今年1月，网民kaikai告诉澎湃新闻记者，有一天中午和朋友吃饭的时候，聊过单反相机，然后12:22在微信群里提到单反。结果13:00收到JD.COM关于单反相机推广的短信。

另一位网友说，蓝牙扬声器第一天在大学宿舍和室友聊天，第二天出现在淘宝好商品推送流，品牌、型号相同，我通常不注意蓝牙扬声器，所以我觉得很奇怪，突然推荐给我。

最近，消费者对手机机App听用户讲话的担忧是否会开始蔓延。淘宝、京东、饿了么、美团点评、今日头条、百度等国内主流App，用户普遍质疑。

虽然几乎所有的互联网公司都一再强调，没有所谓的窃听行为，但每当这些怀疑和猜测被曝光时，就会引起广泛的讨论。

手机“窃听风云”究竟是阴谋论还是确有其事？这些所谓的“大数据智能推荐”，是真的智能，还是窃听所得？这些智能推荐能否关闭？澎湃新闻记者就此展开调查。

国内主流App获得麦克风权限的理由

App、如何在智能音箱和电视技术上实现窃听？

许多国内网民告诉我，他们被怀疑是手机App窃听谈话内容的经历。

上海的韩先生还告诉《澎湃新闻》，他去年和女友在杭州九溪散步。与此同时，他的女朋友提到他想买一双追踪鞋，当晚淘宝手机推荐的第一款产品恰好是追踪鞋。韩先生说：我通常不喜欢运动。我永远不会主动搜索这样的相关产品，更不用说这三个词了？

类似的情况也出现在国外。一位外国媒体记者发表了一篇文章，说他和他的朋友在杂货店买了一些以前从未听说过的品牌啤酒。15分钟后，我的朋友Instagram品牌啤酒的广告出现在中间。在另一份报告中，作者提到下周的聚会需要一些花，Instagram花店的广告也出现在里面。

现在很多App他们都想获得手机麦克风的权限。这背后有什么用？

澎湃新闻记者咨询了几家国内主流App淘宝、京东等电子商务公司获得麦克风权限的原因App微信、QQ等社交App为了语音输入或语音转换文本，美团点评等生活O2O平台的目的是分享评论视频。

但是，这些App你会随时监控用户的一举一动、一言一行吗？

国家信息安全漏洞库（CNNVD）北京未来安全信息技术有限公司CEO王英健（安全圈被称为沉闷）告诉澎湃新闻，从技术上讲，它确实可以窃听。苹果系统更复杂。在获得录音权限时，苹果系统会提醒用户；安卓系统相对容易。例如，在安卓平台下植入木马以获得更高的手机权限，并通过篡改系统控制麦克风，截取数据。它不仅可以窃听，还可以发送位置信息。有时它看起来关机了，但实际上它仍在后台工作。

但记者了解到，目前基本没有App如果不打开，用户将被迫打开麦克风权限，仍然可以正常使用App。

另一位要求匿名的国内安全专家威利(化名)告诉澎湃新闻，除了App，手机语音助手、智能电视、智能扬声器也不能排除在监控你的可能性之外。

国外网络安全公司Asterix高级安全顾问Peter Henway曾告诉媒体，从技术上讲，手机只会记录用户发送嘿，Siri”或“OK，谷歌这样的触发词，但由于它需要捕捉用户的关键词，手机将始终保持监控状态。

有法人表示，App国家法律法规明确禁止使用上述权限对用户进行24小时不间断的监控和监控。

窃听成本高，开发木马成本超过10万元

但窃听在实际操作过程中面临着许多挑战。王英健分析说，苹果和Android，从操作路径的角度来看，大量的录音内容需要分析才能有用，这是不可能处理的，所以你需要手机或上传云，分析关键词后返回服务器，向用户推荐商品和信息。

如果在手机上做，这样的大规模行动会占用手机资源，拖累运行速度；如果上传云，这些App数亿用户将产生巨大的流量，这对公司来说是一个巨大的成本。此外，还应考虑谈话方言、噪音等干扰因素。王英健说：当然，也不排除一些特殊情况，可以在手机上处理，让用户感觉不到。

在Android平台上，王英健还提到，如果窃听木马的广泛应用，安全制造商将立即检查和杀死病毒。此外，Android8系统对隐私提出了更高的要求App在后台操作中，调用手机硬件更加规范。

王英健认为，窃听这种非法手段的风险和收入不成比例，成本很高。例如，开发木马的成本约为10万元，最终推荐效果不一定很好。

上海交通大学电子工程系无线通信研究所副教授钱亮也表示：严格意义上的实时窃听技术确实存在，但考虑到其特殊用途，这些产品成本高，在民用市场上看不到类似的产品。

360安全专家还告诉澎湃新闻记者，开发App对于企业来说，这种行为会导致设备功耗大幅增加，用户体验严重下降。此外，收集到的数据大多无效，体积巨大。传输、处理和存储这些数据将带来极高的成本。因此，正式App不可能使用摄像头和麦克风来监控和监控用户。

安全专家威利说：一般来说，由于系统的沙箱隔离机制，手机、电视、扬声器的监控，App不会越权获取数据。目前，制造商还没有将数据交给第三方。当然，如果黑客攻击，很难说。

Facebook广告部有一个工程师Antonio García Martínez，在《连线》杂志上也写了一篇文章来解释为什么Facebook无法监控用户。他说了三个原因:

首先，监控用户产生的数据很多，Facebook难负其重。

整个过程相当于用户不断给予Facebook打电话。用户使用半天手机计算这个过程产生的数据仅在美国就有20个PB，是Facebook每天处理数据的33倍以上。而且，在打电话状态下，也会影响手机的其他功能。

第二，像智能助手一样监控，Facebook很难做到。

智能语音助手都需要特定的触发词来唤醒，但Facebook没有具体的唤醒词，如果你想从对话中获得每一个有价值的关键词，你需要在当地（手机）将语音转换为文本进行识别。整个过程，即使iPhone X，每一分钟都要变成砖。

第三，用户语音数据对广告商来说价值不大。

京东、今日头条、饿了么、美团、百度回应

截至用户普遍关注的窃听问题，截至发布时，不少公司对澎湃新闻记者做出了回应。

JD.COM表示，JD.COM绝远不控用户信息。在京东的隐私政策法规中，法规中，有明确的规范指出，个人信息将按照国家《网络安全法》的合理、相关、必要的原则收集，法律法规禁止的信息不会收集。在收集、使用、存储和传输用户信息时，京东将明确告知用户相关信息的目的和范围。包括如果用户信息用于新的目的或范围，将重新获得用户同意，并提供如何关闭位置、通知和其他授权的具体操作步骤。

京东表示，如果用户担心个人隐私的安全，可以在京东App在账户设置中找到隐私设置，关闭需要访问用户相应数据的功能，每个功能都有相应的用途描述，让用户以最透明的方式控制隐私安全。

今日头条还回应报纸记者说，用户使用今日头条（包括字节跳动产品）录制小视频记录生活，需要使用手机麦克风，但除非用户明确点击授权，否则，无论什么手机型号，今日头条产品都不能获得用户的麦克风权限，不能收到任何语音信号。用户可以在手机上设置隐私麦克风。

此前，百度被江苏省消费者保护委员会提起并指控App涉嫌监听电话、定位后回应：百度App不，也没有能力监控电话App所有敏感权限都需要授权，用户可以自由关闭。

饿了么之前回应说，所谓的监控用户日常对话和信息分析，是一个无缘无故的猜测，饿了么没有做类似的产品设置，也没有相关的技术条件，饿了么严格保护用户隐私，任何必要的信息收集将在用户事先同意的前提下，在合法合规的范围内。