“大数据”渐渐成了一个含义泛化的万用标签，而大数据的阴影-“隐私”问题，却逐渐成为关注的焦点。本文末尾介绍了一些诡异的偷窥隐私数据的技术手段。
        像Facebook这样用户主动奉献隐私的情况姑且不论，那种隐私问题全在扎卡伯格的良心和政府的监管。手机隐私数据的侵犯，分散而隐蔽，整个人群都难以逃避。每天从大众的手机里流走的信息，带着或强或弱的身份标识，汇集到盗取者手中，成为被反复挖掘的“大数据”。隐私数据的泄露大概有两种层次：严重的，如国内某“技术型”互联网巨头喜欢吹嘘的，他们手中掌握的隐私信息可以让每个手机号码的主人被扒得近乎透明；在官方表达中，这是”用户精准画像“，此类侵犯让人觉得受到了严重的冒犯；一般的，从手机上得到任意一点信息，比如一个GPS定位，访问了某个网址，或打开了某个app，这些零碎信息与用户ID的结合总能找到变现的办法。即使对用户一无所知，大量用户的信息汇总，其行为的统计信息也有价值，此类侵犯不如前面一种过分，但让人觉得被利用/被出卖。
        获取隐私信息的手段大致有两个层次。第一层，直接向用户索要各种隐私数据访问权限，这种明火执仗的方式到2019年仍然流行，多见于气势正盛的头部app；第二层，是在没有授权的情况下偷窥。由于苹果对app权限请求严格审核，第一层手段在安卓系统上更为普遍。但第二层手段则一言难尽。
        “偷窃”隐私数据，从技术上可以分两类。第一类是后门，即正常访问方式以外的旁门左道。后门可能是系统设计者故意留下，也可能是系统设计实现糟糕而意外产生。由于安卓系统庞大而混乱的设计，同一个数据可能被存放在好几个不同的地方；系统可能一边有模有样的给某项隐私数据提供一个受到严格授权控制的访问接口，一边在系统的另一处却有一份同样数据的拷贝可以随便读写。利用后门的app固然很坏，但谷歌作为安卓的全境守护者也难辞其咎。第二类是“隐秘通道”。一个看起来很正派的“白衣骑士“app会被派出，一旦用户基于信任给了它任何隐私访问权限，白衣骑士转手就把隐私信息传递给暗中观察的合作“坏”app。这套手法总体上是非常古典的卑鄙，但安卓系统毕竟是“法制社会”，系统层面默认禁止app之间传递消息，所以隐私盗贼的奇思妙想在于“白衣骑士“app怎样把隐私数据交给坏app而不被安卓系统发现。
         其中的具体手段匪夷所思的“坏“，例如，有一个叫作”三文鱼“（salmonads.com）的app开发工具，会在SD卡上创建一个特殊文件夹，只要任何一个使用”三文鱼“开发的app（扮演“白衣骑士”）获得了用户的某项隐私授权，“三文鱼”就会充分利用此授权获得用户的隐私数据，并写入那个特殊文件夹，然后，这个手机上所有使用“三文鱼”开发工具的app，统统都可以从这个文件夹读到用户的隐私数据而无需获得用户授权。在“三文鱼”的主页上，可以看见“Monetize Your Apps Intelligently”这几个字填满了整个首页，你的隐私变成了app开发者的钱。
         其中的具体手段匪夷所思的“无忌”。“三文鱼”把用户隐私写入文件，留下痕迹，容易暴露，手段拙劣。而B开头的搜索巨头也用类似的手法；不但将用户隐私写入文件“共享”，还往自家的服务器回传；不但回传，还把自己公司的名字接在隐私数据后面签名，虽然反写成了udiab，而且做了混淆加密，但这样就不会被发现吗？你可能不用B家的搜索引擎，也不用B家的地图；但迪士尼香港/迪士尼上海这样的导览app，却因为用了B家的开发工具，忙忙的向它家传送你的很多隐私。
         其中的具体手段匪夷所思的“隐秘”。相比写文件这种手段，有些“白衣骑士”app和“坏”app之间秘密传递隐私数据的方式更诡异，比如“白衣骑士”app以一定的节奏做一些无谓