手机，如何猜中我们的心思？

手机，如何猜中我们的心思？

毫无疑问，手机作为当下最便捷的通讯工具，极大地满足了人们沟通和娱乐需求，几乎成了人们身体的一部分，可谓是随身携带、机不离手。

但是，您注意到这个现象了吗？我们正琢磨要买、或者和其他人讨论过某类商品、再或者在手机网页上搜索过某类商品，当我们再次打开手机网页或者某个app软件时，该商品的推广就跃然屏上。我的心思怎么会被我的手机猜中了呢？这就说明，我们的个人信息在我们不知情的情况下被各大平台过度采集了。

中消协发布《APP个人信息泄露情况调查报告》称，APP已经成为个人信息泄露的重灾区，超八成受访者都曾因此收到推销电话或短信的骚扰。当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前三位。信息泄露后，消费者最担心的问题是被利用从事诈骗窃取活动；贩卖或交换给第三方；或者被推销广告骚扰。

先让我们通过几组测试来看看一些应用程序在运行的背后究竟会采集哪些用户信息。

如今，打车、追剧、订外卖、查天气，我们无时无刻都在和手机屏幕上五彩斑斓的应用图标打交道，他们是被我们装载在手机设备上的应用程序。启动一款应用程序只需要几秒钟的时间，在这几秒钟的时间里，这些小小的图标背后实际在做些什么呢？带着这个问题，工信部重点实验室的技术人员选取了一款贷款类手机应用程序进行演示。

启动以后，技术人员用专业的工具看到了这个APP在后台干的那些事情，用可视化的技术去做了一些展示，比如说他采集msi信息10次，获取SIM卡的信息8次，获取手机号8次，获取SIM卡的序列号4次，获取位置信息7次，获取的应用程序列表1次。

短短几秒钟的启动时间里，对这款应用程序频繁采集的这些信息都是什么呢？简单来说，一款手机内部是有许多组件构成的，每一个组件都有一个类似身份证一样的唯一代号。这款应用程序在启动时所多次搜集的就包括几种这样的唯一标识符。比如其中的国际移动用户识别码、手机卡序列号等，都属于机主手机卡上的唯一性标识符。网络硬件地址则是手机的蓝牙部件和网络部件的唯一网络标识。除此之外，被反复提取的还有机主的电话号码，那为什么要这些信息呢？是因为要知道他是哪台设备，必须要知道这个标志的这个信息，才能把对应的信息精准地推到这个设备上。除了这些设备的唯一标识信息，我们还能发现这款应用程序同时获取了手机上所装载的应用程序列表。所谓应用程序列表，就是装到这个手机里面所有应用程序的名称。

其实不只是演示中的这款提供金融服务的应用程序，在技术人员的相关检测中，类似的用户信息收集现象十分的普遍。有一些应用程序甚至能在一分钟内收集上千次的手机应用程序列表信息。他们频繁获取这些信息的原因是什么呢？通过你手机上所有应用程序的名称，它基本上能代表你每天在网上使用的这么一个习惯。基本上也就代表了一个全方位的一个消费的需求。甚至说这里面还可以分析出一些比较有针对性的需求。比如说我这个手机上如果说装了有十几款的这个贷款软件，那也就说我可能比较缺钱。那我可能会收到很多贷款类的广告。她都有可能通过名字来还原你的这种消费需求。只需一个应用程序列表，商家已经可以分析出许多你并不愿被获取的用户特征。

除此之外，设备当下所处的无线网络名称也正被这款应用程序收集。而收集这些信息的目的都是相似的。比如说，为了更加了解用户的喜好，一个WiFi的名称他为什么要几百次上千次的去收集呢？如果只是为了连接WiFi，可能不需要这么高的频次。那WiFi的名称它其实有可能会透露一些其他信息，比如说WiFi的名称是餐厅、游乐场、电影院。那如果说你的手机连到这样的一个WiFi的话，他有可能代表你出现在这个场所，这其实就可以勾勒出一个用户的行踪轨迹。那久而久之就可以形成你的一个相对比较清晰的一个画像。那除了这一类WiFi的信息题，我们说卖客地址，这是一个设备的信息，他可能不能代表什么。但是如果说是把他一个和一个固定的场所关联起来。比如说家里，那如果家里一个设备的麦克出现了，或者说是消失了，他有可能代表你一个生活的规律。比如说什么时候上班，什么时候下班。如果说是把这个应用程序列表和我们的设备的标志符信息绑在一起。那恐怕就可以锁定一个人的消费习惯。这些习惯通常我们是不希望其他人知道的。从某种意义上就已经能构成一种隐私的概念。

如今人们保护个人信息的意识在不断地提升。但是无论如何保持警惕，我们的心中所想，依然能时常被各大平台的广告猜中，而且还经常出现跨平台的精准推送。那么这一系列活动又是怎么完成的呢？我们现在谈这个APP的个人信息保护的问题，其实是脱离不了sdk的。sdk是什么呢？就比如说这款APP，它里面有个功能，它是地图。一个APP他不可能自己开发一款地图，他对他来说它难度太高了。那他只能用地图厂商给他开发好的一个sdk的地图，把sdk嵌进来。这样的话它就相当于用上了一个地图的功能，然后就不用自己去开发了。他本质是一种模块，现在这种模式已经非常成熟。

不仅仅是APP，也有这APP里面包含了很多的第三方的sdk，这些sdk也获取了这些相关的信息。我们打开一款应用程序，里面有丰富多样的功能。其中有许多通用的功能，比如地图、支付、语音识别、广告推送等等，都是嵌入到软件里现成的功能开发包模块。这些模块没有界面，我们看不见也摸不着，却时时刻刻在应用程序的背后执行着他们的功能。通过专业的数据分析，才可以看到这些隐形模块，同样在飞速地采集着设备信息，其中就包括手机上的应用程序列表、无线网络名称、手机号码等可能涉及用户隐私的信息，由于同一个功能开发包模块可能同时存在于多款应用程序之中，这就使得跨平台的精准推送成为可能。于是我们经常会发现在甲平台刚刚搜索过的内容，很快就在乙平台上看到精准的广告推荐。

根据《网络安全法》及中央网信办、工信部等四部门联合发布的应用程序违法违规收集使用个人信息行为认定方法等。现行法律法规。对数据采集的要求。当我们打开一款刚下载的应用程序时，会弹出相应的隐私政策，保障用户对于有哪些数据会被采集的知情权。并在用户同意后才能进行采集。用户可以通过一些拒绝授权的方式防止被收集更多的数据。然而手机应用程序对应用程序列表这类数据的采集和功能开发包模块等中间桥梁，跨应用程序采集现象的存在，让我们的敏感个人信息容易出现这头堵那头出的现象。只要你允许一两个app能够获取某一权限，收集到之后，它就可以通过一些后面共享的方式把相关信息同步到其他app，所以说很难彻底关掉所有的这种收集行为。看来仅凭一些看似无关紧要的数据已经足以对用户进行精准画像，而且这种画像的功力还在不断地提升。

国家网信办最近也出了几十款APP收集个人信息的一个呃类型啊。比如说你是通讯类的，即时通讯类的abb，那你只能去采集的范围有哪些？明确列出来了。现在很多APP呢它是用像雷达侦测一样的方式来侦测你手机中装了哪些APP，他把这部分信息上传至云端来做商业化运作。这是一个典型的非法行为。如果平台不履行，以前是一个社会责任和道德感的问题，现在就变成了一个法律责任的问题。除了明确用户在法律上将拥有哪些个人的数据权利以外，如何通过执法、司法来保障这些权利的落地，个人信息保护法草案也有详细规定。

各种新规我相信以后会越来越多，进一步明确网络信息服务中交易双方的权利义务；强化企业动态监管，为行业有序发展提供坚实保障；敦促企业自觉自律，为行业健康发展提供内在动力；鼓励社会大众参与，强化网络知识普及和安全教育规范；培育良好的信用意识和使用习惯。只有人人参与，才会使得我们的个人信息保护迈上非常高的一个台阶。