隐私被卖，APP真的在监视我们吗？

APP真的在监视自己吗？

我们都知道APP在偷我们隐私，APP也知道我们知道它在偷我们的隐私，但是这究竟到什么程度了呢？

首先我得辟个谣：不少人觉得软件调用相机或者麦克风在监视或者监听自己，我想说这完全是多虑的。

一是你没有老黑的帅气，二是投入产出比太低，划不来。

如果真的通过麦克风、摄像机等手段一直监视自己，这些视频或者音频资源会产生大量的内存占用，如果上传到云端，后台也会占用大量的带宽，同时消耗你的流量。

并且APP得保证在后台运行，手机发热跟耗电是明显可见的。软件公司被抓住把柄只能吃不了兜着走。

其次，它们一没盗你的号，二没偷你的信用卡密码，只是为了给你推送个餐厅、一个电影，费这么大劲干嘛啊？

这个做法完全深得华农兄弟的真传，想要吃鱼，直接抽干鱼塘？？

那有没有可能是选择性录音呢？APP监听说话关键词，如果说了苹果，就给你推送个苹果，如果你说了梨子就给你推送个梨子的广告。这种监听可以做得很隐蔽，并且技术层面实现起来并不难。

前两年手机厂商推出了带伸缩式摄像头的手机，一些用户发现在使用某些APP的时候手机摄像头会偷偷伸出来，然后再收回去。

难道APP真的在偷偷拍照？当时QQ浏览器出来辟谣，说是由于获取摄像头参数触发了摄像头导致的，实际上并没有拍照。

由于并没有石锤，所以也只能是猜测。不过老黑我觉得，想要获取你的信息，方法多得是，真的没必要那么麻烦。

用户隐私是怎么丢掉的

隐私泄露渠道之一是输入法。除了摄像头、麦克风这些输入工具以外，我们使用最多的输入工具就是打字用的输入法。

我们平常与女朋友的撩骚、与同事吐槽老板，搜索怎么才能变得像老黑一样优秀，这些统统会被输入法记录在案。

为了训练输入法词库，很多输入法有权采集你的信息（因为你同意了它们的使用条例），并且把它们放到云端加工整理。如果它们想要，完全可以获取你各种信息。

一般做法是这些数据会进行脱敏处理，确保采集到的数据不会反推到个人。

不过很多APP的隐私条例中，都会有这么一条免责条款：

至于软件有没有留有后门，这个你们细品。

另外，APP有权监控我们的剪切板，有些敏感信息就这样被泄露掉了。

第二是软件的权限滥用严重。

软件越来越流氓，安装APP需要的权限越来越多。比如说WiFi万能钥匙这个软件，我数了数它使用的权限，竟然高达88个。

每一个权限，背后都是一把获取我们隐私的钥匙啊。

真的不知道一个正经APP为什么要停用屏幕锁定、读取您的USB存储设备中的内容、拍摄照片和视频、控制震动这些权限。也搞不懂我为什么要在一个WiFi工具上看直播，玩狼人杀。

国内的APP双标极其严重，在苹果app store、google play 上架的APP老实得像是一个孙子似的，在国内软件市场上就反复横跳，不给权限压根不给你使用，你说气不气。

如今，由于各种原因，很多APP倾向于把一些敏感代码放在云端，美其名曰保护知识产权。不过从另一方面而言躲避审查也变得更简单了。

既然前面提到了周鸿祎，这里再多说一嘴。360曾推出过一款水滴摄像头，这个摄像头可以把拍到的内容投放到自家直播平台进行公开直播。

你上学，去超市，去游泳，未经同意下，都可能会被大街上的水滴摄像头拍下来放到网上哦。

周鸿祎在《ISC夜谈》上说：“那我认为你可以录我的话没问题，但你得告诉我一声啊。”

这双标，玩得可真六。新梗我都准备好了：一无所有杰克马，隐私行家周鸿祎。

这也反映出了隐私条例对于互联网企业来说就是一屁股纸。

第三个隐私泄露的重灾区是SDK。

可能有些人不了解，简单来说SDK是一个程序模块，可以实现特定功能，一个APP里面通常会带有很多SDK模块。

比如说开发一个软件，需要实现导航功能，市面上一款第三方SDK可以实现这个功能，开发者拿来直接使用，这样可以省去很多后期开发工作。

无良的SDK寄生在APP中，从而神不知鬼不觉地获取手机号码、IMSI、通讯录等敏感信息，最后再把这些数据打包销售，你就这样被卖了。

一些不知情的APP开发商也是受害者。

由于很多SDK都是免费的，这也是SDK会得到广泛使用的原因。只能说免费的永远都是最贵的。

企业在构建你的用户画像

这些企业费这么大劲搜刮用户资料干什么呢？

抛开那些灰黑产业不谈，老黑我说一个如今各大互联网企业都在干的一件事，那就是通过搜集的用户信息构建用户画像。

通过通讯录可以知道我们的人际关系，通过浏览记录可以知道我们的习惯偏好，通过网购信息可以知道我们的购买力、通过分享、留言可以知道我们的性格特征。

最后这些数据加以整合，还原出你整个人的全貌，这就形成了你的用户画像。

知道你的用户画像之后，能做的事情可多了。比如说个性化推送。

淘宝知道你经常剁手，并且购买力很强，而最近在看一些装修的分享，那么给你推送一些奢侈家居品牌就准保没错。

如果数据知道你是一个不想努力的小伙子，直接给你整个富婆通讯录，简直一抓一个准。

又比如说我有一个朋友曾经搜索过一些见不得人的东西，第二天淘宝首页赫然出现了很多奇怪的杯状物体，那一刻他已经社会死亡了。

用户画像对于广告主来说，简直就是最伟大的发明。

广告行业中有一句非常有名的话：我知道广告投放中至少有一半都是无效的，但是我并不知道是哪一半。

如今，得益于对用户群体的精准把握，广告从粗放的大撒币中脱离了出来。知道了潜在的购买者，直接精准投送，高效程度可想而知。

加之很多企业组建了广告联盟，这些联盟企业之间用户信息是共享的。比如说你在百度搜索了一些东西，联盟的网站或者APP也会给你推送相应的广告。

只能说互联网真的可以做到比你自己更懂自己。

怎么保护后浪的裤衩

在互联网中，或许你还庆幸自己穿着一件大裤衩。可是没想到它们的偷窥设备并不是照相机，而是X光机。

在网上我们该如何保护所剩无几的隐私？

首先少逛各种奇奇怪怪的网站，少装一些来路不明的APP。

一边在各种钓鱼网站挥汗如雨，一边好奇自己什么时候被卖了，心里难道就真的一点数都没有吗？

其次，APP中定位、通讯录、录音这些敏感权限能别开就尽量别开。安卓手机可以到设置-应用-权限中关闭一些没必要的权限。

最后网上冲浪的时候要保持警惕。参考去年女网红进飞机驾驶舱拍照打卡的新闻，仅靠一张照片网友就能把她的信息扒得一干二净。永远不要小看网上的那些福尔摩斯。

虽然李彦宏说我们乐于利用隐私换取便利，这个观点容易被喷，但是这也是一句大实话。因为我们目前真的享受着利用隐私换来的便利。

举个简单的例子，为了方便，我们习惯把账号密码存储在浏览器当中。为了能够快速添加好友，我们会默许软件获取我们的通讯录权限。为了省事，APP各种用户协议不会仔细看，拿来就用。。。

把隐私托付给机器是安全的，但是很多人没有想到机器背后的操纵者是一个个贪婪的资本方，而他们各有各的利益诉求。

信息泄露、信息买卖的新闻之所以满天飞，个人隐私意识缺乏是重要原因之一。

除此之外，《网络安全法》等法规虽然有一定的震慑作用，但是执行力度并不够大，很多细节仍需完善。

作恶成本太低，企业也就有恃无恐。一旦真出了事，还能以“我是为你好”这种借口甩锅。

拿你通讯录是为了扩充你的社交圈；记录你的使用习惯，是为了让你用起来更顺手；跟踪你的轨迹，是为了保障你的安全......

所以说，个人隐私的保护，是得靠个人、企业、法律三方面共同推动的结果。

拜托各位企业大佬，请不要再偷拿我们的隐私获利了好吗？

男孩子出门在外很危险，一定要保护好自己啊。