蘋果生態“安全人設”的垮掉

早高峰擁擠的地鐵，也是北上廣大型窺屏現場。

如果你被擠得掏不出手機，那可是有福了——因為正好可以光明正大地偷看別人的手機。一節車廂裡，怎麼也得有四五個看小說的，七八個刷短視訊的，再加上幾個跟自己男女朋友在微信上膩歪虐狗的。四十分鐘看下來，可比玩自己的手機有意思多了。

不過話說回來，要換成自己玩著手機被路人窺屏，其實人人都會憤怒。如果說窺屏的不是某一位路人，而是來自手機裡某款軟體的產品經理，或是某家資料分析公司，恐怕比起憤怒，大家更會感到恐怖。

官方窺屏，最為致命

而驚悚小說情節一樣的“官方窺屏”，已經在我們身邊上演。

蘋果手機的使用者應該知道，Appstore一直是不允許上架第三方錄屏應用的。在iOS系統自帶錄屏功能之前，使用者甚至只有越獄才能安裝上錄屏軟體。

很顯然，蘋果這樣做是為了保證使用者的隱私安全。不過在近年推出了自有的錄屏功能之後，卻也給了他人可乘之機。

最近有媒體曝出，加拿大航空、服裝品牌Hollister、酒店預訂平臺Expedia應用中都有未經使用者允許的錄屏功能，而這些品牌的應用有一個共同的第三方資料服務商——Glassbox，就是它向這些應用提供了錄屏功能的SDK。

剛在去年獲得了2500萬美元融資的Glassbox，在自己的官網中公然宣傳稱，錄屏SDK可以記錄下使用者在軟體內的每一次互動，幫助企業更加了解使用者行為，並進一步優化產品。但媒體很快就發現，Glassbox對於錄屏內容沒有進行任何脫敏處理，甚至完整地記錄下了使用者的信用卡支付資訊。

結合起去年加拿大航空曾經發生過的使用者資訊洩露事件，這立刻引起了使用者極大的反彈。他們在推特上找到了Glassbox誇耀自己業務的推文，開始在評論區中瘋狂吐槽。

評論中將Glassbox的行為形容為“人性的噩夢”，說應該將這種服務出售給PornHub。其實早在2017年，普林斯頓大學的研究人員就在連鎖藥店Walgreens的PC網頁上發現了類似的情況，在使用者瀏覽、選購藥品、輸入搜尋時，都會被資料分析企業記錄，同樣也包括了使用者的信用卡支付資料。和Glassbox一樣，向Walgreens提供服務的資料分析企業Fullstory同樣也向數家電商企業提供“窺屏”服務。

(某家國內錄屏分析服務的軟文)

通過搜尋，我們發現中國也有能提供類似資料服務企業，在他們的主頁上同樣能看到十分露骨的宣傳。

由此可以看出，從移動端到PC端，“官方錄屏”的危害和普及率都遠遠超出人們的想象。

三層窺屏產業鏈之下，真的值得冒險嗎?

那麼這種“官方錄屏”的模式究竟能給品牌提供些什麼?

通過對Glassbox、Fullstory以及本土一些錄屏資料服務企業的觀察，我們可以發現這些企業大概能提供以下幾個層面的功能。

第一層是直接觀測使用者行為。

這一層基本是錄屏資料服務企業提供的“基本款”服務，讓服務的購買者直接獲取並觀看使用者行為視訊。其實對於大多數企業而言，這種服務是毫無意義的——畢竟他們沒有充足的人力來觀看海量視訊。一般來說這一層功能是作為入門，吸引使用者去購買後續服務。

第二層是記錄使用者行為的熱力圖。

在以往的web埠，很多網站就已經有了記錄使用者行為熱力圖的習慣，通過對使用者滑鼠停留、點選頻率和分佈進行記錄，幫助網站所有者來了解使用者流量、時間在網頁各個區塊的分佈情況。一般來說只有搜尋引擎擁有這種許可權，但結合上錄屏功能，App和其他網頁也能實現熱力圖的記錄。

最後一層是通過機器學習對於使用者行為進行深度分析。

如果說熱力圖的記錄是展示資料，那麼最終目的就是利用機器學習分析資料，來對使用者意圖進行預測。這也是本次窺屏醜聞主角Glassbox的主打功能。

通過這三層功能，對錄屏資料加上AI計算就變成了這樣的景象：海量使用者在螢幕上的每一次滑動和觸控都被彙集起來，被反饋給企業，告訴他們哪樣產品更收歡迎、哪條廣告獲得了更長時間的停留、有多少使用者在最後支付頁面望而卻步……

這樣一來企業既可以獲得強大的洞察能力，不斷優化產品互動體驗，同時還可以對廣告效果進行校驗，甚至自動發現頁面中的BUG。

由此以來提升的效率，確實值得企業和第三方資料服務企業鋌而走險。

只是除了使用者自身的牴觸情緒以外，Glassbox這類企業本身鑽應用商店空子，加上沒有對使用者資料進行保護和脫敏的行為，更是從道德和安全上都不能接受的。

蘋果生態安全人設的垮掉

其實這件事還引來了一個有趣的問題，為什麼蘋果商店會被鑽了空子?

Glassbox事件除了對企業自身和相關涉事品牌形成影響之外，其實最大的“受害者”是蘋果。這件事一處，很多人就扒出了一個月前CES上蘋果嘲諷安卓手機安全問題的海報。

最近蘋果在安全方面問題頻發：半年前，因劍橋事件發酵後，媒體隨之發現蘋果商店中數十款應用在未經使用者允許的前提下向第三方分享使用者位置資訊。而就在2月初，蘋果又被曝出Facetime存在BUG，在使用者未接聽的狀態下也有可能被收音。最近的則是這兩天發生的錄屏醜聞。

這其中既存在應用開發者的實力拖後腿(錄屏和分享位置資訊)，也存在蘋果自身無法推脫的漏洞(Facetime問題)。

最近娛樂圈流行“人設崩塌”，而如今看來蘋果的“安全人設”也有點岌岌可危的意思。一直以來，蘋果都在強調自己如何關注使用者資料安全，保障使用者資料隱私。尤其是在劍橋事件發生以後，庫克甚至親自給《時代》週刊撰文，呼籲聯邦立法來保護使用者資料隱私。在iOS 12的更新中，也特地強調了自己在隱私保護上的關注和付出。甚至有媒體貼出類似“庫克怒了!禁止APP流氓索權”這樣的標題。至於用海報嘲諷友商，更是小意思了。

所有人設的背後，都寫滿了“利益相關”四個大字。蘋果之所以在最近對安全隱私保護問題加以強調，很大一部分原因在於想用人們對安全的恐懼來對衝iOS生態封閉性的負面影響。iOS在開發上的高門檻，加上蘋果商店的苛刻稽核，相比安卓系統來說對於開發者確實不夠友好。強調封閉生態的安全性，其實也是蘋果繞過開發者直接在使用者角度截胡的手段。

今天的現狀，則顯得蘋果的安全人設有點“垮”。在如今腹背受敵的窘境中，蘋果或許要想想辦法認真經營自己的人設了。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31561483/viewspace-2636313/，如需轉載，請註明出處，否則將追究法律責任。