前些时间,vivo 推出了旗舰之作 NEX,这款手机凭借着惊艳的外观设计获得了一大票忠实拥趸,而其中,升降式摄像头设计更是免除了用户刘海屏的困扰,迎来海量好评。

 

不过,这款手机在外观上的惊喜没持续几天,更大的惊喜扑面而来——鉴定窥探隐私的软件,当你打开某款软件时,升降式摄像头会偷偷看你一眼!

 

 

用户体验惹的祸?

最早,有网友表示,其在 vivo NEX 使用 Telegram 时,前置摄像头会自动弹出;随后有网友表示,通过手机 QQ 浏览器打开某些网页时,手机摄像头会出现一个“升降”动作;再随后,有 vivo NEX 用户反馈,称在输入界面未进行操作的时候,提示百度输入法正在录音……

 

不少网友认为这些软件很就是在窥探用户的隐私,只是以前摄像头和手机合为一体的时候,这一动作不易发现,但 vivo NEX 摄像头的机械化设计,反而起到了“捉贼捉赃”的作用。直观上来看,这次是实锤了,没跑儿!

 

腾讯和百度自然也不能置之不理,事件一发生就连忙发了公告,QQ 浏览器表示:为了支持二维码扫描等需要摄像头的功能,所以要获得摄像头的参数,而老版 Android 系统获得参数需要调用摄像头、新版 Android 则不用。但是 Android 系统版本参差不齐,为了使所有设备都能正常使用相关功能,QQ 浏览器不得不调用老版接口而没有选择新版接口,这就使得 NEX 的摄像头出现了升降动作。

 

百度的解释与此类似:由于在场景化语音以及语音面板使用场景中,输入法做了语音麦克风预热的优化,目的是为了加快语音的启动速度。

 

 

总而言之,两家公司明确回复,并没有窥探用户隐私。

 

不少网友认为不可信,而且表示,它们这时没有,并不表示一直没有,也不表示其他软件没有……

 

实际上,腾讯和百度的回答应该是真的。

 

有网友表示:相机的调用需要各种优化,比如没有权限的情况下,直接调用会导致软件崩溃,有权限发来的情况下,可能会出现短暂黑屏,为了防止这些情况的发生,就需要提前声明权限。并且必要的情况下预热相机。让它打开就能看到图像,而不是黑屏。

 

这样一来,软件调用摄像头等功能进行预热就成为了提升用户体验的必须操作,而且也没有窥探到用户的隐私,着实合情合理。

 

要服务还是要隐私?

但这只是理想情况,很多情况下,App 调用的可不只是摄像头这一项,每一个智能手机用户都应该对 App 的权限设置不陌生,不仅是摄像头、麦克风,GPS 定位、拨打电话、编辑发送短信等等一些列与 App 或有关或无关的功能都在申请权限。如果用户不允许,App 的某项功能将无法使用,更有甚者,整个 App 都将无法使用。

 

因此,在大数据时代,隐私保护与服务优化成为一个悖论。用户要想服务体验得到提升,大数据必然申请更多的权限,尽可能多地挖掘用户数据、隐私,以完善用户画像,但如此一来,隐私保护就成为问题。而且,这其中的分寸并不好把握。要不然,百度董事长兼 CEO 李彦宏怎么会表示:“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”

 

 

现实是,当前不少 App 所要求给与的功能权限,严重威胁了用户的隐私。部分手机 App“越权”获取的用户信息,已成为公民个人信息泄露的主要渠道,并由此衍生出规模庞大的“黑灰”产业链。

 

中国互联网协会发布的《中国网民权益保护调查报告 2016》显示,仅在 2015 年下半年至 2016 年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达 915 亿元。

 

以曾经引起广泛关注的“民航旅客订座系统”(Eterm 系统)为例,一位信息卖家对新华社记者表示,每月只需 300 元就能够获得该系统的用户名和密码,只需输入身份证号就能查询包括航班、座次等信息。对于是否涉及违法问题,卖家说:“我自己是航空公司的代理商,到时候就说我把账号给自己的员工使用就行了,这有什么好怕的?”

 

是不是细思极恐?天天夸耀着大数据带来的各种便利,了解用户需求,但实际上很多都是建立在用户最敏感的隐私之上,而且是非法获取的隐私,安全性十分堪忧。

 

隐私咋就那么纠结?

除了上述因为有着提高用户服务体验而获取隐私的需要,实际上,用户隐私保护问题屡屡发生的原因还有以下几点。

 

首先,与 iOS 系统相比,安卓系统的开放性特征使得 App 获取用户更加容易,而且谷歌每年发布的 Android 版本对于权限管理 API 都有些许的变化,这使得 25.3%的 Android 应用存在越界获取用户手机隐私权限的情况。

 

其次,用户对隐私保护不甚敏感。回想一下,当你想要使用的 App 要获取某项权限的时候,有多少人给予了永久授权,又有多少人能够不厌其烦地对每一款软件的每一次授权提醒认真阅读,并每次认真选择是否授权?答案恐怕没几个。

 

更何况,不少用户也会从费正规渠道下载 App,这些非正规渠道 App 通常是非法获取用户隐私的罪魁祸首,并利用拿到的用户隐私信息换取利益。

 

再次,黑客恶意攻击和设备漏洞。2016 年国家信息安全漏洞共享平台(CNVD)公开收录的 1117 个物联网设备漏洞影响设备的类型中,网络摄像头、路由器、手机设备漏洞数量,分别占公开收录漏洞总数的 10.1%、9.4%、4.7%。这些漏洞为黑客的恶意攻击埋下了极深的隐患。

 

最后,犯罪成本太低。如果是个人违法获取他人隐私,比如本文所着重探讨的偷拍、窃听等,根据《治安管理处罚法》,情节严重的处 5 日以上 10 日以下拘留,500 元以下罚款;而如果是商业主体,如果泄露个人信息,根据《网络运营法》最高可被处以 50 万元罚款,甚至停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。

 

恕我直言,这个处罚是不是在挠痒痒?不如罚酒三杯,怎么样?

用户的服务体验和隐私保护并不应该对立,使用者完全有权利两者兼得,只不过现在从国家到企业,再到个人层面需要做的还很多,而如果要切实改变这一状态,必须得从国家法律层面着手。

 

老道相信这一对立局面肯定会改变,希望 vivo NEX 能成为这个改变的开始。