“我的命，我自己操盤(pán)”，這是《竊聽(tīng)風(fēng)云2》中的經(jīng)典臺詞，但現實(shí)生活中，我們可能連自己手機的麥克風(fēng)都操盤(pán)不了。

你遇到過(guò)這樣的情況嗎？剛說(shuō)了想吃什么，手機里就蹦出了它的推薦；剛說(shuō)了要買(mǎi)什么，就出現了廣告。

可是，手機怎么知道你剛剛說(shuō)了什么呢？一位讀者2018年11月的投訴引起了《IT時(shí)報》的注意，他懷疑外賣(mài)App在“偷聽(tīng)”自己說(shuō)話(huà)。

隨后，《IT時(shí)報》耗時(shí)3個(gè)多月的時(shí)間，通過(guò)模擬用戶(hù)使用場(chǎng)景，對安卓手機、蘋(píng)果手機、蘋(píng)果平板電腦上的餓了么和美團外賣(mài)進(jìn)行多輪測試。

從測試情況來(lái)看，在隨后數分鐘到數小時(shí)的時(shí)間里，出現相關(guān)推薦的概率高達60%-70%。這個(gè)結果，有些驚人。

對此，餓了么和美團回應：不存在“偷聽(tīng)”！

3月14日晚，《IT時(shí)報》更新了最新iOS版美團外賣(mài)、餓了么，它們都不再索取麥克風(fēng)權限，不過(guò)安卓版里的錄音權限依然存在。

網(wǎng)友遭遇：餓了么在“偷聽(tīng)”我嗎？

2018年11月中旬，上海的孫女士在和同事閑聊時(shí)提到想喝CoCo奶茶，在打開(kāi)餓了么App時(shí)，在推薦商家首位看見(jiàn)了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買(mǎi)過(guò)CoCo奶茶，在她手機后臺，同時(shí)打開(kāi)了淘寶、微信、知乎、微博等多個(gè)App，“此前也沒(méi)有使用任何手機App搜索過(guò)CoCo奶茶的相關(guān)信息。”

無(wú)獨有偶，北京一位網(wǎng)友燃玉（化名）在2018年11月14日晚上8點(diǎn)左右，跟朋友說(shuō)想吃鰻魚(yú)飯，1分鐘后打開(kāi)支付寶上的餓了么應用，推薦位頂部恰巧顯示著(zhù)一家鰻魚(yú)飯的外賣(mài)店，此時(shí)距離他上次下單鰻魚(yú)飯相隔23天。

為了再次驗證這一現象是否純屬巧合，次日中午，燃玉自行對著(zhù)手機進(jìn)行了一輪測試。在沒(méi)有打開(kāi)應用的情況下，他大聲說(shuō)想吃披薩，隨后才打開(kāi)了支付寶里的餓了么應用，在推薦位首頁(yè)中出現了一家披薩店，“這家店的披薩我曾經(jīng)點(diǎn)過(guò)，但也應該是半個(gè)月前。”

燃玉使用的手機型號是小米MIX2，系統版本為MIUI9.6，在他的手機上，包括支付寶在內的大多數應用都有錄音權限，且這一權限在安裝時(shí)就已經(jīng)默認啟用。“連續兩次都遇到了同樣的情況，難道是支付寶或者餓了么在偷聽(tīng)我說(shuō)話(huà)？”燃玉猜測。

12月15日，燃玉將自己遇到的情況第一時(shí)間發(fā)布在了微博中。根據微博后的154條評論來(lái)看，與燃玉有類(lèi)似經(jīng)歷懷疑App“偷聽(tīng)”的人數占六分之一。

實(shí)測

孫女士和燃玉到底是杞人憂(yōu)天還是確有其事？從2018年11月到2019年3月，《IT時(shí)報》用了3個(gè)多月的時(shí)間，通過(guò)模擬用戶(hù)使用場(chǎng)景，對安卓手機、蘋(píng)果手機、蘋(píng)果平板電腦上的餓了么和美團外賣(mài)進(jìn)行了多輪測試。

第一次測試：餓了么準確度80%

2018年11月19日，《IT時(shí)報》以?xún)煽钐O(píng)果手機為測試工具進(jìn)行了測試。首先，打開(kāi)餓了么App和美團外賣(mài)App，確認前三屏推薦商家，然后關(guān)掉屏幕（兩款App應仍在后臺運行），隨后以聊天的形式提到，中午要吃日式料理（為了保證測試公平，選了一類(lèi)從未點(diǎn)過(guò)或搜索過(guò)的飯食）。

兩分鐘之后，再次進(jìn)入餓了么，首屏第二推薦位出現一家“**屋日式料理”。蹊蹺的是，兩分鐘后，再次打開(kāi)頁(yè)面，這家店又神奇地消失了，而原先第一位和第三位的商家卻都沒(méi)有變。

這是巧合嗎？關(guān)掉屏幕后，《IT時(shí)報》繼續聊著(zhù)日本料理，6分鐘后再次打開(kāi)餓了么，這家神奇的“日式料理店”又出現了，只是這次位置下降到了第七位。再次關(guān)掉，兩分鐘后再次打開(kāi)，同樣的事情發(fā)生了，這家店又消失了，而其他推薦商家基本保持沒(méi)變。

緊接著(zhù)，《IT時(shí)報》又以港式料理、茶餐廳為主題開(kāi)始聊天。同樣的現象再次出現，10分鐘后，一家“××廣東腸粉”和一家知名港式連鎖店出現在首屏推薦位，兩分鐘后，這兩家店又“神秘消失”了。

在大概1個(gè)多小時(shí)的時(shí)間里進(jìn)行了多次測試，餓了么出現同類(lèi)現象的概率大概在80%左右，準確度非常高，其中一家被精準提到的門(mén)店，雖然在第一天沒(méi)有出現，卻在第二天出現在“品質(zhì)優(yōu)選”頻道。美團外賣(mài)則基本沒(méi)出現類(lèi)似情況。

測試中也發(fā)現，餓了么和美團外賣(mài)并沒(méi)有被蘋(píng)果手機授權打開(kāi)麥克風(fēng)，但同一體系內的天貓、微信的麥克風(fēng)都在開(kāi)啟狀態(tài)。

第二天，《IT時(shí)報》將天貓、微信的麥克風(fēng)權限都取消，再次進(jìn)行測試，相關(guān)情況沒(méi)有出現。

• 多輪測試后，餓了么下降、美團上升

為了獲得更準確的測試結果，在接下來(lái)的3個(gè)月中，在不同場(chǎng)景、不同時(shí)間段進(jìn)行了數十次測試，并將測試設備擴展到iPhone、安卓手機和iPad。

以3月9日11:57開(kāi)啟的一輪測試為例，在以“我想點(diǎn)一個(gè)涼皮”為關(guān)鍵詞重復多次之后，一家名為“涼皮先生”的店鋪出現在了蘋(píng)果手機美團外賣(mài)App首頁(yè)推薦商家的第20位，但同樣在刷新之后，這家“涼皮先生”外賣(mài)店消失不見(jiàn)了?！禝T時(shí)報》當即撥打這家涼皮先生店鋪的電話(huà)，對方表示，當天的確在美團外賣(mài)上開(kāi)啟了店鋪推廣，但并沒(méi)有刻意刷新曝光率。

此前，《IT時(shí)報》曾以“今夜燒烤小龍蝦”“黃燜雞米飯”“塔哈爾新疆菜”和“元寶餃子”作為關(guān)鍵詞，分別在2018年12月20日、12月29日、12月30日以及2019年1月3日對蘋(píng)果和安卓版的美團外賣(mài)App進(jìn)行了相同測試，以上四次測試中均出現了與關(guān)鍵詞一致的結果。

綜合所有測試結果，精準推薦和同類(lèi)推薦出現的概率超過(guò)70%。但不同的是，第一次測試同類(lèi)情況比較多見(jiàn)的餓了么，在今年1月1日以后，此類(lèi)現象基本消失。但原本情況并不明顯的美團外賣(mài)，態(tài)勢卻有上升之勢。

• 餓了么、美團回應：不存在“偷聽(tīng)”

到底這種推薦店鋪的出現，是什么原因呢？

餓了么相關(guān)人士表示，所謂“監聽(tīng)用戶(hù)日常對話(huà)并做信息分析”，是一種無(wú)端猜測，餓了么既沒(méi)有做類(lèi)似的產(chǎn)品設置，也不具備相關(guān)技術(shù)條件，餓了么嚴格保護用戶(hù)隱私，任何必要的信息采集都會(huì )在取得用戶(hù)事先同意的前提下進(jìn)行，在合法合規的范圍內使用。

美團人士則回應稱(chēng)，有關(guān)“根據麥克風(fēng)收錄的語(yǔ)音關(guān)鍵詞為點(diǎn)外賣(mài)的用戶(hù)做推薦”的行為并不存在，美團外賣(mài)只會(huì )在獲得用戶(hù)語(yǔ)音使用授權，且用戶(hù)主動(dòng)發(fā)起美團外賣(mài)App內的語(yǔ)音輸入行為時(shí)，才會(huì )使用麥克風(fēng)。此外，美團外賣(mài)僅會(huì )在用戶(hù)表達了明確需求信息、進(jìn)行主動(dòng)查詢(xún)后，才會(huì )進(jìn)行相關(guān)推薦輸出。

專(zhuān)家測試：沒(méi)使用時(shí)有數據上傳，無(wú)法確定是什么信息

那么，到底是巧合，還是確實(shí)這些外賣(mài)App在使用麥克風(fēng)“偷聽(tīng)”用戶(hù)？

3月13日，《IT時(shí)報》來(lái)到上海軟件測評中心對兩款App進(jìn)行數據包的抓取測試。

在數據抓取過(guò)程中，由于餓了么App使用了開(kāi)發(fā)者設定的證書(shū)綁定技術(shù)，導致非開(kāi)發(fā)人員無(wú)法使用Charles等抓包工具抓取餓了么App的數據包。但從美團外賣(mài)App的抓包結果來(lái)看，在測試的一段時(shí)間內，抓包工具中抓取到了近400個(gè)與美團外賣(mài)相關(guān)且大小不一的數據包。這其中也包含在安靜的環(huán)境中美團外賣(mài)App產(chǎn)生的少量數據包。

“我們抓的這些包，就是打開(kāi)App操作時(shí)，手機和服務(wù)器之間通信的各種數據，”上海軟件測評中心技術(shù)人員表示，如果App偷聽(tīng)的情況真實(shí)存在，那么就隱藏在這些數據包中。但難點(diǎn)在于如何在大量數據中分辨出哪些是客戶(hù)端與App之間正常的請求數據、哪些是App用于收集用戶(hù)語(yǔ)音信息的數據。

該技術(shù)人員還表示，即便是分辨出了數據包的信息，也不排除軟件開(kāi)發(fā)者在數據包內用內部的加密方式對語(yǔ)音數據進(jìn)行二次加密的可能。

由于分辨數據包需要花費大量的時(shí)間，所以短期內無(wú)法獲得對數據包進(jìn)行分析后的結果。

美團對此表示，美團外賣(mài)App在退出切換過(guò)程中，有可能在后臺同步App性能數據（如系統穩定性數據、圖片加載成功率等），以便完善提升用戶(hù)體驗，同步內容不涉及任何用戶(hù)個(gè)人信息。

是否“偷聽(tīng)” 業(yè)內觀(guān)點(diǎn)不一

此外，在獲得了麥克風(fēng)權限的前提下，一款App可以通過(guò)另一款App獲得信息嗎？國內知名白帽子公司KEEN GeekPwn實(shí)驗室宋宇昊認為，目前這一技術(shù)已經(jīng)完全成熟，且有一條共享資源的傳輸鏈路。

“如果某App具有麥克風(fēng)的訪(fǎng)問(wèn)權限，理論上，此款聊天App可以監聽(tīng)周?chē)h(huán)境的聲音。在此過(guò)程中，聊天App可以將語(yǔ)音輸入的代碼嵌在其App內部，用于將人類(lèi)的語(yǔ)言轉換成文字，并上傳到服務(wù)端。服務(wù)端將這些文本進(jìn)行處理后，與對應的用戶(hù)進(jìn)行綁定。如果說(shuō)兩個(gè)App之間有業(yè)務(wù)的合作，那么他們將可以共享這項資源，”宋宇昊表示，“按現在的網(wǎng)速和機器性能，這波操作可以認為是實(shí)時(shí)完成的。”

然而，盡管這一情形在技術(shù)上可以實(shí)現，但宋宇昊認為，這并不代表相關(guān)App已經(jīng)進(jìn)行了這樣的操作。

騰訊手機管家安全專(zhuān)家楊啟波對此表示也認同，“有麥克風(fēng)權限，不一定就會(huì )偷聽(tīng)用戶(hù)說(shuō)話(huà)。”楊啟波表示，盡管麥克風(fēng)“偷聽(tīng)”還很難確定，但出現如此巧合，極有可能是App在利用其他渠道獲取的大數據進(jìn)行測算，“比如根據你當前所處的位置、經(jīng)常光顧的餐廳、之前的搜索習慣等等數據來(lái)預測你的潛在需求。

現在的大數據智能推薦平臺已經(jīng)可以通過(guò)多方面來(lái)運算，比如某些短視頻App，可能會(huì )根據你1~2個(gè)小時(shí)候刷新短視頻的習慣、 停留時(shí)長(cháng)……來(lái)推斷你的興趣范圍等。”

另一家數據公司負責人則表示，外賣(mài)App 推送相關(guān)的店鋪有兩方面可能，一是推薦系統的冷啟動(dòng)機制，即雖然用戶(hù)沒(méi)有在A(yíng)pp上搜索或者點(diǎn)擊過(guò)，但推薦系統會(huì )根據用戶(hù)所在的區域、年齡層次、時(shí)間段等大范圍數據來(lái)做推薦，但也不排除確實(shí)有些App會(huì )利用麥克風(fēng)權限對訂餐、店鋪等語(yǔ)音信息進(jìn)行獲取。

指掌易科技相關(guān)技術(shù)負責人覺(jué)得出現類(lèi)似情況純屬巧合，“在國內監管日趨嚴格、對個(gè)人信息安全保護重視程度日益加強的背景下，無(wú)論從業(yè)務(wù)本身還是法律范疇來(lái)看，監聽(tīng)用戶(hù)對話(huà)并不是一個(gè)明智的選擇，這么做只會(huì )給企業(yè)經(jīng)營(yíng)帶來(lái)非常大的風(fēng)險，得不償失。所以基本可以排除某個(gè)App自動(dòng)監聽(tīng)的可能。”

手記：沒(méi)有答案的“巧合”

經(jīng)過(guò)3個(gè)多月的測試，對于外賣(mài)App是否在“偷聽(tīng)”用戶(hù)說(shuō)話(huà)，答案依然是未知的。

如果說(shuō)是“巧合”，那么巧合的次數未免太多了些。為了避免出現因搜索、輸入等非語(yǔ)音方式造成數據被讀取，后期測試的App都是重新安裝過(guò)的，甚至對某些設備做了刷機處理，而選擇測試的，也都是此前從來(lái)沒(méi)有點(diǎn)過(guò)，也沒(méi)有在手機中留下痕跡的菜系。因此，很難解釋為什么會(huì )在測試中突然出現相關(guān)店鋪，而更難解釋的是，再度刷新后，其他店鋪依然沒(méi)變，只有這家店鋪消失了。

但如果不是“巧合”，從現有的技術(shù)測試和業(yè)內人士的回應來(lái)看，似乎通過(guò)麥克風(fēng)“偷聽(tīng)”是一件吃力不討好的事，企業(yè)不太可能做。

可是，有“被偷聽(tīng)”疑問(wèn)的并非只有孫女士和燃玉，涉及的App也不只是外賣(mài)。

在社交網(wǎng)站上搜索“App偷聽(tīng)”的關(guān)鍵字，類(lèi)似案例不勝枚舉。比如，知乎網(wǎng)友“米可”和朋友聊到單位的富貴竹花瓶，當天晚些時(shí)候便在淘寶上看到了富貴竹相關(guān)的店鋪推廣；知乎網(wǎng)友“不想起床”在睡覺(jué)之前給寶寶講古埃及文明，隔天便在淘寶上收到了金字塔擺件和木乃伊擺件的推送；還有人表示跟家人對話(huà)說(shuō)要去超市買(mǎi)牙線(xiàn)，晚上打開(kāi)京東，在推薦里就看到了牙線(xiàn)的推薦等等……身邊的同事也有過(guò)剛和家人聊了銀行貸款，接著(zhù)就在今日頭條上看到網(wǎng)貸平臺和銀行消費貸廣告的情況。

然而，無(wú)論覺(jué)得如何不對勁，這些巧合都沒(méi)有答案。

但另一個(gè)巧合是，今年1月開(kāi)始，陸陸續續有大量App更改了自己的隱私政策，隨著(zhù)國內《網(wǎng)絡(luò )安全法》收緊，歐盟《通用數據保護條例》（簡(jiǎn)稱(chēng)GDPR）給谷歌等互聯(lián)網(wǎng)巨頭開(kāi)出罰單，對于用戶(hù)的個(gè)人信息獲取、App權限的索取，中國的互聯(lián)網(wǎng)公司們明顯變得謹慎許多。也正是今年1月之后，餓了么上再沒(méi)有同類(lèi)現象在測試中被發(fā)現。

本文來(lái)自微信公眾號IT時(shí)報（ID:vittimes），作者：李丹琦、郝俊慧。