最近花了一些時間研究了外賣和電商平臺“偷聽”用戶聊天，進(jìn)行精準(zhǔn)推送的事件，研讀了一些資料之后，對“偷聽”的成本做了一些了解。

眾說紛紜，澎湃網(wǎng)又是采訪網(wǎng)民又是采訪專家、教授、工程師、電商平臺甚至是“熟悉黑產(chǎn)的人士”，例如國家信息安全漏洞庫（CNNVD）特聘專家的結(jié)論是：

竊聽這種非法手段風(fēng)險與收益并不成比例，成本非常高，比如：開發(fā)一個木馬的成本在十幾萬元左右，而最終推薦效果也并不一定有多好。

還有Facebook廣告部門有一位工程師Antonio García Martínez，在《連線》雜志上也曾撰文解釋了為什么Facebook不能監(jiān)聽用戶，他說了三點(diǎn)理由：

第一，監(jiān)聽用戶產(chǎn)生的數(shù)據(jù)非常多，F(xiàn)acebook難負(fù)其重。

整個過程就相當(dāng)于用戶在持續(xù)不斷地給Facebook打電話。以用戶使用半天手機(jī)來計(jì)算，這一過程產(chǎn)生的數(shù)據(jù)僅在美國就有20PB，是Facebook每天處理數(shù)據(jù)的33倍還要多。而且，在“打電話”狀態(tài)，也會影響手機(jī)的其他功能。

第二，像智能助手那樣監(jiān)控，F(xiàn)acebook很難做到。

智能語音助手都需要特定的觸發(fā)詞來喚醒，但Facebook沒有特定的喚醒詞，想從談話中獲取每一個對它有價值的關(guān)鍵詞，需要在本地（手機(jī)上）將語音轉(zhuǎn)換成文本進(jìn)行識別。整個過程，就是算iPhone X，分分鐘也得變成磚。

第三，用戶語音數(shù)據(jù)，對廣告商來說沒多大價值。

文章最終的結(jié)論就是兩點(diǎn)：一是“偷聽”的成本太高，難度太大；二是“偷聽”沒什么商業(yè)價值，不值得。

作為本次熱門事件的主角——《IT時報》的跟蹤報道，則認(rèn)為“偷聽”成本并不高，商業(yè)價值也值得投資，主要的論據(jù)則來自云計(jì)算、語音識別、白帽子等多個渠道的專業(yè)人士向《IT時報》記者證實(shí)：

通過授權(quán)的麥克風(fēng)“監(jiān)聽”，并不需要太高的技術(shù)門檻，甚至在無網(wǎng)絡(luò)的情況下都可以實(shí)現(xiàn)語音輸入，也無需實(shí)時上傳，只要觸發(fā)某個關(guān)鍵詞后，再提取文本并發(fā)送云端即可。

而且還提到了擁有多個APP的公司還可以共享語音數(shù)據(jù)，為多個APP服務(wù)。其中提到的案例是阿里系的高德地圖和淘寶之間的數(shù)據(jù)互通。有一張專業(yè)的圖供學(xué)習(xí)：

本文對于主流媒體之間的互相調(diào)查取證，就不再過多引用和分析。

作為學(xué)電子技術(shù)應(yīng)用專業(yè)的技術(shù)男，我更贊同《IT時報》的調(diào)查和分析。在現(xiàn)在的技術(shù)條件下，“偷聽”從技術(shù)和成本上來說都是值得投入的，而且門檻沒有普通人想像得那么高。

官媒之所以得出這樣的結(jié)論，因?yàn)椤巴德牎弊畲蟮某杀臼恰捌髽I(yè)道德敗壞”形象的成立，官媒必須指引正確的輿論導(dǎo)向，還企業(yè)“清白”。

我個人看來，企業(yè)真要獲取用戶的數(shù)據(jù)，應(yīng)該更加光明正大，畢竟合適的信息推送可以降低用戶獲取有效信息的成本，本是一件“雙贏”的好事。

現(xiàn)在很多用戶愿意將自己的位置信息授權(quán)給公眾號和APP，這些公眾號和APP可以直接提示用戶要獲取你的聊天信息，只獲取其中商業(yè)相關(guān)的部分，說不定有些用戶也愿意接受。

當(dāng)然，平臺能否做到獲取用戶信息后“不作惡”，這是企業(yè)和用戶之間一個長期的互信過程，也需要法律的健全。

另外我則比較認(rèn)同剛上市的“個推”CEO方毅認(rèn)為在維護(hù)信息安全的前提下進(jìn)行大數(shù)據(jù)生意，至少要遵循以下三點(diǎn)原則：

1. 知情權(quán)原則：簡單來說，就是需要讓用戶了解數(shù)據(jù)的獲取范圍，以及得到使用者的信息授權(quán)許可。
2. 必要性原則：即收集的數(shù)據(jù)應(yīng)該達(dá)到“最少夠用”標(biāo)準(zhǔn)，比如一款電商的app需要獲取機(jī)型、位置信息、WiFi信息等設(shè)備數(shù)據(jù)，但不存在收集APP用戶個人信息等超范圍獲取額外數(shù)據(jù)等情形。
3. 合規(guī)性原則：《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》曾對“個人信息”這一范疇進(jìn)行過界定，即：用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。

以上就是關(guān)于我所理解的偷聽成本的內(nèi)容，歡迎留言交流~

專欄作家

作者：莊帥（個人微信：zhuangshuaidu），微信公眾號“莊帥零售電商頻道（ID：zhuangshuaiec）”，前沃爾瑪（中國）、王府井百貨電商高管，中國百貨協(xié)會無人店分會客座顧問、中國電子商務(wù)協(xié)會高級專家，專注零售電商商業(yè)研究。

本文由 @莊帥 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議