你跟朋友提到跑鞋,把手機放下,不到一小時就在 Instagram 上看到跑鞋廣告。這種準確程度,很難說是巧合。
數百萬人都有過這種經驗,多數人因此認為手機在偷聽。簡短答案是否定的,至少不是你以為的那種方式。完整答案更令人不安:你的手機根本不需要偷聽。
重點摘要:
- 你的手機不會錄下日常對話;語音助理只會聆聽特定的喚醒詞。
- 廣告之所以精準,是因為平台從你的瀏覽、定位與 App 活動建立詳細的個人輪廓。
- 有些 App 蒐集的資料遠超出其功能所需,即使沒有祕密錄音,也是真正的隱私疑慮。
- 像 Pegasus 這類間諜軟體可遠端啟用麥克風,但這類攻擊鎖定特定個人,非一般消費者。
- Acxiom、LiveRamp 等資料仲介商彙整跨裝置的行為輪廓,這才是日常生活中真正的隱私風險。
- 重設你的廣告 ID、檢視 App 權限,並使用 VPN,可實質降低暴露風險。
你的手機會偷聽你的對話嗎?
不會。你的手機不會為了廣告而持續錄下日常對話。iOS 與 Android 都不允許 App 在背景串流麥克風音訊,且任何 App 要存取麥克風都必須先取得使用者授權。
但當你使用語音助理時,手機會聽你說話嗎?會,手機會聆聽一小組狹義的喚醒詞,通常是「Hey Siri」、「OK Google」或「Alexa」。這些觸發在裝置端以小型專用神經晶片處理。只有在喚醒詞觸發後,音訊才會送往雲端。除此之外,對於你手機上的 App 而言,麥克風在任何實質意義上都不算是啟用狀態。
東北大學的研究人員進行了受控研究,監測數千款熱門 App 的網路流量,未發現 App 祕密錄音並傳輸的證據。即便是外界高度懷疑會「偷聽」的 App,結論也相同。讓你懷疑「我的手機在偷聽嗎」的那種感覺,其實有完全不同的解釋。
為什麼會覺得手機在偷聽
人腦天生會注意模式並歸因。因此,當你和朋友談到某個產品,接著在社群動態裡看到該產品的廣告,就會覺得意義重大。
這裡有兩個認知效應。第一是頻率錯覺(又稱 Baader-Meinhof 現象):一旦某事進入你的注意,你會在各處都開始注意到它。
第二是確認偏誤:你會記得廣告與對話相符的那些時刻,卻忘記了數百則與你聊過內容毫無關聯的廣告。
廣告平台不需要錄你說話就能投遞相關廣告。它們已經非常了解你,還能從你周遭的人推論出剩下的部分。
如果手機沒有錄一切,它是如何「聽」到用於廣告的訊息?
廣告平台打造了極為精準的預測系統,常常能在你尚未有明確購買意圖時,就推論出你的需求。關鍵機制是資料,而非音訊。平台追蹤你的行為、以統計方式建模,並與數百萬名擁有相似模式的使用者交叉比對。
每個平台都有你的「陰影檔案」。那是你從未親自建立,卻呈現你習慣、興趣與可能下一步購買的画像。建構這些資料的來源,往往不是多數人會視為監控的東西。
用來建立個人檔案的資料有哪些
你手機上的每個 App,都能在其權限範圍內觀察你在該 App 裡的行為,包括瀏覽紀錄、搜尋查詢、以及你在社群平台互動的內容。每次你完成購物,該交易都可能透過第三方 Cookie或零售 App 內嵌的軟體開發套件分享給廣告網路。
你的廣告 ID(在 iOS 稱為 IDFA,在 Android 稱為 GAID)是與裝置綁定的唯一識別碼。它讓廣告商能在你未登入時,仍可連結你跨 App 與網站的活動。資料仲介商會向 App 開發者購買這些資料,並以線下購物資料加以擴充,最後將整合後的檔案販售給廣告主。
同步聯絡人讓你的個人檔案更上一層。當某 App 要求存取你的聯絡人而你同意時,它能把你的社交關係圖與其資料庫比對。例如,若你的親友曾搜尋過跑鞋,平台也可能推論你對跑鞋有興趣。
你的環境與裝置如何影響廣告
你的定位歷程會告訴廣告商你在哪裡購物、用餐與運動。透過 Wi‑Fi 掃描探測資料,即使你未連上店家的網路,你的到訪也能被追蹤。這是因為你的手機在尋找已知網路時會廣播其 MAC 位址,而零售商會用感測器擷取該訊號。
跨裝置追蹤會把你的手機、筆電與智慧 TV 連成單一身分。平台會使用你的IP 位址、登入憑證與裝置指紋來連結不同工作階段。某個廣告活動可以在早上觸及你的手機、下午觸及你的筆電,並調整頻率以免讓你覺得重複。
同地存在是另一種較為隱晦的機制,會影響你看到的廣告。若你與某個正在研究某項產品的人待在同一地點一段時間,廣告平台可偵測到共享的地理訊號,並推論出社交連結。如此一來,朋友的興趣就成了你可能想要什麼的線索。
為什麼看起來像在監視(但其實不是)
廣告系統為相關性最佳化,意即投遞你在統計上最可能想要的商品與服務。當出現相關廣告時,你會覺得被「瞄準」。當出現不相關的廣告(其實大多時候如此)時,你往往一滑而過、毫不留意。
「近因性」會放大這個效果。你更容易注意到最近曾談論或想到的主題之廣告,因為該主題仍在你的工作記憶中。系統沒有讀心術,只是做出了與你當時談論內容不謀而合的機率性猜測。
手機或 App 能在未經允許下偷聽嗎?
在現代版本的 iOS 與 Android 上,App 未經你明確同意無法存取麥克風。這些權限由作業系統層級強制執行,極難繞過。
問題在於,多數人安裝時沒細看就授權,之後也不再回頭檢視。兩年前你給了麥克風權限的 App,現在幾乎肯定仍有該權限,即使當初的理由早已不再適用。
App 權限其實如何運作
在 iOS 上,每個 App 必須聲明需要每項敏感權限的理由,且在授權前你會看到白話提示。自 iOS 14 起,狀態列會在麥克風啟用時亮起橘點;綠點代表相機。
Android 12 也引進了相同指示燈。兩個平台皆提供隱私儀表板,可精確查看哪些 App 在何時存取了哪些感測器。
背景麥克風存取受限。除非使用者明確授予背景權限,App 才能在背景使用麥克風,而多數 App 類別很少需要此權限。若購物 App 要求背景麥克風權限,應該加以質疑。
日常 App 如何濫用權限
風險較少在祕密錄音,而是蒐集遠超過 App 功能所需的資料。免費手電筒 App 若要求麥克風與定位權限,並沒有正當理由。權限過度的 App 在兩大平台都很常見,而其過量蒐集的資料會回流到前述的仲介網路。
側載 App 的風險更高。從官方 App Store 或 Google Play 以外取得的 App 未經安全審核。有些專為蒐集資料而設計,或在更嚴重情況下部署惡意程式。在 Android 上預設可側載;iOS 則需開發者模式或越獄。只從官方商店下載 App,可大幅降低風險。
廣告之外真正的安全風險是什麼?
為廣告而被追蹤很煩人,但並非針對個人。以下威脅則不同:它們以個人為目標,且部分已用於記者與律師身上。
間諜軟體如何存取你的麥克風
Pegasus 是以色列公司 NSO Group 開發、最廣為人知的商用間諜軟體之一,能遠端啟用智慧手機的麥克風與相機。它利用 iOS 與 Android 的零時差漏洞,無需使用者互動即可安裝。根據國際特赦組織資安實驗室的鑑識分析,記者、律師、維權人士與政治人物都曾被確認為目標。
此類威脅很嚴重,但一般消費者不太可能被這樣鎖定。Pegasus 每次部署要價數百萬美元,且僅售予政府。若因職務或倡議活動而擔心國家級監控,可參考電子前哨基金會提供的高風險族群威脅管理指南。
掌控你的手機隱私
你的手機蘊含的個資比多數人想像得多。Kaspersky Mobile Security 能封鎖惡意程式與釣魚攻擊,以超高速 VPN 隱匿你的連線,並檢查你的資料是否在外洩事件中遭到曝光。
立即試用 Kaspersky Mobile SecurityApp 如何蒐集超出你預期的資料
螢幕錄製 SDK(軟體開發套件),有時稱為工作階段重播工具,能在 App 使用期間擷取你螢幕上的一切,包括你輸入的文字、填寫的表單與瀏覽的內容。普林斯頓研究人員於 2018 年的調查發現,多家大型零售與航空公司的 App 內嵌了工作階段重播程式碼,卻未告知使用者。使用 SDKs 在多數法域並不違法,但已超出多數人自認同意的範圍。
App 也能記錄你的按鍵、讀取剪貼簿、追蹤你握持與滑動手機的方式。這些幾乎都不需要麥克風權限,而且少有在細則中清楚說明。
為什麼資料追蹤才是更大的日常風險
你可能從未聽過 Acxiom,但它握有你的檔案。該公司聲稱擁有全球逾 25 億筆消費者紀錄。LiveRamp 的做法相似:將你的會員卡消費與臨床就診紀錄,連結到你手機上的廣告 ID。這代表廣告平台能知道你曾拜訪某類型診所,而無需該診所直接分享任何資訊。在多數法域的行銷法規下,這是合法的,只需在隱私權政策中做出(往往深埋的)揭露。
基於你行為建立的檔案不會只留在廣告領域。網路釣魚攻擊會利用個人化檔案資料來量身打造攻擊手法。這讓偽造的電子郵件與簡訊更難被識破,因為詐騙會引用與你相關的仲介資料,例如保險報價、信用評分與就業篩選等。
如何在手機上保護你的隱私?
以下步驟不到一小時、也不需要技術背景。它們不會讓你隱形,但足以大幅增加他人建立你詳細檔案的難度。
控管麥克風與 App 權限
從權限稽核開始
iOS:前往「設定」>「隱私與安全性」>「麥克風」。這裡列出所有擁有麥克風權限的 App。對任何沒有明確音訊功能的 App 撤銷其權限。
Android:前往「設定」>「隱私」>「權限管理員」>「麥克風」,可看到相同視圖。
檢視 App 實際在存取什麼
使用系統的隱私儀表板,查看哪些 App 近期曾存取你的麥克風、相機、定位、聯絡人、行事曆與健康資料。聯絡人清單會揭露你的社交關係圖;行事曆資料會揭露你的行程與定位模式。
iOS:前往「設定」>「隱私與安全性」>「App 隱私權報告」。聯絡人、行事曆與健康各有專區,列出所有擁有存取權的 App。
Android:前往「設定」>「隱私」>「隱私儀表板」。也請查看「權限管理員」,可按權限類型檢視所有已安裝 App 的存取情況。
背景定位權限要分開檢查
許多 App 會要求「永遠允許」定位,但「使用期間」其實已足夠。除非有明確功能需求,請改為「使用期間」或「永不」。
iOS:前往「設定」>「隱私與安全性」>「定位服務」
Android:前往「設定」>「定位」>「App 權限」
減少追蹤與個人化建檔
定期重設你的廣告 ID
這不會刪除你現有的檔案,但會切斷未來資料與你的歷史之間的連結。
iOS:前往「設定」>「隱私與安全性」>「追蹤」,然後關閉「允許 App 請求追蹤」。
Android:前往「設定」>「隱私」>「廣告」,然後選擇「刪除廣告 ID」。
明確限制廣告個人化
iOS 與 Android 都提供在系統層級退出個人化廣告的選項。啟用後不會阻擋廣告,但會阻止使用你的行為資料進行定向投放。
iOS:前往「設定」>「隱私與安全性」>「Apple 廣告」,然後關閉「個人化廣告」。
Android:前往「設定」>「隱私」>「廣告」,然後選擇「退出廣告個人化」。
使用 VPN
VPN 會加密你的網路流量並遮蔽你的 IP 位址,使網站與 App 無法得知。這可防止基於 IP 的跨裝置追蹤,並大幅提高廣告網路將你的手機工作階段與筆電工作階段關聯的難度。它也能在公共 Wi‑Fi 網路上保護你的資料,避免未加密流量被攔截。
快速隱私清單
- 對所有非以音訊為核心功能的 App 停用麥克風權限。
- 每年至少兩次,從帳戶設定刪除你的 Siri、Google 助理或 Alexa 語音紀錄。
- 每隔幾個月重設你的廣告 ID,或完全停用廣告追蹤。
- 保持作業系統與 App 為最新版本,更新常常會修補間諜軟體所利用的漏洞。
- 避免從非官方商店側載 App,除非你有特定技術理由並了解風險。
- 在公共 Wi‑Fi 上使用 VPN,並考慮將其作為處理敏感瀏覽時的一般習慣。
延伸閱讀:
推薦產品:
關於手機偷聽的常見問題
即使從未使用語音助理,你的手機也可能在聆聽嗎?
有這種可能。語音助理軟體通常預設啟用,因此即使你從未使用,喚醒詞偵測程式也可能在運作。若想確定,請檢查設定並停用它。無論如何,廣告仍可透過你的瀏覽紀錄、定位與 App 行為找到你。
手機關機或飛航模式時會在聆聽嗎?
完全關機的手機無法執行軟體或傳輸資料。啟用飛航模式時無線傳輸會停用,但本機軟體仍可執行。若某 App 具有麥克風權限,它可在飛航模式下錄音,並在恢復連線後上傳。請檢查並移除不必要的權限以避免此情況。
手機能透過其他裝置(如智慧音箱或 TVs)來聆聽你嗎?
預設情況下,它們不會彼此分享音訊。智慧音箱與智慧 TVs 會獨立於你的手機各自執行喚醒詞偵測。不過,這三種裝置可能透過你的 Wi‑Fi 與帳戶憑證連到同一個廣告生態系,形成同地訊號,並用於廣告投放。
刪除 App 或重設手機能停止精準投放廣告嗎?
不能。刪除 App 只會把它從裝置移除,無法刪除它先前已分享給第三方的資料。回復原廠設定會建立新的廣告 ID 並清除本機資料,但資料仲介商的資料庫仍保留你的個人檔案。結合重設、關閉廣告個人化與使用 VPN 可有所幫助。
Frequently asked questions about phone listening
Can your phone listen to you even if you never use voice assistants?
Yes, potentially. Voice assistant software is enabled by default, so the wake-word listener may be running even if you have never used it. Check your settings and disable it if you want to be certain. Ads will find you either way through browsing history, location, and app behavior.
Does your phone listen when it's turned off or in airplane mode?
A powered-off phone cannot run software or transmit data. In airplane mode, radio transmissions are disabled, but software still runs locally. An app with microphone permission could record audio in airplane mode and upload it later when connectivity resumes. Check and remove unnecessary permissions to avoid this.
Can your phone listen to you through other devices like smart speakers or TVs?
They do not share audio with each other by default. Smart speakers and smart TVs run their own wake-word listeners independently of your phone. However, all three devices may connect to the same advertising ecosystem through your Wi-Fi and account credentials. This creates a co-location signal used for ad targeting.
Can deleting apps or resetting your phone stop targeted ads?
No, deleting an app removes it from your device but not the data it has already shared with third parties. A factory reset creates a new advertising ID and clears local data, but broker databases retain your profile. Reset combined with turning off ad personalization and using a VPN can help.
