近日，北京市民黃女士向央廣網反映，她跟朋友聊天中，剛討論購買什么種類口紅，下一秒打開手機上某購物網站，首頁就彈出一些口紅產品推薦。這讓她難以理解，購物網站怎么“聽”到他們對話內容。她感覺被人“偷窺”了。

不僅黃女士，山東泰安市王先生也稱，其親屬和同事在家談論某個商品，之后在購物網站就會推送相關產品廣告。他表示曾聽到過很多類似情況，疑似手機有竊聽功能。在黑貓投訴平臺，記者檢索“手機偷聽”“手機竊聽”“手機監聽”等關鍵詞，投訴量超上百條。

記者近日調查發現，那些精準廣告可以和自己“心有靈犀”的原因，它們在很大程度上來自推薦算法，基于用戶以前點擊、瀏覽、搜索和消費等大數據，被納入到廣告投放的用戶畫像里。

4月8日，記者查詢10款主流App的個人隱私協議后發現，所有App都會將自有用戶個人信息共享給第三方或合作伙伴。此外，某個服務App開發者的移動廣告平臺工作人員表示，對于雙方的收益如何計算，要根據廣告投放位置，以及App日活率，一般開屏廣告按照千次展示來進行收益，大概收益15-30元/千次，然后再按照比例分成，廣告商拿一成，App拿九成。

記者梳理發現，工信部在2023年共通報9批次存在侵害用戶權益行為的App（SDK）及小程序，累計近300款。其中，強制、頻繁、過度索取權限問題最嚴重。此外，違規收集個人信息、欺騙誤導強迫行為和超范圍收集個人信息也是常見侵害用戶權益行為。

手機真被“監聽”了嗎？

對于聊天內容被“監聽”，河北市民靳先生稱，前段時間，他和朋友在車里聊天，朋友提及洗牙器的功能和功效，并建議購買。當時，他并未在意，也并未搜索相關產品。次日，他在看一款短視頻App時，一小時內竟然接連三次刷到關于洗牙器的廣告視頻。

他猜測，那款短視頻App“偷聽”了自己與朋友的聊天，并通過抓取“洗牙器”這一關鍵詞，對他進行精準廣告推送。

實際上，中國電子技術標準化研究院網安中心測評實驗室副主任何延哲也遭遇類似情況。他說，有一天他運動結束后膝蓋疼，跟家里人聊天談了膝蓋問題，一會兒打開某短視頻App時，彈出一位主播醫生說膝蓋疼該怎么辦。“我當時就有點慌了，我都開始懷疑是否存在‘監聽’。”

何延哲說，他仔細分析了一下這個短視頻App，看到這位醫生是科普主播，并沒有打商業廣告，這不排除碰巧刷到的可能，或者此前因為查看運動類視頻，被推薦算法認為可能會關注運動損傷防護。

何延哲說，如果手機內的App監聽或偷聽用戶，就需要用戶把手機麥克風一直打開，手機能耗會增加，而且往往監聽的場景涉及多個人，或者處于嘈雜環境中，這就需要通過降噪、方言識別、聲紋辨識等技術才能獲取到一些有價值的信息，從技術上可行，但實施起來性價比低，通過這個方法獲取用戶畫像的信息，不如用戶輸入、搜索、瀏覽記錄的價值高。此外，現在手機對于使用麥克風、攝像頭等敏感權限都有“紅點”提示，當麥克風權限被App調用，屏幕上方的角落里就有了提示。

在何延哲看來，通過App“監聽”獲取信息量價值低，但卻要付出高成本和承擔法律風險，顯然是不明智的，因此App監聽的可能性幾乎不存在。當然，也可能存在一些惡意App偷聽。比如，從一些不正規的渠道下載的涉賭涉黃涉詐等存在違法行為的App，在授權相關權限時，很多都是強制索要攝像頭、麥克風、通訊錄等權限，一旦授權，被隱蔽調用后上傳信息，就很有可能被偷聽。

清華大學法學院互聯網法律與政策研究中心秘書長、北京清律律師事務所首席合伙人熊定中表示，未經許可而調用手機的麥克風功能，具體的方式是在獲得麥克風功能調取權限之后，未經授權也能啟動和進行分析，但不是普遍情況，對于所謂的“心有靈犀”可能跟輸入法有關。

如果手機沒有監聽，如此精準的推送又如何實現呢？何延哲表示，這背后的邏輯比較復雜，究其根本邏輯，主要是兩個方面：一是需要收集用戶在設備上的行為數據進行畫像，其中應用程序列表就是常見現象，使用哪些應用程序就代表了用戶的生活習慣；二是需要收集用戶設備的唯一標識信息，比如安卓ID，首先把用戶畫像匹配的精準廣告推送到對應設備上，并對廣告是否被使用該設備的用戶點擊、購買等進行關聯和統計。因此，要完成互聯網精準的個性化廣告投放，這兩方面缺一不可，而要完成這個過程，往往需要App、SDK和廣告聯盟等多方角色參與。

針對上述情況，中國電子技術標準化研究院網安中心深圳分中心劉丹丹演示了某App獲取信息過程。她打開某桌面壁紙App，該App在打開過程中會主動彈出一個廣告彈窗。此時，監測軟件顯示該App獲取安卓ID的次數為38次，獲取已安裝的應用程序包信息為632次，而當選擇點擊這個廣告彈窗后，此時獲取安卓ID的次數已變為40次，獲取已安裝的應用程序包信息變為641次，這些信息之所以被反復收集，就是服務于App內投放廣告的功能。