新人如何入門和學習軟件測試？

我們精選了一下網友答案：

···································^^····································

有熱心網友對這個問題進行了回答，使用的是我在黑馬論壇2018年制作的學習路線圖，而且獲得了730個贊，可見資料非常受歡迎。但是很多人留言，不是因為感謝，而是因為有些資料沒有提取碼，所以我現在來更新下。

更新環節有兩個：

1、所有視頻補全提取碼
2、更新為2020年版本的最新視頻資料

資料很長，不想學測試的朋友千萬別看，哈哈

一、學習路線圖（點擊圖片即可放大，可清晰觀看）

二、軟件測試視頻第一階段-前置基礎知識

1、學習目標：

可掌握的核心能力：

1. 熟悉計算機相關概念；
2. 掌握基礎的測試理論；
3. 熟練掌握HTML常用標簽和語法規范；
4. 掌握使用CSS定義網頁樣式；
5. 掌握js的基本用法；

2、知識點:

1）計算機基礎
計算機組成部分、操作系統分類、B/S和C/S架構、常用DOS命令、服務器域名
2）測試理論
軟件測試的目的、軟件測試定義、軟件測試原則、產品質量模型、測試基本流程
3）HTML基礎
HTML基礎語法、標簽屬性、圖片標簽、超鏈接、錨點、表單
4）CSS基礎
CSS基礎語法、CSS四類選擇器、常用文字屬性、行高屬性、邊框、盒子模型、內外邊距
5）JS基礎
JS基礎語法、JS引入方式

3、該階段免費配套視頻

1）北京校區-《2019年視頻告訴你測試行業薪資/價值/職業規劃》 密碼：xp9k（小白入門必看視頻）
2）北京校區-《5天測試班基礎視頻教程2020版》[3.16日更新] 密碼：crm2（對應上述1-5知識點）

三、軟件測試視頻篇第二階段-linux和數據庫

1、學習目標：

可掌握的核心能力：
1. 掌握Linux操作系統按照和配置；
2. 熟練掌握Linux常用命令；
3. 掌握數據庫增刪改查操作；
4. 熟悉數據庫索引、視圖、事務、常見函數等高級功能；
5. 掌握Redis的string類型、hash類型、set類型、list類型等基本類型和操作；

2、知識點:

1）LINUX（熟悉）
操作系統介紹、操作系統發展歷史、CentOS圖形界面、文件和目錄、常用LINUX命令使用、vim文本編輯器的使用
2）數據庫介紹（熟悉）
數據庫基本概念、關系型數據庫介紹、MySQL安裝與使用、Navicat使用
3）SQL語言（重點）
數據表操作、數據操作-增刪改查、條件查詢、排序、聚合函數、分組、分頁、連接查詢、自關聯、子查詢、子查詢演練
4）數據庫高級功能（了解）
數據庫設計、命令行操作數據庫、函數、存儲過程、視圖、事務、索引、外鍵、用戶密碼
5）redis數據庫功能（掌握）
掌握Redis的string類型、hash類型、set類型、list類型等基本類型和操作；

3、該階段免費配套視頻

1）北京校區-《2天linux視頻2020完整版》 密碼：5drs（對應上述1知識點）
2）北京校區- 《4天mysql視頻教完整版分享2020版》 密碼：s6p6（對應上述2-4知識點）
3）實戰視頻-《1天redis實戰視頻教程2020版》 密碼：o0wv （對應上述 5 知識點）
4）實戰視頻-《Linux命令實戰之Lnmp搭建禪道測試環境》 密碼：wynj （2018年課堂版本）
5) 簡歷項目-《如何在linux環境中使用Lnmp部署測試項目》 密碼：b9k6 （20年10.17日更新）

四、軟件測試視頻篇第三階段-測試基礎

1、學習目標：

可掌握的核心能力：

1. 掌握測試的基本概念和測試常見分類；
2. 熟練掌握黑盒測試用例設計方法，進行功能測試用例設計；
3. 熟練掌握缺陷報告的編寫；
4. 熟悉測試管理工具禪道和JIRA的使用
5. 掌握項目測試流程；
6. 掌握Web項目功能測試分析和用例編寫；
7. 熟悉測試計劃，測試方案，測試報告的核心內容
8. 掌握功能測試與數據庫的關系
9. 掌握Fiddler工具的使用

2、知識點：

1）軟件測試理論
軟件測試的分類，軟件開發模型和測試模型，軟件的質量模型，測試用例的定義和要素
2）測試用例設計
等價類方法、邊界值方法、因果圖、判定表、狀態遷移法、正交、場景
3)缺陷管理
缺陷定義、缺陷的判定標準、缺陷報告、缺陷跟蹤流程
4)Web項目實戰
搭建項目的測試環境，如何快速熟悉項目，項目的測試流程，測試計劃和方案，功能測試分析，狀態遷移法的使用，流程測試分析，非功能測試分析，測試報告編寫，Fiddler抓包
5)App項目實戰
6)測試管理工具
禪道的使用，JIRA的使用

3、該階段免費配套視頻

1）北京校區-《深入了解軟件測試4天視頻》 密碼：hyv9（此免費視頻對應上述1,2,3知識點）
2）北京校區-《4天學web手工項目測試》 密碼：vhh9（此免費視頻對應上述4知識點）
3）北京校區-《2天學APP手工項目測試》 密碼：i6ym（此免費視頻對應上述5知識點）
4 ) 北京校區-《1天禪道工具使用》 密碼：u9vj （此免費視頻對應上述6知識點）
5 ) 北京校區-《1天軟件缺陷與JIRA》密碼：3za0（此免費視頻對應上述6知識點）
6) 實戰視頻-《兩小時快速入門黑馬頭條APP功能測試實戰》 密碼：9ziq

五、軟件測試視頻篇第四階段-編程+數據結構

1、學習目標：

可掌握的核心能力：
1. 掌握Python基礎語法, 具備基礎的編程能力；
2. 建立編程思維以及面向對象程序設計思想。

2、知識點：

1）Python開發環境
Python開發環境的搭建、Pycharm使用
2）Python基礎
變量以及變量的類型、標識符和關鍵字、變量名命名方式、算數運算符、變量數據類型轉換、輸入和輸出、注釋、if語句基本格式、if…else…語句、if…elif..else語句、邏輯運算符、比較關系運算符、運算符優先級、while循環語法格式、while嵌套應用、break的用法、continue的用法、列表概念及操作、元組概念及操作、字典概念及操作、字符串概念及操作、集合概念及操作、for循環及for…else用法、函數的基本語法、函數執行流程、文檔注釋、帶參數的函數、帶返回值的函數、函數的嵌套調用、匿名函數、遞歸函數、局部變量和全局變量、引用、文件的概念、文件的打開與關閉、文件讀寫, 以及文件定位讀寫、文件、目錄相關操作
3）面向對象
面向對象介紹、類和對象的概念、魔術方法的意義及作用、對象成員的訪問控制權限、繼承的概念及意義、繼承、多層繼承和多繼承、多態的概念以及應用、類屬性和實例屬性、實例方法、類方法、靜態方法、設計模式: 單例模式
4）異常處理
理解異常的作用、捕獲異常、異常的傳遞規則、自定義異常
5）模塊和包
模塊和包的概念、__all__的用法、import語句用法、from...import...用法、from...import * 用法

3、該階段免費配套視頻

1）北京校區-《10天帶你玩轉python2020版》 4.20日更新 密碼：daxr（此免費視頻對應上述1 - 5知識點）
備注：python視頻非常重要，是做市場最搶手的自動化測試必學視頻，目前黑馬已公開。

六、軟件測試視頻篇第五階段——WEB自動化

1、學習目標：

可掌握的核心能力:
1.能夠熟練搭建Web自動化測試環境；
2.熟練掌握元素的定位方法和元素操作；
3.掌握鼠標鍵盤操作及HTML特殊元素的處理；
4.掌握使用UnitTest管理自動化測試的腳本；
5.熟練掌握PO模式的設計思想，并能夠對頁面進行封裝；
6.掌握數據驅動的實現方式；
7.掌握日志的相關概念，以及日志的收集處理；
8.掌握在實際的項目中如何靈活運用自動化的相關技術。

2、知識點：

1）WEB自動化入門
自動化測試的理論知識、主流的Web自動化測試框架介紹、Selenium的發展歷史及工作原理、元素查看工具使用、環境搭建
2）WEB自動化基礎
元素基礎定位方法、Xpath和CSS元素定位方法、元素常見操作、瀏覽器操作方法、鼠標鍵盤操作、顯示等待和隱式等待、HTML特殊元素處理、窗口截圖、驗證碼處理
3）WEB自動化中級
UnitTest框架、Fixture、UnitTest斷言、參數化、測試報告
4）WEB自動化高級
PO模式、數據驅動、日志處理
5）項目實戰
自動化測試流程、項目自動化框架設計、自動化代碼實現

3、免費視頻資源配套：

1）北京校區-《8天web自動化入門教程》 密碼：xest（此免費視頻對應上述1-5知識點）

七、軟件測試視頻篇第六階段——移動自動化

1、學習目標：

可掌握的核心能力:
1.掌握移動端APP測試特性；
2.能夠熟練搭建移動自動化測試環境；
3.熟悉appium的工作原理；
4.熟練掌握ADB工具的使用；
5.熟練掌握元素的定位方法、元素操作和手勢操作；
6.掌握單元測試框架pytest的使用；
7.掌握YAML數據讀寫；
8.掌握使用allure生成測試報告；
9.熟練掌握PO模式的設計思想；
10.掌握數據驅動的實現方式；
11.掌握Git的使用方式；
12.掌握Jenkins持續集成的環境配置；
13.掌握在實際的項目中如何靈活運用移動自動化的相關技術。

2、知識點：

1）移動自動化特性
APP應用系統架構、測試環境及發布平臺、APP敏捷開發模式、APP應用測試要點、業務功能測試、兼容性測試、安裝卸載升級測試、交叉事件測試、Push消息測試、性能測試、用戶體驗測試、穩定性測試
2）移動自動化基礎
移動端測試分類及特點、ADB命令及Monkey使用、appium環境搭建、appium工作原理
3）移動自動化中級
APP和手機系統操作、元素定位、元素操作、高級手勢操作、混合APP測試、PyTest測試框架、定制測試報告、YAML數據讀寫
4）移動自動化高級
PO模式、數據驅動、Git、Jenkins持續集成
5）項目實戰
APP項目實戰

3、免費視頻資源配套：

1）北京校區-《移動端測試基礎知識視頻》 密碼：3gyl（此免費視頻對應上述1,2知識點）
2）北京校區-《移動自動化測試基礎入門視頻》 密碼：am3h（此免費視頻對應上述2-4知識點）
3）實戰視頻-《Appium進行IOS真機自動化測試》 密碼：dolc（此免費視頻對應上述5知識點）
4） 相關視頻，正在緊張打滾更新中

八、軟件測試視頻篇第七階段——接口測試

1、學習目標：

可掌握的核心能力:
1.掌握接口及接口測試相關概念；
2.掌握使用Postman進行接口測試；
3.熟練掌握數據庫的基本操作和事務操作；
4.掌握requests庫使用及腳本封裝；
5.掌握接口測試框架的設計和封裝；
6.掌握使用持續集成工具管理接口測試腳本；
7.掌握在實際的項目中如何靈活運用接口測試的相關技術。

2、知識點：

1）接口測試基礎
接口及接口測試概念、HTTP協議、接口規范、項目環境說明、接口測試流程
2）Postman實現接口測試
Postman介紹和安裝、Postman基本用法、Postman高級用法、Postman測試報告、項目實戰
3）數據庫操作
數據庫介紹、數據庫基本操作、數據庫事務操作
4）代碼實現接口測試
Requests庫、集成UnitTest、接口測試框架開發、項目實戰
5）持續集成
持續集成介紹、Git、Jenkins、持續集成之Postman、持續集成之代碼
6）接口測試擴展
Mock測試、接口測試總結

3、免費視頻資源配套：

1）北京校區-《2天帶你掌握接口基礎》 密碼：v5bq（此免費視頻對應上述1知識點）
2）北京校區-《接口測試入門篇》 密碼:k8rc（此免費視頻對應上述2知識點）
3）鞏固視頻-《Python實現接口自動化測試視頻》 密碼:edkd
4）實戰視頻-《python實現頭條項目接口自動化測試實戰》密碼:c7oz （與知識點5-7相關視頻）

九、軟件測試視頻篇第八階段——性能測試

1、學習目標：

可掌握的核心能力:
1.能夠熟練搭建性能測試環境；
2.掌握性能測試基礎理論；
3.掌握Jmeter常用組件使用；
4.掌握Jmeter編寫和錄制性能測試腳本；
5.掌握基于jmeter實現單一和混合場景搭建；
6.掌握思考時間、事務、邏輯控制器在性能測試場景的應用；
7.掌握Jmeter常用性能插件進行圖表分析；
8.掌握Linux服務型性能監控方法和指標；
9.掌握數據庫監控和調優的常見方法。

2、知識點：

1）性能測試基礎
性能測試理論、性能測試分類、性能測試常用指標、性能測試流程
2）性能測試工具
常用性能測試工具、Jmeter環境搭建、Jmeter功能概要、元件作用及執行順序、線程組、參數化、斷言、關聯、連接數據庫、邏輯控制器、定時器、分布式、測試報告
3）項目-接口性能測試
項目API文檔分析、接口清單梳理、接口腳本設計、并發數據計算、邏輯控制器項目應用、單一場景搭建、常用響應圖表插件及應用
4）項目-web性能測試
腳本錄制、正則過濾、cookie管理器、事務控制器、思考時間、混合場景搭建、web性能腳本執行與分析
5）性能測試調優
windows服務器性能監控、linux服務器性能監控、性能測試報告

3、免費視頻資源配套：

1）北京校區-《3天帶你入門性能測試2020版》 密碼：g0nk（此免費視頻對應上述1-3知識點）2）北京校區-《2天帶你入門性能測試》 密碼：44t2（此免費視頻對應上述1知識點）
3）北京校區-《性能測試工具LoadRunner入門》 密碼：hvc9（此免費視頻對應上述2知識點）
4） 與知識點4、5相關視頻，正在緊張打滾更新中

十、軟件測試視頻篇第九階段——綜合項目實戰

1、學習目標：

可掌握的核心能力:
1.掌握功能測試在真實的項目中如何實施；
2.掌握基于Selenium的Web自動化測試框架搭建和使用；
3.掌握基于Appium的APP自動化測試框架搭建和使用；
4.掌握使用工具實現接口測試；
5.掌握基于Python+Requests庫的接口自動化測試框架的搭建和使用；
6.掌握Locust性能測試框架的使用；
7.掌握如何對APP進行性能測試；
8.掌握在實際的項目中如何靈活運用相關測試技術。

2、知識點：

1）項目介紹
項目簡介、項目架構
2）功能測試
功能測試設計思路、自媒體端測試、后臺管理端測試、用戶APP端測試
3）UI自動化測試
Selenium Grid、搭建自動化測試框架、編寫自動化測試腳本
4）接口測試
接口測試流程、基于工具的接口測試、基于代碼的接口測試
5）性能測試
Locust框架、APP性能測試

3、免費視頻資源配套：

1）北京校區-《綜合項目_3天黑馬頭條實戰》密碼：pkx4（此免費視頻對應上述1、2、3知識點）2） 與知識點4、5相關視頻，正在緊張打滾更新中

十一、突擊實戰視頻篇-軟件測試自學黨應看的實戰視頻

【視頻】《兩小時快速入門APP功能測試視頻》

【視頻】《無基礎入門移動自動化Appium框架》

【視頻】《全方位講解性能測試入門基礎》

【視頻】《python實現頭條項目接口自動化測試》

【視頻】《快速掌握測試編寫報告》

【視頻】《白盒測試用例設計》

【視頻】《黑盒測試用例設計》

【視頻】《10節課帶你學會測試計劃編寫篇》

【視頻】《AirTest自動化測試視頻》

【視頻】《微信小程序測試實戰—全網首發》

【視頻】《安全滲透測試之sql注入-全網首發》

【視頻】《Charles抓包工具測試實戰》

【視頻】《手把手教你搭建測試環境部署項目》

【視頻】《Web應用服務器安全測試》

【視頻】《Excel利用openpyxl庫管理接口用例》

【視頻】《web自動化入門實戰》

如果對你有幫助的話，點個贊收個藏，給作者一個鼓勵。也方便你下次能夠快速查找。

···································^^····································

零基礎想轉行做軟件測試當然是可以的，只要你感興趣一切都不是問題，多余的廢話也不說了，我直接就上學習線路圖了！

軟件測試學習線路圖

第一階段：

該階段免費配套視頻

5天測試班基礎視頻教程 密碼：qoal

第二階段：

免費配套視頻

1）《linux視頻教程》
2）《mysql視頻教程》

第三階段：

配套視頻

1）《6天帶你玩轉python》 密碼：dvbt

第四階段：

配套視頻

1）《6天帶你玩轉python》 密碼：dvbt

第五階段：

資源配套：

1）《2天web自動化入門教程》 密碼：dnyx

第六階段：

資源配套：

1）《移動端項目測試視頻》 密碼：3gyl

第七階段：

資源配套：

1）《2天帶你掌握接口基礎》 密碼：v5bq

第八階段：

有用大家伙點個贊哦！謝謝了

···································^^····································

這個提問下聚集了太多軟件測試培訓的友商機構，怎么能少了我測牛學堂？

細心觀察你會發現，每個友商的答案都是大同小異，告訴你測試要學什么，學哪些東西，第一階段如何如何，第二階段如何如何……

這些看起來很專業，說的也對，但對于零基礎的小白來說，你看了也看不懂，還不如直接看招聘網站，企業需要你會什么，你就應該學什么，簡單粗暴，而且有效：

如此種種，傳送門：

只有找到了軟件測試的工作，才算入門了軟件測試，只有自己能力滿足了企業的招聘需求，企業才會錄用你，因此軟件測試入門對于零基礎的小白來說就是企業需要你會什么，你就學什么，把它學好就可以大大方方出去面試了。

我們測牛學堂作為專注軟件測試培訓的機構，課程設置也是貼合市場，每季度會根據企業用人的標準適當更新，畢竟我們做的是就業類的課程，一切為了學生就業，不是為了學習而學習，是為了找工作而學習：

現在很多小白都有報培訓班系統學習的意愿，其中一部分人會因為學費昂貴望而卻步，線下面授的課程是都不便宜，其實線上直播課對于自制力強的同學來說，學習效果是一樣的，可以降低很多時間和經濟成本，性價比相對更高，我們測牛學堂不做錄播網課，只有真人實時直播，學習中的疑問都可以當堂解決。

牛哥這樣說，并不是因為我們只做線上課，屁股決定腦袋所以這么引導大家去學線上課，線下面授價格貴，學生學線下我們反而多賺錢，本小編就是喜歡說實話，實事求是而已。

···································^^····································

對于零基礎的小白來說，肯定是要先學習基本理論知識，從功能測試開始的，不可能上來就學什么測試開發的。2020年了，軟件測試不是朝陽行業了，現在產品經理都已經沒什么熱度了。提問問的也比較籠統，一般不管自學什么，我的建議都是，先知乎或者百度上看一些，這個職業到底是干啥的，網易云課堂，騰訊課程，里邊都有一些掃盲的科普教學視頻，基本都是培訓機構故意發出去引流的，也可以看看。最靠譜的是問問自己身邊朋友，有沒有做軟件測試的，多請人家吃吃飯，嘮嘮嗑，讓人家給你指指路不是很隨意么。

自己沒事多去招聘網站搜一下，看看市場對測試的技能要求都有哪些。看到提問下很多人推薦自學，軟件測試是一個找BUG的過程，這是產品上線交付前的最后一步，你自己一個人怎么測呢，軟件都沒有，光看視頻看基本職能學會一些理論常識；條件允許的話，也可以報個培訓班，市面上只要是個老牌的IT培訓機構，基本都有測試課程，比如黑馬，達內，千峰等等，也有一些小而精的，專注于軟件測試培訓的機構，比如測牛學堂，博為峰等等，都可以了解對比，看看他們的課程大綱什么的。

相比較開發入門，入門測試相對要簡單，作為新人的你，如果有一個測試經驗很豐富的人，在工作中帶你，帶你熟悉和了解測試日常工作需要及過程（測試流程、文檔模板、溝通技巧即常用的工具比如SVN，禪道等工具的簡單使用），了解被測試項目的流程和專業術語，大約一兩月時間就可以搞定基本的手工測試工作，這就是入門。

大多人可能不太相信，但這確實是真的，因為我的一個朋友就是這么被帶出來的。

但是這種短平快（一兩月）帶出來人（主要指手工功能測試），其能力也是很有限的，缺乏的更是實際的項目經驗，和技術儲備，其是否能夠長久主要還是取決于當事人用不用心和努不努力了。

如果要更全面更好更穩固的投身測試行業，建議最好還是能參加一些專業的測試技術培訓課程，全面的學習一些開發語言數據庫，操作系統，網絡，接口，自動化測試和性能測試的技術知識，一共只要花上4個月左右的時間，這樣出來的測試人員肯定比一兩月的人所要掌握的技能強好多。

·······································································

軟件測試的工作室做什么的？

我們精選了一下網友答案：

從名稱來看，應該是做類似于軟件測試外包的公司。很多公司受制于成本，使用頻率的因素，并沒有自己的測試團隊，或者由于自身測試團隊專業度不夠、測試人員不足、測試周期緊張、測試機器不全等因素，為了避免產品上線后出現問題，影響產品的運營和市場推廣效果，此時會選擇測試外包的公司來對自己開發的項目做測試。

···································^^····································

軟件測試工程師簡單的說是軟件開發過程中的質量檢測者和保障者，負責軟件質量的把關工作。軟件測試工程師具體工作有： 1. 測試和發現軟件中存在的軟件缺陷 使用各種測試技術和方法來測試和發現軟件中存在的軟件缺陷。測試技術主要分為黑盒測試和白盒測試兩大類。其中黑盒測試技術主要有等價類劃分法、邊界值法、因果圖法、狀態圖法、測試大綱法以及各類典型的軟件故障模型等;白盒測試的主要技術有語句覆蓋、分支覆蓋、判定覆蓋、基本路徑覆蓋等; 2.測試工作需要貫穿整個軟件開發生命周期 完整的軟件測試工作包括單元測試、集成測試、確認測試和系統測試工作。單元測試工作主要在編碼階段完成，由開發人員和軟件測試工程師共同完成，其主要依據是詳細測試。集成測試的主要工作測試軟件模塊之間的接口是否正確實現，基本依據是軟件體系結構設計。確認測試和系統測試是在軟件開發完成后，驗證軟件的功能與需求的一致性、驗證軟件在相應的硬件條件下的系統功能是否滿足用戶需求，其主要依據是用戶需求。

···································^^····································

軟件測試工程師的主要工作是：通過各種方式測試一個已開發成功的軟件系統的可靠性。軟件測試方法通常有：黑盒測試、白盒測試、語句測試等。至于說還想學習一些有關軟件開發和測試的知識，那就需要學習軟件工程這門課程了。 再看看別人怎么說的。

·······································································

親測！美團餓了么在“偷聽”你說話？

我們精選了一下網友答案：

···································^^····································

作者 | 李丹琦、郝俊慧

來源 | IT時報 （ID：vittimes）

原標題：隔屏有耳，記者耗時3個月測試，美團餓了么是否在“偷聽”？

2018年11月中旬，上海的孫女士在和同事閑聊時提到想喝CoCo奶茶，在打開餓了么App時，在推薦商家首位看見了CoCo奶茶。讓孫女士疑惑的是，自己之前從未在餓了么買過CoCo奶茶，在她手機后臺，同時打開了淘寶、微信、知乎、微博等多個App，“此前也沒有使用任何手機App搜索過CoCo奶茶的相關信息。”

無獨有偶，北京一位網友燃玉（化名）在2018年11月14日晚上8點左右，跟朋友說想吃鰻魚飯，1分鐘后打開支付寶上的餓了么應用，推薦位頂部恰巧顯示著一家鰻魚飯的外賣店，此時距離他上次下單鰻魚飯相隔23天。

為了再次驗證這一現象是否純屬巧合，次日中午，燃玉自行對著手機進行了一輪測試。在沒有打開應用的情況下，他大聲說想吃披薩，隨后才打開了支付寶里的餓了么應用，在推薦位首頁中出現了一家披薩店，“這家店的披薩我曾經點過，但也應該是半個月前。”

燃玉使用的手機型號是小米MIX2，系統版本為MIUI9.6，在他的手機上，包括支付寶在內的大多數應用都有錄音權限，且這一權限在安裝時就已經默認啟用。“連續兩次都遇到了同樣的情況，難道是支付寶或者餓了么在偷聽我說話？”燃玉猜測。

12月15日，燃玉將自己遇到的情況第一時間發布在了微博中。根據微博后的154條評論來看，與燃玉有類似經歷懷疑App“偷聽”的人數占六分之一。

孫女士和燃玉到底是杞人憂天還是確有其事？從2018年11月到2019年3月，《IT時報》記者用了3個多月的時間，通過模擬用戶使用場景，對安卓手機、蘋果手機、蘋果平板電腦上的餓了么和美團外賣進行了多輪測試。

2018年11月19日，《IT時報》記者以兩款蘋果手機為測試工具進行了測試。首先，打開餓了么App和美團外賣App，確認前三屏推薦商家，然后關掉屏幕（兩款App應仍在后臺運行），隨后兩名記者以聊天的形式提到，中午要吃日式料理（為了保證測試公平，記者選了一類從未點過或搜索過的飯食）。

兩分鐘之后，再次進入餓了么，首屏第二推薦位出現一家“**屋日式料理”。蹊蹺的是，兩分鐘后，當記者再次打開頁面，這家店又神奇地消失了，而原先第一位和第三位的商家卻都沒有變。

這是巧合嗎？關掉屏幕后，兩位記者繼續聊著日本料理，6分鐘后再次打開餓了么，這家神奇的“日式料理店”又出現了，只是這次位置下降到了第七位。再次關掉，兩分鐘后再次打開，同樣的事情發生了，這家店又消失了，而其他推薦商家基本保持沒變。

緊接著，記者又以港式料理、茶餐廳為主題開始聊天。同樣的現象再次出現，10分鐘后，一家“××廣東腸粉”和一家知名港式連鎖店出現在首屏推薦位，兩分鐘后，這兩家店又“神秘消失”了。

在大概1個多小時的時間里，記者進行了多次測試，餓了么出現同類現象的概率大概在80%左右，準確度非常高，其中一家被精準提到的門店，雖然在第一天沒有出現，卻在第二天出現在“品質優選”頻道。美團外賣則基本沒出現類似情況。

測試中記者也發現，餓了么和美團外賣并沒有被蘋果手機授權打開麥克風，但同一體系內的天貓、微信的麥克風都在開啟狀態。

第二天，記者將天貓、微信的麥克風權限都取消，再次進行測試，相關情況沒有出現。

為了獲得更準確的測試結果，在接下來的3個月中，記者在不同場景、不同時間段進行了數十次測試，并將測試設備擴展到iPhone、安卓手機和iPad。

以3月9日11:57開啟的一輪測試為例，在以“我想點一個涼皮”為關鍵詞重復多次之后，一家名為“涼皮先生”的店鋪出現在了蘋果手機美團外賣App首頁推薦商家的第20位，但同樣在刷新之后，這家“涼皮先生”外賣店消失不見了。記者當即撥打這家涼皮先生店鋪的電話，對方表示，當天的確在美團外賣上開啟了店鋪推廣，但并沒有刻意刷新曝光率。

此前，記者曾以“今夜燒烤小龍蝦”“黃燜雞米飯”“塔哈爾新疆菜”和“元寶餃子”作為關鍵詞，分別在2018年12月20日、12月29日、12月30日以及2019年1月3日對蘋果和安卓版的美團外賣App進行了相同測試，以上四次測試中均出現了與關鍵詞一致的結果。

綜合所有測試結果，精準推薦和同類推薦出現的概率超過70%。但不同的是，第一次測試同類情況比較多見的餓了么，在今年1月1日以后，此類現象基本消失。但原本情況并不明顯的美團外賣，態勢卻有上升之勢。

到底這種推薦店鋪的出現，是什么原因呢？

餓了么相關人士表示，所謂“監聽用戶日常對話并做信息分析”，是一種無端猜測，餓了么既沒有做類似的產品設置，也不具備相關技術條件，餓了么嚴格保護用戶隱私，任何必要的信息采集都會在取得用戶事先同意的前提下進行，在合法合規的范圍內使用。

美團人士則回應稱，有關“根據麥克風收錄的語音關鍵詞為點外賣的用戶做推薦”的行為并不存在，美團外賣只會在獲得用戶語音使用授權，且用戶主動發起美團外賣App內的語音輸入行為時，才會使用麥克風。此外，美團外賣僅會在用戶表達了明確需求信息、進行主動查詢后，才會進行相關推薦輸出。

那么，到底是巧合，還是確實這些外賣App在使用麥克風“偷聽”用戶？

3月13日，《IT時報》記者來到上海軟件測評中心對兩款App進行數據包的抓取測試。

在數據抓取過程中，由于餓了么App使用了開發者設定的證書綁定技術，導致非開發人員無法使用Charles等抓包工具抓取餓了么App的數據包。但從美團外賣App的抓包結果來看，在測試的一段時間內，抓包工具中抓取到了近400個與美團外賣相關且大小不一的數據包。這其中也包含在安靜的環境中美團外賣App產生的少量數據包。

“我們抓的這些包，就是打開App操作時，手機和服務器之間通信的各種數據，”上海軟件測評中心技術人員表示，如果App偷聽的情況真實存在，那么就隱藏在這些數據包中。但難點在于如何在大量數據中分辨出哪些是客戶端與App之間正常的請求數據、哪些是App用于收集用戶語音信息的數據。

該技術人員還表示，即便是分辨出了數據包的信息，也不排除軟件開發者在數據包內用內部的加密方式對語音數據進行二次加密的可能。

由于分辨數據包需要花費大量的時間，所以短期內無法獲得對數據包進行分析后的結果。

美團對此表示，美團外賣App在退出切換過程中，有可能在后臺同步App性能數據（如系統穩定性數據、圖片加載成功率等），以便完善提升用戶體驗，同步內容不涉及任何用戶個人信息。

此外，在獲得了麥克風權限的前提下，一款App可以通過另一款App獲得信息嗎？國內知名白帽子公司KEEN GeekPwn實驗室宋宇昊認為，目前這一技術已經完全成熟，且有一條共享資源的傳輸鏈路。

“如果某App具有麥克風的訪問權限，理論上，此款聊天App可以監聽周圍環境的聲音。在此過程中，聊天App可以將語音輸入的代碼嵌在其App內部，用于將人類的語言轉換成文字，并上傳到服務端。服務端將這些文本進行處理后，與對應的用戶進行綁定。如果說兩個App之間有業務的合作，那么他們將可以共享這項資源，”宋宇昊表示，“按現在的網速和機器性能，這波操作可以認為是實時完成的。”

然而，盡管這一情形在技術上可以實現，但宋宇昊認為，這并不代表相關App已經進行了這樣的操作。

騰訊手機管家安全專家楊啟波對此表示也認同，“有麥克風權限，不一定就會偷聽用戶說話。”楊啟波表示，盡管麥克風“偷聽”還很難確定，但出現如此巧合，極有可能是App在利用其他渠道獲取的大數據進行測算，“比如根據你當前所處的位置、經常光顧的餐廳、之前的搜索習慣等等數據來預測你的潛在需求。

現在的大數據智能推薦平臺已經可以通過多方面來運算，比如某些短視頻App，可能會根據你1~2個小時候刷新短視頻的習慣、 停留時長……來推斷你的興趣范圍等。”

另一家數據公司負責人則表示，外賣App 推送相關的店鋪有兩方面可能，一是推薦系統的冷啟動機制，即雖然用戶沒有在App上搜索或者點擊過，但推薦系統會根據用戶所在的區域、年齡層次、時間段等大范圍數據來做推薦，但也不排除確實有些App會利用麥克風權限對訂餐、店鋪等語音信息進行獲取。

指掌易科技相關技術負責人覺得出現類似情況純屬巧合，“在國內監管日趨嚴格、對個人信息安全保護重視程度日益加強的背景下，無論從業務本身還是法律范疇來看，監聽用戶對話并不是一個明智的選擇，這么做只會給企業經營帶來非常大的風險，得不償失。所以基本可以排除某個App自動監聽的可能。” 

經過3個多月的測試，對于外賣App是否在“偷聽”用戶說話，答案依然是未知的。

如果說是“巧合”，那么巧合的次數未免太多了些。為了避免出現因搜索、輸入等非語音方式造成數據被讀取，后期測試的App都是重新安裝過的，甚至對某些設備做了刷機處理，而選擇測試的，也都是此前從來沒有點過，也沒有在手機中留下痕跡的菜系。因此，很難解釋為什么會在測試中突然出現相關店鋪，而更難解釋的是，再度刷新后，其他店鋪依然沒變，只有這家店鋪消失了。

但如果不是“巧合”，從現有的技術測試和業內人士的回應來看，似乎通過麥克風“偷聽”是一件吃力不討好的事，企業不太可能做。

可是，有“被偷聽”疑問的并非只有孫女士和燃玉，涉及的App也不只是外賣。

在社交網站上搜索“App偷聽”的關鍵字，類似案例不勝枚舉。比如，知乎網友“米可”和朋友聊到單位的富貴竹花瓶，當天晚些時候便在淘寶上看到了富貴竹相關的店鋪推廣；知乎網友“不想起床”在睡覺之前給寶寶講古埃及文明，隔天便在淘寶上收到了金字塔擺件和木乃伊擺件的推送；還有人表示跟家人對話說要去超市買牙線，晚上打開京東，在推薦里就看到了牙線的推薦等等……身邊的同事也有過剛和家人聊了銀行貸款，接著就在今日頭條上看到網貸平臺和銀行消費貸廣告的情況。

然而，無論覺得如何不對勁，這些巧合都沒有答案。

但另一個巧合是，今年1月開始，陸陸續續有大量App更改了自己的隱私政策，隨著國內《網絡安全法》收緊，歐盟《通用數據保護條例》（簡稱GDPR）給谷歌等互聯網巨頭開出罰單，對于用戶的個人信息獲取、App權限的索取，中國的互聯網公司們明顯變得謹慎許多。也正是今年1月之后，餓了么上再沒有同類現象在測試中被發現。

本文作者 李丹琦、郝俊慧，首發于公眾號“IT時報”（ID：vittimes）

本期編輯 邢潭

推薦閱讀

• 發表于 2020-11-19 09:04
• 閱讀 ( 579 )
• 分類：軟件測評