“技术+法治”下,手机“偷听”难实现
深色
大字
2025年02月24日 11:05
来源:
法治日报-法治网
作者:
陈永伟
“刚聊完螺蛳粉,购物App就给我推荐了酸笋,这手机是不是在偷听?”近年来,“聊什么推什么”的现象时常让公众感到困惑。那么,在现实当中,我们的手机是否真的在时刻窥探我们的隐私呢?早在2021年,新华社就曾对“复现手机App是否通过调用手机麦克风权限或利用侧信道的方式进行‘偷听’”的实验进行过报道,彼时的实验结果显示,“偷听”等监听手段虽然在技术层面可以实现,但成本高、效率低、法律风险大,尚未发现主流App这样做。
随着手机操作系统不断更新升级,其安全和隐私保护功能也得到不断加强,App收集个人信息的行为将被手机操作系统记录、监测,实施隐蔽“偷听”可谓难上加难。2024年8月,中国网络安全产业联盟(CCIA)数据安全工作委员会、中国企业报财经研究院等行业组织、媒体智库单位联合启动,并由中国电子技术标准化研究院网安中心测评实验室在2021年初次实验基础上,开展了“手机防御系统下的App超限录音与识别可行性实验”工作,并于近日正式发布了《手机防御系统下的App超限录音与识别可行性实验报告》(以下简称《报告》)。《报告》中以严谨的实验设计和详实的数据验证,为公众提供了一份“技术祛魅”的参考答案。
一、手机的主动防御机制已形成实质性壁垒
长期以来,关于手机从技术上是否可以对用户实现偷听,一直存在着很多的争议。此前的一些研究表明,从理论上看,手机确实可以偷听用户。那么,在现实中,这种理论上的可能性是否真的可行呢?在《报告》中,研究者用三个实验表明:当前主流手机系统通过硬件性能监控、权限动态管理与用户提示机制,构建了多层防御体系,这使得隐蔽“偷听”在技术上近乎不可能实现。具体来说:
首先,在物理层,能耗与性能的“不可隐蔽性”。
《报告》中的实验表明:从工程学角度看,持续录音需保持麦克风电路高频工作,其功耗远高于普通后台任务(如定位或消息推送)。如果偷听App在后台开启,将会导致手机电量消耗速度提升27%,CPU占用率均值增长27.5%,同时还会让内存占用显著增加。在现实中,这种量级的资源消耗将会引发手机发热、卡顿甚至强制休眠等现象,用户会很容易感知到异常。
其次,在系统层,权限控制的“动态博弈”机制限制了偷听行为。
目前,主流的手机操作系统都对App的权限进行了限制,这就使得偷听在操作上变得更加困难。例如,手机麦克风权限只能被当前位于前台的App或者最后一个使用的App占用,多款App同时偷听的话,彼此之间会互相打断;手机操作系统具有“后台一分钟切断”的机制:App切入后台后,麦克风使用权最长维持1分钟,超时后系统自动切断权限并清除进程。《报告》中的相关实验均表明,这些机制都可以有效地防止App在暗中的偷听。
再次,在用户层,可视化提示的“零时差响应”增加了偷听的难度。
《报告》显示,所有测试手机均在状态栏实时显示麦克风调用标识(如iOS的橙色圆点、安卓的绿色闪烁),这种“无感化”的透明机制,使得录音行为均暴露于用户视野之下。
根据以上事实,《报告》认为,现代手机操作系统已从“被动权限管理”转向“主动防御设计”,其技术逻辑与《中华人民共和国个人信息保护法》第五十一条“采取下列措施确保个人信息处理活动符合法律、行政法规的规定”的要求高度契合。因而,虽然手机的偷听在理论上是可能存在的,但在现实中,它的实施并没有那么的容易。
二、技术治理与行政执法的“双重闭环”
需要指出的是,《报告》的实验结论并非孤立存在,而是与我国公安部门的技术治理创新、常态化执法形成深度协同的。这种“技术+法治”的双轨制模式,正在全球隐私保护领域树立标杆。
一方面,在技术治理层面,公安部门通过积极应用新技术、新手段,监测和防范潜在的个人信息隐私泄露风险,确保公众的个人隐私不被非法窃取。例如,公安部第三研究所研发的“合规盾”系统可以通过对App的行为分析与数据监测,识别出是否存在异常的录音权限调用情况。当一个App在后台无合理理由地频繁调用麦克风权限进行录音时,“合规盾”能够及时发现这种异常行为并发出预警。除了“合规盾”,公安部门会通过网络流量监测技术,对互联网数据传输进行实时监控,一旦发现有大量可疑的音频数据从手机端传输到外部服务器,且这些数据传输行为与正常的App功能使用不符,就会引起公安部门的关注。这些新技术、新手段的应用,构建了一张严密的个人信息隐私保护网,大幅增加了不法之徒利用手机漏洞偷听用户对话、窃取用户隐私的难度。
另一方面,在行政执法层面,公安部门正不断通过常态化的执法检查、专项行动等,严厉打击侵犯公民个人信息犯罪,坚决保护公民个人信息安全。在常态化执法检查方面,网警会对各类手机应用市场、互联网企业等进行定期检查,以确定企业的个人信息保护制度是否完善、App的隐私政策是否合规、是否存在违规收集个人信息的行为。在专项行动方面,公安部门会针对一些重点领域的个人信息泄露问题开展集中打击行动。例如,针对金融、医疗、教育等涉及大量敏感个人信息的领域,公安部门会联合相关部门开展专项行动,严厉打击利用App等网络工具窃取公民个人信息的犯罪行为。
正是在这种“技术+法治”的组合拳之下,才让不法之徒不能偷听、不敢偷听,让在理论上存在的手机偷听问题并没有成为普遍存在的现实。
三、结语:迈向隐私保护的数字文明新范式
随着新技术和新业态的不断发展,用户隐私和个人信息保护问题日益突出。尽管在法律上,用户隐私主要通过知情同意的授权机制得到保障,但公众和专家普遍认识到,隐私及个人信息的收集与处理涉及复杂的技术过程,普通用户缺乏足够的专业知识,很难全面理解其中的技术细节。关于手机偷听问题的焦虑,就是上述问题的集中体现。
《报告》通过扎实的实验和严谨的数据向广大用户展现了“手机偷听在实际上很难实现”这个事实。这对于破解信息不对称,缓解社会情绪起到了十分积极的作用。
《报告》的实验数据与公安监管实践共同揭示了一个趋势:中国的个人信息保护正在从“被动响应”转向“主动免疫”。这种转变的背后,是技术理性与法治权威的深度融合——操作系统通过“硬防护”筑牢底线,监管科技通过“软约束”划定边界,而公众则通过科学认知实现“自主防御”。当前,关于“隐私保护与便利服务如何实现动态平衡”的议题持续引发各界的广泛关注于讨论,我们也期待看到更多像《报告》一样扎实的研究,将更多的事实,以及事实中蕴含的信息和智慧更完全、更直接地展现给公众,帮助公众更加理性看待数字时代下的个人信息保护。
(陈永伟《比较》杂志研究部主管、经济学博士)
