这是一个创建于 494 天前的主题,其中的信息可能已经有所发展或是发生改变。
观月经监听贴有感,大家反驳的意见主要集中是
软件( APP )监听不可行,没权限,无法控制耗电量
硬件监听,看上去也没人抓到过实时上报的数据包
但是我感觉好像并不是完全不可行,以下是我想的一个方案,因为没有搞过嵌入式,有没有搞过的老哥说说行不行
1 、目前手机上普遍都有语音助手,一般情况是通过专用的语音识别芯片实现的。比如这款 .介绍里说待机只有几亚毫瓦,还带 208k 的 SRAM 和 1M FLASH 。
2 、这么大的存储,只存“小爱同学”这几个字是不是太浪费了,能不能定期更新一些热词进去?
3 、命中热词之后,其实也不需要实时上报,在内存或者日志记录一个字典,存一下触发次数
4 、随着其它系统上报数据,一起上报。
5 、厂商分析后,做成画像卖给广告商联盟。
看着流程很长,但其实只要做到分钟级的处理链路,对用户来说就相当实时了。
第 1 条附言 · 2023-07-18 10:16:34 +08:00
看了大家的讨论,总结了几个观点:
1 、这个技术方案看上去是可行的
2 、因为成本收益不成正比,所以应该没人做
3 、这么丧良心的事,很难瞒得住
我有几个不成熟的看法:
1 、按照我的设想,采集的数据是以画像的形式卖给广告商联盟的,并不会告知广告商联盟画像的数据来源,也就是说,在厂商内部也只有极小规模直接做这个的团队知道这个行为的存在,下游根本不可能知道。而且这个方案非常简单,技术成本低的要死。
2 、说 v 站那么多程序员没一个发现,说那么多人怀疑被监听没人验证,这完全站不住脚。pdd 有一个“安全”团队专门挖漏洞做防卸载,很多人一直怀疑也没人发现啊,也没人去验证啊,最终还是得靠这个漏洞被别人发现,上报谷歌谷歌才从 pdd 代码里扫描出来的。
最后,个人意见,我认为监听是不存在的。因为 MIUI13 的弱智 BUG ,经常出现 IME 卡死,我需要时常切换重置输入法,近半年以来,我没被精确推荐过什么东西。
但是,这不代表监听是不可能的,over 。
1 、这个技术方案看上去是可行的
2 、因为成本收益不成正比,所以应该没人做
3 、这么丧良心的事,很难瞒得住
我有几个不成熟的看法:
1 、按照我的设想,采集的数据是以画像的形式卖给广告商联盟的,并不会告知广告商联盟画像的数据来源,也就是说,在厂商内部也只有极小规模直接做这个的团队知道这个行为的存在,下游根本不可能知道。而且这个方案非常简单,技术成本低的要死。
2 、说 v 站那么多程序员没一个发现,说那么多人怀疑被监听没人验证,这完全站不住脚。pdd 有一个“安全”团队专门挖漏洞做防卸载,很多人一直怀疑也没人发现啊,也没人去验证啊,最终还是得靠这个漏洞被别人发现,上报谷歌谷歌才从 pdd 代码里扫描出来的。
最后,个人意见,我认为监听是不存在的。因为 MIUI13 的弱智 BUG ,经常出现 IME 卡死,我需要时常切换重置输入法,近半年以来,我没被精确推荐过什么东西。
但是,这不代表监听是不可能的,over 。
 |
101
snw 2023-07-18 08:30:14 +08:00 via Android  1
另外,楼主主帖只是提了通过监听,企业可以打广告,为什么这么多人扯到 ZF 监听监控?
|
 |
102
raycheung 2023-07-18 09:31:52 +08:00
感觉输入法粘贴板是个重灾区,好在 iOS 现在有提醒可以阻止,就是拼命在试探
|
 |
103
Baoni 2023-07-18 09:35:39 +08:00
@geeksammao 你能证明棱镜计划的存在吗?不能证明代表不存在吗?
|
 |
104
zhongjun96 2023-07-18 09:39:19 +08:00
月经贴。
V2ex 这么多程序员,大厂数不胜数。 一堆人天天在这吹牛逼。 真有这代码,早就被人发出来了吧?  |
 |
105
HappyFox 2023-07-18 09:50:21 +08:00
@snw #101 那不是很多老哥举例用斯诺登嘛,斯诺登那个顶多证明了技术上可以实现。但那都是耗费巨大的间谍级技术。比如高端定制的震网病毒,可以瘫痪伊朗核设施。但仅仅是病毒中关于转速的逻辑就得物理学家+西门子里专精离心机的工程师+网安工程师花个半年确定入侵方案。正式实施,还得找想办法找人进去扩散。核工业离心机可不是插上个 bad usb 就算入侵完成。
相关的技术真要在广告公司那个用户规模普及,还不如直接把钱给用户划算。 |
 |
106
litesoar 2023-07-18 10:11:04 +08:00
有时候提到某个东西,打开手机就会看到相应的广告。
|
 |
107
ajan 2023-07-18 10:26:21 +08:00
不要总是以为泄露的源头是自己的手机或自己手机里的 APP ,
也可以是从你的朋友手机中泄露的..., 联网了,没什么安全 |
 |
108
mxT52CRuqR6o5 2023-07-18 10:29:44 +08:00 via Android
Pdd 很早就有人发现了,只是没闹大
Qq 还是微信扫描浏览器访问历史也有人实锤的 只要做了肯定有机会发现 但监听这件事,只有各种玄学证据,没有一个技术实锤 |
 |
109
TerryRobles 2023-07-18 10:30:02 +08:00
我做嵌入式软件的
热词可以更新,因为有的用户有换词的需求, 监听也没什么问题,不过都是本地的,我还没做过上报这种数据。 |
 |
110
MrOange 2023-07-18 11:22:39 +08:00
换一种思路,没有唤醒词也不实时监听,单纯在选定时间开启固定时长的监听。
比如,根据手机使用情况至少可以判断出睡眠时间,只有非睡眠时间开启,再根据定位 wifi 乱七八糟的东西判断环境,可以提高偷听到有用信息的概率。 |
 |
111
picone 2023-07-18 11:37:50 +08:00
@volatileSpark #90 这种压根不需要监听吧,火车票都是实名的。。
|
 |
112
geeksammao 2023-07-18 12:16:09 +08:00 via iPhone
@MrOange 普通人一天也未必能说出几个广告词,说话时间也不固定,你再把监听时间选定到特定时间,监听到的几率无限趋近于零了。
|
 |
113
jangit 2023-07-18 13:09:03 +08:00
说真的不用语音
我自己当初手机输入法在用搜狗的时候老是会出现幻觉 换 gboard 后就没出淘宝恰巧推荐什么商品或者微博突然出个什么关键字的事情了 |
 |
114
devHang 2023-07-18 14:14:58 +08:00 1
讲一个航院朋友的故事(他是在一院),新进去第一天就被拉去一个房间培训。
讲师当着大家的面,用自己手上的设备,调起了下面新人手上的安卓系统手机的摄像头。 在国内销售的安卓手机,出厂必须要加的一个环节。就是可以供相关部门随时监听调用。 至于商用就不了解了。 真假自辨,非引战。 |
 |
115
JustPisces 2023-07-18 14:16:35 +08:00
@howoldareyou2 完全没有 我们是吃饭时候讨论的 吃完饭就走了 后面也没在讨论此事, 他表示很震惊,我相信他应该不会在之后搜索了“滴滴”这个关键词,因为以前我跟他说小米有监听,他都一直表示不信的
|
 |
116
Benjaminxyz 2023-07-18 14:24:11 +08:00
之前写过一篇文章论证过这个事情,包含了客户端的采集方案,以及广告推荐模型的使用可能推断(着急的话可以直接拉到最后看结论
|
|
117
Benjaminxyz 2023-07-18 14:24:18 +08:00 1
之前写过一篇文章论证过这个事情,包含了客户端的采集方案,以及广告推荐模型的使用可能推断(着急的话可以直接拉到最后看结论
https://mp.weixin.qq.com/s/fgtaMswTL7MzIB6yAhkeBw |
 |
118
zzz22333 2023-07-18 14:56:21 +08:00
@tomzhang1019 额....我觉得挺有用的。这个功能是通过麦克风和震动传感器来检测。比如说有晚上频繁翻身,就判断是浅睡眠之类。 鼾声检测是用过声音检测的,这个比较简单了,首先睡觉的环境都相对安静,都鼾声通常都有一定频率的。 并且这个功能只有在晚上才开启,而手机到晚上会自动进入省电模式的。
|
|
119
picone 2023-07-18 14:57:53 +08:00
@tomzhang1019 #31 我有用过类似的 APP ,第二天起来手机是烫的。。😂
|
 |
120
Kenshiro 2023-07-18 16:04:59 +08:00
现在的人都教导不 APP ,毒瘤后台疯狂保活,直读剪切板,不定期麦克风调用。不唬人还真遇过,腾讯系 app 有次一个劲儿读取 7 次剪切板,两次麦克风调用。
|
 |
121
honkew 2023-07-18 16:37:43 +08:00
@tangtang369 有可能是输入法出卖了你
|
|
122
MrOange 2023-07-18 17:22:32 +08:00
@geeksammao 主要想不用 24h 开监听,就没有功耗问题。拿学生举例,8h 睡觉不用开,上课累计 7h 时间不用开,只有课间和晚上监听就行,晚上也可以根据监听数据优化,比如洗漱时间晚饭时间监听到的有用数据少,22 点躺床上以后只玩手机不说话监听不到数据,就提高其他时间开启监听的概率。有广告词就拿来用,没广告词就继续监听,也没遇见过说每次说了广告词都会被推的帖子
|
|
123
geeksammao 2023-07-18 18:24:20 +08:00 via iPhone
@MrOange 所以每天至少还得监听几小时呗,然而超过 10 分钟的对手机资源消耗就很难无感知了,你试试 10 分钟录音在手机电量消耗里有多少。所以又回到了那个问题:监听时间长对手机资源消耗必定有感知;监听时间短几乎获取不到有用信息。
做广告技术的人不一定有道德但至少有智商:你每天刷手机几小时各种点击、浏览、搜索活动这么多我不去分析,非要花大把精力偷偷摸摸去听你一天也说不出几句的话,拿着大把工资干点啥不好。 |
 |
124
zachary99 2023-07-18 21:42:24 +08:00
可行是肯定可行的,毕竟下现在手机+手环,睡眠监测都能做。
|
 |
125
leang521 2023-07-19 00:05:06 +08:00 via Android
疫情被封公司,晚上唠嗑说无聊连红警吧,但是太晚了就说明天晚上搞。然后第二天参与唠嗑的几个人都被推了 08 的视频。
|
 |
126
x86 2023-07-19 00:16:13 +08:00 via iPhone
影响最深的一次就是没带手机出门,路上看到一辆 S63 ,我说了下轮毂真漂亮。晚上上淘宝首页下边的推荐就给我推了个 S 级轮毂…
|
 |
128
okzy520 2023-07-19 08:57:07 +08:00
反正我觉得是有的
印象最深的单体事件就是 19 年春节和父亲在吃晚饭的时候说起来以前家里用的磁带录像机 第二天闲鱼就给我推送了 你想买的录像机都在这里 点进去一看正是昨晚说起的 VHS |
|
129
MrOange 2023-07-19 09:18:25 +08:00
@geeksammao 确实,普通人信息没值钱到要长时间监听,监听只能当辅助信息用,前两年潜望摄像头火的时候前置偶尔蹦出来拍一张就回去,也没一直拍照。每次监听三秒每天二十次,一年七千多次总能抓到几个有用的词,就是不知道几亿的基数上有没有明显收益。
国内安卓这些 app 后台保活关联启动,几十秒录音掉的电几乎察觉不到,手机关掉 wifi 流量后台全杀待机一晚上都掉电,何况正常使用的时候。 |
|
130
geeksammao 2023-07-19 10:37:04 +08:00 via iPhone
@MrOange 人家组正常分析用户的点击、浏览行为,每三天就能确定性地获得不少价值数据做广告推荐;你搁这监听一年希望获得"几个有用的词",你觉得老板给你发工资是做慈善呢。这玩意就是个高风险零收益的工作,被用户抓到公司声誉就完蛋了,获取几个关键词对广告推荐没有任何用处。
拼多多那事还需要专业安全人员做逆向,麦克风监听这事,系统获取 api 调用、拆机监控硬件状态不要太容易,本来就有人怀疑还顶风作案是图个啥。 |
 |
131
holdmeo 2023-07-19 10:39:06 +08:00
一般公司肯定不行,但是政府可以啊,有可能不存在大规模的监听,但是可能存在这样的一个功能,在想要监听别人的时候就监听别人。
|
|
132
MrOange 2023-07-19 11:10:40 +08:00
@geeksammao 有道理
|
 |
133
volatileSpark 2023-07-19 12:42:33 +08:00
@picone 其实还是监听了的。根据“编程随想”妻子接受的采访内容,她是前一天通过电话+微信等通讯方式,和朋友交流准备北上,求助人权律师,帮助她老公维权,第二天早上在高铁站就被国安截停。国安一开口反问她:求助某律师是不是觉得“编程随想”没有犯罪?
|
|
134
volatileSpark 2023-07-19 12:43:25 +08:00
@picone 不过这种监听,肯定和 OP 说的日常软件监听不同。
|
Select Language