你遇到過這樣的情況嗎?剛說了想吃什么，手機里就跳出了它的推薦;剛說了要買什么，就收到了相關商品的廣告。

不少人懷疑：手機是不是偷聽了我的話?

3月18日，《IT時報》對這一現象的報道將兩家外賣平臺推上風口浪尖，3月19日，“美團餓了么否認偷聽”還登上了微博熱搜。

說什么推薦什么，我被偷聽了嗎？

據《IT時報》報道，2018年11月中旬，上海的孫女士在和同事閑聊時提到想喝CoCo奶茶，在打開餓了么APP時，在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買過CoCo奶茶，“此前也沒有使用任何手機App搜索過CoCo奶茶的相關信息。”

幾乎在同一時間，北京網友燃玉(化名)跟朋友說想吃鰻魚飯，1分鐘后打開支付寶上的餓了么應用，推薦位頂部恰巧顯示著一家鰻魚飯的外賣店，此時距離他上次下單鰻魚飯相隔23天。

《IT時報》的記者耗時三個月模擬用戶的使用場景，對iPhone、Android手機和iPad上的美團外賣和餓了么APP進行跟蹤測試。從測試結果來看，在談及某種食物后，打開外賣APP出現相關推薦的概率高達60%-70%。

值得注意的是，在測試iOS版APP的時候，兩款APP的麥克風權限是沒有授予的，天貓、微信則是授權麥克風使用權限，這種情況下，兩者均會出現網友所述現象;而把天貓和微信的麥克風權限關掉之后，相關的情況在測試中就再沒有出現。

微博上，不少網友表示有類似遭遇。

美團餓了么否認“偷聽”

關于“偷聽”，美團方面回應稱，有關“根據麥克風收錄的語音關鍵詞為點外賣的用戶做推薦”的行為并不存在，美團外賣只會在獲得用戶語音使用授權，且用戶主動發起美團外賣APP內的語音輸入行為時，才會使用麥克風。此外，美團外賣僅會在用戶表達了明確需求信息、進行主動查詢后，才會進行相關推薦輸出。

餓了么也回應稱，所謂“監聽用戶日常對話并做信息分析”，是一種無端猜測，餓了么既沒有做類似的產品設置，也不具備相關技術條件，餓了么嚴格保護用戶隱私，任何必要的信息采集都會在取得用戶事先同意的前提下進行，在合法合規的范圍內使用。

有趣的是，幾乎所有被質疑偷聽用戶講話，竊取隱私的互聯網公司都表示“技術達不到”。

2017年底，江蘇消保委就曾向百度公司提起民事訴訟，指控百度旗下APP涉嫌“監聽電話、定位”。百度稱，旗下APP不會、也沒有能力監聽電話。

2018年1月，有用戶懷疑今日頭條偷聽用戶對話并用于推薦內容。對此今日頭條表示：以目前的聲音信息處理技術還遠遠達不到竊取用戶隱私的水平。

微博網友認為今日頭條偷聽對話。

技術真的達不到?

然而對于這些回應，用戶并不買單。為什么企業回應和用戶感知差異這么大?

獵豹移動安全專家李鐵軍此前向中新網記者分析，“侵犯用戶隱私案件往往是取證難，很多都是用戶自己感覺到的，還缺乏實證證明。”

不過同時他認為技術不是問題。“比如用手機麥克風獲取用戶隱私，其實通過對獲取語音信息中的一些關鍵詞進行捕捉分析，是可以實現的。”

智能硬件也可能會“偷聽”

事實上，存在偷聽風險的不只是智能手機和APP，越來越多的智能硬件走入生活，也增加了淪為黑客竊取用戶隱私的工具的可能性。

國際咨詢調查機構Strategy Analytics數據顯示，2018年全球智能音箱出貨量達到8620萬臺，較2017年的3200萬部增長了5420萬臺，增幅超過170%。

在第四屆互聯網安全領袖峰會上，騰訊研究員伍惠宇表示，“很多人喜歡將智能音箱放在客廳、廚房、臥室等地，這些都是隱蔽性較強且警惕性較低的地方，用戶可能會談論很多涉及隱私的事情。如果家里的智能音箱被攻擊，智能音箱就是‘隔墻有耳’的最佳載體。”

伍惠宇所在的Tencent Blade Team團隊曾成功攻破亞馬遜echo智能音箱，利用亞馬遜echo系統中的漏洞，在無喚醒、提示燈不亮的情況下，實現了遠程靜默竊聽，并將錄音文件成功發送至遠程服務器。

伍惠宇提醒用戶，“一定要盡量選擇大廠商的智能音箱產品，及時更新固件，同時注意不要把智能音箱放在對隱私要求很高的環境。”

用戶該如何防止被竊聽

在美團餓了么被質疑“偷聽”用戶講話后，有網友馬上去關掉了麥克風權限。網友“嚕不吃魚”就表示：趕緊去關掉了好多APP的麥克風權限。

不過，現實中，關掉麥克風權限可能引發新的問題。網友“二小瘦”：“關掉麥克風權限，有的APP就不能正常使用了，總是提示打開麥克風權限，氣人。”

更有網友表示，“問題是他們根本顯示沒有在用你的麥克風權限，都是偷偷用的。 ”

確實，手機APP過度索取權限是隱私泄露的一個重要原因。關于APP權限限制問題，相關部門早有規定。

2017年7月1日實施的《移動智能終端應用軟件預置和分發管理暫行規定》指出，生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能。

只是到底哪些權限有關哪些無關，在實際操作中很難界定，因此用戶還是需要提高警惕。

有安全行業人士就表示，用戶盡量做到以下幾條可大大減小隱私泄露的可能。

1，盡量選擇知名APP商店下載正牌的企業官方應用軟件。

2，下載后對APP做權限管理，一般情況下，關閉APP“資費相關”和“隱私相關”的大部分權限并不影響APP正常使用。

3，即便是無意將APP某個權限關閉，也不要擔心，比如提示無法進行視頻聊天等，使用時打開相關權限即可。

對應用權限進行管理可減少被竊取隱私的可能。

李鐵軍還建議，用戶在使用互聯網服務時，特別要注意“使用協議”或彈出的對話框等需要獲得授權的東西;另外還要了解使用APP的基本功能，對于自己非常在乎的一些隱私信息，不輕易授權。