小红书被曝高频获取用户位置信息后，改了吗？

作者／ IT时报记者 孙妍

编辑／ 王昕

连续三天内访问量达1.7万次，而在过去30天内，访问量更是攀升至7万次……近期，不少用户纷纷反映，小红书平台后台不断频繁地获取用户地理位置信息，即便是在深夜未使用应用的时间段，后台操作依然频繁，这一现象引发了公众对于隐私和安全的深切忧虑。

有个用户发现别人在抱怨小红书的后台访问量很大，出于好奇，她便在自己的安卓手机隐私设置里查看了相关数据，结果发现她的访问量也十分可观：在过去的30天里，小红书的访问次数已经达到了9.2万次，这个数字远远超过了第二名，而微信的访问量仅有911次。

通过众多案例的分析，我们发现小红书用户最为关注的便是其位置功能。尤为值得注意的是，一些iOS用户发现，即便他们没有打开应用，只要后台未被关闭，手机屏幕上“刘海”区域的蓝色定位图标依然会持续闪烁。此外，小红书用户在访问媒体和文件方面的频率也相当之高。

3月27日夜晚，小红书官方对此作出回应，强调平台未经用户允许，绝不会擅自获取其地理位置信息。读取的频率会根据用户的具体使用情况而有所不同，某些用户所遭遇的频繁读取情况，或许与他们的个人使用习惯密切相关。举例来说，当用户进入跑步模式（在“同城-探索-跑步”板块）时，平台会提高采集频率，以确保位置信息的实时更新，从而保证服务的精确度，这一切都是为了提升用户的整体体验。此外，在启用“查找周边地点”功能时，为了增强本地生活服务的质量，亦会进行数据收集。

小红书到底改了没？

在声明发布的前后，我继续保持着在小红书上的使用习惯，并未出现显著的变化。然而，获取位置信息的频率却急剧减少。例如，在3月26日，当我进入手机的“隐私”设置中查看时，发现小红书在过去的3天内访问位置信息的次数高达1.5万次，这一数字高居榜首，远超高德地图的954次。到了4月2日，当我再次检查时，小红书访问位置信息的次数骤然下降至350次，尽管如此，它依然稳居第一位。

未作修改之处在于，当夜深人静至凌晨一点，小红书每隔短短两分钟便查询一次我的地理位置。作为用户，我不禁要向小红书提出疑问：为何在我宝贵的睡眠时段，它要如此频繁地获取我的位置数据？

值得注意的是，即便在3月26日之前，我几乎未曾翻阅过小红书的“同城”版块，未曾对周边地点进行过搜索，并且始终维持着“仅在使用时允许”的地理位置信息访问权限设置，小红书的解释并未能有效消除用户的疑虑。以我的个人经历为例，小红书在获取位置信息的频率上已有显著降低，但依旧超过了地图导航和微信等软件。

小红书频繁获取用户位置信息的原因究竟是什么？作为一家综合性的兴趣社区，一旦用户打开App，它便会主动推送个性化的笔记和视频内容。即便用户没有进入“同城”功能，小红书依然会根据用户的位置信息，向其推荐相关的美食、旅游攻略以及博主。虽然这种行为在某种程度上是合理的，但获取频率过高，几乎可以拼凑出用户完整的位置移动轨迹。

尽管获取频率并不完全代表侵犯隐私的深度，然而位置的获取却是根据具体应用场景来决定的。比如导航、外卖、打车等需要定位的服务，它们频繁获取位置信息，这在多数用户看来是理所当然的。然而，针对小红书官方所提及的同城推荐功能，仅需在首次打开时进行一次判断，后续只需定期更新，用户留言、发布等操作并不频繁，因此完全没有必要每两分钟就访问一次。

在与安全领域的专家进行对话时，网络尖刀的创始人曲子龙提出，小红书在获取高频位置方面显得极不合理，原因可能有两个：首先，可能是小红书并非有意为之，而是其程序中出现了漏洞；其次，每个应用程序都内置了多个第三方软件开发工具包（SDK），至于这些SDK是否恶意获取用户信息，则需要小红书自身进行调查和确认。

第三方SDK是用户信息被滥用的源头之一。

今年央视3·15晚会现场，观众目睹了一幕令人震惊的场景——“高能爬虫”的威力。云企智能的吸粉软件能够自动巡查短视频平台的评论区，一旦锁定与特定标签词相关的评论，便立即动用爬虫技术强制获取该用户的电话号码、微信账号等个人信息。遭受此等信息劫掠的当事人，随之而来的是源源不断的电话推销、短信骚扰以及网络广告推送。

这里并无所谓的尖端技术，主要是一些平台授权使用的软件开发工具包，这无疑是数据价值化的捷径。裴智勇，奇安信集团行业安全研究中心的主任，在审视完毕后不禁感叹，平台与第三方SDK签订的合同，以及通过数据接口对接后得出的分析结果，是否构成非法买卖公民个人信息，目前尚无明确的司法判决作为参考。

也就是说，若平台对用户信息进行过度搜集，那么“恶意”的SDK将获得更多有价值的资源。那么，这些进行不良行为的SDK，难道仅能依赖平台自行去发现和清理吗？

令人欣慰的是，继“百度人肉开盒事件”引发广泛热议之后，中央网信办、工业和信息化部、公安部以及市场监管总局共同宣布启动了2025年的个人信息保护专项行动。其中，首要任务是针对App（包括小程序、公众号、快应用）在未经用户同意的情况下违法收集和使用个人信息的行为进行整治；其次，对SDK在类似违规行为上的处理也提出了要求。这两项行动都明确指出，即便是在用户未启用相关功能的情况下，也不应随意调用位置、媒体文件、通讯录、设备等非必要权限，或收集非必要的个人信息。

互联网平台常常通过提供更加个性化的内容推荐和更加贴合用户需求的服务，来粉饰其过度索求用户权限的做法。然而，这种过度的个性化推荐不仅使用户陷入封闭的信息环境，还可能给用户带来不必要的干扰和打扰。

最近，有人在社交媒体上抱怨，家中长辈被那些自称为“天选之子”或“大网红”的短视频主播诱导，购买了大量的心灵鸡汤类书籍。这位有着丰富互联网行业经验的用户，尝试了多种方法，包括举报视频、减少接收推送等，但依然无法彻底屏蔽这类信息。最终，我们不得不在视频号的“个性化推荐”功能中彻底关闭视频和直播的展示，这样一来，视频号将仅推送热门内容，而不再提供个性化的推荐服务。

相较于“人肉开盒”，个性化推荐的对象更为广泛，几乎无人能够幸免于个性化推荐的严密包围。用户所能采取的措施，不过是逐一调整“使用期间访问”和“受限访问”的设置。为了防止孩子和老人受到“恶意”推送的垃圾信息，许多人选择关闭短视频应用，断绝社交网站，而这显然并非各大平台所期望的结果。

唯有保护好用户的隐私信息，方可确保用户关系的持续稳固。技术唯有坚守“无害”的底线，方能使我们的世界变得更加和谐美好。