近日, 据《纽约时报》报道, Google Play商店的250多款游戏APP存在监听用户的行为 。 这些游戏通过安装特殊的软件来监听用户家中的电视, 以分析其观看电视节目的习惯 。 该软件由一家名为Alphonso的公司开发, 目前Alphonso拒绝提供使用该软件的APP名单 。
Alphonso声称, 这种收集行为已得到用户允许 。 在安装带有这个软件的游戏时, 部分游戏会提示用户, 但大多数游戏只在隐私政策中提示相关条款 。 尽管Alphonso表示, 他们只会监听电视等发出的声音, 但这种做法还是令人担忧 。 此外, 据称在关闭这些APP后, 该软件还能继续收集用户信息 。
匹配音频数据
“该软件的内容自动识别系统采用了一种较为成熟的技术 。 ”北京邮电大学网络空间安全学院副教授辛阳向科技日报采访人员解释, 该技术主要是将一段数字音频转化为数字指纹, 并将数字指纹与电视节目音频数据库进行匹配 。 像国外的音乐识别软件Shazam, 国内的QQ音乐、酷狗音乐等众多厂商都采用了这种技术 。
“Alphonso就采用了Shazam的音频内容识别技术 。 ”辛阳说, Alphonso利用安装在用户手机中的APP收集音频片段, 并把这些片段提供给Shazam公司 。 Shazam利用自身技术进行识别, 并将监听到的信息再卖给Alphonso 。
辛阳介绍, 将音频转化为数字指纹最常用的一种方法就是, 对音频进行傅里叶变换之后得到这段录音的频谱, 然后通过判断短时能量及短时过零率去噪, 同时利用节拍修正、音调校准等方法进行修正, 从而获得相对准确的音调序列 。 最后, 利用模糊匹配算法、动态时间规整算法等多种方法匹配音频 。
为精准营销提供便利
据Alphonso官网消息, Alphonso搜集用户信息的主要目的在于将信息提供给广告商, 从而让广告商实现精准营销 。
辛阳说, 这些监听到的信息可以描述用户的生活习惯、思维习惯以及喜好, 从而绘制用户画像、构建行为特征库, 进而实现对用户行为的预测 。
“这对大多数企业来说是宝贵的资源 。 ”辛阳说, 可以想象, 如果能准确预测用户下一步的行为或者喜好, 就可以提供针对性的服务 。 例如, 广告商用其进行点对点的营销, 产品制造商可以用其来指导下一步生产计划等 。 因此, 该平台的获利方式就是把收集到的用户信息转卖给其他商业公司 。
360手机卫士安全专家葛健也表示, 部分恶意APP为了获取更大的商业利益, 通过分析监听信息定向推送广告, 侵犯用户的个人隐私 。
葛健认为, 如果一旦被监听, 用户的隐私、商业机密等信息都有可能被泄露出去 。 一旦上述信息被获取, 不法分子极有可能冒充他人身份对用户实施定向诈骗 。
辛阳介绍, 目前还没有证据表明Alphonso公司所监听的对象仅限于电视和电影等设备 。 一旦被监听的用户涉及政府要员、企业高管, 那么就有可能造成极为严重的后果 。
“这种行为泄露了大量的用户隐私, 还造成手机电池损耗等问题 。 ”辛阳说, 同时这种行为也违反了我国《移动智能终端应用软件预置和分发管理暂行规定》和《中华人民共和国网络安全法》, 对公民信息安全造成严重威胁 。
如何防范监听?
“防监听的关键在于管控APP的权限 。 ”辛阳说, 目前iOS、安卓等主流移动端操作系统都集成了应用权限管理功能, 苹果和谷歌的应用商店都要求APP在访问麦克风时, 须征得用户同意 。
然而, 据采访人员观察, 不少APP在安装时就强制用户同意使用麦克风 。
推荐阅读
- 杏子的功效 杏子有哪些功效
- 红菇怎么做好吃
- 贾生在行文结构方面有什么特点 贾生在行文结构方面的特点
- 惠普打印机明明有纸为什么显示缺纸 打印机明明有纸为什么显示缺纸
- 台式电脑插了网线为什么还是没有网络 电脑插了网线为什么还是没有网络
- 我有一个温暖的家500字作文
- 十五夜望月中的景物有哪些 十五夜望月描写了哪些景物
- 高空抛物危害 高空抛物杀伤力到底有多大
- 勾心斗角的句子 勾心斗角的句子有什么
- 磕粉与糯米粉有何区别 磕粉与糯米粉有什么区别