前两天我手机突然弹出一条广告,推荐了一家我从来没去过的火锅店。我愣了一下,因为就在五分钟前,我正跟朋友微信聊天说“周末想吃火锅”。这已经不是第一次了。你肯定也遇到过——刚搜完“脱发怎么办”,接下来三天抖音全是生发洗发水广告。这种精准到让人后背发凉的推送,到底是怎么做到的?更让人毛骨悚然的是,我们的隐私是不是早就被扒光了?
先说个最基础的真相:你手机里那些App,比你妈还了解你。它们不光知道你几点起床、几点睡觉,还能从你输支付密码时的按键速度猜出你是不是在犹豫。这不是科幻片,这是2024年你我每天在经历的现实。
拿我前几天踩的一个坑举个例子。我在某个天气App里授权了位置权限,想着“看天气嘛,不给位置怎么知道我这下雨没”。结果那个App默默把我每天几点出门、从哪到哪、在哪个咖啡店停留了多久,全部打包卖给了广告公司。后来我发现,只要我早上八点出现在地铁站,手机就会弹出附近便利店的早餐券。你说这是贴心?我管这叫监视。
那么问题来了,我们的数据到底是怎么泄露的?说个最简单的场景:你注册一个新App,点“同意用户协议”。那个协议你看了吗?我打赌你没看。我上次闲得慌,真就一字一句看了某款修图软件的协议,好家伙,整整32页。中间夹着一句:“用户同意本软件收集通讯录、相册、位置、运动数据,并可能分享给第三方合作伙伴。”这个“合作伙伴”是谁?没说。能分多少?也没说。你点了同意,就等于把家门钥匙给了陌生人,还附上了一张纸条:随便进,随便拿。
更离谱的是,有些App连你剪贴板里的内容都不放过。去年苹果iOS14更新后,新增了一个功能:只要App读取你的剪贴板,屏幕顶部就会弹出提示。结果呢?我一打开某短视频App,系统就提示“XXApp已读取剪贴板”。我剪贴板里当时存的是银行卡号——正准备转账。视频没看成,先被偷了一波数据。你说你一个看视频的软件,读我剪贴板干嘛?想帮我自动填写验证码?那我谢谢你,但不用。
还有更骚的操作。你手机上那些“免费WiFi”App,你以为它们是做慈善的?别天真了。我朋友装过一个所谓的“WiFi万能钥匙”,结果那东西把自家路由器密码、连过的所有热点名称和位置全上传了。后来他家的WiFi莫名其妙被十几个人连上,网速卡得像拨号时代。查了一圈才发现,那个App把他家的WiFi密码共享给了全网。免费WiFi?免费出卖你才对。
那普通人该怎么保护自己?别慌,说几个我踩坑后总结的血泪经验,操作起来不难,但效果立竿见影。
第一,权限管理搞起来。打开手机设置,把那些“不需要定位却要位置权限”的App全改成“仅使用期间允许”或者直接拒绝。我之前发现一个计算器App居然要读取我的通讯录,我当时就笑了——你是想帮我计算一下我有几个朋友吗?这种App直接卸载,别犹豫。具体操作:iPhone用户去“设置-隐私与安全性-定位服务”,一个个检查;安卓用户大同小异,在“应用权限管理”里能看到所有App申请的权限列表。我花了十五分钟清理完,手机立马清净了,广告推送量少了大概六成。
第二,别用手机号直接注册不重要的小网站。我专门搞了个“垃圾邮箱”和“虚拟手机号”,专门用来注册那些只看一次的资料或临时App。现在很多手机都支持“隐私号码”或“号码保护”功能,比如小米的“虚拟身份”、iPhone的“隐藏邮件地址”。每次注册生成一个随机邮箱或手机号,转发到你的真实账号。就算那个网站被拖库,黑客拿到的也是个假号,跟你本人一毛钱关系没有。
第三,关掉App的“后台App刷新”。这个功能听着挺好,但很多App就是靠它在你睡觉时偷偷上传数据的。我去年把除了微信、支付宝以外的所有App后台刷新全关了。结果发现手机续航从一天一充变成了一天半一充,而且广告推送量直接腰斩。操作路径:iPhone在“设置-通用-后台App刷新”,安卓在“电池-后台管理”里挨个禁用。别怕错过消息,重要App留几个就行,剩下的全关了,它们没你想的那么重要。
第四,也是最容易被忽视的一点:别随便连公共WiFi。我有个朋友在商场连了免费WiFi,然后顺手登录了银行App。第二天发现卡里少了三千块。后来查出来,那个WiFi是假的,名字跟商场官方WiFi一模一样,但其实是黑客架设的钓鱼热点。你连上去后,输入的所有账号密码都会被截获。我现在的习惯是:出门只用手机流量,哪怕贵点,就当给自己买个保险。真要连公共WiFi,也绝不在上面操作任何跟钱有关的事,顶多刷刷新闻。
说到底,数据隐私这件事,不是靠一个超级英雄或者一部法律就能解决的。那些科技公司早就把数据当成了印钞机,你每点一次“同意”,就是在给他们的印钞机加一次油。我见过最离谱的例子,有个App的用户协议里写着:“用户同意本公司将数据用于‘任何合法或非法的商业目的’。”你没看错,连“非法”都写进去了。你敢信?反正我当时看完差点把手机摔了。
所以别指望别人替你操心,也别觉得“我又不是大人物,谁稀罕我的数据”。你的数据值不值钱,不是由你决定的,是由那些拿它卖钱的人决定的。你爱吃什么、爱去哪玩、工资多少、跟谁吵架、几点失眠——这些碎片拼起来,就是你在互联网上的另一个你。而这个你,正在被明码标价。
我最近养成了一个习惯:每次安装新App,先花两分钟看权限申请列表。看到要“通讯录”的,就问一句“你是通讯软件吗?”不是?拒绝。看到要“位置”的,就问一句“你是导航软件吗?”不是?拒绝。看到要“麦克风”的,就问一句“你要偷听我骂老板吗?”是?那更得拒绝。
这年头,保护隐私就是保护自己。别等哪天你的私密照片突然出现在某个网站上,才后悔当初没点那个“拒绝”按钮。