亞馬遜等智能音箱 “偷聽”用戶

美消費組織曝光智能音箱漏洞 設備只要開著就一直收聽聲音 被指收集用戶活動信息

 據英國《每日郵報》報道，近日，美國消費者保護組織Consumer Watchdog出具的一份報告顯示，來自亞馬遜和谷歌的專利申請曝光了其智能音箱是如何“偷聽”用戶的。該組織的研究稱，從這兩大巨頭的專利申請可以看出，這些設備可能被用作收集大量信息和廣告推廣的監聽設備。

這項研究警示，在不遠的將來，智能音箱可以監聽到你的一切，從一些機密的對話，到你沖廁所的習慣，無所不包。而智能家居產品的新版本甚至可以收集用戶數據并向其推銷相應產品。

研究發現

亞馬遜、谷歌智能音箱 可通過揚聲器監聽用戶

Google HOME和亞馬遜Echo是目前市面上暢銷的兩款智能音箱。Google Home于2016年面市，可以通過語音控制音響，播放音樂或者回答簡單的問題，連接到家中的燈光、恒溫器等，成為家庭的控制中心。而亞馬遜Echo被稱為“Alexa”的語音助手可以像朋友一樣與用戶交流，同時還能播放音樂、新聞、網購下單、叫車、訂外賣等等。

然而，Consumer Watchdog的研究卻發現了這種看起來很高大上的智能音箱的漏洞。按道理來說，智能語音設備只有在聽到“喚醒詞”時才會作出反應。對于亞馬遜的Echo音箱來說，喚醒詞是“Alexa”，而對于Google Home智能家居設備而言，喚醒詞為“OK，Google”。該組織研究發現，即使用戶認為智能音箱在“休眠”的狀態時，它們也可以被“喚醒”。實際上，這些設備只要開著，就一直都在收聽聲音。而亞馬遜則設想用語音助手Alexa收集信息，并建立房間里內的任何人的檔案，并依此向其推銷相應產品。

據悉，亞馬遜提交了一個算法專利申請，該算法可使未來的智能語音設備識別有關興趣的語句。比如用戶說“我喜歡滑雪”，設備便可通過揚聲器進行監聽，并針對這一喜好推薦相關廣告。

而谷歌的專利申請則描述了未來智能家居系統監視家庭一切活動的場景。根據該專利描述，設備可獲取多種信息，無論是家庭成員對電視節目的喜好，還是他們的衛生習慣，都可以通過這項相關新技術獲取。

該組織的隱私和技術項目總監約翰·辛普森表示：“谷歌和亞馬遜公司希望你們認為，他們的智能家居設備能夠用你的聲音幫助你。但實際上，他們在家里窺探你和你的家人，并盡可能地收集你的活動信息。”

公司說法

亞馬遜稱不會將客戶的錄音用于有針對性的廣告

對此，亞馬遜的發言人說，“我們重視隱私，并在Echo智能家居設備中建立了多層隱私保護設置。我們不會將客戶的錄音用于有針對性的廣告。像許多公司一樣，我們提交了許多具有前瞻性的專利申請，并探索新技術的所有可能性。一項新專利需要多年才能獲得認可，它并不一定反映當前產品和服務的發展趨勢。”

但消費者保護組織Consumer Watchdog表示，谷歌和亞馬遜對通過窺探日常生活中獲得的數據來投放相應廣告顯得最感興趣。一旦相關信息被獲取，別人就可以訪問它。例如，一些家庭保險公司和公用事業公司已經與智能恒溫器公司Nest達成協議，將智能音箱放在客戶的家中。

而執法部門已經試圖獲取智能設備采集的信息。去年，亞馬遜Echo音箱登上頭條新聞，當時美國警方正在調查一起謀殺案，并試圖調取該設備的錄音。

Consumer Watch的研究報告警告說，黑客和身份盜竊者也有可能訪問谷歌和亞馬遜監聽到的數據。

中國落點

兩款智能音箱淘寶有售 國內多家公司推類似產品

目前，亞馬遜的Echo音箱和谷歌推出的Google Home在中國市場均未上市。但在淘寶上有賣家進行銷售。其中2017年亞馬遜最新款的Echo Plus售價在千元以上，而迷你版的Google Home售價在300-500元之間。

據了解，Echo是亞馬遜于2015年6月發布的一款智能音箱，它配備了一個由7個麥克風組成的麥克風陳列，可以清晰捕捉到15米外的人聲。它的后臺是一個名為Alexa的智能對話平臺，通過這個智能平臺，Echo可以理解并執行主人的語音指令，比如“查找并播放Adele的最熱單曲”、“將家里智能烤箱的溫度從220度調低到125度”等等。

而谷歌在2016年5月發布了類似產品Google Home，該產品借助谷歌助手對用戶的語音控制進行識別，從而轉化為家居全面智能聲控的信息源。

隨著這兩款智能家居產品在國外爆紅，國內多家公司也推出類似產品。2017年4月，聯想推出了智能音箱產品Smart Assistant，其圓柱形的外觀看起來跟亞馬遜的Echo音箱很相似。該產品在國內還在測評階段，但在聯想美國官網已開始發售，售價為129.99美元。

專家解讀

應避免服務端收集的數據逆推到具體個人

金山毒霸安全專家李鐵軍在接受法制晚報記者采訪時表示，智能家居設備通過終端收集相應的語音數據傳輸到服務器，供語音AI程序分析使用。智能音箱會收集用戶說話，這涉及到語音的識別和指令執行。

從隱私保護的角度來看，應該避免服務端收集的數據逆推到具體個人。也就是說，服務器收集了很多語音片段，人工智能程序會分析處理這些語音，識別語音中的內容，并根據用戶需要的結果反饋給音箱。但如果從智能設備逆推回去，確定了用戶的身份，就會存在相關隱私風險。

復旦大學軟件學院副院長韓偉力此前在接受媒體采訪時表示，“解決物聯網智能家居應用的安全問題，首先要對系統安全技術加大投入，用技術對抗技術。”他指出，分析智能家居可能存在的安全問題并厘清其本質，是一個非常復雜而嚴肅的科學問題，需要研究人員結合技術本身和應用實際，投入大量的人力物力進行廣泛深入的工作。而這方面，通常被智能家居和物聯網領域的產業人士所輕視。