年度休渔发放近300万元补助
 
 
 热门新闻排行
· 贪官自述:感到升迁无望 心理开始失衡
· 熊孩子不小心把弟弟锁进快递柜 消防5分钟破拆
· 全班只有儿子没出过国,花几万元游学就能缓解焦虑?
· 厉以宁:大发一分pk10经济势头正在变好
· 吉林一野生东北虎非正常死亡 官方称正在调查
· 阿里文学公布新战略:建设新基础设施,打造网文增量市场
· 北师大学生曝副院长性骚扰 让女生喝带迷药的茶
· 8景区因违规收费被发改委通报
· 8月6日16点交易员正关注
· 台风“莲花”登陆广东 气象台前线自动站被毁
 推荐
· 重庆母女餐厅吃饭与狗同桌 碗筷共用(图)
· 记者耗时3个月测试,美团饿了么是否在“偷听”?
· 鲁媒:鲁能光有精神还不够 1课题曼诺亟需解决
· 全程550公里!日本东海道马拉松获评最残酷赛事
· 大发一分pk10边城满洲里“筑巢引凤” 多个国际企业频“光顾”
· 日本关东地区普降暴雨 千叶市1万余人紧急避难
· 合肥警方打掉10个“套路贷”团伙 涉案金额超2000万元
· 朝鲜新“撒手锏”最大射程200公里 最快年底进行部署
· iOS 10正式版已经推送
· 化孤单为食欲 双11拒绝剁手改剁牛尾和鱼头!
要闻 | 龙江新闻 | 时事 | 社会 | 娱乐 | 文化 | 财富 | 房产 | 汽车 | 健康 | 论坛 | 旅游 | 体育 | 教育 | 女性 | 视觉新闻 | 金色夕阳 首页
攀枝花日报报业集团版权所有,未经允许不得镜像、复制、下载
攀枝花日报报业集团
大发一分pk10