今天看《錢江晚報》新聞的時候，說到APP違規授權收集個人資訊，然後進行販賣，形成一個巨大的利益鏈條。

網際網路頭部的APP可以放心

斜陽認為網際網路頭部的這些常用APP大可以放心，他們大概率不會違規授權實施監聽行為。理由如下：

第一點，他們體量太大，使用者數量太多，已經受到國家重視，受到政府監管。具體細節就不細說了，自己感受就能知道。第二點，網際網路競爭激烈，贏者通吃。網際網路頭部APP攫取了大量的使用者和資源，其他友商都在他們的陰影下艱難求存，因此其他友商必定死死盯著這些頭部APP，只要抓到一點點漏洞，就是他們喘息的機會。第三，成本太高了。還是因為使用者數量太大，以2018年的微信資料為例，每天光“你好”這個詞，就要傳送45 000 000 000 次，因此大批量對使用者進行，監聽成本過高。當然，這些頭部APP肯定是能做到監聽的。

關於第二點，斜陽覺得360和QQ的"3Q"大戰就是最好的證明。當時就是QQ想要推出QQ 醫生，進軍PC電腦的安全領域。騰訊只要採取QQ捆綁QQ醫生下載，那當時的360安全衛士是必敗無疑。

360的周鴻禕瞅準機會，暗地裡蒐集了很多QQ醫生的有一些違規行為，比如掃描使用者檔案，侵犯使用者隱私，立馬訴諸媒體，掀起了聲勢浩大的3Q大戰。

最後結果不言而喻，360從一家規模算是中等偏上的網際網路公司，憑藉“3Q大戰”上市，首日漲幅達 134.48%，市盈率達到戲劇性的 360 倍，一躍成為和阿里巴巴，騰訊比肩的超級巨頭，至少在市值上。網際網路當時格局的縮寫也改成”TABLE“，即騰訊系(T)、阿里系(A)、百度系(B)、雷軍系(L)、周鴻禕系(E）。

而3Q大戰的另一位主人公，市值達到 2500 億港幣，全球第三大網際網路公司騰訊受此影響，被迫放棄「迅猛拓展業務範圍，加大在搜尋、安全、移動網際網路以及微博上的投入，以期在亂局中取得更多的份額」的戰略，轉向社交遊戲，目前看來算因禍得福。

不知名且詭異的APP更應該擔心

比如走路賺錢APP，分享賺錢的APP，玩遊戲賺錢的APP，還有看視訊看新聞看小說有錢賺等APP，如果裡面有很多廣告，那相對來說還有一條完整的利益鏈條，就是APP平臺用實實在在的用RMB吸引使用者，使用者看廣告，然後這些APP能從廣告主那賺錢。

但是如果這個APP廣告還很少，甚至沒有，那斜陽我是真的想不到他們還能用什麼維持運營了，沒有辦法運營下去，那企業下限就不知道在哪裡了。最後走向監聽使用者隱私，販賣使用者資訊，維持生存。斜陽認為這種發展走向是較大概率發生的。

不給這些APP關鍵許可權可以嗎？

不給這些APP攝像頭許可權，通訊錄許可權，麥克風許可權，語音通話許可權可以嗎？根據浙江大學最新研究，這恐怕也不行。現在有了一種新的攻擊模式——手機加速度感測器（加速計）的側通道攻擊。

加速度感測器對於普通使用者來說，最經常使用的就是計步功能。

那它是怎麼實現監聽的呢？

麥克風工作原理：人聲使空氣震動，震動的力量帶動振膜上的線圈做磁場切割，形成微弱的波動電流。而這個加速度感測器監控麥克風的震動，再通過深度學習識別語音內容，從而實現監聽。

研究團隊表明，攻擊者可以識別出智慧手機播放過的不同使用者語音中包含的所有數字、字母和敏感詞資訊，準確率均接近90%，即使環境嘈雜，也可以達到80%

意味著銀行卡密碼如果在語音中說出去，也有可能被監聽到，是不是有點慌了?

這種攻擊方式還有兩個可怕之處，

一,加速度感測器在手機內部主機板上，你無法對它進行硬體遮蔽，其次，加速度感測器在手機系統中並不屬於敏感許可權，目前絕大多數作業系統沒有針對它的許可權管理設定！包括以安全著稱的蘋果手機。

二，目前監管部門出臺的App相關法律法規更多針對的是攝像頭、麥克風、簡訊等敏感許可權，App需要詳細說明獲取上述許可權的目的和用途，否則涉嫌違規。加速度計這類“低端”許可權則處於灰色地帶。意味著這麼竊聽還有可能逃過法律的制裁，法律風險也很低。

斜陽說

這種攻擊方式真的非常可怕，目前也沒有很好的應對方式，只能希望國家儘早出臺相關的法律法規予以限制。

對個人來說，如果想要徹底防範此類風險，第一堅決不下載未知來源的APP，第二隻能買一個諾基亞來通話避免了。