好奇，为什么想实锤后台监听的人不愿意做实验？

柳生常闇斎

Quiet__ 发表于 2023-9-17 21:47
那你猜我工作涉密不涉密，又有没有要求不能用手机？

真涉密还在论坛瞎说话就得好好举报了

Quiet__

yhaos 发表于 2023-9-17 23:10
你说的不说，是指pdd木马事件不真实吗

木马事件说了啊，这个没有，不就说明这个不可信吗

Quiet__

椎名观月 发表于 2023-9-17 23:07
因为并夕夕攻击用户手机确实一直保密了好几年直到被第三方抓包曝光为止啊
...

那这个抓包了吗？没有的话你们在说啥

椎名观月

Quiet__ 发表于 2023-9-18 00:11
那这个抓包了吗？没有的话你们在说啥

在说这种大公司的核心黑产业务，被外部发现之前保持保密是可以做到的。

Quiet__

柳生常闇斎 发表于 2023-9-17 23:48
真涉密还在论坛瞎说话就得好好举报了

你要是信后台监听而且有证据，还用得着举报？商业公司都能24小时监听普通人并且精准推送，利维坦能不如这个？

Quiet__

椎名观月 发表于 2023-9-18 00:15
在说这种大公司的核心黑产业务，被外部发现之前保持保密是可以做到的。 ...

你们有证据也行，真有任何一方实锤了也行。
在现在这个时间点，你们是不是没有证据？
因为xxx干过坏事还隐瞒了一段时间，所以xxx什么都干过是吧。

椎名观月

Quiet__ 发表于 2023-9-18 00:29
你们有证据也行，真有任何一方实锤了也行。
在现在这个时间点，你们是不是没有证据？
因为xxx干过坏事还 ...

是否监听我不好说，但是拿草台论给大公司做不了这种事当论据的辩解逻辑确实已经有反例了。

Quiet__

椎名观月 发表于 2023-9-18 00:34
是否监听我不好说，但是拿草台论给大公司做不了这种事当论据的辩解逻辑确实已经有反例了。 ...

我并不支持草台论，只不过我觉得某些阴谋论者还不如这个罢了。
你觉得这个可以作为大公司核心黑产能隐藏一定时间的证据，那我还觉得这恰恰证明了这些东西在不长的时间内会被各个群体（比如卡巴斯基）拿出证据并揭发出来。

拼多多被曝光的恶意行为在卡巴斯基的报告发出前，它描述的大部分内容可是几乎任何一个使用者可以感知的。保活、全屏广告和虚假通知、假图标防卸载、静默安装等等。卡巴斯基更多的是给出了实际点技术细节。

然而卡巴斯基描述的如此具体，技术细节都讲了。唯独没提过监听录音。那我认为监听录音不存在要比存在可信。

椎名观月

Quiet__ 发表于 2023-9-18 00:51
我并不支持草台论，只不过我觉得某些阴谋论者还不如这个罢了。
你觉得这个可以作为大公司核心黑产能隐藏 ...

不长的时间（指最起码超过3年的持续攻击）
所以我认为当已经有一个公司做到了把自己变成木马提用户手机权限并且成功保密数年以后，最好不要随便下论断“这种事情内部员工/草台班子一定会曝光出来的”。

我没说大公司一定用了或者没用录音来侵犯用户隐私。但是从事实的角度出发，现在“这么做一定会被内部员工/友商/草台班子曝光，所以大公司没有通过XX手段侵犯用户权益”已经是一种非常无力甚至于无理取闹的辩解思路了。

Quiet__

椎名观月 发表于 2023-9-18 00:54
不长的时间（指最起码超过3年的持续攻击）
所以我认为当已经有一个公司做到了把自己变成木马提用户手机权 ...

我说了卡巴斯基是给出了技术实现方式，哪个模块用了哪个漏洞实现了什么。
实现的东西绝大部分你只要用过都知道，网上也早就喷烂了。
https://github.com/davincifans10 ... /main/report_cn.pdf

椎名观月

Quiet__ 发表于 2023-9-18 01:10
我说了卡巴斯基是给出了技术实现方式，哪个模块用了哪个漏洞实现了什么。
实现的东西绝大部分你只要用过 ...

你发的东西我‎2023‎年‎3‎月‎27‎日就看过了（专门去看了一眼存档的文件创建时间）。

我只是在说你这段辩护词已经被事实证伪，没必要再提了。

泥潭天天宣传草台论，这种东西突然对家不说、离职员工不说、境外势力不说、黑客白客们也不说了，属实组织严密训练有素

Quiet__

椎名观月 发表于 2023-9-18 01:18
你发的东西我‎2023‎年‎3‎月‎27‎日就看过了。

我只是在说你这段辩护词已经被事实证伪，没必要再提 ...

对啊，拼多多搞防卸载、搞假通知、搞假图标、后台保活……所有人不需要卡巴斯基都能知道。个人用户在骂，自媒体在发视频，传统媒体也报道。都用不着我说的这些群体出来宣布一个显而易见的东西。

你非说这东西瞒了大家三年？就因为卡巴斯基花了三年搞清了技术细节吗。

椎名观月

Quiet__ 发表于 2023-9-18 01:22
对啊，拼多多搞防卸载、搞假通知、搞假图标、后台保活……所有人不需要卡巴斯基都能知道。

你非说这东西 ...

你这个就是典型的逻辑谬误了，在“证据”或者说“技术细节”发现之前，很多猜测都和“有公司拿录音侵犯我们隐私”的证据可信度相同，你不能拿那些人的言论来反对“有公司拿录音侵犯我们隐私”，因为他们是一样的，这个太双标了。

我假设一个情况，N年后XXXX曝光了XXX通过录音侵犯用户隐私的时候，你依旧可以拿本帖里那些认为录音侵犯隐私存在的人向我证明

对啊，拼多多拿录音侵犯用户隐私……所有人不需要卡巴斯基都能知道。

，甚至能给我找到一大堆发现相关情况的帖子。

然而，那些人正好是你今天要反对的人，你不能自己论证反对自己的论据啊。

Quiet__

椎名观月 发表于 2023-9-18 01:27
你这个就是典型的逻辑谬误了，在“证据”或者说“技术细节”发现之前，很多猜测都和“有公司拿录音侵犯我 ...

拼多多“弹虚假红包弹窗”、“静默安装”、“假图标防止卸载”、“后台保活”……不是猜测，它们本身就是对现象的描述。
而录音监听是猜测。

M1NG

就我在某头部互联网公司打工的经验来看，至少我司的产品是没有的，况且用用户画像就足够精准预测中你大多数时候想干什么了，监听确实没必要。

不可避免

苹果手机会跟美国情报机构合作窃取他国用户信息。谁挖出来具体哪段代码了吗？不妨碍这个就是事实啊。

聂宝楽楽

以前我也有怀疑过推送跟语音监听有关，不过最近发现其实这个跟位置信息的关系更大一些。

椎名观月

Quiet__ 发表于 2023-9-18 01:52
拼多多“弹虚假红包弹窗”、“静默安装”、“假图标防止卸载”、“后台保活”……不是猜测，它们本身就是 ...

杀掉其他App

配置层：通过RemoteConfig类，提供精细化的策略管控和远控能⼒，任何⼀个策略是否开启运⾏基本都
会查询RemoteConfig，⼀些漏洞利⽤代码中的配置信息也可从远端更新。这些配置⽂件拉取后存放在
app_mango/⽬录下，总配置⽂件达到3000多K，主要落盘⽂件为raw_ab_data.json

比如这两个，在曝光前基本都是猜测甚至连猜测都没有。但是不妨碍拼多多真的做了。
而且真的是

这种东西突然对家不说、离职员工不说、境外势力不说、黑客白客们也不说了，属实组织严密训练有素

浊世臭臭泥

Quiet__ 发表于 2023-9-18 00:09
木马事件说了啊，这个没有，不就说明这个不可信吗

没有吗？你再给我解释下pdd的木马为什么要调用小米语音助手？别装死啊?

左凉川

不是，985论坛没人懂孕妇效应是吧

bronzitro

无法理解尝试证明监听不存在的，pdd这种app都把整个系统都控制了，想干啥不能干。尤其现在很多手机内置语音识别，说什么监听成本高的要么是根本不懂要么就是水军

偶尔会逗比

bronzitro 发表于 2023-9-18 09:02
无法理解尝试证明监听不存在的，pdd这种app都把整个系统都控制了，想干啥不能干。尤其现在很多手机内置语音 ...

人家吃这碗饭的

不然你以为它们轻轻松松一年几百万的收入怎么来的

#FFE211

绝壁监听了，光靠用户画像做不到这么准的，有这技术直接去精准算命了

ppa11

noarch 发表于 2023-3-9 20:37
监听我主要觉得效率也太低了吧不是有更成熟的方法吗

效率是低，但是做个关键词识别被动触发又占啥资源有啥不可？读取剪切板输入历史搜索记录和监听在道德上有啥高低吗

—— 來自 Xiaomi 22041216C, Android 12上的 S1Next-鵝版 v2.5.4

ricocat

后台监听可能比你想的要智能，会分析前后句。

循此苦旅

bronzitro 发表于 2023-9-18 09:02
无法理解尝试证明监听不存在的，pdd这种app都把整个系统都控制了，想干啥不能干。尤其现在很多手机内置语音 ...

成本高是相对的，收集浏览操作记录来推送广告简单又高效，干嘛折腾语音识别？
pdd这么大的丑闻都给爆出来了，也没见有谁扒出来监听。

superchenxx01

前几天，有个同事突然说自己耳鸣打算去医院看看，然后我作为过来人说医院肯定会开六味地黄丸。
然后第二天，淘宝居然给我推送六味地黄丸的药勺

#FFE211

循此苦旅 发表于 2023-9-20 15:07
成本高是相对的，收集浏览操作记录来推送广告简单又高效，干嘛折腾语音识别？
pdd这么大的丑闻都给爆出来 ...

以现在成熟的自然语言处理技术，监听方案明明才是更简单暴力

循此苦旅

ppa11 发表于 2023-9-20 15:05
效率是低，但是做个关键词识别被动触发又占啥资源有啥不可？读取剪切板输入历史搜索记录和监听在道德上有 ...

开发也得有成本啊，分析数据还得占服务器资源，对资本来说低效就是不道德。

循此苦旅

#FFE211 发表于 2023-9-20 15:11
以现在成熟的自然语言处理技术，监听方案明明才是更简单暴力

谁上网还念叨自己想要啥？搜索历史，点击记录，这些才更能导向消费需求。简单暴力结果打不准有啥意义？

yeo

搜两下以后我的淘宝推荐就全是lo裙以及各种小腿袜长筒袜丝袜了...

所以我一直觉得凭这水平做不到监听论的那种高端操作...

DDC似水流年

总有人说app后台监听窃取隐私，那问题是监听的内容是怎么传输的？不知道提问的人有想过这些问题吗？是全程录音监听，再通过语音转文字抓取关键词吗？那这么长的录音数据后台一直偷偷后台上传，流量异常，你能感知不到吗？那有人说了，是手机随机开启不定时录音。然后录几秒钟再偷偷上传，那他怎么获得你所谓的关键词？万一你当时在睡觉呢？诸如此类，想想就不靠谱，为了推荐你感兴趣的东西，然后在后台监听所需要的成本和技术远远超于你本身所能产生的价值。所以我也不知道为什么有那么多人还相信app会窃听，我觉得西方流出一套言论就挺傻*的，毕竟锡纸帽的这个说法还广为流传，但却偏偏有人信，还不如IP区域关键词抓取这个说法来的比较可靠。

斡旋家

我之前买的新手机，打了几个电话，都是和厂商买丁苯橡胶的。开了淘宝，首页推了一堆丁字裤

myron_cloud

DDC似水流年 发表于 2023-9-20 15:25
总有人说app后台监听窃取隐私，那问题是监听的内容是怎么传输的？不知道提问的人有想过这些问题吗？是全程 ...

都3202年了，你不会不知道Siri小爱同学都可以离线唤醒了吧…

Risten

即使不是监听，按照我个人体感也已经是有过之而无不及了。所以现在上网默认就是裸奔

ppa11

循此苦旅 发表于 2023-9-20 15:12
开发也得有成本啊，分析数据还得占服务器资源，对资本来说低效就是不道德。 ...

关键词分析真能占用多少网络资源？不是读剪切板是多少就是多少。
app在你手机上，大部分分析内容都用的是你手机资源，和资本一毛钱关系没有，甚至多吃资源能很好促进你换手机

—— 來自 Xiaomi 22041216C, Android 12上的 S1Next-鵝版 v2.5.4

ppa11

codecloud 发表于 2023-9-20 16:09
升降摄像头手机被淘汰主要原因应该不是监听之类的锅.升降摄像头需要额外的机械结构,成本体积之类的都高不 ...

手机上确实是这样
电视那边升降摄像头消失之前，连续出了好几个摄像头无端升降的节奏

—— 來自 Xiaomi 22041216C, Android 12上的 S1Next-鵝版 v2.5.4

傻喵

看了下，推荐搜索还是上个月查的PS5精英手柄
可能我不是算法目标人群吧

用的是没登录账号的搜狗输入法

循此苦旅

ppa11 发表于 2023-9-20 16:07
关键词分析真能占用多少网络资源？不是读剪切板是多少就是多少。
app在你手机上，大部分分析内容都用的是 ...

转换文字提取关键词都可以APP上完成，但服务器又不是只针对一台手机，所有APP产生的数据终归要上传服务器来分析如何推送广告，几十万的APP也是挺可观的成本了。从乱七八糟的谈话场景里找关键词能提升广告效果吗？
你搜着衣服结果旁边人提了句鞋子就要给你增加鞋子广告的投放不就纯负面效果？就算真的有增加收益能抵得起开发监听模块的人力成本保密成本和服务器开支吗？