注意！除了会被“偷听”，你的手机屏幕也正被悄悄读取！很多人不知道

专题：共筑满意消费——聚焦2025 “315晚会”

　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

　　前言：315晚会数据黑灰产曝光，窃取20亿条个人信息背后，是“无障碍权限”的滥用！这个权限也是当前火热AI智能体落地必要的技术路线。一方面是技术发展的必经途径，另一方面却是黑灰产的温床，如何看待无障碍权限？以AI手机为代表的智能体路在何方？

　　在脱口秀舞台上，视障演员黑灯掏出手机，扬声器里迅速蹦出一道子弹般的声音：“我不是针对谁，但在座的各位都是乐色”，台下一片哄笑——这是许多人第一次了解苹果的“屏幕朗读”功能。

　　在安卓系统里，这套功能也叫“无障碍功能”或者“辅助功能”。黑灯所用的“屏幕朗读”只是冰山一角，无障碍功能还可以模拟点击、输入文字、滑动屏幕，涵盖视觉、听觉、肢体残障等多方面辅助，从而保障残障人的数字化生活。

　　许多人不知道的是，随着AI手机的流行，这项原本为残障人设计的功能可能会走进所有人的生活。

　　“超级小爱”“YOYO”“蓝心智能”“Bixby”，过去半年里，手机厂商纷纷推出自研或接入第三方大模型的手机智能体。在荣耀Magic7、三星Galaxy S25等AI手机发布会上，手机智能体据称已具备一句话点咖啡、群发微信红包、导航路线的能力，一部分的底层技术就依靠“无障碍功能”。

　　手机变聪明了，隐私也随之裸露在更深的风险中。App搭载上无障碍功能，如同敞开手机上的个人数据大门——“读屏”可以截取屏幕上所有信息，“模拟操作”可以进一步转账、发信息、下载软件……这些年滥用无障碍服务的案例不少，无障碍权限也因此属于手机系统认定的“高敏感权限”。

　　21记者在此前的测评中已经发现，荣耀、三星、小米AI手机的智能体在后台打开了这项“高敏感权限”，其中一部分事先未单独通知用户。从“App偷听”到“AI代劳”，技术不断进化，但隐私担忧从未消散。

　　AI的“上帝模式”

　　借助AI大模型的对话理解能力，调用手机的“无障碍功能”，正在快速催生手机里一类管家型的智能体。在21记者的实测中，小米、OPPO、vivo、荣耀、三星的手机智能体均提到了对无障碍权限的使用。（详见：《万字详解智能体：AI手机走“盲道”》）

　　如今市面上大部分手机或App都设计了无障碍服务，背后是硬性的合规要求。我国《无障碍环境建设法》于去年9月1日起施行，要求各大互联网平台符合无障碍网站设计标准和国家信息无障碍标准。工信部显示，去年已推动1735家网站和APP完成无障碍改造。国际上，类似的法规也在推行，欧盟去年12月发布的《欧盟无障碍法案》规定，在欧盟销售的智能手机必须符合无障碍标准，从而保障残障人士能参与数字社会。

　　可以看到，无障碍功能的普及，源于它作为一项“医疗级产品”对社会公益的贡献。而AI手机的到来，正在将这一功能推向大众市场，变成一项消费级产品。

　　“现在的AI手机，大部分用到的是辅助肢体残障人士的权限。”在由21世纪经济报道、南财合规科技研究院主办的AI手机隐私研讨会上，北京汉华飞天信安科技有限公司总经理彭根解释，无障碍功能主要赋予了手机智能体三种能力：

　　首先，读取屏幕。无障碍权限能让手机智能体能够读取屏幕上的所有内容——包括银行卡信息、特殊密码键盘和聊天记录，而不仅仅是某个特定数据。

　　接着，模拟操作。在荣耀Magic7、智谱AutoGLM、三星Galaxy S25的发布会上，用户只需对手机智能体下达指令，它便能自动点咖啡、发微信红包、导航路线。这背后主要是无障碍权限赋予了AI模拟点击、滑动、输入等一系列交互动作的能力，使其可以像人类手指一样操作手机。

　　最后，跨应用控制。一般情况下，手机操作系统会内置“App沙箱隔离机制”，阻止各个App相互读取数据。而无障碍功能作为系统级别的API，相当于一张万能门禁卡，可以绕过不同App之间的隔离，跨程序调用所需内容。这种能力被彭根比喻为“上帝模式”。

　　能力和风险并存

　　“其实多模态大模型本身就在享受无障碍功能的红利，虽然很多时候我们不会公开说这一点，但看一些主要的开源数据集就能发现。” 同济大学法学院助理教授、上海市人工智能社会治理协同创新中心研究员朱悦在会上强调，无障碍功能是一项中立技术，AI和无障碍功能的结合本身不是滥用。

　　以维基百科为例，作为全球无障碍服务最完善的网站之一，它为视障人士、听障人士提供了大量的视频和图像文本标注，而这些数据也是多模态大模型早期的训练数据来源之一。反过来，AI识别图像、生成字幕等能力也在帮助无障碍环境的建设。AI与无障碍技术的“互帮互助”并不是从手机时代才开始的，而是AI发展的必然趋势之一。

　　不过当这种“互助”落到手机中，能力和风险共生。彭根指出，无障碍权限本质上是为残障人士提供辅助，但在手机智能体中可能成为被滥用的“后门”。

　　隐私泄露是首要风险。无论是聊天记录、商业会议内容，还是网银App里安全键盘输入的支付密码，在无障碍权限的“读屏”能力面前，屏幕上的信息都可能暴露无遗。电信诈骗可能变得更简单，彭根还担心持续性的大数据监控和用户画像定位。“你每一句聊天，爱喝什么咖啡，什么时间点外卖，手机智能体都能知道，它可能比任何一个App更了解你。”

　　网络安全，则是更深一层的隐患。无障碍权限赋予AI点击、滑动和输入的能力，相当于获得了接管手机操作系统的“顶层权限”。虽然现在很多发布会演示里，AI点咖啡、发红包还需要用户在支付界面输入密码、点击确认，但彭根直言，其实在技术上完全可以跳过支付页面，“已经不需要去输密码了”。

　　其引发的最直接后果是资金盗刷，更严重的风险是手机可能被劫持为僵尸网络节点、被安装恶意程序，而且权限滥用隐蔽。“对普通用户来说，看起来就是屏幕突然闪了一下，根本不知道刚刚发生了什么。”

　　今年央视315晚会曝光的“精准获客”黑灰产业中，“精准获客”软件能在抖音里搜索相关账号、一个个爬取视频评论区，正是用到了手机的无障碍功能。早在2019年，福建省龙岩市中级人民法院的一份刑事判决书显示，“超级雷神”外挂利用无障碍功能实现了“手机自动抢红包”等功能，构成侵入计算机信息系统程序罪，最终三位被告均获刑三年。

　　另一起2021年的民事案件里，百豪公司利用无障碍接口和通知使用权服务，监听、控制或者自动点击屏幕的功能实现自动抢红包，妨碍QQ产品或者服务的正常运行，被认定构成不正当竞争，一审判处赔偿腾讯公司70万元。

　　如何使用 如何防患

　　研讨会上，多位嘉宾认为，AI手机面临的首要挑战仍然是个人信息和隐私保护。

　　本质上，这不是一个新问题。“用隐私换便利”曾是App时代的一句流行口号，AI手机将这个老问题带到了新的技术场景中。而AI手机面临的核心难题也依然是：用户是否真正知道自己交出的信息、权限被用于何处，又明白其中的风险吗？

　　靠近监管人士提到，AI手机作为一个新事物，普通用户对其可能带来的安全风险仍缺乏清晰认知，尤其是当用户信息被抓取、隐私权限被开启时，很多人并不察觉。

　　21记者此前实测发现，手机AI智能体有众多复杂的服务协议。在这些协议中，无障碍功能的描述大多含糊不清。例如，荣耀和vivo均未明确写明哪些AI功能会调用无障碍权限；OPPO的“小布识屏”相对清晰，提到会调用无障碍权限用于“防误触”和“朗读文章”，但未要求用户在开启权限时进行明确授权。

　　OPPO回应21记者称，无障碍服务的使用前提是需要遵循用户隐私规范，其仅会被用于帮助使用有困难的用户更好的使用智能设备。出于便利性等客观原因，调用无障碍服务可以无需授权。

　　此次，21世纪经济报道、南财合规科技研究院开展了AI手机的测评。测评中我们发现无障碍功能属于“高危权限”，安卓手机都设置了强提醒和限制，但仍然存在隐患。

　　主要问题集中在一次性授权上。比如彭根指出，华为手机在首次开启无障碍权限时，会强制弹出高危提示，提醒用户可能面临的隐私风险。但只要用户点击一次同意，后续就不再有类似提醒。

　　这种风险提示和确认也仅出现在新机开机时。手机智能体通常内置于手机系统中，只在第一次开机时显示隐私政策和权限请求。而面对屏幕上一连串复杂的技术术语和繁杂的提示信息，大多数用户会选择同意——这让后续的权限滥用风险大大增加。

　　AI手机的权限管理和风险提示才刚刚起步，当AI手机全面铺开，这些隐患可能成为引发网络安全和数据安全问题的导火索。北京大学政府管理学院教授马亮因此认为，手机AI和无障碍权限的穿透力直达最底层，因此“现在重要的是防火墙怎么建，怎么把调用权限和设置规则说清楚，让用户在遇到困惑的时候可以关闭权限。”

　　而仅靠事前防火墙还不够，事后责任的明确同样重要。“举个例子，你告诉AI‘订从北京到上海的最便宜机票’，但它只给你推荐合作商家的票，没选到真正的最低价，那责任该由谁承担？AI可以被看作代理人吗？”对外经贸大学数字经济与法律创新研究中心主任许可提到，这种代理机制可能在不远的未来成为争议焦点。

　　同时许可也强调，无论怎样，个人都是隐私保护的第一责任人。彭根同样表示，在技术尚未给出解法之前，现在只能建议用户提高警觉：可以关闭手机里的非必要权限授权；多检查App的权限功能列表，关注哪些App调用了无障碍权限或请求访问通讯录、摄像头、麦克风等；以及，尽量从官方应用商店下载手机智能体，确保其安全性。

　　业内人士还提醒，除了对用户的影响，接下来也要关注手机智能体对互联网市场秩序带来的冲击。随着终端厂商、App开发者等围绕用户权限的争夺日益激烈，未来势必会涉及权限的定义、掌控及优先级划分等问题。