为了再次验证这一现象是否纯属巧合，次日中午，燃玉自行对着手机进行了一轮测试。在没有打开应用的情况下，他大声说想吃披萨，随后才打开了支付宝里的饿了么应用，在推荐位首页中出现了一家披萨店，“这家店的披萨我曾经点过，但也应该是半个月前。”

燃玉使用的手机型号是小米MIX2，系统版本为MIUI9.6，在他的手机上，包括支付宝在内的大多数应用都有录音权限，且这一权限在安装时就已经默认启用。“连续两次都遇到了同样的情况，难道是支付宝或者饿了么在偷听我说话？”燃玉猜测。

12月15日，燃玉将自己遇到的情况第一时间发布在了微博中。根据微博后的154条评论来看，与燃玉有类似经历怀疑App“偷听”的人数占六分之一。

聊完某种食品类型后

随后，《IT时报》记者耗时3个多月的时间，通过模拟用户使用场景，对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。

从测试情况来看，在随后数分钟到数小时的时间里，出现相关推荐的概率高达60%-70%。这个结果，有些惊人。

值得注意的是，在测试iOS版APP的时候，两款APP的麦克风权限是没有授予的，天猫、微信则是授权麦克风使用权限，这种情况下，两者均会出现网友所述现象；而把天猫和微信的麦克风权限关掉之后，相关的情况在测试中就再没有出现。

2018年11月19日，记者以两款苹果手机为测试工具进行了测试。首先，打开饿了么App和美团外卖App，确认前三屏推荐商家，然后关掉屏幕（两款App应仍在后台运行），随后两名记者以聊天的形式提到，中午要吃日式料理（为了保证测试公平，记者选了一类从未点过或搜索过的饭食）。

两分钟之后，再次进入饿了么，首屏第二推荐位出现一家“**屋日式料理”。蹊跷的是，两分钟后，当记者再次打开页面，这家店又神奇地消失了，而原先第一位和第三位的商家却都没有变。

这是巧合吗？关掉屏幕后，两位记者继续聊着日本料理，6分钟后再次打开饿了么，这家神奇的“日式料理店”又出现了，只是这次位置下降到了第七位。再次关掉，两分钟后再次打开，同样的事情发生了，这家店又消失了，而其他推荐商家基本保持没变。

紧接着，记者又以港式料理、茶餐厅为主题开始聊天。同样的现象再次出现，10分钟后，一家“××广东肠粉”和一家知名港式连锁店出现在首屏推荐位，两分钟后，这两家店又“神秘消失”了。

在大概1个多小时的时间里，记者进行了多次测试，饿了么出现同类现象的概率大概在80%左右，准确度非常高，其中一家被精准提到的门店，虽然在第一天没有出现，却在第二天出现在“品质优选”频道。美团外卖则基本没出现类似情况。

测试中记者也发现，饿了么和美团外卖并没有被苹果手机授权打开麦克风，但同一体系内的天猫、微信的麦克风都在开启状态。

第二天，记者将天猫、微信的麦克风权限都取消，再次进行测试，相关情况没有出现。

为了获得更准确的测试结果，在接下来的3个月中，记者在不同场景、不同时间段进行了数十次测试，并将测试设备扩展到iPhone、安卓手机和iPad。

以3月9日11:57开启的一轮测试为例，在以“我想点一个凉皮”为关键词重复多次之后，一家名为“凉皮先生”的店铺出现在了苹果手机美团外卖App首页推荐商家的第20位，但同样在刷新之后，这家“凉皮先生”外卖店消失不见了。记者当即拨打这家凉皮先生店铺的电话，对方表示，当天的确在美团外卖上开启了店铺推广，但并没有刻意刷新曝光率。

记者对美团和饿了么两款主流外卖软件进行测试，发现综合所有测试结果，精准推荐和同类推荐出现的概率超过70%。但不同的是，第一次测试同类情况比较多见的饿了么，在今年1月1日以后，此类现象基本消失。但原本情况并不明显的美团外卖，态势却有上升之势。

看到这里，不少网友表示，自己的手机实在是太可怕了，根本没有意识到就被窃听了。

这里是彩虹桥：如今没有隐私可言了，只有祈祷这些平台有良知。

用户FENNI：我出了一身冷汗，几乎谁都有同感吧。

一起晒太阳呀：京东到家也是，早上和家人说了句要买酸奶了，刚才点开京东到家直接搜索栏里标着酸奶

也有网友认为，在偷听的不止是外卖类app

晏菲路8号：很正常，不止外卖软件，而是各种软件

___PoKerFace：我感觉淘宝偷听

劝分：淘宝也是啊，我上次和同事说：我要买袜子了。然后点开淘宝，推荐里就是袜子。

旸旸旸丶：不仅仅是这个外卖。淘宝，什么值得买，很多购物软件都有这个神奇的东西。我同学随口说了一句他的保温杯名字，我晚上到寝室，淘宝就推荐了。真真的。吓人

Mudous：我女票在搜哪款包包，第二天淘宝就上推荐，我知乎搜了办信用卡，第二天建行工作人员就给我打电话推销了。

不过也有网友认为，实验并不严谨，结论未必可信。

biubiubiu：我觉得找一个从来没点过披萨的来做这个实验更有说服性，半个月前都点过了，为何不能推荐

如晦z：举的例子没有说服性，既然想查，就找专业人士查代码，别弄这些真假都不知道的博眼球

阿珠：要用只装了外卖类App的新机做实验才有信服力呀，万一是别的软件监听呢？

饿了么、美团回应

不存在“偷听”

那么，到底是巧合，还是确实这些外卖App在使用麦克风“偷听”用户？

3月13日，《IT时报》记者来到上海软件测评中心对两款App进行数据包的抓取测试。

在数据抓取过程中，由于饿了么App使用了开发者设定的证书绑定技术，导致非开发人员无法使用Charles等抓包工具抓取饿了么App的数据包。

但从美团外卖App的抓包结果来看，在测试的一段时间内，抓包工具中抓取到了近400个与美团外卖相关且大小不一的数据包。这其中也包含在安静的环境中美团外卖App产生的少量数据包。

“我们抓的这些包，就是打开App操作时，手机和服务器之间通信的各种数据，”上海软件测评中心技术人员表示，如果App偷听的情况真实存在，那么就隐藏在这些数据包中。但难点在于如何在大量数据中分辨出哪些是客户端与App之间正常的请求数据、哪些是App用于收集用户语音信息的数据。

该技术人员还表示，即便是分辨出了数据包的信息，也不排除软件开发者在数据包内用内部的加密方式对语音数据进行二次加密的可能。

对于测验结果，饿了么和美团相关工作人员也进行了回应。

饿了么相关人士表示，所谓“监听用户日常对话并做信息分析”，是一种无端猜测，饿了么既没有做类似的产品设置，也不具备相关技术条件，饿了么严格保护用户隐私，任何必要的信息采集都会在取得用户事先同意的前提下进行，在合法合规的范围内使用。

美团人士则回应称，有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在，美团外卖只会在获得用户语音使用授权，且用户主动发起美团外卖App内的语音输入行为时，才会使用麦克风。此外，美团外卖仅会在用户表达了明确需求信息、进行主动查询后，才会进行相关推荐输出。

互联网公司：

窃取隐私“技术达不到”

有趣的是，几乎所有被质疑偷听用户讲话，窃取隐私的互联网公司都表示“技术达不到”。

2017年底，江苏消保委就曾向百度公司提起民事诉讼，指控百度旗下APP涉嫌“监听电话、定位”。百度称，旗下APP不会、也没有能力监听电话。

2018年1月，有用户怀疑今日头条偷听用户对话并用于推荐内容。对此今日头条表示：以目前的声音信息处理技术还远远达不到窃取用户隐私的水平。

微博网友认为今日头条偷听对话。

技术真的达不到吗？

然而对于这些回应，用户并不买单。为什么企业回应和用户感知差异这么大？

猎豹移动安全专家李铁军此前向中新网记者分析，“侵犯用户隐私案件往往是取证难，很多都是用户自己感觉到的，还缺乏实证证明。”

不过同时他认为技术不是问题。“比如用手机麦克风获取用户隐私，其实通过对获取语音信息中的一些关键词进行捕捉分析，是可以实现的。”

除手机APP外

智能硬件也可能会“偷听”

事实上，存在偷听风险的不只是智能手机和APP，越来越多的智能硬件走入生活，也增加了沦为黑客窃取用户隐私的工具的可能性。

国际咨询调查机构Strategy Analytics数据显示，2018年全球智能音箱出货量达到8620万台，较2017年的3200万部增长了5420万台，增幅超过170%。

智能音箱资料图。

在第四届互联网安全领袖峰会上，腾讯研究员伍惠宇表示，“很多人喜欢将智能音箱放在客厅、厨房、卧室等地，这些都是隐蔽性较强且警惕性较低的地方，用户可能会谈论很多涉及隐私的事情。如果家里的智能音箱被攻击，智能音箱就是‘隔墙有耳’的最佳载体。”

伍惠宇所在的Tencent Blade Team团队曾成功攻破亚马逊echo智能音箱，利用亚马逊echo系统中的漏洞，在无唤醒、提示灯不亮的情况下，实现了远程静默窃听，并将录音文件成功发送至远程服务器。

伍惠宇提醒用户，“一定要尽量选择大厂商的智能音箱产品，及时更新固件，同时注意不要把智能音箱放在对隐私要求很高的环境。”

用户该如何防止被窃听

在美团饿了么被质疑“偷听”用户讲话后，有网友马上去关掉了麦克风权限。网友“噜不吃鱼”就表示：赶紧去关掉了好多APP的麦克风权限。

不过，现实中，关掉麦克风权限可能引发新的问题。网友“二小瘦”：“关掉麦克风权限，有的APP就不能正常使用了，总是提示打开麦克风权限，气人。”

更有网友表示，“问题是他们根本显示没有在用你的麦克风权限，都是偷偷用的。 ”

确实，手机APP过度索取权限是隐私泄露的一个重要原因。关于APP权限限制问题，相关部门早有规定。

2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》指出，生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。

只是到底哪些权限有关哪些无关，在实际操作中很难界定，因此用户还是需要提高警惕。

有安全行业人士就表示，用户尽量做到以下几条可大大减小隐私泄露的可能。

1，尽量选择知名APP商店下载正牌的企业官方应用软件。

2，下载后对APP做权限管理，一般情况下，关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用。

3，即便是无意将APP某个权限关闭，也不要担心，比如提示无法进行视频聊天等，使用时打开相关权限即可。

对应用权限进行管理可减少被窃取隐私的可能。

李铁军还建议，用户在使用互联网服务时，特别要注意“使用协议”或弹出的对话框等需要获得授权的东西；另外还要了解使用APP的基本功能，对于自己非常在乎的一些隐私信息，不轻易授权。

综合：IT时报、中国新闻网（作者 张旭）、上观新闻（shobserver） 、新浪微博。我们尊重原创者版权，除我们确实无 法确认作者外，我们都会注明 作者和来源。在此向原创者表示感谢！

本期编辑：孙红雨返回搜狐，查看更多