该 心理健康应用程序已成为人们的日常伴侣。 对数百万人来说,它们用于冥想、追踪情绪、与“治疗”聊天机器人对话,甚至与心理咨询师进行视频通话。青少年、成年人,甚至患有焦虑症、成瘾症等复杂疾病的患者,都将它们装在口袋里。然而,在这看似美好、便捷和匿名的背后,却隐藏着几乎无人公开谈论的阴暗面。
近年来,一些事情逐渐浮出水面。 严重的安保漏洞 App Store 应用出现大规模泄露数据滥用和不透明做法 在这些类型的平台上,独立研究、美国联邦贸易委员会等机构的制裁以及技术审计都清楚地表明,该行业很大一部分运作得摇摇欲坠:充斥着“完全保密”的营销宣传,却鲜有真正的保护措施。我们将详细分析已发现的漏洞、哪些类型的信息面临风险、这些信息是如何被商业利用的,以及您可以遵循哪些准则来避免将您的情感隐私押注在这样一个脆弱的系统中。
令人震惊的景象:心理健康应用程序存在数千个漏洞
在最近的一次审计中,网络安全公司 Oversecured 分析了…… 10 款非常受欢迎的安卓心理健康应用情绪追踪工具、抑郁和焦虑支持应用、人工智能驱动的治疗聊天机器人、治疗平台和支持社区。他们使用专门的扫描器扫描APK文件,以检测数十个安全类别中的漏洞模式。
结果令人震惊: 总共发现 1575 个漏洞,其中 54 个为严重漏洞。在Google Play上总安装量超过14,7万次的应用中,我们讨论的是那些标榜“安全”、“私密”或“端到端加密”的服务。然而,在分析的十款应用中,有六款向用户承诺数据“完全加密并受到安全保护”,但实际上却存在各种各样的缺陷。
根据下载数据得出的“过度安全”表格显示了一幅令人担忧的景象: 习惯和情绪追踪应用程序,安装量超过10万次,却存在337个漏洞拥有超过一百万用户和 255 个漏洞的 AI 治疗聊天机器人;下载量超过一百万次、存在 215 个安全问题的 AI 指导的情绪健康平台;甚至用于管理抑郁症、焦虑症或压力的军事工具也发现了数十个或数百个漏洞。
问题不仅在于数量,还在于背景: 我们现在面临的应用程序会存储情绪日记、临床量表、自残指标或药物信息。因此,每一次技术错误都可能成为泄露个人与数字服务共享的最敏感隐私的途径。
更糟糕的是,维护状况的照片令人沮丧:只有 截至2026年2月,十个申请中有四个已收到更新。其余的应用程序已经几个月没有更新了,其中一个应用程序自 2024 年 9 月以来就未曾修改过。在移动网络安全领域,让一个应用程序 12 到 18 个月不打补丁,实际上就是任由它遭受新的攻击技术攻击。
故障的技术剖析:哪些部件损坏以及如何损坏
如果我们深入分析,就会发现已暴露出的漏洞都有一个共同点: 它们允许第三方访问本应受到保护的数据。实现这一目标的具体方法各不相同,但目标始终如一:打破保密原则。
检测到的最严重漏洞之一是内部应用程序活动暴露。 它们原本并非打算公开访问。通过这些漏洞,攻击者可以与内部组件交互、窃取身份验证令牌或捕获会话数据。掌握了这些信息后,下一步就易如反掌:访问用户帐户并查看其治疗记录,就好像手机处于解锁状态一样。
另一种尤其令人担忧的做法是…… 敏感信息的本地存储不安全在某些情况下,包含认知行为疗法日记、私人笔记或情绪问卷的文件被保存为具有读取权限,设备上安装的任何其他应用程序都可以访问这些文件。换句话说,理论上,手电筒、计算器或看似无害的游戏都可能读取本不应离开临床环境的内容。
他们也被发现了 APK 中未加密的配置数据后端 API 端点、硬编码的 Firebase 数据库 URL、内部参数……所有这些都使得攻击者更容易在基础设施中移动、测试注入、扫描暴露的 API 或寻找保护不力的数据库。
更重要的是,还有几个应用程序使用了该类。 使用 java.util.Random 生成会话令牌和加密密钥该工具因其加密缺陷而闻名。换句话说,会话标识符和某些密钥可能可以被预测,从而为暴力破解攻击或更简单的身份冒用打开方便之门。
缺乏 检测已root或越狱的设备 更糟糕的是:如果用户越狱了手机,而恶意应用获得了root权限,它就能不受限制地访问所有本地存储的医疗数据。由于缺乏检测和拦截机制,这些应用就像始终在完美环境中运行一样……而完美环境并不存在。
所有这一切都发生在一个全球背景下,我们已经看到 针对关键组件的极其复杂的攻击就像2024年的XZ Utils事件一样,攻击者利用首席开发人员的疲惫不堪,博取其信任并获取权限,试图在大多数Linux系统使用的组件中植入后门。尽管最终被发现,但该事件表明,疲劳、资源匮乏和缺乏系统性审查,都可能使任何软件,无论多么重要,都变成漏洞。心理健康应用程序也面临着类似的问题:代码量大,控制力弱,攻击面巨大。
这些应用处理哪些数据?为什么它们价值如此之高?
安装心理健康应用程序时,你不仅仅是在发送一封电子邮件: 你这是在为一家公司敞开大门,让他们可以存储你的情感档案。这些应用程序通常会收集(除其他数据外)治疗过程记录、标准化临床量表、自残指标、用药信息、服药时间表、一段时间内的焦虑或抑郁程度,以及用户以日记形式输入的非常个人化的反思。
在许多情况下,这些临床数据还会与……结合使用 非常详细的个人资料信息姓名、地址、电话号码、年龄、性取向、婚姻状况、职业、消费习惯,甚至精确的地理位置。有些服务会请求访问联系人、照片、视频或位置信息,即使这些信息并非其主要功能所必需。
在地下数据经济中,这些记录价值连城。已有记录显示,它们曾在暗网上被出售。 完整的医疗记录,每份大约1000美元。虽然被盗信用卡售价在 5 美元到 30 美元之间,但价格差异是有道理的:医疗记录包含完整且几乎无法替代的身份信息,可用于保险欺诈、身份盗窃和社会工程。
此外,该 医疗欺诈更难被发现。 与传统金融体系相比,欺诈性医疗保险索赔的隐患更大。银行可以在数小时内阻止可疑交易,但虚假治疗的医疗保险索赔却可能多年不被发现。更令人担忧的是,你无法像信用卡那样简单地“取消并重新签发”你的医疗记录,因此,声誉和实际损失都是长期的。
与此同时,还存在一个合法但不透明的市场: 数据经纪人杜克大学等机构开展的调查显示,数据经纪人兜售包含美国公民心理健康信息的套餐,其中包括具体诊断(抑郁症、焦虑症、双相情感障碍等)、人口统计变量,甚至姓名和地址。一些套餐起价仅略高于 275 美元,包含 5000 条汇总记录——对于任何想要进行细分营销活动或做出高风险决策的人来说,这都是一笔划算的交易。
真实案例:当治疗性亲密关系最终流传到网上或落入广告商手中时
这些应用程序的安全性和隐私问题并非空穴来风,也不是一次性的恐慌; 我们已经在现实世界中目睹了非常严重的事件。并可能造成心理、经济甚至刑事后果。
2020年,芬兰一家名为Vastaamo的心理治疗诊所遭遇了一起令人震惊的案件。一名网络犯罪分子设法…… 查阅约33.000名患者的记录当该公司拒绝支付400.000万欧元的赎金后,攻击者开始直接勒索受害者,要求他们支付200欧元的比特币,否则就公开他们的治疗记录。最终,他将数据库发布在了暗网论坛上。此事造成了毁灭性的打击:至少有两起自杀事件与此次大规模勒索有关,诊所也因此破产。多年后,这名罪犯被判处六年多监禁。
在应用程序和在线平台领域, 美国联邦贸易委员会(FTC) 它已开始采取严厉的制裁措施。2023年,它对在线心理咨询巨头BetterHelp处以7,8万美元的罚款,原因是该公司与Facebook、Snapchat、Criteo和Pinterest等公司共享数据。这些数据包括心理健康问卷的回复、电子邮件地址和IP地址等。而该公司在其注册页面上承诺这些信息“严格保密”,却仍然发生了这一切。大约800.000万受影响的用户仅获得了象征性的约10美元的补偿。
不久之后,在2024年,联邦贸易委员会对其处以7万美元的罚款。 Cerebral,一个远程医疗平台 该公司利用追踪像素将 3,2 万名患者的数据泄露到 LinkedIn、Snapchat 和 TikTok 上:姓名、诊断、药物、预约、保险信息……似乎这还不够,该公司还向约 6000 名用户寄送了没有信封的商业明信片,明确表明他们正在接受精神治疗。
同年,研究员杰里迈亚·福勒发现 一个开放的、无需密码的Confidant Health数据库这家专注于成瘾和心理健康的机构在设备内部发现了 5,3 TB 的信息:包括会诊的音频和视频记录、文字记录、临床笔记、药物测试结果、驾驶执照复印件等等。据估计,有 1,7 万条记录和 126.000 万个文件在没有最低限度保护的情况下被泄露。
除了这些泄露事件之外,像 Mozilla 基金会发布的报告也揭示了这一点。 广告追踪器使用和数据出售的令人担忧的模式 在 BetterHelp、Talkspace、Headspace、Youper 和 Woebot 等热门应用中,都存在隐私泄露问题。在对 32 款心理健康和祈祷类应用进行审查后,有 28 款被标记为“隐私不完整”:它们收集的数据过多,请求的权限过高,允许使用弱密码,并且没有明确的系统性安全更新流程。
匿名性的幻象和数据的“匿名化”
这些平台的负责人最常重复的信息通常是这样的: 我们绝不会泄露您的个人数据。人们没有过多强调的是,他们经常共享所谓的“匿名化”或“假名化”个人资料,而且以目前的技术,将人脸信息还原到这些数据中并非科幻小说里的事情。
最新研究表明 语言模型和高级相关性技术 它们允许通过与其他数据库交叉引用信息,从去个性化记录中重新识别用户:搜索模式、位置、使用习惯、文本内容中的细微线索等等。许多公司所宣称的不可逆匿名化,实际上可能只是一层薄薄的面纱。
除此之外, 匿名化过程通常设计得很糟糕。Mozilla基金会的一项研究发现,2023年,59%的心理健康应用程序不符合基本的隐私标准,其中40%的隐私状况比上一年有所恶化。一些应用程序的隐私政策过于简短,令人怀疑;而另一些应用程序则在公司网站(承诺提供保护)和应用程序本身(关于跟踪和数据共享的细节极少或根本没有)之间做出区别。
许多应用程序也集成了 “与 Google、Apple、Facebook 等的登录机制。”这不仅简化了用户注册流程,还搭建了不同平台间身份连接的桥梁。再加上谷歌或Meta等广告追踪器,最终就能生成一个广告用户画像,了解你是否使用冥想应用、焦虑症聊天机器人,或者是否正在接受戒毒治疗。
这些信息可用于 在人们最脆弱的时候投放定向广告治疗抑郁症的神奇补品、可疑的疗法、被包装成紧急解决方案的昂贵产品……Mozilla 的研究人员自己也警告说,像 Facebook 或 Google 这样的平台将人们频繁使用心理健康应用程序的行为纳入其定向投放策略,会助长一种以情绪脆弱为商业利益的环境。
数字心理健康工具的真正益处和局限性
如果说这个生态系统中的一切都是负面的,那就太不公平了。经过精心设计、审核和监控, 数字工具可以成为心理健康护理的有用组成部分尤其可作为面对面或虚拟专业护理的补充。
我们可以区分几种类型的服务。一方面,有…… 健康和正念应用程序这些平台,例如流行的冥想和压力管理应用程序,专注于睡眠、呼吸、正念和基本的情绪调节。它们通常适合成人和青少年,但未成年人必须在监护下使用。这些平台并非旨在治疗严重疾病,而是用于缓解压力、改善睡眠或培养健康习惯。
我们还有 人工智能驱动的心理健康聊天机器人这些技巧以认知行为疗法(CBT)或类似方法为指导和灵感,可用于反思消极想法、记录情绪或进行认知重构练习。然而,它们并不能取代临床判断或人际同理心;事实上,许多专业人士建议青少年在成人监督下使用这些技巧。
另一组由以下人员组成: 在线治疗平台这些服务将用户与持有执照的心理学家或精神科医生联系起来,通过视频通话、聊天或短信进行咨询。这种方式更接近传统的医疗服务,但服务质量会因专业人士、商业模式、每次咨询时长以及服务提供商的数据保护措施而有所不同。
最后,一些用户诉诸于 通用人工智能工具 他们可以倾诉自己的问题或寻求建议。这种使用方式尤其需要谨慎,因为这些系统并非设计或验证为临床资源,可能会提供不安全的建议,而且绝不能取代专业人士的咨询,尤其对于无人监管的未成年人而言。
所有这些资源的实际优势显而易见: 时间和地域上的便利性、某些情况下更低的成本、远离家乡的隐私感以及技能学习 (例如放松技巧、情绪追踪、认知行为疗法练习、写日记等等)。但它们的局限性也很明显:它们无法应对严重的危机,背后并非总有合格的工作人员,情感上的联系也无法与面对面交流相提并论,而且正如我们所见,很多产品的隐私和安全状况都远未达到理想水平。
应用程序丛林:监管缺失,科学证据有限
这些工具的蓬勃发展令人瞩目。据估计,仅在2019年至2021年的两年间, 心理健康应用市场增长超过 50%。疫情引发了下载量的激增。据估计,如今此类应用程序已超过10.000万个,其中许多是免费的或采用免费增值模式。
问题是 极少有产品拥有可靠的临床试验来支持其有效性。许多公司依赖情感营销和新奇效应,而非经过验证的方案。在这方面,欧洲的ECoWeB项目具有里程碑意义:它是首批大规模试验之一,旨在比较来自不同国家、针对16至22岁年轻人设计的、用于预防抑郁症的不同应用程序。
这项研究对比了一款来自 个性化情绪能力研究人员还测试了一款基于认知行为疗法(CBT)的自助应用程序和另一款用于自我监测的应用程序。与预期相反,专注于情绪能力的干预措施并未显示出与其他两款应用程序相比的明显优势,而CBT应用程序确实在焦虑程度较高、自我评价较低的年轻人中显示出优势,有助于延缓或减轻抑郁症状的出现。
结论虽有细微差别,但至关重要: 基于认知行为疗法原则和实证研究的精心设计的自助应用程序 只要将它们纳入更广泛的方法中,并在需要时接受专业监督,它们就可以成为青少年公共心理健康的经济实惠且可扩展的工具。
硬币的另一面是,与此同时, 大量应用程序是由投机分子利用不受监管的市场而开发的。这些应用程序披着医疗严谨性的外衣,却可能加剧症状、延误有效治疗,甚至被用于商业目的的数据收集。Mozilla 基金会的研究再次印证了这一点:在分析的 32 款主流应用程序中,有 19 款未能充分保护隐私和安全。
如何在不具备技术专业知识的情况下评估一款心理健康应用程序
在有成千上万种选择但几乎没有任何保证的情况下, 学会用批判的眼光审视应用程序。 这几乎成了必不可少的。这并非是要你变得疑神疑鬼,而是在将你的情感私密信息交给一个你并不了解的服务之前,要进行最基本的筛选。
第一个参考文献是 官方认证模式 某些地区确实存在这样的体系。例如,在加泰罗尼亚,社会健康信息与通信基金会(Fundació TIC Salut Social)就建立了一套健康应用程序认证体系,该体系会评估应用程序的可用性、可访问性、技术、安全性、功能性和内容质量等各个方面。尽管每年获得认证的应用程序数量与应用商店中数量庞大的应用程序相比微乎其微,但它们可以作为评估标准的一个范例。
在技术部分,验证应用程序是否已分发至关重要。 可通过官方应用商店下载,安装卸载流畅,运行稳定。 它还能很好地处理上下文变化(例如,如果有来电,信息不会丢失)。在设计方面,它应该直观易懂,文本清晰易读,元素易于识别,并且应该考虑残障人士的无障碍访问。
在安全领域,关键在于…… 一份清晰、易于查找且易于理解的数据保护政策应用必须解释收集哪些数据、收集目的、由谁处理、数据存储多长时间以及与谁共享。应用请求的权限(例如 GPS、联系人、摄像头、麦克风等)应与其提供的功能相符;如果一款情感日记应用无缘无故地要求精确的地理位置信息或照片访问权限,那就值得警惕了。
关于功能和内容,值得注意的是该应用程序是否具备这些特性。 它会报告它的所有者、资金来源、使用的科学来源以及上次更新时间。 最后再说一遍。一个可靠的工具应该提供联系方式、用户支持,以及关于潜在风险或使用限制的信息(例如,它并非旨在处理自杀危机)。
美国精神病学会向心理健康专业人士提出了一项建议: 应用程序自我评估模型 一些关键问题也可供高级用户参考:它可在哪些平台上运行?它在过去 180 天内是否更新过?它是否有易于理解的隐私政策?它是否收集敏感数据并声称会充分保护这些数据?是否有研究、用户评论或学术机构支持其有效性?它是否易于使用?它生成的数据是否易于理解,并且可以安全地共享,例如与治疗师共享?
使用心理健康应用程序时最大限度降低风险的实用策略
虽然从隐私角度来看,最安全的选择是 不要使用任何应用程序,只接受传统的专业护理。对很多人来说,这根本不现实。此外,即使你删除了某个应用程序,也未必能彻底清除已经传输到第三方系统或数据中介机构的数据。因此,更明智的做法是采取折衷方案:负责任地使用这些工具,并采取一定的预防措施。
安装前,这一点至关重要 请查看应用详情中的权限说明。 (在安卓系统中,位于“关于此应用 → 权限”部分)。情绪追踪服务不需要你的精确 GPS 位置信息、“以防万一”访问你的摄像头,也不需要你的完整联系人列表。如果它索要的权限过多,这家公司或许应该考虑其他服务。
花几分钟 阅读(或至少浏览)隐私政策 这确实会产生影响。您可以复制文本,然后让人工智能总结要点:例如,数据是否会与第三方共享,您是否可以请求删除浏览记录,该政策仅适用于网站还是也适用于应用程序,是否提及广告追踪器的使用等等。
另一个简单的技巧是观察…… 最后更新日期如果一个应用程序超过六个月没有更新,很可能积累了大量未修复的漏洞。Oversecured 的分析显示,超过一半的应用程序尽管处理着极其敏感的信息,却已经停滞了数月之久。
你可以在自己的手机上完成。 限制一切非必要事项 在隐私设置中:广告追踪、后台权限、传感器访问权限。当应用告诉你需要你启用某些追踪功能“以改善用户体验”或“用于内部优化”时,务必警惕:这几乎总是委婉地表示“为了更好地利用你的数据”。
此外,最好尽可能避免…… 使用 Google、Apple、Facebook 或类似帐户登录它们确实很方便,但也容易导致跨服务标识符的创建。如果平台允许,最好使用专用邮箱地址和强密码,理想情况下最好使用密码管理器进行管理。
或许最重要的建议是: 请把你在这些应用程序中写的所有内容都想象成有一天可能会被公开。这并非危言耸听,而是要让你正视潜在的风险。如果你有一些不愿公开的细节,并且不希望它们与你的名字联系在一起,那么最好只在高度可控的环境下分享(例如与专业人士进行面对面或远程医疗咨询),而不是在可能存在数百个潜在漏洞的大众应用上分享。
同样,如果您是家长或监护人,那么特别注意他们如何使用[信息/视频/等等]就非常重要了。 青少年使用这些工具由于需要即时验证、容易接触到不可靠的建议以及可以轻易获取敏感内容,这个群体尤其脆弱。因此,至关重要的是帮助他们选择应用程序,与他们一起审查权限和政策,并明确告知他们,如果出现症状恶化或自杀念头,第一步始终应该是联系专业人士或紧急服务部门,而不是聊天机器人。
总而言之,心理健康应用程序生态系统是一个爆炸性的组合,包含以下要素: 机遇、良好意愿、技术缺陷以及对漏洞的商业利用市面上有一些非常有价值的工具,尤其是那些基于科学的认知行为疗法(CBT)和强大的安全框架的工具,但它们也充斥着一些平庸甚至从隐私角度来看极其危险的产品。区分这些产品需要付出一些努力,保持一定的怀疑态度,最重要的是,要记住你的情感隐私并非可以随意在数字市场中被循环利用的普通数据。
