手机“偷听”？也许是你的认知误解

关注公众号并设为🌟标，获取AI治理全球最佳实践

和朋友刚约好“火锅局”，点开手机，App就推送了火锅店的推荐；饭局上，新产品的讨论还未结束，电商平台的“猜你喜欢”就“扑面而来”。

技术不断迭代，App监管举措也逐步完善的当下，大众仍未破解的谜题是，手机里的App究竟是否在时刻“偷听”自己与他人的对话？若没有，为何它能以“读心术”式的精准推送信息至目标群体？

2024年8月，中国网络安全产业联盟（CCIA）数据安全工作委员会、中国企业报财经研究院等行业组织、媒体智库单位联合启动，并由中国电子技术标准化研究院网安中心测评实验室在2021年初次实验基础上，开展了“手机防御系统下的App超限录音与识别可行性实验”工作，旨在通过多方位视角及深入的实验数据，探究“App偷听”是否可行及普遍存在，以及现有的手机操作系统是否有相关的安全机制防止“App偷听”行为的发生。

近日，中国电子技术标准化研究院网安中心测评实验室正式发布《手机防御系统下的App超限录音与识别可行性实验报告》（以下简称《报告》， 点击文末“阅读原文”，获取《报告》全文） 。《报告》通过实验手段，对手机假设被“App偷听”情况下出现的物理反应，以及手机操作系统对于“App偷听”的防御机制等方面进行了测试。结论显示：“‘APP偷听’现象几乎不可能存在。”

早在2021年，新华社就曾对“复现手机App是否通过调用手机麦克风权限或利用侧信道的方式进行‘偷听’”的实验报道。彼时的实验结果显示，“偷听”等手段虽然在技术层面可以实现，但成本高、效率低、法律风险大，尚未发现主流App这么做。

“e看法”注意到，《个人信息保护法》已实施三年有余，尽管国家在个人信息保护方面的力度持续加大，但部分公众对于手机App是否存在“偷听”仍存疑，社交平台上对“个人隐私会被‘偷听’”的担忧贴持续存在。

基于此，中国电子技术标准化研究院网安中心测评实验室对此前的实验方案进行了升级迭代，从多维度考证当前手机防御系统下的App超限录音与识别是否可行等问题。（点击文末“阅读原文”，获取完整报告内容）

《报告》显示，如果手机存在“App偷听”的行为，会出现诸如手机异常掉电、卡顿与运行降速等物理反应，耗电速度亦相较于正常情况加快约27%。

此外，若存在“App偷听”行为，手机屏幕上方则会有“亮点提示”，手机操作系统会有后台一分钟切断的机制，导致App难以维持长期偷听状态。

同时，手机麦克风权限只能被当前位于前台的App或者最后一个使用的App占用，多款App同时偷听的话，彼此之间会互相打断，且同样会受到手机操作系统“后台一分钟切断机制”的限制。

《报告》认为，上述实验结论说明，目前手机操作系统对于偷听行为，已经有较完善的保护机制。在手机系统具有比较充分的防御能力下，即便App偷听，也会立刻被发现，因此，用户在日常使用时无需过多担心。

一位不愿具名的数据信息行业从业者认为，前述实验从技术层面验证了手机App“偷听”不可行，相关法律法规和标准的日益健全，则从监管层面，进一步保障公众的个人信息安全。

在谈及上述话题时，中国社会科学院法学研究所网络与信息法研究室副主任周辉向“e看法”指出，随着人工智能、云计算、大数据等新技术的发展，对个人信息的采集与利用成为互联网平台“绕不开的手段”。然而，根据《个人信息保护法》《民法典》的规定，App通过“偷听”方式获取个人信息属于严重侵害个人信息权益和隐私权的行为，严重者还可能构成犯罪。周辉认为，正因此，无论是个人还是企业，若想要通过“偷听”的方式去获取个人信息，都需要付出巨大的违法成本。

他进一步阐释，在由国家市场监督管理总局和国家标准化管理委员会发布的《信息安全技术-个人信息安全规范》中，对个人信息收集、存储、使用、共享等环节的安全要求和操作规范进行了详细规定，并提出了在处理用户个人信息时，需采取个人信息安全保护的技术措施和管理措施，包括数据加密、访问控制、安全审计等，以确保用户的个人信息安全。

“这说明，公众的个人信息在现有法律法规框架下是能够得到有力保护的，而正规大企业，也不会冒着巨大的风险，对用户进行‘偷听’。”周辉向“e看法”指出，公众应当用理性、科学的方法去看待个人信息安全，无需过于恐慌。

与此同时，“e看法”观察到，近年来，工信部等有关部门定期针对App违法获取个人信息的行为进行曝光，并持续督促企业对App的各项隐私政策不断细化和规范。

随着有关部门对个性化推荐的监管治理的持续推进，业内的共识是，在日常生活中，大众接触到的个性化推荐，并不能直接等同于App在实行“偷听”行为，因此，公众对“猜你喜欢”等通用的个性化推荐功能应理性看待，“相反，有人利用公众对个人隐私的关注过分制造恐慌，则可能存在风险。”

“e看法”检索发现，北京互联网法院此前就有相关判例。公开资料显示，某短视频博主散布“VX被监听，1分钟教你关闭”等未经核实的内容，被北京互联网法院判定侵犯原告名誉权。

法院认为，个性化广告已经成为了互联网广告的一种比较常见的模式，发生广告个性化推荐结果并不意味着App实施了“偷听”。平台是根据用户的浏览偏好、使用记录等进行收集和标记，形成用户画像，并据此进行广告投放。上述从业者就此指出，该案在一定程度上说明，“像微信这样的主流平台不会以“偷听”的方式来进行个性化推荐，公众无需过分担忧。”

业内认为， 从商业收益和成本角度来看，企业不会以“App偷听”的方式来进行个性化推荐。此前，大数据与人工智能专家刘鹏在接受《法治网》采访时提及，以智能语音行业某头部公司的语音转写成本为例，日活一亿的App每日成本 0.72亿，一年成本为263亿，而按照每天偷听24小时来算，年成本更是高达6307亿元。前述从业者告诉“e看法”：“现实中，难以有哪种商业变现模式能以‘偷听’方式产生收益。