前几天微信十年公开演讲中，张小龙提到了一个隐藏瓜，用来说明到底是谁在监视你的手机。

原话是这样：

我们会经常收到投诉，说刚刚在微信里聊到什么，就在其他app里看到这个东西的广告，是不是微信在出卖我的聊天记录给广告主。

其实并不会。

我们从来不会去分析用户的聊天记录，即便因此损失了很多广告收入。

张小龙说，他们经常会接到投诉，用户在微信中聊了什么东西，结果一上网站结果都推的是相关的广告。

他说微信从来都不会分析用户的聊天记录创业导师资讯电话，即便因此损失了很多广告收入。因此他们怀疑问题出在了输入法上面。

于是下一个阶段，他们的研发团队将推出一个新的产品，微信输入法！

01 输入法该背锅吗？

关于App带来的不安全感，越来越多人正在感受压力。

国家网络安全宣传周今年9月发布的《App安全意识公众调查问卷报告》显示，32万名受访者中，近三分之一的人表示很反感App的精准推送广告行为，感觉遭到了窥探或偷听。

刚和朋友聊过的产品就出现在推荐里，没有打开定位权限却一直被App推送当地资讯，在这款App上搜过的内容转眼出现在另一款App上……在这个大数据时代里，没有人能逃得过这形形色色的精准推送。

过去，人们用“在互联网上，没人知道你是一条狗”来形容网络的不可琢磨性。但现在，互联网不仅知道你是谁，还知道你喜不喜欢狗，并且给你推送狗粮广告。

英剧《黑镜》里，一个女孩因为过度思念去世的男友，凭借着男友在社交网络上留下的全部痕迹，拼凑出了与他几乎一模一样的AI模型。

“无处可逃。”浙江大学计算机科学与技术学院周亚金教授长期研究网络空间安全创业导师资讯电话，他对《财经》记者说，个人在互联网上的困境越来越明显。

360公司CEO周鸿祎在今年互联网安全大会上说，部分软件会打开用户的摄像头或麦克风，获得手机用户信息，再通过这些收集来的信息找到关键词，来匹配用户的兴趣爱好。

普遍被用户感知到的App偷拍偷录现象，真的存在吗？如果不存在，App又是通过什么方式实现了如此高准确度的智能推送呢？用户数据的滥用与合理使用之间是否有边界？如何在确保数据安全的同时实现人工智能技术的发展？

数据采集、交换和应用的过程对普通用户而言如同一个全封闭式的黑箱，内部的运转机制错综复杂。

02 手机被监听是算法的锅

浙江大学“百人计划”研究员、网络空间安全学院博士生导师秦湛表示：

“由于手机中的扬声器和加速度传感器距离十分接近且都安装在同一块主板上，扬声器在播放声音时所产生的震动可以显著地影响手机中加速器的读数。

攻击者可以通过加速度传感器来收集手机发声所引起的震动信号，进而识别甚至还原手机所播放的声音信号。”

通过深度学习算法，该研究实现了语音识别与语音还原两大类，共三种有效的窃听攻击。

第一种攻击：语音密码识别

威胁：能导致网银、银行卡密码等被窃

通过这种技术，攻击者可以识别出智能手机播放过的用户语音中所包含的所有数字和字母信息。

例如，用户A通过语音消息给用户B发送了一段银行卡密码。当用户B播放这段音频时，一个采集运动数据的App可以在后台采集对应的加速器数据，进而通过分析加速器数据识别出语音信息中包含的密码。

“根据我们的实验结果，在安静环境中，我们的模型可以准确识别出语音信息中86%的数字。即使是在嘈杂的环境中（例如有人说话的实验室或播放音乐的酒吧），模型也可以达到80%以上的准确率。”秦湛说道。

第二种攻击：语音敏感词识别

威胁：能导致用户个人隐私信息等被窃

攻击者可以通过这种技术定位并识别用户语音通话中的敏感信息，包括省份、城市、信用卡、身份证等等。

例如，用户A通过打电话的方式把自己的家庭住址等敏感信息告诉用户B。

在通话过程中，一个第三方App（例如音乐

来源【个人品牌】自媒体，更多内容/合作请关注「辉声辉语」公众号，送10G营销资料！