中新网北京1月26日电(中新财经记者 谢艺观)“手机上聊什么，就被推荐什么”“上一秒刚和朋友讨论买什么，下一秒就收到推送广告”……社交媒体上，有不少网友反馈遇到过类似经历。

“我是不是被监听了？”面对各大App的精准推送，用户非常疑惑并表示“细思极恐”。

手机App真在监听吗？

小玉(化名)最近一次感到某社交软件的强大，是在和朋友的聚餐上。“席间我们讨论了报考研究生的相关话题，打开软件，就收到在职研究生的广告。”

“还有一次，刚和同事说完要出去旅游，一刷软件就看到了旅游目的地以及如何办理签证的推送。”小玉说，当时我就和同事说“这也太神了”！

小玉的经历，很多用户都有。在某消费者服务平台上，以关键词“监听”进行搜索，会出现数百条投诉。

如，有消费者表示，与同事仅在私人聊天场景提及“铜仁市”，就收到了大量与当地行业产品相关的推送信息，强烈怀疑软件在非法监听聊天内容。

2025年上海两会，上海市政协常委游闽键提交的一份《关于加强App偷听、窥探用户隐私治理的建议》，再次引发网友对App监听的讨论。

App真的能监听我们吗？多位业内人士向中新财经记者表示，在技术上是可以实现的，尤其是当用户做了相关授权。

“不过，如果手机App想要监听用户，一般需要用户持续打开麦克风，不仅能耗会增加，且需要借助技术提取、分析信息，商业成本很高，还要承担法律风险。”中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲向中新财经记者表示。

有专家算过一笔账，如果企业要对用户进行大面积“监听”，至少有两大成本支出：

首先，流量成本，手机用户的声音需上传至服务器处理，即使每天只采集8小时，至少要消耗50M流量，一个月就1.5G，流量成本太高。

其次，收集的语音需要转化成内容、数据进行分析才有价值，单个用户8小时的语音去调用各种复杂机器学习模型，声音转文字、语义分析、意图判别等，单服务器计算成本，几亿用户一年需花费上千亿元。

在专家看来，监听对企业来讲不具性价比，且普通用户也不具备监听的价值。

不过，何延哲也表示，不排除一些App强制索要麦克风、摄像头等权限，隐秘获取用户信息。

中新财经注意到，截至2024年底，工信部共通报45批侵害用户权益行为的App(SDK)。其中，App违规收集个人信息，以及强制、频繁、过度索取权限问题严重，包括首汽约车、小米穿戴、途虎养车、茶百道等网友常用的App。

此前，搜狗、讯飞等输入法App曾陷入“窃听”风波，就被指违规收集信息、侵犯隐私。

有研究还发现，手机App可在无需系统授权的情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听。不过，技术实现难度亦较高。

手机如何“读懂”人心？

若手机App不进行大范围监听，精准推送是如何做到的？

分析来看，App主要通过收集用户信息进行用户画像。

何延哲介绍，一是收集用户在设备上的行为信息进行画像。用户在App上的浏览、搜索、点击、购买等行为会被记录分析。屏幕使用时长、地理位置信息等，也可用来判断用户生活习惯、消费偏好以及收入水平。

二是收集用户设备的唯一标识符。唯一标识符会标识特定的一位用户，也可用来分析用户使用习惯，并把与用户画像匹配的广告精准推送到对应设备上。

中国互联网协会法工委副秘书长胡钢曾指出，用户使用的终端设备、网络、通信号码，都具有唯一识别码，可被网络经营者用于精准画像。

一些网友疑惑“为何会聊什么就推什么”，很多时候正是被画像了。

比如，你常去电影院或常刷电影类短视频，大数据结合屏幕停留时长、地理位置等，判断你可能为电影爱好者。某日，你和他人一起逛商场，路过电影院时，有可能会聊起最近热映的电影。APP在读取地理位置等信息后，经过分析，也会给你推荐电影相关内容。

再如，朋友刚在小程序上做完MBTI测试，并和你进行讨论。由于你和她身处一个地方，用着同一个WiFi，算法可能会基于大数据关联关系，给你推荐类似内容，哪怕你从没搜索过。

近年来，由于个人信息隐私保护力度的加强，IMEI、IDFA等唯一ID，需要用户授权才能获取。不过据业内人士分享，还有其他设备标识符，不需要用户授权就可使用，如OAID、CAID等，以用于广告精准推送。

值得一提的是，个人信息并非App独有，很多时候会与第三方进行信息共享。一些数据中间商也会将数据进行打包，向第三方出售。

中新财经记者随机查询了小红书、抖音、淘宝等多款主流App的个人隐私协议，均存在第三方信息共享清单。

比如，抖音App就在隐私政策中提及，在内容推荐上，会综合用户设备信息、位置信息、行为信息、个人资料以及经授权从抖音中收集或由其他合作方提供的信息，经由算法分析后进行推荐。在广告推送方面，可能与进行推广和广告投放的合作伙伴共享信息。

另外，App部分功能和服务还需使用第三方SDK(或API)技术，这些第三方SDK(或API)也扮演着收集个人信息的角色。

隐私与便利如何平衡？

虽然精准推送会让一些用户担心隐私被手机应用窥探，但综合业内观点看，基于大数据基础上的个性化推送，有利有弊。

“有些人是需要精准推送的，可以触达更多感兴趣的内容，获取自身需要的信息。”何延哲表示，在这个过程中，如何避免对个人隐私造成侵害，避免信息茧房、大数据杀熟，需要把新技术、新应用约束在一个合法合规的框架下，持续跟踪。

这些年，相关监管部门对于App隐私保护建立了一套较为成熟的监管机制。

不仅有《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》《互联网信息服务算法推荐管理规定》等相关法律法规保驾护航，多个机构亦开展常态化App隐私保护检查及执法活动。

2024年11月，四部门下发关于开展“清朗·网络平台算法典型问题治理”专项行动的通知。其中明确，深入整治“信息茧房”、诱导沉迷问题，严禁利用算法实施大数据“杀熟”。日前，多个平台已表示，将切实推动算法和平台治理透明化。

《网络数据安全管理条例》也于2025年1月1日起施行，对于社会普遍关注的个人信息采集(包括采集、调用权限)、信息加工及处理、以及信息使用均作出进一步细化规定。

“根据条例，互联网服务商获取个人信息应当明确征得用户的同意，对于个人敏感信息应单独获得用户同意。从法规层面对于APP‘偷听’‘窃听’行为说NO。对于互联网服务商的定向推送、精准推送行为，条例也同样设限，避免互联网用户在不知不觉中陷入‘信息孤岛’。”时代九和律师事务所高级合伙人闫兵向中新财经记者表示。

政府监管之外，有业内人士告诉记者，有效解决相关问题还需要多方相向而行。如，企业自律，用户下载软件时多加留意，主动关闭某些权限及个性化推送等。

日常生活中，如果用户发现App或其他互联网服务商未经同意收集信息或调用移动设备权限，闫兵建议，用户可向网信部门投诉举报，查证属实的，违法机构将可能面临警告、责令改正、没收违法所得的处罚。情节严重的可能处100万元以下罚款，甚至责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。(完)