為什麼輸入法還要收集這么多東西

A. 安卓系統手機輸入日語輸入法後，為什麼大多都會彈出一個，該輸入法會收集您輸入的所有文字包括密碼和

你安裝所有輸入法都會這么提示你的，因為這些軟體都會有很高的許可權，並且輸入法會記錄你的輸入習慣，為你以後輸入文字提供方便，並且這些軟體具有連接網路的許可權， 有可能把這些數據上傳到他們的伺服器上去
還有，你把應用程序里允許安裝未經驗證的應用程序的勾選上的時候也一樣提示你，這只是個提示，可以不必理會，但是你要注意殺毒，因為有很多病毒看中了這一點，在正常的程序中加入病毒代碼，偷竊你的數據或者幫你發簡訊或者打電話扣話費的

B. 一個輸入法收集用戶那麼多隱私，活該被下架

這兩天搜狗輸入法被下架，這是好事，對一些APP過度使用收集用戶資料也是敲了一個很重要的警鍾。

五大輸入法被下架

長期以來，國內很多APP喜歡收集用戶隱私，雖然搜狗輸入法用了很久，但是對它需要手機通訊錄、定位等許可權，一直比較反感，你一個輸入法程序憑啥收集這些？背後的事情大家都懂。

就操作體驗來說，這幾大國內輸入法確實完超蘋果自帶的原生態輸入法，也正是因為如此，才讓大家在不自覺中依賴了這些個輸入法。現在是APP STORE里已經沒法更新，挺好的，每次升級都是對用戶一次折磨，當然要想擺脫對常用輸入法的依賴，還要經常使用手機自帶軟體。

C. 大意了！「竊取」聊天記錄真凶竟是手機輸入法，這四招防隱私泄露

「偷看聊天記錄這事兒，不是我乾的！」

上周的 「微信公開課PRO」 上， 張小龍 演講中提到，微信經常收到 「出賣用戶聊天記錄」 的投訴——「 微信你是不是暴露我們的聊天記錄了，為什麼你還是會在微信裡面說過什麼，等會就收到廣告呢… 」。

不過，張小龍對此予以了否認，然後說道：「 並不是只有微信在處理你的信息… 基於這個出發點我們決定自己做一個輸入法，來保護用戶的隱私。 」

嘖嘖… 這個 「言外之意」 很明顯了， 出賣我聊天記錄的就是輸入法了唄 ！

先甭管張小龍說 「微信沒出賣用戶聊天記錄」 是真是假，他敢在公開場合「甩鍋」輸入法，看來 輸入法也難逃「偷窺」用戶信息之嫌 。

實際上，網上關於 「輸入法竊取用戶隱私」的討論並不少 ，無論是普通用戶還是相關的從業人員，或多或少都有顧慮和擔心，自己的私人信息會被輸入法竊取。

輸入法真的是竊取用戶隱私的「罪魁禍首」？ 如果是，又該如何避免呢？

先來看看網友的「吐槽」。

「剛聊完，就被推薦」 ，這恐怕是用戶最一致的感受了。

極果君也一樣，經常在微信聊著要買某個東西，下午休息 （劃水） 時打開購物App，就看到首頁推薦就是剛剛聊的東西，不得不說， 真的是很貼心很溫暖了 （生怕我忘了要買啥） ！

真的是輸入法在「送溫暖」嗎？極果君決定一探究竟…

於是，極果君用某安卓手機 （此前從未安裝過第三方輸入法） 下載了當前用戶最多的4款第三方輸入法，分別是 搜狗輸入法、網路輸入法、QQ輸入法，以及訊飛輸入法 。

一打開，一個「大號的提醒「便映入眼簾——「 **輸入法可能會收集您輸入的所有文字，包括密碼和信用卡號碼等個人數據 」。

這下，極果君對輸入法的「懷疑」程度也就更深了一點；接著， 極果君打開四款輸入法的「用戶隱私協議」從頭到尾細致看了一遍，發現貓膩不少。

這四款輸入法，其 「用戶隱私協議」 都包含了 「如何收集和使用您的個人信息」 這一條，內容也比較全， 包括了輸入法會收集用戶的詳細信息類目 （別著急，極果君會在後面詳細說） 。

以搜狗輸入法為例，當你使用 「雲輸入及聯想」 功能時，它就會收集你輸入過 「部分拼音串或文本內容」 。大白話說就是， 你輸入所有文字包括拼音，他都會收集起來，然後來分析和預測你接下來可能需要輸入的內容，好給你「智能化」地推薦。

這… 妥妥的實錘了？

還有更「狠」的…

當你用到搜狗輸入法 「智能回復」 功能時， 它還會讀取你在聊天場景中的前文內容， 然後「智能化」地推薦回復內容，來提高聊天效率。

怎麼說？ 就是搜狗輸入法會讀取你的聊天記錄！ 看來張小龍的「言外之意」沒錯了…

可是，也許有用戶會說，它雖然看了聊天記錄，但不一定會和「推薦商品」有關系啊？

別急，往下看。

這四款輸入法的「用戶隱私協議」中， 無一例外地都包括了「個性化推送及廣告展示」 。

也就是說， 輸入法會根據用戶的使用記錄，包括瀏覽記錄、搜索記錄，以及用戶的私人信息，來向用戶推廣告 ；不難想像，這些信息也包括了通過搜狗輸入法「智能回復」功能 （其他輸入法也有類似功能 ）收集的 聊天記錄 。

如此一來，也就不奇怪，為啥我們剛在微信中聊完「買半身裙還是連衣裙」後，購物App首頁中的「猜你喜歡」就充滿了各式各樣的裙子…

那麼，這些輸入法到底會「光明正大」地收集用戶哪些信息？

極果君把這四款 「用戶隱私協議」 梳理了一遍，可以分成三類：

1. 詳細設備信息

手機等設備型號， 包括設備識別碼（安卓ID、iOS廣告標識符（IDFA）、IMEI、IMSI、Mac地址）、以及系統版本 等等，收集這些信息，輸入法們都美其名曰是——「是為了幫助其bug分析，來保障用戶正常使用」。

）；

需要注意的是， 如果用戶不同意輸入法獲取設備信息，也就使用不了該輸入法 ；其實，這一強制性的「霸王條款」在其他App中同樣如此。

2. 用戶輸入內容

除了上文提到的聊天記錄， 還有通訊錄、簡訊、剪貼板、語音信息、使用記錄等信息，也在輸入法的收集之列。

不難理解， 輸入法收集這些內容，都是為了讓用戶更快速的輸入內容。 比如，輸入法會讀取用戶通訊錄之後，當用戶在在給好友發送某個聯系人時，輸入法會識別到並自動彈出該聯系人。

事實上， 這些幾乎都是用戶的個人隱私信息了 。

3. 設備相關許可權

這一點，與其他App無異， 位置、攝像頭、麥克風、存儲、簡訊、相冊、應用程序列表等許可權作為用戶的個人信息，輸入法也「照收不誤」 ，當然也是為了更精準地為用戶提供候選詞。

反之， 如果用戶不同意，也就使用不了相應的功能，直白點說，輸入也就沒那麼方便了。

看到這里，也許你會和極果君一樣產生疑問， 就一個輸入法而已，它收集那麼多個人信息，到底要幹啥？

其實很簡單， 從設備到位置、到聊天記錄，輸入法收集信息一樣不落，就是為了建立專屬於你的「個人雲詞庫」，實現「所想即所得」 —— 你一「開口」，它就知道你要「說」什麼。

讓 用戶輸入更准確、更智能、更方便、更快捷，是輸入法收集用戶信息的目的 。甚至，輸入法們還隨之推出了 「用戶體驗計劃」 ，收集並記錄用戶使用輸入法各項功能的詳細情況，來進行數據分析，提升用戶體驗。

可是，除了提升用戶體驗， 它就不會「別有用途」嗎？

在極果君測試的四款輸入法中，它們的 「用戶隱私協議」 都提到了 「不會識別具體文本內容」， 看似沒有風險，但潛在的 「用戶隱私泄露」卻早有先例。

2016年5月， 科技 博主/網路安全專家@蒸米spark 就針對「 搜狗與網路輸入法泄露用戶隱私」 這一問題做了研究，並發布文章 《有些事你不記得了，輸入法還幫你記得》 來詳細說了自己的「經歷」。

根據@蒸米spark在文章中的測試結論， 聯網狀態下，搜狗和網路輸入法不但會上傳用戶的輸入內容到伺服器，而且全部使用明文傳輸，嚴重泄露用戶隱私。 這就意味著， 你輸入的任何內容，黑客都可以輕松看到，包括你的信用卡賬號等私密信息 。

讓人不寒而慄… 要不是極果君看到這篇4年多以前的文章，極果君還天真地以為輸入法收集用戶信息最多也只是推送廣告而已呢…

因此，極果君羅列了 避免輸入法「泄露隱私」的4個「絕招」 分享給你。

總之一句話， 當我們在享受網路帶來的便利時，付出的代價就是隨之而來的「信息泄露風險」，同樣，這也適用於其他App 。

不過，極果君相信這些主流輸入法相比4年前有所改善，如「用戶隱私協議」中所說——「不會識別具體文本內容」。

D. 你好，勾選訊飛輸入法後怎麼會提示「搜集你輸入的所有信息，包括密碼

這個不會的。應該是在啟用輸入法的時候看到手機系統的提醒吧，這個提醒是在安卓系統安裝並啟用所有第三方輸入法時都會有的提示，訊飛不會盜取這些敏感信息。（具體可以看訊飛輸入法關於頁面里的隱私聲明）

E. 多款輸入法收集用戶手機內容，這種行為是否合法

從技術層面上來說，輸入法很容易就能收集到用戶的賬號和密碼的。但是現在市面上正規的輸入法，你只要從正規的應用商店去下載安裝，並不會特意去收集你的信息，不然曝光後，對他們損失很大。但是如果你從非正規的地方下載，輸入法程序很有可能被篡改。

所以只要從正規地方下載安裝，基本都沒問題的。另外現在重要的支付場景下，銀行的app和支付寶微信等，輸入支付密碼的時候全都是內置鍵盤，禁止使用第三方鍵盤的，這在很大程度上就防止了輸入法被篡改導緻密碼泄露的情況！相關關鍵部門，也不可能去使用國外企業的輸入法的。

《規定》針對用戶個人信息及合法權益保護提出了明確要求，移動互聯網應用程序提供者應當建立健全用戶信息安全保護機制,收集、使用用戶個人信息應當遵循合法、正當、必要的原則,明示收集使用信息的目的、方式和范圍，並經用戶同意。依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示並經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝無關應用程序。

F. 有人爆料說輸入法會竊取用戶隱私，你覺得是真的嗎

有人爆料說輸入法會竊取用戶隱私，酷魚覺得是真的。保護自己的隱私是廣大人民群眾必須要做的措施，如果自己的利益被侵犯，那麼我們隨時可以舉報。

輸入法能獲取你的按鍵和上屏數據。 所以在win上密碼框基本都不能喚起輸入法。Android上支付寶，網銀等客戶端都是自帶鍵盤。 iPhone不開放輸入法。 但實際上主流輸入法不會。 我參與過輸入法的開發，實際上輸入法會以收集用戶數據，優化詞庫為目的記錄輸入，但是會刻意避開敏感數據（賬號密碼），而且收集到的數據只能用來做數據統計分析而無法看到某個人的數據。因為一旦輸入法被發現能泄露用戶信息將是公關上的災難，所以主流輸入法公司在管理上就會 盡力去保護用戶信息。 但是一些小輸入法就不好說。酷魚相信人們隨著年齡的長大，越來越在意自己的隱私是否被泄露，保護隱私人人有責，因此酷魚只能建議大家在日常生活中盡量不要在手機中保存什麼重要信息。

大家都知道為中國人民服務是中華美德，酷魚相信只有有法律存在，我們的利益就不會受到任何人的侵犯的，最後，酷魚希望越來越多的人關注酷魚，了解更多新鮮事。

G. 多款輸入法App收集用戶上傳內容，輸入法會窺探隱私嗎

一，我認為會窺探隱私

不知道大家有沒有這樣的體驗，我們只要在同一個輸入法上多次輸入一個人的名字，下一次只要打出那個人的名字的字母，那麼那個人的名字就會自動地跳出來，或者說我們經常輸入某一個名詞，在下一次那個名詞還沒輸完，然後輸入法就會提示我們，我們要那個名詞的剩下部分，所以說我覺得輸入法是會窺探隱私的。從輸入法中我們就可以看一個人，他平常經常喜歡做什麼，經常聯系誰，喜歡搜些什麼，所以我覺得輸入法確實會暴露一個人的隱私。

四，保護公民的隱私很重要

其實我國出台很多法律保護公民隱私。所以我還是比較相信我們國家的法律的，我覺得我們國家法律現在很健全，出了很多關於保護公民個人隱私的法規體系，所以我是非常相信國家的，我認為生活在這樣一個國家是非常幸福的，因為自己的隱私得到了保障。雖然在很少部分時候部分人的隱私會被出賣，但是一旦國家查出來一定會徹查，所以這點還是讓我比較欣慰的，我覺得自己受到了尊重，自己的隱私也得到了保障。

H. 搜狗輸入法怎麼還要收集卡號和密碼啊

安裝第三方輸入的時候都會提示你的，這是免責行為，就像那去拔牙，大夫會告訴你有可能引起死亡一樣。
搜狗不會搜集卡號和密碼，也沒聽說過因為使用搜狗輸入法導致的隱私泄露。

I. 輸入法會收集客戶信息咋辦

其實，很多軟體都在收集用戶信息，如：輸入法、瀏覽器、殺毒軟體等。

J. 輸入法軟體的自動收集所輸入的所有內容有關系嗎讓我感到沒有安全感

從數據理論上來說，你在電腦上做的任何一次設置，任何一次瀏覽都會泄露你的個人信息或喜好偏向。搜索引擎做的就是這種事，通過大數據的分析，判斷出很多的導向性並通過這些來實現盈利。
輸入法收集你所輸入的內容極有可能暴露你的信息，比如經常輸入的名字可能就是你的真名，經常輸入的地址，就是你的住址。甚至是通過輸入內容判斷你的文化程度、收入水平等等。
然而你並不需要特別擔心，因為這些分析都是需要有成本的，如果從你身上得不到相對應的利潤，那麼就不會有人通過這個方式從你身上獲利。
當然，如果你懷疑輸入軟體侵害到你的隱私，最簡單的方法就是用偏門的輸入法。這種輸入法使用人群少，所以很少會被人利用。
如果你有錢或有能力的話，甚至可以自己開發輸入法。