2024年工信部共通報45批侵害用户權益行為App：途虎養車、茶百道等上榜

「手機上聊什麼，就被推薦什麼」「上一秒剛和朋友討論買什麼，下一秒就收到推送廣告」……社交媒體上，有不少網友反饋遇到過類似經歷。

「我是不是被監聽了？」面對各大App的精準推送，用户非常疑惑並表示「細思極恐」。

01

手機App真在監聽嗎？

小玉（化名）最近一次感到某社交軟件的強大，是在和朋友的聚餐上。「席間我們討論了報考研究生的相關話題，打開軟件，就收到在職研究生的廣告。」

「還有一次，剛和同事説完要出去旅遊，一刷軟件就看到了旅遊目的地以及如何辦理簽證的推送。」小玉説，當時我就和同事説「這也太神了」！

小玉的經歷，很多用户都有。在某消費者服務平臺上，以關鍵詞「監聽」進行搜索，會出現數百條投訴。

如，有消費者表示，與同事僅在私人聊天場景提及「銅仁市」，就收到了大量與當地行業產品相關的推送信息，強烈懷疑軟件在非法監聽聊天內容。

2025年上海兩會，上海市政協常委遊閩鍵提交的一份《關於加強App偷聽、窺探用户隱私治理的建議》，再次引發網友對App監聽的討論。

App真的能監聽我們嗎？多位業內人士向中新財經記者表示，在技術上是可以實現的，尤其是當用户做了相關授權。

「不過，如果手機App想要監聽用户，一般需要用户持續打開麥克風，不僅能耗會增加，且需要藉助技術提取、分析信息，商業成本很高，還要承擔法律風險。」中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲向中新財經記者表示。

有專家算過一筆賬，如果企業要對用户進行大面積「監聽」，至少有兩大成本支出：

首先，流量成本，手機用户的聲音需上傳至服務器處理，即使每天只採集8小時，至少要消耗50M流量，一個月就1.5G，流量成本太高。

其次，收集的語音需要轉化成內容、數據進行分析纔有價值，單個用户8小時的語音去調用各種複雜機器學習模型，聲音轉文字、語義分析、意圖判別等，單服務器計算成本，幾億用户一年需花費上千億元。

在專家看來，監聽對企業來講不具性價比，且普通用户也不具備監聽的價值。

不過，何延哲也表示，不排除一些App強制索要麥克風、攝像頭等權限，隱祕獲取用户信息。

中新財經注意到，截至2024年底，工信部共通報45批侵害用户權益行為的App（SDK）。其中，App違規收集個人信息，以及強制、頻繁、過度索取權限問題嚴重，包括首汽約車、小米穿戴、途虎養車、茶百道等網友常用的App。

工信部最新公佈的侵害用户權益行為的部分App（SDK）。

此前，搜狗、訊飛等輸入法App曾陷入「竊聽」風波，就被指違規收集信息、侵犯隱私。

有研究還發現，手機App可在無需系統授權的情況下，利用手機內置加速度傳感器採集手機揚聲器所發出聲音的震動信號，實現對用户語音的竊聽。不過，技術實現難度亦較高。

02

手機如何「讀懂」人心？

若手機App不進行大範圍監聽，精準推送是如何做到的？

分析來看，App主要通過收集用户信息進行用户畫像。

何延哲介紹，一是收集用户在設備上的行為信息進行畫像。用户在App上的瀏覽、搜索、點擊、購買等行為會被記錄分析。屏幕使用時長、地理位置信息等，也可用來判斷用户生活習慣、消費偏好以及收入水平。

二是收集用户設備的唯一標識符。唯一標識符會標識特定的一位用户，也可用來分析用户使用習慣，並把與用户畫像匹配的廣告精準推送到對應設備上。

中國互聯網協會法工委副祕書長胡鋼曾指出，用户使用的終端設備、網絡、通信號碼，都具有唯一識別碼，可被網絡經營者用於精準畫像。

一些網友疑惑「為何會聊什麼就推什麼」，很多時候正是被畫像了。

比如，你常去電影院或常刷電影類短視頻，大數據結合屏幕停留時長、地理位置等，判斷你可能為電影愛好者。某日，你和他人一起逛商場，路過電影院時，有可能會聊起最近熱映的電影。APP在讀取地理位置等信息后，經過分析，也會給你推薦電影相關內容。

再如，朋友剛在小程序上做完MBTI測試，並和你進行討論。由於你和她身處一個地方，用着同一個WiFi，算法可能會基於大數據關聯關係，給你推薦類似內容，哪怕你從沒搜索過。

近年來，由於個人信息隱私保護力度的加強，IMEI、IDFA等唯一ID，需要用户授權才能獲取。不過據業內人士分享，還有其他設備標識符，不需要用户授權就可使用，如OAID、CAID等，以用於廣告精準推送。

值得一提的是，個人信息並非App獨有，很多時候會與第三方進行信息共享。一些數據中間商也會將數據進行打包，向第三方出售。

中新財經記者隨機查詢了小紅書、抖音、淘寶等多款主流App的個人隱私協議，均存在第三方信息共享清單。

比如，抖音App就在隱私政策中提及，在內容推薦上，會綜合用户設備信息、位置信息、行為信息、個人資料以及經授權從抖音中收集或由其他合作方提供的信息，經由算法分析后進行推薦。在廣告推送方面，可能與進行推廣和廣告投放的合作伙伴共享信息。

另外，App部分功能和服務還需使用第三方SDK（或API）技術，這些第三方SDK（或API）也扮演着收集個人信息的角色。

03

隱私與便利如何平衡？

雖然精準推送會讓一些用户擔心隱私被手機應用窺探，但綜合業內觀點看，基於大數據基礎上的個性化推送，有利有弊。

「有些人是需要精準推送的，可以觸達更多感興趣的內容，獲取自身需要的信息。」何延哲表示，在這個過程中，如何避免對個人隱私造成侵害，避免信息繭房、大數據殺熟，需要把新技術、新應用約束在一個合法合規的框架下，持續跟蹤。

這些年，相關監管部門對於App隱私保護建立了一套較為成熟的監管機制。

不僅有《中華人民共和國個人信息保護法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息範圍規定》《互聯網信息服務算法推薦管理規定》等相關法律法規保駕護航，多個機構亦開展常態化App隱私保護檢查及執法活動。

2024年11月，四部門下發關於開展「清朗·網絡平臺算法典型問題治理」專項行動的通知。其中明確，深入整治「信息繭房」、誘導沉迷問題，嚴禁利用算法實施大數據「殺熟」。日前，多個平臺已表示，將切實推動算法和平臺治理透明化。

《網絡數據安全管理條例》也於2025年1月1日起施行，對於社會普遍關注的個人信息採集（包括採集、調用權限）、信息加工及處理、以及信息使用均作出進一步細化規定。

「根據條例，互聯網服務商獲取個人信息應當明確徵得用户的同意，對於個人敏感信息應單獨獲得用户同意。從法規層面對於APP‘偷聽’‘竊聽’行為説NO。對於互聯網服務商的定向推送、精準推送行為，條例也同樣設限，避免互聯網用户在不知不覺中陷入‘信息孤島’。」時代九和律師事務所高級合夥人閆兵向中新財經記者表示。

政府監管之外，有業內人士告訴記者，有效解決相關問題還需要多方相向而行。如，企業自律，用户下載軟件時多加留意，主動關閉某些權限及個性化推送等。

日常生活中，如果用户發現App或其他互聯網服務商未經同意收集信息或調用移動設備權限，閆兵建議，用户可向網信部門投訴舉報，查證屬實的，違法機構將可能面臨警告、責令改正、沒收違法所得的處罰。情節嚴重的可能處100萬元以下罰款，甚至責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。