早上睁眼刷手机,先看微信有没有新消息,顺手点开抖音打发时间,出门前用高德地图查查堵不堵,中午点个外卖靠美团搞定——这些你每天都在用的App,背后其实都是一家家互联网公司在支撑。它们不光提供便利,也掌握着你的位置、电话、消费习惯甚至人脸信息。
常见的互联网公司类型
说到互联网公司,很多人第一反应是BAT:百度、阿里、腾讯。这三家算是老牌巨头了,但现在的格局早就变了。比如字节跳动,靠着抖音和今日头条,用户时长早就超过了微博和快手加起来。美团从团购起家,现在送外卖、订酒店、买药都能干,本地生活这块几乎成了基础设施。
还有像拼多多,用低价和拼团模式硬生生撕开一个口子,连京东都得认真对待。而快手、B站这些平台,虽然规模不如腾讯阿里,但在短视频和年轻人群体里影响力不小。
科技大厂也在做互联网服务
华为、小米这些原本做硬件的公司,其实也有庞大的互联网业务。小米的应用商店、云服务、广告推送,都是靠用户数据在跑。华为被制裁后,更重视自己的HMS生态,比如华为浏览器、钱包、健康App,全都需要联网收集信息。
别忘了运营商也算广义的互联网公司。中国移动、中国电信不仅铺宽带、建5G基站,还推自家的云盘、视频会员、家庭监控服务,连你家摄像头的数据可能都经过他们的服务器。
网络安全风险藏在哪儿?
你在某宝上搜了个拖鞋,转头刷视频时广告就开始推拖鞋;刚聊完“头疼”,下一秒医疗广告就弹出来。这种精准推送的背后,是APP在读取设备权限、追踪行为数据。有些小众工具类App,比如手电筒或清理软件,根本不需要定位,却非要获取位置信息,这类就是典型的过度索权。
去年有款天气App被曝偷偷上传用户通讯录,实际开发公司注册地在境外,服务器也不在国内。这类披着工具外衣的数据收割机,专门盯准中老年人下载量大的渠道推广,防不胜防。
代码层面的小动作
一些App会在后台悄悄运行服务,即使你已经退出。比如下面这个Android的Manifest配置:
<service android:name=".TrackerService" android:enabled="true" android:exported="false">
<intent-filter>
<action android:name="android.intent.action.BOOT_COMPLETED" />
</intent-filter>
</service>这段代码的意思是:手机一开机,就自动启动名为TrackerService的服务,持续监听用户行为。普通用户根本看不到,设置里也关不掉。
再比如某些SDK(软件开发工具包),像友盟、极光推送,很多App都集成了它们。表面上用来做统计和推送,但实际上会收集设备指纹、IP地址、网络环境等信息,跨App形成用户画像。
换个思路保护自己
不是说不能用这些公司产品,而是得明白:免费服务的本质是你在出卖注意力和数据。可以做的小事包括:给App分配虚拟位置、用邮箱注册代替手机号、定期检查权限管理、关闭非必要的自启动。
国产手机现在基本都有隐私保护功能。比如小米的“照明弹”能记录后台活动,华为的“访问限制”可阻止App读取剪贴板。打开这些开关,至少能知道谁在偷偷干活。
下次当你打开一个新App时,不妨多问一句:它到底需要哪些权限?少了这个功能会不会影响使用?有时候,答案会让你吓一跳。