可爱老人网

 找回密码
 注册会员
搜索
查看: 1425|回复: 4

[佳作] 输入法 窃取用户数据

[复制链接]
发表于 2021-6-21 09:08 | 显示全部楼层 |阅读模式
输入法风波背后,谁是窃取用户数据的大象?

2021年06月19日 09:32:17
来源:潮汐商业评论




59人参与12评论




小陈万万没想到,618前自己只是偶尔和朋友聊个微信,提了一句要买口红,就彻底被口红包围了。

淘宝、京东、小红书……只要一打开,就是铺天盖地的口红推送,从国际大牌到国货开价,从哑光雾面到缎光亮面,一应俱全。不胜其烦的她开始埋怨手机里不能删又随时监听自己的APP们,但随即就看到了讯飞、搜狗、QQ等输入法因违法违规收集使用个人信息被苹果、安卓等应用商店下架的消息。小陈这才发现,被自己频频吐槽的APP们可能是无辜的。而窃取用户隐私的“罪魁祸首”,竟然是看起来“岁月静好”的输入法……

图/Pexels

与此同时,监管的利刃也开始落下:5月1日,国家网信办官网发布33款App违法违规收集使用个人信息情况的通报,被广泛使用的讯飞、搜狗等五大输入法赫然在列;6月10日,在第十三届全国人民代表大会常务委员会第二十九次会议上,《数据安全法》获审议通过,对数据收集进行明确约束。仅仅1天后,讯飞下架应用商店的消息登上热搜,搜狗和QQ输入法也跟着“失踪”。输入法在一时间成为了公众关注的焦点,聚光灯下,它们不为人知的“作恶”又有哪些呢?

01 知己、更知彼的输入法们

即便知道了输入法是那个随时在窥探个人隐私的“狗仔”,在移动互联网时代也很少有人能拒绝它们。根据赛诺发布一份国内输入法的报告,2020年第三方输入法用户已经超过7亿,其中搜狗输入法占比55%,讯飞输入法占比25.1%,百度输入法占17.2%。依靠强大的云计算和大数据,输入法为用户们提供了工作聊天、社交聊天、购物搜索等便捷的服务。但也正式借助上述技术优势,为用户精准推送内容,也成了输入法特有的“方便”。上文中占据输入法市场九成江山的“输入法三巨头”,也在不同程度有类似问题。

以搜狗输入法为例,宝妈小李才和朋友通过微信聊天,聊到了“最怕给娃换尿布”的内容,搜狗输入法输入界面就立刻弹出了“孩子容易得尿布疹看看对策!”的广告弹窗。根据搜狗用户协议,在使用云输入或联想功能时,用户会被收集输入文本内容,而这一功能在提高输入准确率的同时,是否把这些私人信息提供给第三方广告公司用来盈利,看看小李,再看看我们类似的遭遇,不难管中窥豹。

图/网络

此外,【南方周末】也曾在报导中指出一些输入法嵌入的广告SDK(软件开发工具包),会获取用户的画像及标签,以便推荐个性化广告,让我们在偶然聊天时提到的信息会出现在其他平台。

这也是为什么小陈“想买口红”的小愿望能同时被各大网购和社交平台看见。不止小陈,【潮汐商业评论】编辑们也均尝试了在微信中提及“火锅”、“耳机”、“健身”等商品词,果不其然,打开淘宝就是火锅底料、耳机和健身器材广告,打开抖音就是火锅探店、耳机评测和健身攻略,甚至百度APP也出现了上述关键词推送。

无独有偶,在安装后输入法还会向用户索取联网权限,相册权限,甚至是通讯录权限等敏感权限。在讯飞、搜狗、百度的用户协议中,体现输入法软件可能收集的用户信息多达11类,涉及调用的手机权限有12项。甚至部分安卓手机会存在不允许这些权限就无法使用该输入法的“霸王条款”。讯飞输入法的用户小白发现自己“不同意使用权限,就用不了讯飞输入法”。一边是日常沟通、社交受影响,一边是并不知道会对自己产生的一系列权限,小白思前想后也只能妥协。

图/网络

此外,部分输入法还甚至还会读取你在聊天场景中的前文内容,然后“智能化”地推荐回复内容,直接填出各种广告推送。看小李的经历就能明白大致情况。某位网友更是控诉自己和妹子在微信里聊着天约看电影,都会立刻弹出广告,丝毫不考虑用户隐私。

图/网络

02 看似人畜无害的输入法,为何变成“深渊”

在上文中,【潮汐商业评论】已经详细阐释了输入法的技术优势:在文字依然是用户人机交互的主要方式的情况下,各大输入法本质上是用户的信息连接入口,也因此掌握着用户几乎所有的交互数据。

但这些坐拥数据“垄断权”的输入法却空有DAU(日活),缺乏可变现的商业模式。既没有办法像视频网站们一样光明正大靠广告盈利,也没有底气靠高门槛的产品技术优势来直接向用户收费。

据搜狗近年财报显示, 2018年到2020年,搜狗广告业务的收入分别为10.23亿美元、10.73亿美元和8.37亿美元,在总收入的占比分别为91.01%、91.55%和90.49%,在其营收结构中为最主要来源。其中搜索和搜索相关的广告服务收入主要基于拍卖的付费点击服务。利益驱使之下,倒卖用户数据只能成为输入法们赚钱的唯一选择。

图/Pexels

反观被长期冤枉的APP们,为输入法“背锅”也是事出有因:一家APP的精准推荐往往会基于两类数据,一类是平台自有数据,比如用户在使用APP时留下的各类记录,但是这类数据很难完全满足APP们的使用需求。

因此,多数APP会选择第二类数据来源,也就是与外部的大数据平台合作。这些数据库会将海量的用户数据直接打包给到APP,被手机用户大量使用的淘宝、抖音等APP几乎都是采购了这样的第三方数据服务。但这些三方数据很多是输入法背着用户通过获取授权、窃取隐私进行实时倒卖。各大互联网企业也并不清楚这些数据背后的来源。反映到用户端,就误认为是各大APP的锅。此前不时有对于淘宝、抖音等APP窃听用户的口诛笔伐,也皆源于此。

03 输入法泄密,微信们拒绝“背锅”

“相比输入法被下架,我更关心的是它们在下架整改后,未来是不是还会偷偷窃听我?”小陈如是说。输入法们被下架风波所折射出来是用户数据背后的一个极其复杂的链条,涉及用户信息收集、使用和交易的完整流程,也牵涉多个利益方,管理难度高,责任更是难以认定。

在前文提及的输入法隐秘的操作下,很多时候消费者们往往只看得到自己使用微信、QQ 、淘宝等应用,误以为是它们在窃听自己的聊天。毕竟他们前脚刚聊完,后脚就能收到的各大APP精准投放的广告。殊不知,始作俑者是藏手机里无处不在的输入法。

图/Pexels

为此大厂们也在近些年背了不少“黑锅”,就连张小龙都在微信公开课中表示过要推出自己的输入法,不为抢占市场,而是为了保护用户隐私。如他所说,“在安全性方面,我们可以做的足够好。”

在其它战场厮杀激烈的互联网企业,为了用户隐私达成了空前的一致。除微信外,阿里云也曾强调“保护用户数据隐私一直是我们坚守的生命线”;滴滴等互联网企业也因此成立了用户数据安全的专门团队,为用户出行安全提供技术保障。

“在互联网大数据的这个时代,隐私泄露的话题早就不新鲜了,但这并不代表我们不需要更加安全的输入法。”未来输入法们是否能够放下窃听器,用合法、也合乎道德底线的方式赚干净钱,小陈不得而知。但对比长期“背锅”,却能为保护消费者隐私实施种种举措的APP们,输入法也应积极反思自己的所作所为,积极探索合法的“财富密码”,规范隐私防护的功能,而不是一味靠窃取个人隐私闷声发不义之财。




发表于 2021-6-21 09:35 | 显示全部楼层
谢谢青城山人老师: 输入法 窃取用户数据 谁是窃取用户数据的大象?
 楼主| 发表于 2021-6-21 10:00 | 显示全部楼层
廖若晨星 发表于 2021-6-21 09:35
谢谢青城山人老师: 输入法 窃取用户数据 谁是窃取用户数据的大象?

新周愉快!
发表于 2021-6-21 21:53 | 显示全部楼层
               欣赏青城山人老师的转载。
发表于 2021-6-22 13:43 | 显示全部楼层
谢谢介绍!欣赏!
        
下一页 发布主题 快速回复

手机版|公众号|小黑屋|可爱老人网

GMT+8, 2024-11-15 03:18

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表