“幫我點(diǎn)份附近的午餐”“幫我創(chuàng)建一個(gè)面對(duì)面的群聊，數(shù)字為××××，并將群聊的名字改成××××”……隨著手機(jī)智能助手的出現(xiàn)，用戶只需說出心中所想，就能輕松調(diào)用各類第三方App，自動(dòng)完成打車、導(dǎo)航、點(diǎn)餐、寫評(píng)論、發(fā)微信等各種任務(wù)。

這極大地簡(jiǎn)化了手機(jī)操作流程，讓生活變得輕松又高效，因而贏得了大量用戶的青睞。但與此同時(shí)，關(guān)于信息暴露、隱私裸奔以及安全隱患的質(zhì)疑聲也不絕于耳。

接受《法治日?qǐng)?bào)》記者采訪的專家介紹，不少手機(jī)智能助手主要通過AI多模態(tài)大模型，在繞過第三方App授權(quán)的基礎(chǔ)上，以識(shí)屏+模擬點(diǎn)擊的方式來(lái)實(shí)現(xiàn)各種功能。所謂識(shí)屏，就是對(duì)手機(jī)屏幕進(jìn)行截屏，然后理解、分析屏幕內(nèi)容；而模擬點(diǎn)擊則是利用手機(jī)系統(tǒng)的“無(wú)障礙權(quán)限”，識(shí)別當(dāng)前屏幕中的按鈕坐標(biāo)，繞過第三方App授權(quán)直接點(diǎn)擊，操作其內(nèi)部功能。

“這種方式雖然實(shí)現(xiàn)了便捷的操作，但也帶來(lái)了巨大的隱私風(fēng)險(xiǎn)，如遭遇黑客攻擊、用戶數(shù)據(jù)泄露、轉(zhuǎn)移賬號(hào)資金等。”有專家指出。

存在隱私裸奔風(fēng)險(xiǎn)

記者嘗試發(fā)現(xiàn)，有的手機(jī)智能助手需要用戶授權(quán)開啟無(wú)障礙服務(wù)權(quán)限，有的則默認(rèn)開啟無(wú)障礙服務(wù)，更有甚者，沒有提供關(guān)閉無(wú)障礙開關(guān)的選項(xiàng)。

據(jù)了解，無(wú)障礙服務(wù)，是安卓系統(tǒng)為殘障人士精心打造的一項(xiàng)貼心功能，旨在讓他們也能像普通人一樣便捷地使用智能手機(jī)。通過這項(xiàng)服務(wù)，視障人士可以借助屏幕閱讀器“聽”到屏幕上的文字信息，從而實(shí)現(xiàn)與手機(jī)的交互；行動(dòng)不便的人士則可以利用自動(dòng)點(diǎn)擊等功能，減少手動(dòng)操作的困難。

根據(jù)安卓無(wú)障礙服務(wù)的介紹，無(wú)障礙服務(wù)主要包括使用屏幕閱讀器(即讀屏)、更改顯示設(shè)置(如放大屏幕、顏色反轉(zhuǎn))、互動(dòng)控件(如開關(guān)控制、自動(dòng)點(diǎn)擊)、音頻和字幕(如聲音增強(qiáng)器、更改字幕格式)等。

這也意味著，無(wú)障礙服務(wù)可以監(jiān)控手機(jī)上的全部應(yīng)用，獲取屏幕上所有的界面元素。

北京市君益誠(chéng)律師事務(wù)所合伙人楊子江介紹，用戶一旦開啟無(wú)障礙服務(wù)，手機(jī)屏幕上的所有信息就會(huì)被手機(jī)智能助手獲取，包括個(gè)人身份、聊天記錄、地址乃至密碼框內(nèi)輸入的內(nèi)容。再加上無(wú)障礙服務(wù)的自動(dòng)點(diǎn)擊功能，用戶的資金安全也可能岌岌可危。“這就像是在手機(jī)上開了一個(gè)‘后門’，他人可以隨便進(jìn)出，也可以順手牽羊。”

“在智能助手以前，無(wú)障礙服務(wù)除了輔助殘障人士，另一大用途實(shí)際上是在木馬、外掛等非法軟件上。一般來(lái)說，木馬軟件會(huì)偽裝成正常App，誘導(dǎo)用戶在下載后開啟無(wú)障礙服務(wù)。一旦開啟，木馬軟件就會(huì)監(jiān)控頁(yè)面和鍵盤情況，竊取支付密碼。隨后木馬軟件會(huì)隨時(shí)觀察用戶是否在使用手機(jī)(是否鎖屏)，如果一段時(shí)間未使用，木馬軟件就會(huì)自動(dòng)點(diǎn)開錢包軟件、轉(zhuǎn)走資金。”楊子江說。

在北京潞豐律師事務(wù)所合伙人黃艷看來(lái)，無(wú)障礙權(quán)限雖然能為有特殊需求的群體提供實(shí)質(zhì)性的幫助，但對(duì)于普通用戶來(lái)說，還是應(yīng)謹(jǐn)慎開啟此類權(quán)限，因?yàn)橄到y(tǒng)對(duì)這些功能的調(diào)用限制相對(duì)較少，理論上它幾乎可以執(zhí)行所有的屏幕操作，容易引發(fā)數(shù)據(jù)濫用或過度采集信息的問題，給用戶財(cái)產(chǎn)安全與個(gè)人隱私帶來(lái)風(fēng)險(xiǎn)，還可能造成不正當(dāng)競(jìng)爭(zhēng)等市場(chǎng)秩序問題。

謹(jǐn)慎授予相關(guān)權(quán)限

據(jù)了解，手機(jī)智能助手高度依賴云端大模型，大量的用戶指令理解、截屏后識(shí)別屏幕的工作，不是在手機(jī)內(nèi)完成，而是傳輸?shù)皆贫颂幚怼?/p>

對(duì)此，楊子江直言，這可能會(huì)帶來(lái)更大的安全隱患，大量用戶數(shù)據(jù)被手機(jī)廠商獲取。這和所謂的“端側(cè)大模型”相悖，也加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。而且手機(jī)大模型的訓(xùn)練需要大量的用戶數(shù)據(jù)，手機(jī)廠商是否會(huì)把截屏來(lái)的用戶數(shù)據(jù)投喂給大模型做訓(xùn)練，投喂前是否經(jīng)過了妥善的數(shù)據(jù)脫敏，用戶也無(wú)從得知。

楊子江說，用戶如果需要使用手機(jī)智能助手，應(yīng)當(dāng)注意充分了解開啟無(wú)障礙服務(wù)后使用智能助手的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；仔細(xì)閱讀手機(jī)內(nèi)智能助手相關(guān)的隱私政策，了解被搜集的數(shù)據(jù)范圍、用途和存儲(chǔ)路徑；在使用時(shí)密切關(guān)注智能助手的動(dòng)向，避免誤操作；在使用后盡快關(guān)閉無(wú)障礙服務(wù)；涉及支付、轉(zhuǎn)賬等場(chǎng)景時(shí)盡量避免讓智能助手輔助操作，關(guān)閉智能助手能調(diào)用的App免密支付。

黃艷說，用戶在使用手機(jī)助手時(shí)應(yīng)當(dāng)謹(jǐn)慎授予無(wú)障礙權(quán)限，注意授權(quán)權(quán)限，仔細(xì)閱讀相關(guān)服務(wù)協(xié)議、隱私政策，并定期審查已授權(quán)的應(yīng)用列表、賬戶設(shè)置中的隱私選項(xiàng)，及時(shí)撤銷不再需要或可疑的應(yīng)用權(quán)限、刪除不必要的賬戶和數(shù)據(jù)，保持操作系統(tǒng)和應(yīng)用程序的更新，使用加密和匿名工具等，理性使用社交媒體信息分享，以減少潛在威脅。

完善立法加強(qiáng)監(jiān)管

在楊子江看來(lái)，手機(jī)智能助手的推廣使用，需要經(jīng)過App和消費(fèi)者的雙重同意。手機(jī)智能助手應(yīng)與其調(diào)用的App合作，從該App提供的接口調(diào)用和啟動(dòng)操作，配合App的安全管控措施；并向消費(fèi)者清晰告知其使用相關(guān)權(quán)限及是否可能存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn)。

楊子江說，為了確保消費(fèi)者能夠真正理解并自愿同意手機(jī)智能助手系統(tǒng)軟件的用戶協(xié)議和隱私政策，從而有效地行使對(duì)個(gè)人信息的控制權(quán)，應(yīng)當(dāng)對(duì)消費(fèi)者信息的告知同意規(guī)則采取改進(jìn)措施，提升告知同意流程的透明度和有效性。

“首先是明確手機(jī)智能助手系統(tǒng)軟件的告知內(nèi)容。需以簡(jiǎn)潔明了的語(yǔ)言制定用戶隱私政策，并突出顯示關(guān)鍵信息，如處理個(gè)人信息的主體、第三方共享情況、信息使用目的等。對(duì)于敏感個(gè)人信息，應(yīng)在隱私政策中特別標(biāo)注，并在每次收集時(shí)通過彈窗等形式明確獲得用戶同意。”楊子江說。

其次是優(yōu)化用戶的同意機(jī)制，采用明示同意方式，即用戶通過主動(dòng)點(diǎn)擊“同意”按鈕來(lái)表達(dá)對(duì)隱私政策的認(rèn)可。可以考慮引入電子簽名作為同意方式，以增強(qiáng)用戶對(duì)其授權(quán)行為的重視。同時(shí)，根據(jù)信息敏感度的不同，可以采取差異化的同意策略，對(duì)于高度敏感的個(gè)人信息，則始終需要用戶的明確同意。

黃艷說，手機(jī)智能助手在使用過程中涉及手機(jī)廠商、第三方大模型公司、App、云服務(wù)等眾多主體，數(shù)據(jù)在不同主體間流動(dòng)，導(dǎo)致各方在用戶隱私保護(hù)和數(shù)據(jù)安全上的責(zé)任關(guān)系難以區(qū)分，給監(jiān)管帶來(lái)挑戰(zhàn)。雖然一些手機(jī)廠商已經(jīng)在保護(hù)個(gè)人信息、化解用戶隱憂上進(jìn)行了一定程度的完善，但仍然存在數(shù)據(jù)用途說明不夠清晰、普通用戶難以充分認(rèn)知隱私政策及潛在安全隱患、難以避免第三方濫用無(wú)障礙權(quán)限的風(fēng)險(xiǎn)等問題。

此外，現(xiàn)有監(jiān)管法律法規(guī)如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等雖然對(duì)新興技術(shù)的數(shù)據(jù)處理活動(dòng)作出了特殊規(guī)定，但在新技術(shù)應(yīng)用初期，難免會(huì)存在一些模糊地帶，仍然存在法律規(guī)制滯后的問題。

楊子江說，從市場(chǎng)環(huán)境和競(jìng)爭(zhēng)的角度看，手機(jī)AI助手還可能涉嫌不正當(dāng)競(jìng)爭(zhēng)。第三方App的流量入口轉(zhuǎn)移到AI助手，而且App本身的開屏廣告、用戶使用時(shí)長(zhǎng)等營(yíng)利機(jī)制均受到干擾，這很可能有損App廠商的利益。

“AI助手未經(jīng)授權(quán)利用現(xiàn)有App的功能去開展服務(wù)，如同寄生在這些App上搭便車，競(jìng)爭(zhēng)秩序也可能因此被扭曲。為確保合規(guī)，宣稱第三方App零適配的AI智能體廠商，同樣有必要獲得第三方App公司的授權(quán)。”楊子江說。

黃艷說，手機(jī)智能助手推廣使用的健康發(fā)展，離不開技術(shù)更新、行業(yè)自律、完善監(jiān)管等方面的協(xié)同治理。一方面，企業(yè)應(yīng)當(dāng)加強(qiáng)技術(shù)研發(fā)，完善用戶數(shù)據(jù)處置流程的合法合規(guī)性，構(gòu)建更加智能化的內(nèi)部防御系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)和攔截潛在的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)，提高用戶數(shù)據(jù)的安全性和隱私保護(hù)水平。另一方面，職能部門應(yīng)積極出臺(tái)相關(guān)政策、加大法律規(guī)制和監(jiān)管力度，厘清手機(jī)廠商、第三方大模型公司、App、云服務(wù)等各方在用戶數(shù)據(jù)安全保密方面應(yīng)承擔(dān)的責(zé)任，防范應(yīng)對(duì)智能手機(jī)助手使用帶來(lái)的隱私泄露風(fēng)險(xiǎn)。

關(guān)鍵詞：