文|鹿鸣财经 伊宁 苏苏
编辑|金德路
你是否有这种感觉,好像总有一双无形的眼睛在盯着你,试图操控你。
或许,这并不是你的错觉。
1月19日,微信之夜如约而至。在这个万众瞩目的时刻,发表完对于视频号的畅想后,张小龙却话锋一转,聊起了有关用户隐私的话题。
他说,经常能收到许多用户的投诉,质疑微信的安全性。因为每次在微信里聊到什么,打开其他APP就能马上看到相关的广告。
“ 不是只有微信在处理你的信息。”说了这么一句意味深长的话后,张小龙随即表示,微信将推出属于自己的输入法。
此言一出,第三方输入法立马被推上风口浪尖。更令人细思极恐的是,三十年过去了,原来《楚门的世界》中看似荒诞的情节早已在现实上演。
谁在监控我们的生活?输入法,或许就是其中一台隐藏着的摄像机。
三个月后, 微信在小范围启动“微信键盘”内测,获得内测资格的用户可在“我—设置—插件”中心查看并开启。与其他输入法较为不同的是,微信键盘内建了一个隐私保护模式。但从随后网上的反馈来看,反响较为平平。
要知道,一直以来,因输入法属于口碑型产品,见效慢、回报低,且风险大,各大APP和手机厂商都放弃了自研,反而选择使用成熟的第三方输入法。
那么,到底是什么令张小龙下定决心推出属于微信自己的输入法?
乱象丛生
中国人早已离不开互联网。
第47次《中国互联网网络发展状况统计报告》显示,截至2020年12月,我国网民的人均每周上网时长高达26.2个小时。
如麦克卢汉所言,“媒介即信息”,长时间的在网时间,已经让手机生长成了人类延伸的器官,这块电子屏几乎承载了我们所有的工作、休闲和生活,令人们如被聚光灯照射一样,透视得干干净净。
此前,就有不少网友发现:当他们聊完天之后,打开淘宝可能会立刻推荐相应的产品,甚至有网友遇到前脚打出一句骂人的话,后脚淘宝就给他推荐了骨灰盒。
尽管听起来这不过是一个啼笑皆非的乌龙笑话,但细细一想,却免不了一个寒颤——我们的手机极有可能被“窃听”了。
当人们开始讨伐那些流量APP的时候,却恰恰忽略了另一个可能,那就是作为信息输入源头的输入法。
2021年5月1日,网信办发布《关于输入法等33款App违法违规收集使用个人信息情况的通报》,涉及违规收集用户信息的33款APP里,其中有15个APP都是输入法,搜狗、讯飞、百度等输入法赫然在列。
图源:网信办官网
收到通报之后,苹果APP Store已经下架了搜狗、讯飞和QQ输入法,之后多个手机应用市场也无法下载三款应用。至今在小米商店中,仍无法搜索到QQ输入法,而讯飞输入法得到的反馈仍是“该应用内部优化中,暂不提供下载”。
此前就有媒体调查过,输入法中的用户协议存在很多问题。以搜狗为例,原本仅作为打字工具供人们使用的输入法,会要求用户开启多种权限,包括位置信息、麦克风、通信录、相机等等。
尽管输入法里的用户协议里声称,会利用这些信息为用户提供下载内容,优化云词库、语音输入等更好的体验。但到具体如何使用数据时,多家输入法软件都在用户协议里提到,会利用其进行数据分析,以便提供商业推广和运营服务,甚至会和关联合作方共享这些信息。
由此看来,用户在打字聊天的过程中,输入法会依照联想词推荐个性化广告,也就不足为奇了。有网友曾经输入“没钱”之后,输入框中立马跳出借贷广告,直接破坏了用户的使用体验。
而这些都以隐蔽的“专属词库”和联想词来完成。长此以往,这些信息中难保不会出现个人的敏感信息如密码、手机号码、身份证号码等。
那么问题来了,输入法们为何要过度采集用户隐私呢?
自盗的守门人
简略来说,输入法的盈利模式和绝大多数互联网平台是一样的,一边靠免费提供服务聚集用户,另一边却做起了贩卖流量的生意。
不同的是,输入法作为工具型软件、连接用户和APP之间的门户,本身难以形成生态,把控的流量也比一般的APP要大很多。
比达咨询最新数据显示,2020年我国第三方手机输入法用户规模达到7.56亿,较去年同比增长2.9%,占全网用户的76.44%,而手机渗透率则高达78.9%。
如此庞大的流量,如此敏感的信息,若守门人监守自盗该怎么办?事实上,恰恰是单一的变现渠道和脆弱的营收结构逼得输入法们不得不打起了数据的主意。
图源:头豹研究院
作为工具属性软件的第三方输入法,上承内容提供商,下接广告主和用户,主要营收方式包括面向C端、B端的付费服务,和广告营销。看似丰富的变现方式,但真正能够实现盈利的却唯有广告营销。
从C端用户来看,付费之路显然难以走通。市场发展初期,各大输入法企业借由免费模式来抢夺用户,加上输入法本身技术含量不高,用户的付费意愿并不强烈,甚至颇为抵触。2017年就有传言称,搜狗输入法计划推出“每月9.9元免广告”的收费会员服务,最终却不了了之。
尽管皮肤、字体等定制化内容依旧存在用户付费空间,但在如今竞争激烈的情况下,大家都免费,不免费的输入法也就只有死路一条了。
B端的企业级服务变现也存在比较大的困难。Mob研究院显示,当下我国移动互联网流量红利殆尽,第三方输入法市场已进入存量市场的厮杀战,手机厂商的预装软件战场成为兵家必争之地。
图源:Mob研究院
有网友爆料称,此前各大输入法为了预装到手机纷纷向手机厂商进行付费,后来搜狗提出将旗下浏览器和输入法的自有广告位,产生的流量和费用给予手机厂商分成,厂商接受了这项提议,但此后输入法广告变得更加泛滥。
据新京报报道,有从事网络开发的内部人士称,只要拥有云词库功能的输入法,都需要收集用户数据,但信息是否会卖给第三方公司,全看具体协议和输入法公司的自觉性。
值得注意的是,云词库、云联想之外,输入法还通过设备、存储、位置、通讯录、麦克风权限获取用户的信息,这样一来,输入法便可以知道更加全面地获取用户的喜好、年龄,甚至身份等个人信息,然后通过第三方SDK进行智能化广告推荐。
但是,对于讲究效率的输入法工具本身而言,显然毫无节制的广告只会挫伤用户体验,而基于输入法本身强大的流量,导流到搜索引擎形成协同,从而实现变现,或许是个不错的办法。
这一点早已被搜狗CEO王小川所想到,并已在PC端得到验证。财报数据显示,2021年第一季度,搜狗的搜索及搜索相关广告占总营收九成左右,其中竞价广告又占比达到八成以上。
事实上,这一思路在手机上也成立。但根据南方周末报道,一位搜狗输入法的前员工透露称,“三级火箭”是PC端时代的战略了。在实际工作中,感觉这一传导路线并不如理想般通畅,输入法商业化路径不够清晰,反而运营维护需要支出高昂成本。
这从搜狗的财报数据可见端倪。搜狗的2020年财报数据显示,2018年、2019年和2020年的总营收分别为11.24亿美元、11.72亿美元和9.25亿美元,其中搜索和搜索相关广告服务收入牢牢占据着总营收的九成左右,受疫情影响,2020年总营收和搜索和搜索相关广告服务收入同比双双下滑约五分之一。
与此同时,近三年的收入成本分别为6.93亿美元、7.38亿美元和7.34亿美元,同比增速从51.6%放缓至-0.54%;净利润分别为0.99亿美元、0.89亿美元和-1.08亿美元,2020年成本下降了,亏损却扩大了,无怪乎外界对搜狗重度依赖广告收入的担忧。
此外,搜狗的财报中并未将输入法所产生的收入单独列举,但从搜索和搜索相关的广告服务收入业务来看,其占据收入大头的基于拍卖的付费点击服务,即当用户点击促销链接时,公司按每点击一次向广告主收取费用,从 2018年到 2020年客户数量从13.9万增长到18.3万,增速却从25.9%下滑到4.5%。
与此同时,基于拍卖的点击付费服务的ARPA(平均每条广告收入)分别为从6168美元下降到了3971美元,广告客户增速放缓而APRA持续下降。侧面说明了搜狗输入法的广告生意实际上并不容乐观。
连市场龙头都这样,其他输入法企业更不用多说,导致输入法形成了一种恶性循环。为了扩大营收,就势必要接收更多的广告,促使更多的用户点击,并且提高每条广告的回报率,也就需要提升广告推送的精准度,那么又势必会侵犯更多用户隐私。
然而,明明是靠用户信息牟利的输入法,在人们质疑有APP“窃听”用户时,却莫名其妙地隐形了。
平台真的在“监视”用户吗?
在抖音、微信、淘宝等各类APP里,用户每一次的浏览、搜索和聊天都会产生各类信息,这些APP的日活数上千万甚至上亿,用户在应用内停留时间越长,产生的数据就会越多。
一个联网的人每天会产生多少条数据互动?
根据IDC发布的数据,这个答案是1426条。而这上千条信息,意味着可能无时不刻在被窃取。
用户在A平台交流或浏览信息之后,再切换到B平台,出现相关资讯的这种行为,会令用户感到隐私被冒犯,从而声讨AB两个平台。
但他们却忽略的事实是,猎取这些信息的,极有可能是不断跟随用户动作而切换的输入法。毕竟各大互联网公司仍是竞争关系,对于用户核心信息的共享,并不会那么慷慨大方。
有位网友曾在知乎上吐槽,自己跟女朋友在微信对话完后,确定在其他任何地方没有搜索过数据线相关内容的前提下,打开咸鱼却立马被推荐了苹果充电线,并且和聊天记录中“十几块钱”的信息相吻合 。
从他的角度来说,不得不怀疑是否是搜狗输入法泄露了聊天记录中的信息,毕竟微信与淘宝分属腾讯与阿里这两位老对手,共享信息的可能性相当低。
这样看来,输入法似乎正在利用用户对其的信任,爬取这些互联网平台的信息,再给用户推送个性化广告。但由于使用者们大多只能意识到作为信息呈现平台的A和B,却忽略了躲在暗角处的“工具人”输入法。
这正是张小龙想要推出专属于微信的输入法的原因,目的是为了保护用户信息。他宣称,要打造一款绝不收集用户数据的输入法。
其实,专属键盘早就应用于一些场景了。当用户登录手机银行时,基本都会被强行切换到一个乱序排列的密码键盘,同样地,用户输入微信支付和支付宝支付时,也会被替换为一个专有键盘,为的就是防止隐私信息被窃取。
当下专属键盘基本只存在于跟金钱交易相关的场景中,但随着国家和公民对个人隐私保护的重视,平台也在采取各种保护措施,将来各家平台自行开发专属键盘或将成为趋势。
今年三月,华为注册了名为“小艺输入法”的商标,被指将会自行研发一款输入法。就在近日,小艺输入法已经曝光,英文名为Celia Keyboard,整体风格较为简洁,有四款皮肤可选。
在今年4月的电话会议上,阿里巴巴CEO张勇就表示,将会一如既往的和监管机构密切合作,确保数据使用和收集完全合规,并且目前已经投入了大量的资源。
近两年,随着各式APP要求越来越多的用户授权信息,为了保护公民、组织的合法权益,维护国家主权,6月10日,在第十三届全国人民代表大会常务委员会第二十九次会议上,《数据安全法》(下称《数安法》)获审议通过,将于9月1日起施行。
《数安法》中规定,将按照重要程度,对数据实行分类分级保护。此外,任何组织和个人收集、使用数据,都应该采取合法正当的方式;从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源;在开展数据处理活动以及研究开发数据新技术时,应当有利于促进经济社会发展,符合社会公德和伦理。
在《数安法》被表决通过之后,近日不少互联网公司都加大了对待数据安全的保护力度。6月15日,华为上线了应用安全奖励计划,用以提升应用市场的安全性。此外,腾讯、滴滴等公司均成立了专门的数据安全团队。
如今5G已经逐渐进入公众视野,万物互联的图景正在慢慢浮现,未来用户的互动数据将呈指数级爆炸的态势。数据既是一种无形的巨大资产,也可能是侵害国家安全和个人隐私的一把双刃剑。
也是在这样的环境下,输入法作为信息输入始发站的地位变得至关重要,加强对于主流输入法的数据监管力度已经刻不容缓,不要让其成为窃取个人隐私的“财富密码”。
参考来源:
1. 新京报贝壳财经——输入法会窥探隐私吗?实测5款主流输入法4款可收集上传内容
2. 极果——大意了!“窃取”聊天记录真凶竟是手机输入法,这四招防隐私泄露
3. 《中华人民共和国数据安全法》
4. IDC——《数据时代2025》
5. 蓝鲸财经——《数安法》正式通过,微信、美团、华为、抖音等企业陆续升级用户隐私保护服务
6. 南方周末——输入法会“背叛”我们吗?
7. mob研究院——《2020中国第三方输入法行业洞察》
8. 头豹研究院——《2019年中国第三方手机输入法行业研究报告》
9. 渡边不纯——《从搜狗输入法的预装说起(上)》
10. CSDN——《到底是微信窃取隐私,还是输入法光明正大收集用户信息?》
11. 豹变——《为什么所有APP都想获取你的定位?》
12. 雷科技——《华为自研输入法浮出水面,第三方输入法没人爱了?》
13. 比达咨询——《2021年中国手机第三方输入法市场研究报告》
14. 雷科技——《微信更新,干掉手机输入法》
15. 指尖安全——《你的输入法安全吗?窃隐私、放高利贷,输入法的骚操作真不少!》