在移动互联网时代、特别是大数据被广泛应用于数字广告的情况下，许多用户都认为手机APP在监听自己。而事实上通过工信部等监管部门持之以恒地公布不良APP名单，也显示国内市场中的许多APP都有涉及收集用户隐私信息的情况。但是在《个人信息保护法》施行，以及配套的细化规定和标准即将问世之时，不合理索取权限、强制收集个人信息的情况也已经越来越少。

不过在“数据即资产”这个共识没有发生变化的情况下，互联网厂商对于用户数据的渴求显然就不会改变，依旧还是会想方设法地获得用户信息。除了一众国民级APP有办法在提升用户体验的名义下，让后者心甘情愿的交出相关权限外，中小厂商往往也在绞尽脑汁地“窃取”你的隐私。

继此前QQ浏览器被曝光会调用手机前摄一事后，日前又有一起购物APP监控用户手机剪贴板的事件传出。日前，广州互联网法院对一起购物APP未经用户许可读取手机剪贴板的案件进行了判决，并且法院方面认定，这款APP侵害了用户的隐私权。据广州互联网法院的判决书显示，消费者林某在使用“好购”公司运营的“好购”APP时发现，该APP存在未经用户同意，有监测、收集手机剪贴板信息的情形，但“好购”APP的《隐私政策》中并无收集用户手机剪贴板信息的相关说明，也未履行告知提醒义务、征得用户同意。

事实上，相比于通讯录、短信、麦克风、摄像头、存储、通话记录、GPS定位等，直接与用户隐私数据挂钩的权限，剪贴板的相关权限几乎就相当于是一个“小透明”，在手机中属于看不见摸不着的功能。而剪贴板在智能手机中最常见的应用可能是“自动填充验证码”，作为当下被各行各业广泛使用的动态验证机制，通过将短信验证内容复制到剪贴板、输入法就可以让相应的数字自动出现在输入法的候选区中，也免去了用户打开短信应用以及来回切换APP的烦恼。

尽管剪贴板类似于“空气”，但其对于用户隐私安全的影响却十分重大，毕竟其中往往会包含大量的用户个人信息，例如用户复制的聊天记录、网址、身份证、银行卡号等等。但"剪切"、"复制"、"粘贴" 等操作却是最普通不过的用户需求，并且剪贴板也是自PC操作系统诞生以来一直存在的一项基本功能，是用于临时存放交换信息的存储区域。而在智能手机中，剪贴板却是一个相当重要的数据中转站，通过复制操作，用户数据会从一个APP导入到剪贴板中，而在另一个APP中进行复制操作时，数据会再从剪贴板导入到另一个APP。

绝大多数APP使用剪贴板都是为了提升效率，除了上文中所提及的自动填充短信验证码外，剪贴板也是以邻为壑的移动互联网时代里将孤岛化的APP串联起来的一座桥梁，其中淘口令无疑就是剪贴板中最为人所熟知的应用场景。有赖于剪贴板这一系统级的功能，淘宝多年来就能够在被微信屏蔽的情况下，用这种方式实现在微信聊天窗口进行淘宝商品的分享，而用户也只需要在微信中复制相关文字，然后再从后台切换到淘宝/天猫APP就自动会弹出一个页面，询问是否要跳转到对应的商品页面。

淘口令无疑是聪明的阿里程序员应用剪贴板的正面例子，而反面例子，则是几年前某些用户会发现自己手机的剪切板总是会莫名其妙被APP自动复制一些奇怪的代码，这其实就是有心思不正的开发者在借助APP来薅支付宝“扫码领红包”活动的羊毛。这些无良APP会通过剪贴板复制自己的支付宝红包代码，一旦打开支付宝就会出现领红包的界面，而这时候想必许多人都会选择领取这个红包。

当然，除了不良开发者的这些操作，剪贴板最大的危险就在于它是一个公共场所，几乎所有APP都能访问。通常来说，用户在进行复制/粘贴操作时，是为将相关信息传输给对应的APP，但这里的风险是用户复制了内容粘贴到A应用后，打开B应用时该内容仍然可以被获取，从而造成敏感信息的泄漏风险。

这其实是因为剪贴板中的内容不是一次性的，也不是被执行了粘贴操作后就会被系统回收，而是直到有下一个内容被复制之前，该内容会一直存在于剪贴板内。这一机制所可能造成的问题，就是你会感觉到被APP监听了。例如，你和朋友在微信聊天时提到了某款商品、然后复制了商品名称，如果剪切板没有释放信息，那么在你打开购物软件时，它就可以通过读取剪切板中的内容，了解到你正在关注某个商品、然后在对你进行精准推送。

而偷窥用户剪贴板中的内容，也就意味着几乎能够实时监控用户的行为，这也是为什么相当多的APP都会想方设法获得控制用户剪贴板的能力。就如上文中所说，APP偷窥剪贴板的问题就在于，剪贴板尽管是非常重要的数据枢纽，但其却并没有外显，用户往往也很难感知到它的存在。所以用“位卑而权重”来形容剪切板其实是非常贴切的，并且这也导致相当多的用户对于这一权限的关注度不够高。

想必有不少用户看到APP申请摄像头的权限，就可能会认为APP是不是会悄悄地用摄像头来偷窥我？毕竟，全球最知名的科技人物、Meta CEO扎克伯格就将自己Macbook的摄像头和麦克风位置贴上了透明胶带，来防范隐私泄露。但实际上，反而是许多人忽略的剪贴板，才是让你有了被APP监视这种感觉的罪魁祸首。

既然剪贴板很重要、但又隐藏于系统之中，那么有什么办法可以让无良APP不能使用剪贴板来偷窥个人隐私呢？其实答案非常简单，就是使用最新版的操作系统。例如，苹果在iOS 14中添加了一个新的横幅提醒，当第三方APP访问剪贴板时，系统就会发通知消息来提醒你；而谷歌也在Android 12中加入了显示剪贴板访问权限的功能，可以让用户很清楚地知道应用在什么时候访问了剪贴板。

因此如果你真的担心有APP在“监控”你，那么不妨将系统版本升级到最新，让APP访问剪贴板的行为彻底曝光在你的面前。

本文来自微信公众号“三易生活”（ID:IT-3eLife），作者：三易菌，36氪经授权发布。

关键词： 剪贴板 被判 秘密