3天訪問(wèn)1.7萬(wàn)次，30天訪問(wèn)7萬(wàn)次……近日，多位用戶反映，小紅書后臺(tái)持續(xù)高頻獲取用戶位置信息，甚至凌晨未使用應(yīng)用時(shí)段仍有高頻操作，引發(fā)大眾對(duì)隱私安全的擔(dān)憂。

一位用戶看到有人吐槽小紅書后臺(tái)訪問(wèn)量過(guò)高，好奇心驅(qū)使下，她打開(kāi)安卓手機(jī)的隱私項(xiàng)查看，發(fā)現(xiàn)自己的數(shù)據(jù)同樣驚人：近30天內(nèi)小紅書訪問(wèn)總量高達(dá)9.2萬(wàn)次，遙遙領(lǐng)先于第二名，微信只有911次。

多個(gè)案例分析可見(jiàn)，小紅書訪問(wèn)最為頻繁的是位置信息。最關(guān)鍵的是，有iOS用戶發(fā)現(xiàn)，就算不使用應(yīng)用，只要不關(guān)閉后臺(tái)，手機(jī)屏幕“劉?！碧幍乃{(lán)色定位圖標(biāo)會(huì)常亮。除了位置信息外，小紅書訪問(wèn)媒體和文件的頻率也相當(dāng)高。

3月27日晚，小紅書官方回應(yīng)了此事，表示平臺(tái)不會(huì)在未經(jīng)授權(quán)的情況下讀取用戶位置信息。讀取頻次取決于用戶使用場(chǎng)景，個(gè)別用戶遇到的高頻讀取情形可能與個(gè)人使用行為有關(guān)。比如，當(dāng)用戶進(jìn)入跑步場(chǎng)景（同城-探索-跑步）時(shí)，會(huì)有更高的采集頻次，以便持續(xù)更新位置確保服務(wù)精準(zhǔn)性，其目的為提升用戶體驗(yàn)。此外，當(dāng)進(jìn)入“搜索附近地點(diǎn)”時(shí)，為提高本地生活的服務(wù)體驗(yàn)，也會(huì)有采集行為。

小紅書到底改了沒(méi)？

聲明發(fā)布前后，我使用小紅書的習(xí)慣并未發(fā)生巨大改變。但是，位置信息的獲取次數(shù)驟降。3月26日進(jìn)入手機(jī)“隱私”查看，小紅書在近3天內(nèi)訪問(wèn)位置信息的次數(shù)為1.5萬(wàn)次，排名第一，遙遙領(lǐng)先于高德地圖的954次；4月2日再次查看，小紅書在近3天內(nèi)訪問(wèn)位置信息的次數(shù)驟降至350次，但仍排名第一位。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

打開(kāi)網(wǎng)易新聞 查看精彩圖片

沒(méi)有改的是，在凌晨1點(diǎn)，小紅書每隔2分鐘訪問(wèn)1次我的位置信息。作為用戶，想問(wèn)問(wèn)小紅書，為何在我的睡覺(jué)時(shí)間，如此高頻地訪問(wèn)位置信息？

打開(kāi)網(wǎng)易新聞 查看精彩圖片

值得一提的是，即便在3月26日前，我也幾乎從不瀏覽小紅書的“同城”欄目，從未搜索附近地點(diǎn)，而且前后都保持“僅使用時(shí)允許”訪問(wèn)位置信息，小紅書的回應(yīng)并不能打消用戶的疑問(wèn)。從我的個(gè)人案例來(lái)看，小紅書已經(jīng)大幅減少位置獲取次數(shù)，卻仍然高于地圖導(dǎo)航和微信等應(yīng)用。

小紅書到底為何要如此高頻訪問(wèn)用戶位置信息？小紅書是一個(gè)綜合興趣社區(qū)，只要打開(kāi)App，它就會(huì)給你推送個(gè)性化筆記或視頻，即便不進(jìn)入“同城”，它也會(huì)基于你的位置，推送“同城”的美食、旅游攻略或博主，這無(wú)可厚非，但是獲取次數(shù)太高頻了，完全可以串起完整的位置軌跡鏈。

雖然獲取頻次并不等同于窺探隱私的程度，但位置獲取是由使用場(chǎng)景決定。導(dǎo)航、外賣、打車等定位相關(guān)應(yīng)用的位置獲取次數(shù)高，是大多數(shù)用戶都能理解的。但是小紅書官方回應(yīng)中提到的同城推薦功能，只需第一次打開(kāi)的時(shí)候判斷一次，之后周期性刷新即可，留言、發(fā)布等動(dòng)作發(fā)生也并不頻繁，完全沒(méi)必要2分鐘訪問(wèn)1次。

在與安全專家的交流中，網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍認(rèn)為，小紅書的高頻位置獲取是極不合理的，可能性有二，一是小紅書無(wú)意為之，而是程序出現(xiàn)了BUG；二是每個(gè)App都會(huì)內(nèi)置多個(gè)第三方SDK，是不是第三方SDK惡意獲取用戶數(shù)據(jù)，就只能由小紅書自家排查了。

第三方SDK是用戶信息被濫用的源頭之一。

今年的央視3·15晚會(huì)上，驚心動(dòng)魄的一幕是“高能的爬蟲(chóng)”，云企智能的獲客軟件會(huì)自動(dòng)掃描短視頻平臺(tái)的評(píng)論區(qū)，一旦發(fā)現(xiàn)與標(biāo)簽詞相關(guān)的評(píng)論，就會(huì)利用爬蟲(chóng)技術(shù)強(qiáng)行抓取這個(gè)用戶的電話、微信賬號(hào)等信息。而這些被抓取信息背后的人，就會(huì)遭到無(wú)止境的電話營(yíng)銷、短信營(yíng)銷、互聯(lián)網(wǎng)廣告推薦等。

“這里面沒(méi)有什么黑科技，大都是相關(guān)平臺(tái)授權(quán)允許的SDK，畢竟這是數(shù)據(jù)變現(xiàn)的最快方式?！绷硪晃话踩珜＜移姘残偶瘓F(tuán)行業(yè)安全研究中心主任裴智勇看完后感慨道，平臺(tái)與第三方SDK簽署了協(xié)議，對(duì)接數(shù)據(jù)接口后產(chǎn)生的分析結(jié)果，是否可以定性為非法販賣公民個(gè)人信息，目前尚無(wú)相關(guān)判決先例。

也就是說(shuō)，平臺(tái)過(guò)度收集用戶信息，只會(huì)給“惡意”SDK留下更多有價(jià)值的養(yǎng)料。哪些SDK在“作惡”，難道只能靠平臺(tái)自發(fā)主動(dòng)排查？

可喜的是，在“百度人肉開(kāi)盒事件”鬧得沸沸揚(yáng)揚(yáng)后，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局宣布聯(lián)合開(kāi)展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)，第一條就是App（含小程序、公眾號(hào)、快應(yīng)用）違法違規(guī)收集使用個(gè)人信息，第二條則是SDK違法違規(guī)收集使用個(gè)人信息，兩條都提到“未使用相關(guān)功能時(shí)調(diào)用位置、媒體文件、通訊錄、設(shè)備等非必要權(quán)限或收集非必要個(gè)人信息”。

互聯(lián)網(wǎng)平臺(tái)多以更個(gè)性化的推薦、更懂你的服務(wù)來(lái)“美化”過(guò)度索取用戶權(quán)限的行為，但是過(guò)度的個(gè)性化推薦，不但讓用戶陷入信息繭房，更讓用戶遭到不必要的騷擾。

近日，有用戶在社交平臺(tái)上吐槽，家里老人被視頻號(hào)里自稱“天選之人”“大網(wǎng)紅”的主播忽悠買了很多心靈雞湯書籍。作為一位資深互聯(lián)網(wǎng)從業(yè)者的他，想了許多辦法，比如投訴視頻、選擇減少推送等，都無(wú)法屏蔽此類推送。最終，只能選擇在視頻號(hào)的“個(gè)性化推薦”中將視頻、直播全部關(guān)掉，這樣視頻號(hào)只會(huì)推送熱門視頻，而不再進(jìn)行個(gè)性化推薦。

比起“人肉開(kāi)盒”，被個(gè)性化推薦的人群更廣泛，幾乎沒(méi)有一位使用智能手機(jī)的用戶能逃過(guò)個(gè)性化推薦的“天羅地網(wǎng)”。用戶能做的，只有一步步選擇設(shè)置“使用期間訪問(wèn)”“受限訪問(wèn)”，為了不讓孩子、老人被“惡意”地推送垃圾信息，更多人選擇關(guān)掉短視頻，關(guān)掉社交網(wǎng)站，這自然不是各大平臺(tái)所希望的。

只有守護(hù)好用戶個(gè)人信息，才能長(zhǎng)久地留住用戶。技術(shù)只有守住“不作惡”底線，才能讓世界更美好。（IT時(shí)報(bào)）