2018年11月中旬巧娱，上海的孫女士在和同事閑聊時阿迈，提到想喝CoCo奶茶，沒想到打卡餓了么App就在推薦商家首位看見了CoCo奶茶事示。讓孫女士疑惑的是寨昙，自己之前從未在餓了么買過CoCo奶茶，“此前也沒有使用任何手機App搜索過CoCo奶茶的相關(guān)信息老翘∏凵叮”

《IT時報》記者用了3個多月的時間，通過模擬用戶使用場景铺峭，對安卓手機墓怀、蘋果手機、蘋果平板電腦上的“餓了么app”和“美團外賣app”進行了多輪測試卫键。從測試情況來看傀履，在隨后數(shù)分鐘到數(shù)小時的時間里，出現(xiàn)相關(guān)推薦的概率高達60%-70%莉炉。

今年3月25日钓账，南都隱私護衛(wèi)隊發(fā)了一篇題為《還用偷聽你說話？App根據(jù)喜好推廣告絮宁，連"看"都不用"看"》的文章梆暮，文章中，南都隱私護衛(wèi)隊對一些現(xiàn)在流行的APP進行了隱私測試绍昂，其中還還包括微信啦粹。

前段時間爆出了一些“隱私測試”類新聞偿荷，身邊很多朋友紛紛表示由于擔心隱私被“竊聽”、被“監(jiān)控”唠椭，對使用手機APP有了心理陰影跳纳。很多的APP我們都可用可不用，但微信泪蔫，還真是沒辦法不用棒旗。

01?聊天被偷聽，不是第一次聽說了撩荣。

聊天記錄被偷聽铣揉，上個世紀就有了，并非什么新鮮話題餐曹。只不過當時并不是因為商業(yè)原因逛拱，而是技術(shù)缺陷：聊天軟件們還沒意識到需要給自己做通信加密。

在零幾年那會台猴，MSN還是即時聊天領(lǐng)袖朽合，還在和QQ搶奪企業(yè)白領(lǐng)間的市場。老板發(fā)愁員工上班天天開著QQ聊私事饱狂，網(wǎng)管發(fā)現(xiàn)通過網(wǎng)絡(luò)抓包解包就能看到員工的聊天記錄曹步。這個發(fā)現(xiàn)可就亂了套了，大家不敢在單位隨便用IM聊天休讳，更有某些網(wǎng)管軟件還把能向老板呈現(xiàn)員工的聊天記錄作為賣點向公司推薦讲婚。

Your boss is watching you

之后，QQ開始對聊天內(nèi)容進行加密俊柔，通過網(wǎng)絡(luò)監(jiān)聽看不到聊天記錄了筹麸。這時的網(wǎng)管軟件只能對QQ端口進行封禁，企業(yè)管理者既要讓員工用QQ溝通工作雏婶，又要限制員工在上班期間私聊QQ物赶，便繼續(xù)在公司里傳遞聊QQ會被監(jiān)控的感覺。最終留晚，當年的上班族腦子里都有一個認識：聊天記錄會被偷看酵紫。

哇，好大一盤棋

轉(zhuǎn)眼進入10年倔丈，騰訊因為“學習”了太多互聯(lián)網(wǎng)產(chǎn)業(yè)憨闰，把其他互聯(lián)網(wǎng)公司逼得無路可走，惹了眾怒需五。等到QQ大戰(zhàn)360事件爆發(fā)時，網(wǎng)上就出現(xiàn)各種嘲諷QQ的段子：

“360試圖派人攻擊騰訊的服務器轧坎，不過騰訊由于安裝了360而幸免于難宏邮。360員工正在QQ群里研討下一步攻擊計劃，卻被QQ工程師監(jiān)聽到了聊天內(nèi)容∶郯保”

這雖然只是段子不是事實械筛，但段子揪起了大家心里的不安全感，以前是網(wǎng)管能看見飒炎，現(xiàn)在網(wǎng)管看不到了埋哟，聊天服務器旁邊的維護人員是不是能看到？就算他們看不到郎汪，產(chǎn)品經(jīng)理赤赊、開發(fā)工程師、馬化騰是不是也能看到煞赢？

再往后抛计，互聯(lián)網(wǎng)進入了移動時代，微信騰空而出照筑。微信認識到保護用戶隱私的重要性吹截，將不保存聊天記錄數(shù)據(jù)作為它的一個特色，很多公司同事已經(jīng)是QQ好友凝危，還會和你加上微信波俄，特意告訴你“用這個聊天不會被網(wǎng)管發(fā)現(xiàn)”。張小龍也很給力蛾默，很多人千呼萬喚微信增加會員保存聊天記錄的功能懦铺，微信也表示堅持保護用戶隱私的原則。但隨著微信增加了廣告趴生，廣告越來越精準阀趴，就又帶來了上面說的微信偷看聊天記錄的猜疑。

聊天記錄會被偷看苍匆，已成為一種常態(tài)的心理擔憂刘急。

02?精準廣告需要偷聽聊天記錄嗎？

再說回我們擔心的事情吧浸踩，當吃瓜群眾還在為騰訊會不會偷看自己的聊天記錄叔汁、發(fā)現(xiàn)自己身無分文而擔心時，業(yè)內(nèi)人士給出的看法是：

沒必要检碗。

現(xiàn)在据块，各種APP通過我們提供的授權(quán)，從我們手機的各種傳感器里收集到各種“合法信息”折剃，經(jīng)過后臺的大數(shù)據(jù)分析另假，已經(jīng)足夠分析出我們的一舉一動，給出合理的廣告推薦怕犁。

而監(jiān)聽用戶聊天記錄這種侵犯用戶隱私的行為边篮，實施成本高己莺，法律風險大，互聯(lián)網(wǎng)公司怎么會干這種高風險低收益的行為呢戈轿？

例如凌受，騰訊廣告投放的基本邏輯是基于用戶群體定向?qū)傩裕瑥V告主可選擇把廣告投放給他們設(shè)定的目標人群思杯。通常投放的人群非常廣胜蛉，因此很容易出現(xiàn)用戶收到的廣告“恰好”和自己的聊天內(nèi)容、瀏覽內(nèi)容相似的巧合情況色乾。3-5月是清明誊册、五一的旅游旺季，又是日本櫻花季杈湾，在這個時間節(jié)點解虱，首先平臺上旅游類廣告/日本相關(guān)廣告的投放量會比較大；其次漆撞，大眾在這個時間點也更容易在聊天中提及旅游殴泰、櫻花、日本等相關(guān)內(nèi)容浮驳，這樣巧合情況發(fā)生的概率會大大增加悍汛，從而被用戶誤解為廣告的投放是基于用戶的聊天內(nèi)容。

騰訊沒必要看著你的聊天記錄至会，微信只需要知道這個手機屬于什么用戶群體就足夠了离咐。

03?只有赤身裸體，才能保證安全…嗎奉件？

有沒有偷聽宵蛀，只有企業(yè)知道，而對于企業(yè)县貌，這又很難自證清白术陶。關(guān)于聊天軟件是否存在偷看行為，此事無法證偽煤痕，且已經(jīng)和聊天工具無關(guān)梧宫，成了一個心理判斷。更糟糕的是摆碉，隨著大數(shù)據(jù)精準廣告越來越多越來越準塘匣，大家總能撞上聊天內(nèi)容和廣告相符的情況，就算事實擺在面前巷帝，再說微信不偷聽忌卤，自己都不相信。

工作生活已經(jīng)足夠艱難了楞泼，拿起手機想看看資訊聊聊天埠巨，還要面臨著隱私泄漏的威脅历谍，真累现拒。不管是不是捕風捉影辣垒，我們心里已經(jīng)不能放心使用現(xiàn)在的聊天軟件，想要和別人說點私密話印蔬，還能不能找到“此間更無六耳”的聊天環(huán)境了勋桶？

兩個人四只耳朵，三個人六只耳朵侥猬。孫悟空的意思是例驹，此間只有你我兩人，沒有第三個人知道退唠，所以鹃锈，請師父傳我真功夫。

當然有了瞧预，秘跡同學向你隆重介紹——澡堂屎债，又名“溫泉”、“桑拿”垢油、“洗浴城”盆驹，飯后休閑好去處，商業(yè)洽談好場所滩愁。赤身裸體躯喇，我們不用擔心設(shè)備竊聽對話，才能夠讓人足夠放心的聊天硝枉。只是令人感嘆廉丽，聊天軟件的誕生，本是為了讓兩端的用戶可以方便快捷的交流妻味，但在各種”竊聽風云“之下正压，我們卻不敢在聊天工具面前坦誠相待……

可是不泡澡堂子，就沒法愉快的聊天了嗎弧可？比起在澡堂里面對面的聊天蔑匣，使用聊天軟件實質(zhì)上是在我們的交流之間增加了很多過程，包括通訊棕诵、身份鑒權(quán)裁良、服務器。雖然你不一定相信校套，但是這些過程其實都是有手段去防止竊聽的：

在通訊過程將明文傳播改為SSL加密傳輸价脾，就可以杜絕在通訊中被竊聽，網(wǎng)管就看不到你的聊天記錄笛匙。

SSL是一種國際標準的加密及身份認證通信協(xié)議侨把，你用的瀏覽器就支持此協(xié)議犀变。SSL（Secure Sockets Layer）最初是由美國Netscape公司研究出來的，后來成為了Internet網(wǎng)上安全通訊與交易的標準秋柄。SSL協(xié)議使用通訊雙方的客戶證書以及CA根證書获枝，允許客戶/服務器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的骇笔、可信任的通訊通道省店。它具備以下基本特征：信息保密性、信息完整性笨触、相互鑒定懦傍。 主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協(xié)議芦劣，它涉及所有TC/IP應用程序粗俱。

提高身份鑒權(quán)安全程度，準確識別每個用戶的真實性虚吟，就能防止黑客冒充用戶進行竊聽寸认。

身份鑒別有很多改善手段，如：密碼復雜性混有大稍味、小寫字母废麻、數(shù)字和特殊字符，口令周期模庐；鑒別信息加密傳輸烛愧；使用動態(tài)口令、數(shù)字證書掂碱、生物信息識別怜姿；使用兩種以上的識別措施。

采用端到端加密技術(shù)疼燥，就可以讓服務器無法解密聊天記錄沧卢，防止工程師在服務器器端偷聽。

端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在醉者。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密但狭，因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露撬即。

但如果所有的加密手段都是由聊天軟件提供立磁，加解密的鑰匙都在聊天軟件手里，怎樣確保聊天軟件不偷聽呢剥槐？

通過第三方端到端加密工具就可以解決這一問題唱歧。在聊天內(nèi)容交給聊天軟件之前，先加好密，聊天軟件只能接觸到密文颅崩，沒有接觸密鑰几于，就無法解密得到明文的聊天內(nèi)容，只有對方可以通過第三方端到端加密工具解開聊天內(nèi)容沿后。在此期間沿彭，第三方端到端加密工具無需聯(lián)網(wǎng)，解密的密鑰也不在網(wǎng)上傳遞得运，從而避免了任何一方能竊聽用戶聊天的可能膝蜈。

從十幾年前的MSN時代，就有這種軟件需求熔掺，但因為操作太過復雜，而不易推廣》翘辏現(xiàn)在好了置逻，使用秘跡悄悄話，只需要獲得一個隨機的昵稱备绽，添加好友就可以給好友發(fā)送只有他能查看的安全聊天內(nèi)容券坞。在iOS手機上，可以用悄悄話鍵盤直接在IM里輸入加密后的內(nèi)容肺素，在安卓手機上恨锚，可以通過任務欄打開秘跡悄悄話浮窗，就能把聊天內(nèi)容變成密文倍靡。

當然猴伶，這樣傳輸?shù)拿芪囊粋€字就都會變成超長的文章，悄悄話會聯(lián)網(wǎng)把密文傳遞給服務器塌西，轉(zhuǎn)換成短鏈接讓傳輸內(nèi)容更有可讀性他挎，這是可選的，把秘跡的網(wǎng)絡(luò)訪問權(quán)限關(guān)掉一樣可以用捡需。

要是還有朋友問你办桨，咱倆聊天的內(nèi)容不會被別人監(jiān)聽吧，你可以用戶悄悄話放心的告訴他“此間更無六耳”站辉。