你的手机在偷听你吗？

你跟朋友随口提到跑鞋，放下手机，不到一小时就在Instagram上看到一条跑鞋广告。这准确得让人难以相信只是巧合。

数以百万计的人都经历过这种情况，多数人因此认定手机在偷听。简短回答是否定的，并非你以为的那样。完整答案更让人不安：你的手机根本不需要偷听。

要点速览：

• 你的手机不会记录日常对话；语音助理只侦听特定的唤醒词。
• 定向广告之所以“准得离谱”，是因为平台会根据你的浏览、位置和应用活动构建详细画像。
• 有些应用收集的数据显示远超其功能所需，即使没有秘密录音，这也是实实在在的隐私风险。
• Pegasus等间谍软件可以远程激活麦克风，但此类攻击针对的是特定个体，而非普通消费者。
• Acxiom、LiveRamp等数据经纪商会编制可跨设备跟随你的行为画像。这才是日常生活中的真实隐私风险。
• 重置你的广告ID、审查应用权限并使用VPN，都能切实降低你的暴露面。

手机会监听你的对话吗？

不会。你的手机不会为广告商持续记录日常对话。iOS与Android均不允许应用在后台串流麦克风音频，并且二者都要求应用在访问麦克风前征得用户许可。

但当你使用语音助理时，手机会不会听你说话？会，手机会侦听一组非常狭窄的唤醒词，通常是“Hey Siri”、“OK Google”或“Alexa”。这些触发词由设备上的小型专用神经芯片进行本地处理。只有在唤醒词被触发后，音频才会发送至云端。除此之外，就手机上的应用而言，麦克风并未以任何有意义的方式处于活动状态。

研究人员在东北大学开展了一项对照研究，监测了数千款热门应用的网络流量，未发现应用秘密录音并传输的证据。即便是那些被广泛怀疑会监听的应用，结论也同样成立。让你反复自问“我的手机在偷听我吗”的那种感觉，其实有着完全不同的解释。

为何会感觉手机在偷听

人类大脑天生善于捕捉模式并归因。因此，当你和朋友聊到某个产品，随后又在社交媒体信息流里看到它的广告，就会觉得意味深长。

这里有两种认知效应在起作用。其一是频率错觉（也叫巴德-迈因霍夫现象），意思是某件事一旦进入你的注意范围，你就会开始在各处注意到它。

其二是确认偏误，意味着你会记得那些与谈话内容相符的广告，却忘记了数以百计与你讨论内容毫无关联的广告。

广告平台无需录音也能展示相关广告。它们已经对你了解颇多，剩下的还能从你身边的人推断出来。

如果手机没在录你，它如何“听见”你并给你投广告？

广告平台已经构建了极其精准的预测系统，常常能在你尚未明确决定购买前就推断出你的需求。其机制是数据，而非音频。平台跟踪你的行为，进行统计建模，并与数百万位行为模式相似的用户进行交叉参照。

每个平台都对你保有一份“影子画像”。这是关于你的习惯、兴趣和可能的下一次购买的画像，而你从未主动去创建它。构成这份画像的数据来自多数人不认为是“监控”的来源。

用于构建你画像的数据

手机上的每个应用都可以在其权限范围内观察你在该应用内的行为，包括浏览历史、搜索查询以及你在社交平台上互动的内容。每当你完成一次购买，该交易都可能通过第三方Cookie或零售应用内置的SDK共享给广告网络。

你的广告ID（在iOS上称为IDFA，在Android上称为GAID）是与你设备绑定的唯一标识符。它使广告商能够在不同应用和网站间关联你的活动，即使你未登录也是如此。数据经纪商从应用开发者处购买这些数据，用线下购买数据加以充实，并将整合后的画像出售给广告主。

联系人同步会为你的画像再添一层。当某个应用请求访问你的联系人并获准后，它可以将你的社交关系图与其现有数据库进行匹配。比如，如果你的朋友或家人搜索过跑鞋，平台也可能据此推断你对此感兴趣。

你的环境和设备如何影响广告

你的位置历史会告诉广告商你在哪里购物、用餐和锻炼。借助Wi‑Fi探测数据，即使你未连接商家的网络，你到店这一行为也可能被跟踪。这是因为你的手机在搜索已知网络时会广播其MAC地址，而零售商会用传感器捕获该信号。

跨设备跟踪会将你的手机、笔记本电脑和智能TV连接为同一身份。平台会利用你的IP地址、登录凭证和设备指纹来关联会话。一次广告活动可以在早晨在你的手机上触达你，下午在你的笔记本上再次触达，并通过调节频次避免重复感。

同处所带来的影响则更隐蔽一些。如果你经常与某个正在研究某款产品的人待在同一地点，广告平台能检测到这一共同位置信号并推断出社会关系。于是，朋友的兴趣就会变成你可能想要的信号。

为什么看起来像在监视（但并非如此）

广告系统围绕“相关性”优化，这意味着它会向你投放你在统计上最可能需要的产品和服务。当相关广告出现时，你会觉得“被精准狙击”。当不相关的广告出现（这才是多数情况）时，你往往一划而过，压根不会留意。

“近因效应”会放大这种感觉。你更容易注意到与自己近期讨论或思考过的话题相关的广告，因为它仍在你的工作记忆中。系统并没有读心术，只是做出了一个概率性的猜测，恰好与当下的谈话相吻合。

手机或应用能在未经许可的情况下监听你吗？

在现代版本的iOS和Android上，未经你明确同意，应用无法访问麦克风。这些权限在操作系统层面强制执行，几乎不可能被绕过。

问题在于，多数人会在安装时不加阅读就授予权限，随后再也不去查看。两年前你给过麦克风权限的应用，现在几乎可以肯定仍然拥有该权限，即使最初的理由已不复存在。

应用权限的实际工作方式

在iOS上，每个应用都必须说明其需要每项敏感权限的原因，你会在授予访问前看到一条通俗提示。自iOS 14起，状态栏中只要麦克风处于活动状态就会亮起橙色指示点；绿色表示摄像头。

Android 12也引入了相同的指示。两个平台都提供隐私仪表板，你可以准确查看哪些应用在何时访问了哪些传感器。

后台麦克风访问受限。除非用户明确授予后台权限，否则应用只能在前台使用麦克风，而多数应用类别几乎不需要此权限。对请求后台麦克风访问的购物应用应保持警惕。

日常应用如何滥用权限

风险与其说是秘密监听，不如说是数据收集远超应用功能所需。一个免费的手电筒应用却请求麦克风和定位权限，这些权限并无正当理由。两大平台上“权限过度”的应用都很常见，其多余的数据收集最终会流入前文所述的经纪商网络。

旁载应用的风险更高。通过官方App Store或Google Play之外的渠道安装的应用未经过安全审核。有些应用专为收集数据而设计，更严重的甚至会投放恶意软件。在Android上，旁载默认可行；iOS则需要开发者模式或越狱。只从官方应用商店下载应用，可显著降低你的风险。

广告之外的真实安全风险有哪些？

被用于广告跟踪很烦人，但并非“针对你个人”。本节所述威胁不同：它们以个人为目标，其中一些已被用于记者和律师身上。

间谍软件如何访问你的麦克风

Pegasus由以色列公司NSO Group开发，是最知名的商业间谍软件之一，能够远程激活智能手机的麦克风和摄像头。它利用iOS和Android中的零日漏洞，在无需用户交互的情况下完成安装。基于国际特赦组织安全实验室的取证分析，记者、律师、活动人士和政治人物都曾被证实为目标。

这类威胁非常严峻，但普通消费者不太可能成为此类攻击的目标。Pegasus每次部署成本高达数百万美元，且仅售予政府机构。如果你因职业或维权活动而担心国家级监控，可参考电子前沿基金会为高风险个体提供的威胁管理指南。

应用如何收集超出你预期的数据

屏幕录制SDK（软件开发工具包），有时称为会话回放工具，可以在应用会话期间捕获你屏幕上的一切。这包括你输入的文本、填写的表单和浏览的内容。普林斯顿研究人员在2018年的一项调查发现，多家大型零售商和航空公司的应用内含会话回放代码，却未向用户披露。使用SDKs在多数司法辖区并不违法，但已超出大多数人对其所同意内容的理解。

应用还可以记录你的按键、读取剪贴板、跟踪你握持和滑动手机的物理方式。上述行为都不需要麦克风权限，而且几乎没有哪一项会在细则中被清楚说明。

为什么数据跟踪才是更大的日常风险

你或许从未听说过Acxiom，但它却对你建有画像。该公司声称其全球消费者记录超过25亿条。LiveRamp的做法类似。它会将你的会员卡消费和诊所就诊与手机上的广告ID进行关联。这意味着广告平台无需诊所直接分享任何信息，也能知道你曾到访某一专科诊所。在多数司法辖区的营销法律下，这些做法是合法的，只需在隐私政策中作埋藏式披露。

基于你行为构建的画像并不只停留在广告领域。网络钓鱼会利用画像数据个性化其攻击。这会让伪造邮件和短信更难被识破，因为它们会把保险定价、信用评分、就业筛查等与之相关的经纪商数据揉入骗局。

如何在手机上保护你的隐私？

以下步骤用时不足一小时，也不需要技术背景。它们不会让你“隐形”，却能在很大程度上增加对你建立详细画像的难度。

控制麦克风与应用权限

从权限审计开始

iOS：进入“设置”→“隐私与安全性”→“麦克风”。这里会列出所有拥有麦克风访问权限的应用。对不具备明确音频功能的应用一律撤销。

Android：进入“设置”→“隐私”→“权限管理器”→“麦克风”，查看同样的列表。

审查应用正在访问的内容

使用你平台的隐私仪表板，查看哪些应用近期访问了你的麦克风、摄像头、位置、联系人、日历和健康数据。联系人清单会暴露你的社交关系图；日历数据会暴露你的日程与位置模式。

iOS：进入“设置”→“隐私与安全性”→“App隐私报告”。“联系人”“日历”“健康”各有专门版块，列出拥有访问权限的所有应用。

Android：进入“设置”→“隐私”→“隐私面板”。同时查看“权限管理器”，可按权限类型审查所有已安装应用的访问情况。

单独检查后台定位访问

许多应用请求“始终”获取位置，但“使用期间”已绰绰有余。除非有明确功能需求，否则将其改为“使用期间”或“从不”。

iOS：进入“设置”→“隐私与安全性”→“定位服务”

Android：进入“设置”→“位置”→“应用权限”

减少跟踪与画像

定期重置你的广告ID

这不会删除你现有的画像，但会切断未来数据与历史之间的关联。

iOS：进入“设置”→“隐私与安全性”→“跟踪”，然后关闭“允许App请求跟踪”。

Android：进入“设置”→“隐私”→“广告”，选择“删除广告ID”。

明确限制广告个性化

iOS与Android都提供在系统层面退出个性化广告的选项。启用该设置不会阻止广告展示，但会阻止使用你的行为数据进行定向。

iOS：进入“设置”→“隐私与安全性”→“Apple广告”，然后关闭“个性化广告”。

Android：进入“设置”→“隐私”→“广告”，选择“退出广告个性化”。

使用VPN

VPN会加密你的网络流量，并向你访问的网站和应用隐藏你的IP地址。这可阻止基于IP的跨设备跟踪，并让广告网络更难把你的手机会话与笔记本会话关联起来。它还会在公共Wi‑Fi网络上保护你的数据，避免未加密流量被拦截。

隐私快速清单

• 对所有非以音频为核心功能的应用禁用麦克风访问。
• 每年至少两次在账户设置中删除Siri、Google Assistant或Alexa的语音历史记录。
• 每隔几个月重置你的广告ID，或完全禁用广告跟踪。
• 保持操作系统与应用为最新版本，软件更新常常会修补间谍软件所利用的漏洞。
• 避免从非官方商店旁载应用，除非有明确技术需求且了解风险。
• 在公共Wi‑Fi上使用VPN，并考虑将其作为处理敏感浏览的日常习惯。

延伸阅读：

• 你需要了解的各类间谍软件类型有哪些？
• 如何阻止手机被黑客入侵
• 你的智能TV会在你不知情的情况下监视你吗？
• 智能音箱安全的关键关注点有哪些？

推荐产品：

• Kaspersky Premium
• 下载我们的高级方案30天免费试用版
• Kaspersky Mobile Security

关于手机“偷听”的常见问题

即使你从不使用语音助理，你的手机也会偷听吗？

有这种可能。语音助理软件通常默认启用，因此即使你从未用过，唤醒词侦听器也可能在运行。检查设置并在需要时将其禁用以确保万无一失。无论如何，广告仍会通过你的浏览历史、位置信息和应用行为找到你。

手机关机或飞行模式下会监听吗？

完全关机的手机无法运行软件或传输数据。处于飞行模式时，无线电传输被禁用，但本地软件仍会运行。具有麦克风权限的应用可在飞行模式下录音，并在恢复网络连接后上传。检查并移除不必要的权限可避免此类情况。

手机会通过其他设备（如智能音箱或TVs）来偷听你吗？

默认情况下，它们彼此不会共享音频。智能音箱和智能TVs各自独立运行其唤醒词侦听器，与手机无关。不过，这三类设备可能会通过你的Wi‑Fi和账户凭证连接到同一广告生态系统，从而形成用于广告投放的同处置信号。

删除应用或重置手机能阻止定向广告吗？

不能。删除应用会将其从你的设备中移除，但无法删除其已与第三方共享的数据。恢复出厂设置会创建新的广告ID并清除本地数据，但经纪商数据库仍保留你的画像。重置结合关闭广告个性化并使用VPN会有所帮助。

Kaspersky Mobile Security

Frequently asked questions about phone listening

Can your phone listen to you even if you never use voice assistants?

Yes, potentially. Voice assistant software is enabled by default, so the wake-word listener may be running even if you have never used it. Check your settings and disable it if you want to be certain. Ads will find you either way through browsing history, location, and app behavior.

Does your phone listen when it's turned off or in airplane mode?

A powered-off phone cannot run software or transmit data. In airplane mode, radio transmissions are disabled, but software still runs locally. An app with microphone permission could record audio in airplane mode and upload it later when connectivity resumes. Check and remove unnecessary permissions to avoid this.

Can your phone listen to you through other devices like smart speakers or TVs?

They do not share audio with each other by default. Smart speakers and smart TVs run their own wake-word listeners independently of your phone. However, all three devices may connect to the same advertising ecosystem through your Wi-Fi and account credentials. This creates a co-location signal used for ad targeting.

Can deleting apps or resetting your phone stop targeted ads?

No, deleting an app removes it from your device but not the data it has already shared with third parties. A factory reset creates a new advertising ID and clears local data, but broker databases retain your profile. Reset combined with turning off ad personalization and using a VPN can help.