1.png){kind=small}
一夜爆红的背后是巨大的安全漏洞,数千名用户的私人对话、电话号码和转录文本曾完全暴露在陌生人面前。
一款名为Neon Mobile的社交应用凭借“通话换现金”模式,迅速冲上美区App Store社交应用排行榜第二位。然而,就在其风头正劲之时,因发现严重安全漏洞导致用户数据大规模泄露,该应用已被迫下线。
这款由创始人Alex Kiam运营的初创企业,鼓励用户通过录制自己的电话通话来赚取费用,然后将这些收集到的语音数据出售给AI公司用于模型训练。
然而,Neon应用的迅速崛起与突然坠落,揭示了AI数据收集热潮中消费者隐私所面临的巨大风险。
01 爆红模式:隐私变现的诱惑
Neon Mobile应用在极短时间内实现了爆发式增长。据应用情报提供商Appfigures数据,该应用在单日内就获得了75,000次下载。
从排名轨迹来看,Neon的上升速度令人震惊。9月18日,它仅在美国App Store社交网络类别中排名第476位,到9月24日已跃升至第10位,最终在9月25日早上升至社交类下载榜第二位。
这款应用直白地以隐私变现为卖点。其宣传材料声称:“电信公司正利用你的数据盈利,我们认为你应得一份。”
Neon为用户提供了明确的盈利方案:每分钟通话可获得0.15美元报酬;若通话双方均为Neon用户,报酬则翻倍至每分钟0.30美元。公司宣称用户通过这种方式每日最高可赚取30美元。
02 模糊边界:隐私承诺与法律风险
尽管Neon声称注重隐私,表示会匿名化处理数据并删除个人信息,但专家对其实际操作提出严重质疑。
网络安全与隐私律师彼得・杰克逊指出,Neon关于“单方面记录”的措辞可能是一种隐晦说法。其真实操作或许是录制完整通话,之后再从最终文本记录中移除另一方发言内容。
更令人担忧的是该应用的隐私政策细节。条款明确指出,即使用户从手机上删除了Neon应用,只要其账户没有被正式注销,在其他Neon用户呼叫他们时,通话内容仍可能被录制。
律所Blank Rome的隐私、安全与数据保护组合伙人詹妮弗・丹尼尔斯解读称,这种营销措辞可能是为了规避窃听法。在许多州的法律下,必须得到通话双方的同意才能录音。
03 数据危机:安全漏洞与全面曝光
Neon应用的命运在TechCrunch发现其重大安全漏洞后急转直下。报道显示,Neon的服务器没有实施有效的访问控制。
这意味着任何登录用户只需借助简单的网络流量分析工具,即可拦截和修改应用与服务器之间的通信请求,从而获取其他用户的敏感数据。TechCrunch证实,他们能够轻易访问到其他用户的通话录音文件链接、完整通话转录文本以及包含通话双方手机号的元数据。
泄露的数据范围极为广泛,包括音频文件、文字转录稿、呼叫方与接收方电话号码、通话时长以及每次通话的收益金额。一些转录文本内容表明,用户可能正在秘密录制与朋友、家人或同事的真实对话,目的仅仅是为了通过应用赚钱。
在TechCrunch将漏洞告知Neon创始人Alex Kiam后,应用服务器被迅速关闭。Kiam随后向用户发送邮件,称“数据隐私是我们的第一要务”,并表示将暂停应用以增加“额外安全层”。
04 AI数据饥饿:个人隐私的廉价出售
Neon的服务条款授予自己极其广泛的数据使用权限。根据其条款,用户向应用提交录音时,即向公司授予了一项“全球范围内的、独占的、不可撤销的、可转让的、免版税的权利和许可”。
该公司明确表示,这些数据被出售给“AI公司”,用于“开发、训练、测试和改进机器学习模型、人工智能工具与系统以及相关技术”。
尽管Neon声称在出售数据前会删除用户姓名、电子邮件和电话号码,但公司并未说明AI公司会如何具体使用这些数据。法律专家警告,语音数据可能被用于生成AI语音,甚至制作模仿当事人的诈骗电话。
彼得・杰克逊强调:“一旦你的声音到了那边,就可能被用于欺诈。现在这家公司拥有你的电话号码和足够的信息——他们有你的语音录音,这可能被用来创建你的模拟声音并进行各种欺诈行为。”
Neon应用目前已被迫下线,创始人Alex Kiam表示正在为系统增加“额外安全层”。但截至发稿,尚未有明确的时间表说明应用何时或是否会重新上线。
苹果和谷歌也尚未就是否认为Neon违反其应用商店政策发表评论。
Neon的案例表明,在AI数据收集的热潮中,消费者隐私与企业责任的边界亟待明确。当我们的私人对话成为训练人工智能的原材料,我们需要思考:自己的隐私底线到底价值几何?
关注 “悠AI” 更多干货技巧行业动态
相关文章
