如果你的剪贴板里有不是淘口令，但是是商品的东西，淘宝也就顺势给出了推荐。这个路径 iOS 和 Android 通用，因为在开发规范中，剪贴板本就不是信息安全区域。

如果说上一种是在违法的边缘试探，那这一种就完全是已经违法了。

iOS的的漏洞数量在今年急剧上升，达到了 192 个漏洞，远远超过了 2016 年所发现的 161 个漏洞。iOS 漏洞预计今年将高达 643，同比增加了 4 倍。相比之下，Android 漏洞预计将从 523 下降至 500。

BiaNews 在《深度调查：知名APP利用微信和麦克风推荐商品？答案是……》中进行了用户访谈，抓了一些典型的控诉案例来进行分析，并在编辑部对一部分传说中的偷窥进行了复现。

怎么讲，这位黑产程序员后续给我引用了一篇国内某个互联网大公司的官方安全博客的文章。里面提到：

一条看起来可行的途径是：通过在 Mac 中植入一个程序，获得系统钥匙串，在钥匙串中获得 iCloud 密码，从 iCloud 密码中下载用户的微信备份，解包备份文件获取聊天记录。

当然，前提是你的 iCloud 账号没有开启两步验证。

如果你在和朋友聊买东西，然后用了复制，一进淘宝就发现了对应的推荐，这就会给人一种非常可怕的感觉。但其实，因为 App 永远只能读取你此时此刻的剪切板，所以能够获取的信息十分有限，隐私没那么容易泄露。

原本，这样做虽然不符合安全规范，但是安全隐患也并不是很高。谁知道 iCloud 的密码会那么容易被偷呢……直到 macOS 的史诗级漏洞被爆出来。

路径二：iCloud 备份

在 Android 上很多 App 都利用这个特性来实现一些功能，比如词典 App 会在你复制一个单词之后自动弹出提示，一些浏览器会在你剪切板有复制 URL 地址的时候自动问你是否打开网页。

但这并不意味着一些从事黑产的个人和公司不会这么做，也不意味着他们做完之后的数据不会洗白卖给正规公司。

所幸，现在的黑客们都学会了闷声发大财。即便是拿到了你的 iCloud 帐户，也很少会直接丢钱。

毕竟，不产生直接损失我们普通人就当是没发生过。

但是对于上面这种没越狱、第一方输入法、微信和淘宝之间的关联，他们也不太能理解原理是什么。

你晚上想要和朋友吃火锅的意图也能被淘宝看透：

真的干不了么？

是一串奇怪的文字，这被称为「淘口令」。

这种通过第三方工具解包恢复备份的方法，甚至在民间十分流行：

在这篇文章的末尾给出的结论中，BiaNews 认为在大多数案例中还是输入法泄露的天机，还有一些是综合用户的位置、支付情况等做出的判断。

其中还确实有些匪夷所思的场景是可以复现的，比如：iPhone 没越狱系统、使用系统输入法、在微信里提到商品，在隔壁家看到推荐——

在所有当前的分析文章中，都忽略了这一点。

用户复制淘口令，进入淘宝客户端，无需粘贴操作，就会自动弹出相应的商品。为了实现这一功能，淘宝每次打开的时候都应该会检查一下用户的剪贴板。

在我把标题的问题丢给了几个程序员之后，他们给了我两个思路，在这里整理出来给大家看看。

那我还能说什么呢，我们一起听首歌吧：

这个史诗级漏洞就是，长期以来 macOS 的 root 权限几乎对所有程序都是开放的。

这个路径就比较邪性了，来自一位精通黑产的程序员贡献。

路径一：剪贴板

而微信因为比较相信苹果的安全性，所以在备份上的加密并不强。随便搜一搜就能搜到如何解包微信聊天记录的帖子：

这个啥恢复大师当然是第三方工具，而且也能读出微信备份文件里的聊天记录。

比起谴责，好奇心旺盛的我其实更想知道这究竟是怎么做到的，难道中国互联网最大的两个死对头之间还有不可告人的交易？

一些黑产得到用户数据后，会转售给正规的数据公司，数据公司拿到原始数据之后会象征性的脱敏，然后再卖给正规的互联网公司用于用户画像的建立，所以……

他甩给我一条新闻，这条新闻 PingWest 品玩也报过：

最近，中国网络用户的隐私权突然觉醒了，各大公司都有点不适应。

如果你既是 Mac 用户又是 iPhone 用户，那么你在 Mac 上复制的信息也可能被淘宝读到。

主要是黑客们摒弃了前些年急着去苹果商城充值套现的方法，而是选择一点一点的把你的数据卖掉赚长线的钱……毕竟，这样就鲜少会有人报警，也鲜少会有人追责到底了。

而所谓发现，只得是被正义の味方找出来，并且提交了官方进行修复的漏洞。

如果在 Mac 上安装了微信，可能连 iCloud 密码都不用偷，直接在 Mac 用 Root 权限本地读取微信聊天记录。