TMT观察网_独特视角观察TMT行业

小紅書被曝高頻獲取用戶位置信息后，改了嗎？

作者／ IT時報記者 孫妍

編輯／ 王昕

3天訪問1.7萬次，30天訪問7萬次……近日，多位用戶反映，小紅書后臺持續(xù)高頻獲取用戶位置信息，甚至凌晨未使用應(yīng)用時段仍有高頻操作，引發(fā)大眾對隱私安全的擔(dān)憂。

一位用戶看到有人吐槽小紅書后臺訪問量過高，好奇心驅(qū)使下，她打開安卓手機的隱私項查看，發(fā)現(xiàn)自己的數(shù)據(jù)同樣驚人：近30天內(nèi)小紅書訪問總量高達(dá)9.2萬次，遙遙領(lǐng)先于第二名，微信只有911次。

多個案例分析可見，小紅書訪問最為頻繁的是位置信息。最關(guān)鍵的是，有iOS用戶發(fā)現(xiàn)，就算不使用應(yīng)用，只要不關(guān)閉后臺，手機屏幕“劉海”處的藍(lán)色定位圖標(biāo)會常亮。除了位置信息外，小紅書訪問媒體和文件的頻率也相當(dāng)高。

3月27日晚，小紅書官方回應(yīng)了此事，表示平臺不會在未經(jīng)授權(quán)的情況下讀取用戶位置信息。讀取頻次取決于用戶使用場景，個別用戶遇到的高頻讀取情形可能與個人使用行為有關(guān)。比如，當(dāng)用戶進(jìn)入跑步場景（同城-探索-跑步）時，會有更高的采集頻次，以便持續(xù)更新位置確保服務(wù)精準(zhǔn)性，其目的為提升用戶體驗。此外，當(dāng)進(jìn)入“搜索附近地點”時，為提高本地生活的服務(wù)體驗，也會有采集行為。

小紅書到底改了沒？

聲明發(fā)布前后，我使用小紅書的習(xí)慣并未發(fā)生巨大改變。但是，位置信息的獲取次數(shù)驟降。3月26日進(jìn)入手機“隱私”查看，小紅書在近3天內(nèi)訪問位置信息的次數(shù)為1.5萬次，排名第一，遙遙領(lǐng)先于高德地圖的954次；4月2日再次查看，小紅書在近3天內(nèi)訪問位置信息的次數(shù)驟降至350次，但仍排名第一位。

沒有改的是，在凌晨1點，小紅書每隔2分鐘訪問1次我的位置信息。作為用戶，想問問小紅書，為何在我的睡覺時間，如此高頻地訪問位置信息？

值得一提的是，即便在3月26日前，我也幾乎從不瀏覽小紅書的“同城”欄目，從未搜索附近地點，而且前后都保持“僅使用時允許”訪問位置信息，小紅書的回應(yīng)并不能打消用戶的疑問。從我的個人案例來看，小紅書已經(jīng)大幅減少位置獲取次數(shù)，卻仍然高于地圖導(dǎo)航和微信等應(yīng)用。

小紅書到底為何要如此高頻訪問用戶位置信息？小紅書是一個綜合興趣社區(qū)，只要打開App，它就會給你推送個性化筆記或視頻，即便不進(jìn)入“同城”，它也會基于你的位置，推送“同城”的美食、旅游攻略或博主，這無可厚非，但是獲取次數(shù)太高頻了，完全可以串起完整的位置軌跡鏈。

雖然獲取頻次并不等同于窺探隱私的程度，但位置獲取是由使用場景決定。導(dǎo)航、外賣、打車等定位相關(guān)應(yīng)用的位置獲取次數(shù)高，是大多數(shù)用戶都能理解的。但是小紅書官方回應(yīng)中提到的同城推薦功能，只需第一次打開的時候判斷一次，之后周期性刷新即可，留言、發(fā)布等動作發(fā)生也并不頻繁，完全沒必要2分鐘訪問1次。

在與安全專家的交流中，網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍認(rèn)為，小紅書的高頻位置獲取是極不合理的，可能性有二，一是小紅書無意為之，而是程序出現(xiàn)了BUG；二是每個App都會內(nèi)置多個第三方SDK，是不是第三方SDK惡意獲取用戶數(shù)據(jù)，就只能由小紅書自家排查了。

第三方SDK是用戶信息被濫用的源頭之一。

今年的央視3·15晚會上，驚心動魄的一幕是“高能的爬蟲”，云企智能的獲客軟件會自動掃描短視頻平臺的評論區(qū)，一旦發(fā)現(xiàn)與標(biāo)簽詞相關(guān)的評論，就會利用爬蟲技術(shù)強行抓取這個用戶的電話、微信賬號等信息。而這些被抓取信息背后的人，就會遭到無止境的電話營銷、短信營銷、互聯(lián)網(wǎng)廣告推薦等。

“這里面沒有什么黑科技，大都是相關(guān)平臺授權(quán)允許的SDK，畢竟這是數(shù)據(jù)變現(xiàn)的最快方式。”另一位安全專家奇安信集團(tuán)行業(yè)安全研究中心主任裴智勇看完后感慨道，平臺與第三方SDK簽署了協(xié)議，對接數(shù)據(jù)接口后產(chǎn)生的分析結(jié)果，是否可以定性為非法販賣公民個人信息，目前尚無相關(guān)判決先例。

也就是說，平臺過度收集用戶信息，只會給“惡意”SDK留下更多有價值的養(yǎng)料。哪些SDK在“作惡”，難道只能靠平臺自發(fā)主動排查？

可喜的是，在“百度人肉開盒事件”鬧得沸沸揚揚后，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局宣布聯(lián)合開展2025年個人信息保護(hù)系列專項行動，第一條就是App（含小程序、公眾號、快應(yīng)用）違法違規(guī)收集使用個人信息，第二條則是SDK違法違規(guī)收集使用個人信息，兩條都提到“未使用相關(guān)功能時調(diào)用位置、媒體文件、通訊錄、設(shè)備等非必要權(quán)限或收集非必要個人信息”。

互聯(lián)網(wǎng)平臺多以更個性化的推薦、更懂你的服務(wù)來“美化”過度索取用戶權(quán)限的行為，但是過度的個性化推薦，不但讓用戶陷入信息繭房，更讓用戶遭到不必要的騷擾。

近日，有用戶在社交平臺上吐槽，家里老人被視頻號里自稱“天選之人”“大網(wǎng)紅”的主播忽悠買了很多心靈雞湯書籍。作為一位資深互聯(lián)網(wǎng)從業(yè)者的他，想了許多辦法，比如投訴視頻、選擇減少推送等，都無法屏蔽此類推送。最終，只能選擇在視頻號的“個性化推薦”中將視頻、直播全部關(guān)掉，這樣視頻號只會推送熱門視頻，而不再進(jìn)行個性化推薦。

比起“人肉開盒”，被個性化推薦的人群更廣泛，幾乎沒有一位使用智能手機的用戶能逃過個性化推薦的“天羅地網(wǎng)”。用戶能做的，只有一步步選擇設(shè)置“使用期間訪問”“受限訪問”，為了不讓孩子、老人被“惡意”地推送垃圾信息，更多人選擇關(guān)掉短視頻，關(guān)掉社交網(wǎng)站，這自然不是各大平臺所希望的。

只有守護(hù)好用戶個人信息，才能長久地留住用戶。技術(shù)只有守住“不作惡”底線，才能讓世界更美好。