最近花了一些时间研究了外卖和电商平台“偷听”用户聊天,进行精准推送的事件,研读了一些资料之后,对“偷听”的成本做了一些了解。
众说纷纭,澎湃网又是采访网民又是采访专家、教授、工程师、电商平台甚至是“熟悉黑产的人士”,例如国家信息安全漏洞库(CNNVD)特聘专家的结论是:
窃听这种非法手段风险与收益并不成比例,成本非常高,比如:开发一个木马的成本在十几万元左右,而最终推荐效果也并不一定有多好。
还有Facebook广告部门有一位工程师Antonio García Martínez,在《连线》杂志上也曾撰文解释了为什么Facebook不能监听用户,他说了三点理由:
第一,监听用户产生的数据非常多,Facebook难负其重。
整个过程就相当于用户在持续不断地给Facebook打电话。以用户使用半天手机来计算,这一过程产生的数据仅在美国就有20PB,是Facebook每天处理数据的33倍还要多。而且,在“打电话”状态,也会影响手机的其他功能。
第二,像智能助手那样监控,Facebook很难做到。
智能语音助手都需要特定的触发词来唤醒,但Facebook没有特定的唤醒词,想从谈话中获取每一个对它有价值的关键词,需要在本地(手机上)将语音转换成文本进行识别。整个过程,就是算iPhone X,分分钟也得变成砖。
第三,用户语音数据,对广告商来说没多大价值。
文章最终的结论就是两点:一是“偷听”的成本太高,难度太大;二是“偷听”没什么商业价值,不值得。
作为本次热门事件的主角——《IT时报》的跟踪报道,则认为“偷听”成本并不高,商业价值也值得投资,主要的论据则来自云计算、语音识别、白帽子等多个渠道的专业人士向《IT时报》记者证实:
通过授权的麦克风“监听”,并不需要太高的技术门槛,甚至在无网络的情况下都可以实现语音输入,也无需实时上传,只要触发某个关键词后,再提取文本并发送云端即可。
而且还提到了拥有多个APP的公司还可以共享语音数据,为多个APP服务。其中提到的案例是阿里系的高德地图和淘宝之间的数据互通。有一张专业的图供学习:
本文对于主流媒体之间的互相调查取证,就不再过多引用和分析。
作为学电子技术应用专业的技术男,我更赞同《IT时报》的调查和分析。在现在的技术条件下,“偷听”从技术和成本上来说都是值得投入的,而且门槛没有普通人想像得那么高。
官媒之所以得出这样的结论,因为“偷听”最大的成本是“企业道德败坏”形象的成立,官媒必须指引正确的舆论导向,还企业“清白”。
我个人看来,企业真要获取用户的数据,应该更加光明正大,毕竟合适的信息推送可以降低用户获取有效信息的成本,本是一件“双赢”的好事。
现在很多用户愿意将自己的位置信息授权给公众号和APP,这些公众号和APP可以直接提示用户要获取你的聊天信息,只获取其中商业相关的部分,说不定有些用户也愿意接受。
当然,平台能否做到获取用户信息后“不作恶”,这是企业和用户之间一个长期的互信过程,也需要法律的健全。
另外我则比较认同刚上市的“个推”CEO方毅认为在维护信息安全的前提下进行大数据生意,至少要遵循以下三点原则:
知情权原则:简单来说,就是需要让用户了解数据的获取范围,以及得到使用者的信息授权许可。
必要性原则:即收集的数据应该达到“最少够用”标准,比如一款电商的app需要获取机型、位置信息、WiFi信息等设备数据,但不存在收集APP用户个人信息等超范围获取额外数据等情形。
合规性原则:《电信和互联网用户个人信息保护规定》曾对“个人信息”这一范畴进行过界定,即:用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
以上就是关于我所理解的偷听成本的内容,欢迎留言交流~