你有没有过这种经历?刚跟朋友在微信上聊完想去吃火锅,打开外卖软件,首页就推荐了那家火锅店的优惠券。那一刻,你是不是觉得手机在偷听你说话?我敢打赌,十个人里有八个这么想过。我甚至做过一个实验——对着手机喊了一下午“痔疮膏”,结果第二天淘宝还真给我推了肛肠科医院广告。吓得我差点把手机扔进马桶。
但真相可能没那么玄乎。这事得从2023年我帮一个朋友排查他的手机说起。他那台老安卓机,打开任何App都要授权通讯录、相册、位置,不给就闪退。我当时就火了,这哪是软件,分明是流氓。后来我发现,很多App的隐私权限声明里藏着猫腻。比如你装个手电筒App,它要你通讯录权限干嘛?难不成照亮你的朋友圈?这就是典型的过度采集。
数据隐私这事,其实特别像你住酒店。正常情况,酒店知道你在哪个房间,方便打扫和送餐。但如果你入住后,酒店在你房间里装了摄像头,还把你每天几点洗澡、穿什么颜色的睡衣、跟谁视频通话都记录下来,转手卖给隔壁的商场,你会不会想砸了前台?AI公司收集你的数据,本质上就是干这事。只不过它们更隐蔽,用的是“为了改善用户体验”这种漂亮话。
我去年在GitHub上扒过一个开源的AI模型训练日志,那里面赫然写着“用户语音数据清洗记录”。什么意思呢?就是他们把用户跟智能音箱聊天的录音,人工标注成“唤醒词误触发”、“闲聊片段”、“骂人片段”。这些数据被用来训练AI怎么分辨你是不是在叫它。但问题来了,这些录音里可能包含你家的门牌号、你孩子的名字、你银行的密码片段。更离谱的是,2022年有个叫“PII泄漏”的漏洞报告里提到,某大厂的AI训练数据集里,居然混着用户的信用卡号,而且没脱敏处理——脱敏就是把你身份证号中间几位换成星号,比如110****1234。但他们当时直接用了明文,等于把你家钥匙挂在了大门口。
你可能觉得,我又不是什么大人物,谁稀罕偷我的数据?这么想就天真了。数据隐私出问题,不一定是你的信息被拿去卖广告。有个真实案例,2023年有个叫“语音伪造”的诈骗团伙,他们通过黑市买到了某智能音箱用户的语音样本,然后用AI合成技术伪造了用户的声音,打电话给用户的母亲说“妈我出车祸了,快转钱”。老人一听就是儿子的声音,立马转了五万。这就是数据泄露的连锁反应——你以为只是被推荐了火锅店,实际上你的声纹、步态、甚至打字习惯,都成了别人手里的一把刀。
那怎么办?是不是该把手机扔了,回到原始社会?别急,我有几个血泪教训换来的经验,操作起来不复杂,但很管用。
先说权限管理。我现在的手机是iOS 17.2系统,安卓的话建议至少升级到Android 13以上。我花了一个周末,把每一个App的权限都重新过了一遍。比如地图App,我只给“使用期间”的位置权限,不给“始终”。微信呢,关掉“读取相册”的权限,改成“仅选中的照片”。刚开始很烦,每次发图要多点两步,但习惯后我居然很安心——至少它不能偷偷扫描我的相册了。对了,有个细节,很多App会在你拒绝权限后反复弹窗,这时候别心软,直接去系统设置里把“后台App刷新”关掉,手机还能更省电。
然后是Wi-Fi和蓝牙。我发现一个秘密,你家智能灯泡、扫地机器人、甚至智能马桶盖,这些物联网设备很多都在后台偷偷广播信号。黑客可以用一个叫“Wireshark”的免费工具抓包,分析你家设备的活动规律。比如你每天晚上11点关灯,早上7点开灯,他就知道你几点睡觉几点起床,然后挑你熟睡的时候下手。所以我现在的做法是,把不常用的智能设备都加到访客网络里,跟主网络隔离。操作也很简单,路由器后台一般都有“访客网络”选项,开启后设置个独立密码,让这些设备连那个网络,它们就摸不到你手机里的数据了。
还有个容易被忽略的——云存储。我原来把照片自动备份到某度云盘,觉得方便。直到2023年有个新闻说,某云盘被爆出有内部员工直接查看用户照片。我吓得赶紧下载了所有照片,然后注销了账号。现在我用的是自建NAS,就是自己搞个小硬盘盒接在路由器上,只有家里的设备能访问。虽然初始设置花了半小时,要配置什么SMB协议、端口转发,但弄好后,每次我老婆问我“那张结婚照在哪个文件夹”,我都能淡定地说“在NAS的Photo文件夹下”,感觉像拥有了自己的数据堡垒。
最后说个反常识的事——AI助手。我承认,用Siri或者小爱同学定闹钟确实方便。但2024年有一份报告指出,某品牌的语音助手会定期将用户的录音片段发送到服务器进行分析,而且这些录音的存储期限是“永久”。我现在的做法是,设置里把“改进Siri与听写”这个选项关掉,同时定期清理语音记录。苹果和安卓都有这个功能,一般是在“隐私与安全性”>“分析与改进”里,把开关拨成灰色。我每个月1号会手动删除一次历史记录,虽然挺麻烦的,但总比某天发现自己的“深夜呓语”被放上油管强。
写到这里,我突然想起一个朋友说过的话:“隐私就像空气,只有失去的时候才知道珍贵。”这话挺对,但我觉得更准确的说法是——隐私就像你家的门锁,不是用来防住所有贼的,而是为了让大多数贼嫌麻烦,转而去找没锁的门。你做一点点防护,就能筛掉99%的业余小偷。至于那1%的专业黑客,说实话,他们真要搞你,你装十把锁也没用。但普通人能做的,就是别把自己的钥匙挂在门外。
所以,下次当你手机推荐了你想吃的东西时,别急着骂它。先想想,你给了它多少权限,它又拿这些权限干了什么。搞不好,你刚跟朋友聊的火锅店,其实是你的位置历史暴露的,而不是它在偷听。但不管怎样,多留个心眼总没错。毕竟,在这个AI恨不得把你从出生到现在的每一条短信都拿去训练的时代,能守住自己那点小秘密,也算是一种现代人的反抗了。