杏彩体育官网记者调查:为何手机会有“读心术”?

发布时间:2024-04-16 10:45:48 来源:杏彩体育app登录 作者:杏彩体育官网app

  央广网北京4月11日消息(记者李洪鹏)近日,北京市民黄女士向央广网反映,她跟朋友聊天中,刚讨论购买什么种类口红,下一秒打开手机上某购物网站,首页就弹出一些口红产品推荐。这让她难以理解,购物网站怎么“听”到他们对话内容。她感觉被人“”了。

  不仅黄女士,山东泰安市王先生也称,其亲属和同事在家谈论某个商品,之后在购物网站就给推送相关产品广告。他表示曾听到过很多类似情况,疑似手机有功能。在黑猫投诉平台,记者检索“手机偷听”“手机”“手机”等关键词,投诉量超上百条。

  记者近日调查发现,那些精准广告可以和自己“心有灵犀”的原因,它们在很大程度上来自于推荐算法,基于用户以前点击、浏览、搜索和消费等大数据,被纳入到广告投放的用户画像里。

  4月8日,记者查询10款主流App的个人隐私协议后发现,所有App都会将自有用户个人信息共享给第三方或合作伙伴。此外,某个服务App开发者的移动广告平台工作人员表示,对于双方的收益如何计算,要根据广告投放位置,以及App日活率,一般开屏广告按照千次展示来进行收益,大概收益15-30元/千次,然后再按照比例分成,广告商拿一成,App拿九成。

  记者梳理发现,工信部在2023年共通报9批次存在侵害用户权益行为的App(SDK)及小程序,累计近300款。其中,强制、频繁、过度索取权限问题最严重。此外,违规收集个人信息、欺骗误导强迫行为和超范围收集个人信息也是常见侵害用户权益行为。

  对于聊天内容被“”,河北市民靳先生称,前段时间,他和朋友在车里聊天,朋友提及洗牙器的功能和功效,并建议购买。当时,他并未在意,也并未搜索相关产品。次日,他在看一款短视频App时,一小时内竟然接连三次刷到关于洗牙器的广告视频。

  他猜测,那款短视频App“偷听”了自己与朋友的聊天,并通过抓取“洗牙器”这一关键词,对他进行精准广告推送。

  实际上,中国电子技术标准化研究院网安中心测评实验室副主任何延哲也遭遇类似情况。他说,有一天他运动结束后膝盖疼,跟家里人聊天谈了膝盖问题,一会儿打开某短视频App时,弹出一位主播医生说膝盖疼该怎么办。“我当时就有点慌了,我都开始怀疑是否存在‘’。”

  何延哲说,他仔细分析了一下这个短视频App,看到这位医生是科普主播,并没有打商业广告,这不排除碰巧刷到的可能,或者此前因为查看运动类视频,被推荐算法认为可能会关注运动损伤防护。

  何延哲说,如果手机内的App或偷听用户,就需要用户把手机麦克风一直打开,手机能耗会增加,而且往往的场景涉及多个人,或者处于嘈杂环境中,这就需要通过降噪、方言识别、声纹辨识等技术才能获取到一些有价值的信息,从技术上可行,但实施起来性价比低,通过这个方法获取用户画像的信息,不如用户输入、搜索、浏览记录的价值高。此外,现在手机对于使用麦克风、摄像头等敏感权限都有“红点”提示,当麦克风权限被App调用,屏幕上方的角落里就有了提示。

  在何延哲看来,通过App“”获取信息量价值低,但却要付出高成本和承担法律风险,显然是不明智的,因此App可能性几乎不存在。当然,也可能存在一些恶意App偷听。比如,从一些不正规的渠道下载的涉赌涉黄涉诈等存在违法行为的App,在授权相关权限时,很多都是强制索要摄像头、麦克风、通讯录等权限,一旦授权,被隐蔽调用后上传信息,就很有可能被偷听。

  清华大学法学院互联网法律与政策研究中心秘书长、北京清律律师事务所首席合伙人熊定中表示,未经许可而调用手机的麦克风功能,具体的方式是在获得麦克风功能调取权限之后,未经授权也能启动和进行分析,但不是普遍情况,对于所谓的“心有灵犀”可能跟输入法有关。

  如果手机没有,如此精准的推送又如何实现呢?何延哲表示,这背后的逻辑比较复杂,究其根本逻辑,主要是两个方面:一是需要收集用户在设备上的行为数据进行画像,其中应用程序列表就是常见现象,使用哪些应用程序就代表了用户的生活习惯;二是需要收集用户设备的唯一标识信息,比如安卓ID,首先把用户画像匹配的精准广告推送到对应设备上,并对广告是否被使用该设备的用户点击、购买等进行关联和统计。因此,要完成互联网精准的个性化广告投放,这两方面缺一不可,而要完成这个过程,往往需要App、SDK和广告联盟等多方角色参与。

  针对上述情况,中国电子技术标准化研究院网安中心深圳分中心刘丹丹演示了某App获取信息过程。她打开某桌面壁纸App,该App在打开过程中会主动弹出一个广告弹窗。此时,监测软件显示该App获取安卓ID的次数为38次,获取已安装的应用程序包信息为632次,而当选择点击这个广告弹窗后,此时获取安卓ID的次数已变为40次,获取已安装的应用程序包信息变为641次,这些信息之所以被反复收集,就是服务于App内投放广告的功能。

  中国电子技术标准化研究院网安中心深圳分中心工作人员演示某壁纸App获取的相关信息(央广网发 演示视频截图)

  记者看到,在监测的14项行为里面,包含读取设备系统参数、移动设备识别码、Mac地址、获取已安装的应用程序包信息、执行shell指令、获取传感器列表等。当打开App时,这些行为就被触发,并点击App的弹窗广告后,触发的次数都相应增加。

  刘丹丹表示,在通常情况下,安卓ID是手机设备的唯一标识符,一位手机用户会长期使用一台手机设备,那也就意味着,这个手机设备的唯一标识符标识了特定的一位用户。另外,获取到的应用程序包信息将会用于分析此用户平时使用App的习惯,从而对其进行用户画像分析,以便后续更精准的广告投放。

  何延哲认为,除了消费习惯,很度的信息都可以进行用户画像。比如,用户的住址、办公地点、常去消费的场所等地理位置信息也可以用于判断用户的收入水平及消费能力,使得“用户画像”更为精准。从概念上来讲,用户画像是针对某一类符合特定特征的用户群体进行定义和描述。值得注意的是,用于广告的用户画像往往是对一类群体行为特征使用算法加工后的数据,不会呈现某一个特定用户的具体信息,所以不具备唯一性。它是一种用户的数字化描绘,通过标签化的方式,刻画出具有相同属性某一个标签。比如,兴趣点、购物偏好等。

  多名互联网信息安全专家表示,消费者在购物网站、搜索和在网络平台购买某种商品后,App或SDK通过移动端应用后台收集用户的消费习惯信息,如用户常浏览的商品类型、价格区间、购物历史等,并进一步收集与用户身份特征。另外,朋友圈关联的应用信息,通过银行账户资金往来短信等途径估算用户的收入水平,从而进行行为建模,给用户贴“标签”,为用户推送感兴趣的商品。

  消费者在某购物平台搜索了商品后,为何其他购物平台或短视频平台会推荐同类产品?何延哲表示,这跟互联网精准广告的机制有关。互联网精准广告也被称为“程序化广告”,程序化广告是指广告主通过数字平台,从受众匹配的角度来说,由程序自动化完成展示类广告的采买和投放,并实时反馈投放分析的一种广告投放方式,实现了整个数字广告的自动化。

  何延哲称,“比如你喜欢一个球星,你换一个球星的壁纸,那么你也暴露了一个喜好:你喜欢足球。”有可能在用户画像里面就多了这么一个标签,这个标签怎么去转化它,就和程序化广告的运作机制有关。如果有个广告主需要把一个足球商品广告投放出去,这个壁纸的App可能会成为一个推送渠道,然后通过广告SDK的方式把广告来推送到设备上,用户点击广告购买了产品后,对于App运营商来讲,它就会拿到应有的分成,这就是程序化广告的主要逻辑。如果A平台和B平台使用了同一个程序化广告(如广告SDK)提供的服务,这就出现用户在A平台浏览或搜索一些关键词,很快在B平台看到相关广告的原因。

  《2023中国互联网广告数据报告》显示,中国互联网营销市场规模预计为6750亿元人民币,较上年增长9.76%,广告与营销市场规模合计约为12482亿元,较上年增长11.07%。对此,在竞争激烈的市场中,提高广告投放的精准度和转化率,成为了移动联网企业和广告主关注的焦点。

  4月8日,记者以App开发者名义,与某一服务App开发者的移动广告平台谈合作。该移动广告平台工作人员表示,其聚合SDK集成穿山甲、优量汇、百度等多个广告联盟平台。

  “如果合作,你需要在App里嵌入我们的SDK,并提供开屏广告位、激励视频、插屏广告等广告展示位置。”该工作人员表示,嵌入的SDK会通过App需要获取用户移动设备识别码(IMEI)、匿名设备标识符(OAID)、位置信息等一些用户信息,但不用开启录音功能,也不需要录音。

  上述工作人员还表示,对于双方的收益该如何计算,要根据广告投放位置,以及App日活率,一般开屏广告的是按照千次展示来进行收益,大概收益15-30元/千次,然后再按照比例分成,广告商拿一成,App拿九成。

  在何延哲看来,移动互联网App的生态模式,可以简单归纳为免费换流量、流量推广告和广告摊成本,所谓的“羊毛出在猪身上”就是这个商业逻辑。比如,一些App靠免费的新闻信息、音视频内容、社交功能等,黏住用户后就有了一定的流量支撑,然后带动广告流量转化,获取商业利益后,扣除成本就是盈利,所以App们相互之间进行PK,谁做的广告越精准,转化率越高,盈利就会越高。

  何延哲表示,现在移动互联网用户总量增长不大的形势下,就会造成看谁收集的个人信息更多,谁就更了解用户,然后画像更精准,就能把转化率提上去。如果广告收入下滑,为了维持运营成本,可能对用户收费,互联网普惠服务范围将可能被压缩。

  工信部发布2023年一季度互联网和相关服务业运行情况,根据全国App技术检测平台统计,截至3月底,我国国内市场上监测到活跃的APP数量2为261万款(包括安卓和苹果商店)。移动应用开发者数量为82万,其中安卓开发者为24万,苹果开发者为58万。3月份,安卓应用商店在架应用累计下载量542亿次。

  北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括表示,正常情况下,手机不存在的状态。从用户体验的角度上来说,有些情况值得给予关注,就是不同的App之间它有一个数据的交互,也就是SDK广告商联盟,通过App或SDK给用户画像形成标签后,通过数据交换被另一个App所使用。

  SDK是Software Development Kit的缩写,即软件开发工具包,一般来说,SDK可以实现安卓开发工具、广告推送、图像识别或移动支付等功能。通过SDK插件,App开发者不再需要针对每项功能进行开发,极大缩短了产品的开发周期。为了完成相应的功能,SDK也成为收集个人信息的一个重要角色。

  4月8日,记者查询10款主流App的个人隐私协议后发现,几乎所有的App都会将自有用户个人信息共享给第三方或合作伙伴。其中,某短视频App在其隐私政策里载明:我们可能与广告的服务商、供应商和其他合作伙伴以及与我们达成推广合作的合作伙伴(合称“合作方”)共享分析去标识化的设备信息(Android如AndroidID、OAID、GAID,iOS如IDFV、IDFA。不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)或统计信息,这些信息难以或无法与您的真实身份相关联。这些信息将帮助我们分析、衡量广告、推广和相关服务的有效性。

  记者还发现,另一个某购物网站隐私权政策中提。

上一篇:【建议收藏】布局文化大数据地方广电都做了什么? 下一篇:为何手机会有读心术?是否过度收集个人信息?
分享到: