V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yyh0808
V2EX  ›  分享发现

关于招行 app 语音窃听

  •  
  •   yyh0808 · 2020-03-17 18:10:00 +08:00 · 15688 次点击
    这是一个创建于 1714 天前的主题,其中的信息可能已经有所发展或是发生改变。

    周末汉堡王吃饭,和家人聊起无息贷款,刚说完 10 秒后,立刻收到招行推送消息+短信通知闪电贷。

    速度真快,手机水果 XR,然后立刻去关闭 app 语音麦克风权限

    一想到一个银行 app 白天黑夜都在监控手机附近发出的声音,细思极恐

    第 1 条附言  ·  2020-03-18 10:21:40 +08:00
    https://i.loli.net/2020/03/18/JDaECIWAFR4ijM2.png
    、、、、我会斗胆再打开招行的麦克风权限试试,之前没有收到类似的贷款推送,后来也没有再收到了,感觉不容易复现的样子。具体怎么触发,机制不是很明白,可能某种信息到达一个阈值会触发这个营销,但这一点也不像巧合。。。

    另:就是因为知道每个大厂都搞用户画像大数据,平时还是很注意不暴露信息的,毕竟 zf 有不少脏活,国内这种事情太多了,每个大厂多多少少都有,银行获取信息权限本来也很高,技术上肯定是可行,至于招行 app 有没有干,有待观察
    第 2 条附言  ·  2020-03-18 10:28:14 +08:00
    167 条回复    2020-03-22 00:25:59 +08:00
    1  2  
    hyyou2010
        101
    hyyou2010  
       2020-03-18 11:03:12 +08:00
    诸如此类的事,我相信产品经理们的看法。
    vanxy
        102
    vanxy  
       2020-03-18 11:07:08 +08:00   ❤️ 1
    @augustheart #83 噗! listener 到处都是也太秀了。 大哥写过代码么,一般回调函数都叫 Listener 啊。
    cuicuiv5
        103
    cuicuiv5  
       2020-03-18 11:11:00 +08:00 via iPhone
    孕妇效应。。。。
    LuLucius
        104
    LuLucius  
       2020-03-18 11:11:44 +08:00
    。。。真无语了,这都有信,还这么信誓但但,像发现了: 啊,果然国内的 APP 都监控着我们。这里果然变成贴吧了
    drawstar
        105
    drawstar  
       2020-03-18 11:11:53 +08:00
    hi,siri
    lneoi
        106
    lneoi  
       2020-03-18 11:12:57 +08:00
    这个标题很不好吧 看着就像证据确凿的窃听一样
    exploreXin
        107
    exploreXin  
       2020-03-18 11:12:58 +08:00
    应该只是碰到了小概率事件而已 。。。
    vanxy
        108
    vanxy  
       2020-03-18 11:13:45 +08:00
    @passerbytiny #92 你倒是列出可行的数据呀。 电量,流量,这两个是物理定律,客观事实。这两点无法解决,监听无从谈起。

    你说的第三方机器监听, 下面几个问题怎么解决:
    1. 机器怎么知道你是你?
    2. 商场环境下,干扰那么大,怎么区分谁说的?现有技术做得到吗?
    3. 半小时一次? 这个能听到个什么?

    与其费心费力监听语音,不如老老实实通过上网记录分析用户画像推广告。
    wget
        109
    wget  
       2020-03-18 11:18:48 +08:00
    @vanxy 承包了一天的笑点
    augustheart
        110
    augustheart  
       2020-03-18 11:18:57 +08:00
    @vanxy 虽然我是个 windows 逆向兼 c++客户端,android 的 sdk 还是看过的,demo 还是写过几个的。
    您再品品味道
    phpc
        111
    phpc  
       2020-03-18 11:19:41 +08:00
    安卓可以用 app ops 直接把所有应用的录音权限都禁用
    augustheart
        112
    augustheart  
       2020-03-18 11:24:36 +08:00
    @vanxy 顺便说,不到 20 年前,具体时间应该是 2001 或是 2002 年,某个著名的海外网站指责一款名叫拼音加加的中文输入法拿了 tg 的钱,在输入法里面添加了监控,他们的论据是这样的:
    你一个输入法为什么要添加联网功能,你这个输入法使用了.net 技术,看到名字没,.net !!!这是什么意思还用解释么?你不搞监控为什么用.net
    passerbytiny
        113
    passerbytiny  
       2020-03-18 11:26:36 +08:00
    @vanxy #108 “block”属于无效回复,我就在加一个: 呵呵。

    写完上面的回复我扫了一眼,发现你还惹了其他人,再加一个呵呵。
    vanxy
        114
    vanxy  
       2020-03-18 11:40:58 +08:00
    @augustheart #110 不好意思,我是安卓开发,也开发过 iOS。 虽然我们的代码里到处都是 Listener。但是,录音相关的代码真不叫 Listener, 而是 Recorder。

    说实话,Listener 能被你理解成这个意思真的有被笑到
    shiran3f
        115
    shiran3f  
       2020-03-18 11:46:24 +08:00
    楼主这情况,应该不是招行窃听引起的。至于有没有 app 窃听,那是有的。换个思路,如果你窃听了,你会让别人知道你有窃听的嫌疑吗?除非你要摊牌,不然你不会想让对方感知到的。假设真窃听了,之后立马推送广告,这是傻子行为。那些窃听你的 app 你根本不知道他们在窃听,然后数据就被转手了。所以哪些 app 容易有窃听嫌疑其实很清楚,那些有音频传输有麦克风权限也不会起疑的 app、"能赚钱"的 app、公司文化有问题的 app。
    另外扩展几点:
    1. 还有在微信里面聊天,与其说是微信卖数据,不如看看你的输入法嫌疑可能更大。
    2. 手机是台设备,特定条件下“未开机状态”也能拍照录音的。
    还有,正规厂一般不会冒这个风险做这事,因为有其他更低成本的方案。
    augustheart
        116
    augustheart  
       2020-03-18 11:46:27 +08:00
    @vanxy 所以我让你再品品意思,联系联系后面给你的回复。
    哎……listen 当然就是 listen 了
    krixaar
        117
    krixaar  
       2020-03-18 11:51:48 +08:00
    银行 APP 普遍做这么烂你居然还指望他们在里面放语音精准识别推送,你以为做个窃听就 import 录音 if '贷款' in 录音.识别 : 发短信() 的事儿?
    先不说反向不反向的,既然都在 V2 发帖了,抓个包总行的吧?抓到了不就实锤了?
    augustheart
        118
    augustheart  
       2020-03-18 11:53:39 +08:00
    楼主,你要证明这件事很简单,你现在把你的招行 app 打开到前台,最好登陆账号看着你的账户余额,接下来开始表演:
    对着你的手机大喊:我要贷款。
    然后你做个统计,喊了多少次,以什么样的体位喊话的时候招行给你推送消息了。
    TangMonk
        119
    TangMonk  
       2020-03-18 11:54:47 +08:00
    草木皆兵
    that
        120
    that  
       2020-03-18 12:01:34 +08:00
    除了语音权限,这个报道说的陀螺仪是真的假的?细思恐极
    https://www.thepaper.cn/newsDetail_forward_6286581
    Mistwave
        121
    Mistwave  
       2020-03-18 12:03:34 +08:00 via iPhone   ❤️ 4
    我怎么就想不到这种赚铜币的帖子呢
    citydog
        122
    citydog  
       2020-03-18 12:12:34 +08:00
    小概率事件而已,何必大惊小怪
    YidaZh
        123
    YidaZh  
       2020-03-18 12:14:56 +08:00
    这个现象很多人都遇到过,之前也百思不得其解,后来看了篇文章讲是利用加速器之类的无需授权传感器实现“监听”的。。当然也不是说每个 app 直接这么搞,都是有产业链的,直接买数据
    8G
        124
    8G  
       2020-03-18 12:32:34 +08:00
    你们都不看回形针的吗?专门有一期讲这个的。竟然在 V2EX 连续看到两个这个的帖子,无语了。。。
    encro
        125
    encro  
       2020-03-18 12:33:07 +08:00
    哎呀,

    最近钱不够了,

    刚才居然收到平安的贷款短信,

    平安是不是监控了我的脑袋想法和银行卡余额。
    8G
        126
    8G  
       2020-03-18 12:33:10 +08:00
    BernieDu
        127
    BernieDu  
       2020-03-18 12:40:51 +08:00
    你说 android 我可能还会信。而且 iOS 是用什么权限的时候会提前弹授权弹窗。你会注意不到吗
    chanchan
        128
    chanchan  
       2020-03-18 12:41:57 +08:00
    各位可以不行,也可以提说曹操曹操到之类的观点.但是摆出一副我没遇到 这不可能,你什么智商的态度我就去 nmd
    rainfd
        129
    rainfd  
       2020-03-18 12:54:33 +08:00
    完全是想多了。我们长期跟招行的人合作,要是你敢定这种功能,到了上面评审,你人早没了
    monsterxx03
        130
    monsterxx03  
       2020-03-18 13:12:18 +08:00   ❤️ 1
    那个 listener 的笑死我, hahah...
    CRight
        131
    CRight  
       2020-03-18 13:20:20 +08:00 via Android
    @encro 还真有对脑控深信不疑的,相信窃听算是比较轻的了
    Chentao1006
        132
    Chentao1006  
       2020-03-18 13:29:34 +08:00   ❤️ 3
    如果是文化程度不高的人说信这样的无稽之谈就罢了,想不到上 V2EX 的人也这样,可悲。

    贷款广告随时随地都会收到,只是平时被你忽略了,而这次你碰巧刚刚谈论过,就特别敏感而已。

    假如大数据或人工智能技术真实现到这个层面了,我觉得应该是一件值得高兴的事。
    LuciferGo
        133
    LuciferGo  
       2020-03-18 13:33:45 +08:00
    都以为手机 APP 窃听还要用麦克风?看下虎嗅的这篇吧,利用的是无需授权的陀螺仪传感器
    www.huxiu.com/article/344809.html
    tuding
        134
    tuding  
       2020-03-18 13:34:51 +08:00 via Android
    反正快手有监听录音我是确定的,有天吃完饭在讨论驾校,晚上看快手就在推驾校相关的视频
    forisra
        135
    forisra  
       2020-03-18 13:35:13 +08:00 via Android
    这种要么是位置信息等推送巧合,要么就是本地分析音频。
    raysmond
        136
    raysmond  
       2020-03-18 13:59:57 +08:00
    你要是能复现,那就很有说服力了
    iyu90
        137
    iyu90  
       2020-03-18 14:05:03 +08:00
    找了一圈,隐私设置没有找到招行 APP 要麦克风权限的开关
    cuixiao603
        138
    cuixiao603  
       2020-03-18 14:13:15 +08:00
    @LuciferGo #133 你说的这个根本不是一回事 这个是窃听手机播放的语音
    finab
        139
    finab  
       2020-03-18 14:14:21 +08:00
    @LuciferGo
    "成果表明,智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集
    『『手机扬声器』』
    所发出声音的震动信号,实现对用户语音的窃听。"
    b821025551b
        140
    b821025551b  
       2020-03-18 14:16:00 +08:00
    @LuciferGo #133
    @that #120
    仔细看,是窃听的扬声器设备,你吼多大声能震到陀螺仪。
    LuciferGo
        141
    LuciferGo  
       2020-03-18 14:16:21 +08:00
    @finab #139
    @cuixiao603 #138
    我忘了表明立场,我发的这个不是支持楼主的问题,是有些人说窃听需要麦克风权限
    kaigong
        142
    kaigong  
       2020-03-18 14:19:00 +08:00 via Android
    猜测是输入法收集的信息,只要搜索过某些产品词条,基本手机里大部分应用都会推送相关的广告或产品
    finab
        143
    finab  
       2020-03-18 14:19:31 +08:00
    @LuciferGo 确实不需要,但是窃听用麦克风不更简单么
    关键也不是窃听的手段,而是隐蔽窃听的手段, 一直保持在后台还处理语音数据还不耗电基本上不可能。
    而且现在用户的画像准确率越来越高,用不着窃听这种低效率的手段。

    顺便说一下,不知道你们用没用过各大广告平台的后台? 楼主可能就是被精准投放广告而已
    azoon
        144
    azoon  
       2020-03-18 14:20:57 +08:00
    剪切板,输入法监控可以。
    你说的手机语音监控有点扯。
    yogogo
        145
    yogogo  
       2020-03-18 14:39:56 +08:00
    @encro 我每天都会收到[狗头]
    LokiSharp
        146
    LokiSharp  
       2020-03-18 14:49:07 +08:00
    只是正好银行生意不好而已。。。
    itisaun
        147
    itisaun  
       2020-03-18 14:53:37 +08:00 via Android
    如果一直使用麦克风并分析,非常耗电吧,如果上传服务器分析,那流量会异常的,想要隐蔽的做到窃听并精准营销,感觉很难
    augustheart
        148
    augustheart  
       2020-03-18 15:02:54 +08:00
    咳咳,我来总结一下:
    语音窃听的都市传说的长期流行,是人类对自己在大数据时代个体被抹杀的事实所做的无力的挣扎,对自我个性的符号化的绝望的呐喊。这件事也告诉了我们,只有依靠 xx 思想武装自己,才能得到正确的方向,取得最终的胜利。
    balaWgc
        149
    balaWgc  
       2020-03-18 15:08:49 +08:00
    不过是自己被迫害妄想症罢了,现在数据都是联通的,况且不论你的用户画像,你的朋友、家人都有可能搜过类似的词呢,不过我个人是很反感这种推荐,前段时间在购物网站搜了下铁锅,刷 dy 天天给我推送铁锅广告,烦死了,感觉自己一点隐私都没有
    kIdJoEy
        150
    kIdJoEy  
       2020-03-18 16:00:06 +08:00
    @vanxy 我感觉你和 augustheart 是友军啊,你没听出他话里的反讽吗
    isnowify
        151
    isnowify  
       2020-03-18 16:04:07 +08:00
    没人关心你的语音 过度敏感了
    银行通过别的渠道可以更高效率获取更重要的信息 没必要监听
    nanoha
        152
    nanoha  
       2020-03-18 16:08:36 +08:00
    不越狱的情况下 ios 的 app 有这种权限?不大信呢
    edward844
        153
    edward844  
       2020-03-18 16:10:52 +08:00
    楼上自以为聪明的人说没有 app 窃听,实际上小红书就有这个功能,你们自己下一个就知道了。

    旁边在聊债券基金,小红书的信息流里就刷出大量相关内容,而我们并没与在网络上进行过任何相关搜索。
    reticentfat
        154
    reticentfat  
       2020-03-18 16:13:34 +08:00
    不能复现的话推论站不住
    toboy
        155
    toboy  
       2020-03-18 16:24:05 +08:00
    招行 push 了数十万条推广消息;
    其中,有数千人在接收消息前( n 秒、n 天内)聊到贷款;
    其中,数十人认为招行语音窃听;
    其中,楼主发帖到 v2。
    jimmyczm
        156
    jimmyczm  
       2020-03-18 17:28:06 +08:00
    一个人的小概率事件是小概率,但是一大群人的小概率事件那就不是小概率了
    manwei6341
        157
    manwei6341  
       2020-03-18 17:42:44 +08:00   ❤️ 2
    iOS 开发者说:麦克风权限返到后台,左上会有红色的。(调用系统 api)。如果是不返回后台的话还是可能的。
    x2ex
        158
    x2ex  
       2020-03-18 17:57:57 +08:00
    楼主如此笃定“ zf 有不少脏活”“技术上肯定是可行” 经常阴谋论还是总有刁民想害朕?
    miniwade514
        159
    miniwade514  
       2020-03-18 18:10:14 +08:00
    招行推送本来就很勤快,我觉得只是巧合。如果是半夜 3 点对着手机说“我要贷款我要贷款”,然后收到了推送,那还有点可疑。
    期待哪位 iOS 大佬有空了写篇“辟谣”帖,从方案可行性角度论证一下,为什么这是不可能的。
    shuAS
        160
    shuAS  
       2020-03-18 18:12:53 +08:00
    要真有窃听,全球不少技术大佬,招行真的自认为没有人能发现吗?要真的,招行可是在刀尖上跳舞啊,就为了推个广告
    rdZZZ
        161
    rdZZZ  
       2020-03-18 19:59:33 +08:00
    我佛了,上 v2 的还会相信这个?有没有点常识。。。
    miniliuke
        162
    miniliuke  
       2020-03-18 20:13:43 +08:00   ❤️ 1
    @monsterxx03 实在有点秀这个人,还说“android 的 sdk 还是看过的,demo 还是写过几个的”,凡是看过安卓 helloworld 的人都不会不知道 listener 是干啥的
    Maiiiiii
        163
    Maiiiiii  
       2020-03-19 09:52:10 +08:00 via Android
    @chanchan 不是"我没遇到,这不可能",而是基于事实,无论是功耗问题还是 10s 完成从收集到分析再到推送的可能性来否定这不可能。
    chanchan
        164
    chanchan  
       2020-03-19 12:51:22 +08:00
    @Maiiiiii 不要把后面那半句去掉..你这么说话我是乐于交流的,关键有人就是一副嘲讽的态度.楼主这个情况可能是巧合,但我和某些人遇到更像麦克风被监听了的情况.
    很多人举证说这是不可能,说得也挺有道理的,但是没有实锤的话,到底是怎么回事谁也不知道...
    zhuyannono
        165
    zhuyannono  
       2020-03-19 13:34:32 +08:00
    想到另一个事,可能和手机 app 窃听无关,那就是现在的语音助手设备做到实时监听并根据用户画像推送广告应该是没有任何难度吧?
    augustheart
        166
    augustheart  
       2020-03-20 17:39:32 +08:00
    @zhuyannono 技术上拿语音助手来做监听没有任何障碍(不考虑能耗,不考虑语义识别的准确率)。但是我非常怀疑通过监听获取的用户画像的准确度(不配合其它维度的数据)。
    从我个人的看法中,持续的监听还不如通过用户主动输入的关键词画像来得精准,顶多只和这方面看起。我们说的,并不见得就是我们想的,也可能只是瞎扯……比如我一天几十条 CNM 的口癖,怕不是推过来的广告全是飞机杯。
    fanzhebufan
        167
    fanzhebufan  
       2020-03-22 00:25:59 +08:00 via Android
    大数据跟监听是两码事!为了获取用户的需求搞监听完全没必要。不是你需要贷款给你打电话,而是看你需不需要贷款!你买车了买房了,这些登记信息轻轻松松就能买到。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5885 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:33 · PVG 10:33 · LAX 18:33 · JFK 21:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.