智能手機(jī)、智能音箱等產(chǎn)品的流行，極大的便利了我們的生活，但同時(shí)也給我們帶來很多隱私上的煩惱。最近，亞馬遜語音助手Alexa便在隱私問題上受到了人們的質(zhì)疑。

本周四，網(wǎng)絡(luò)安全公司Check Point的研究人員發(fā)布了一份報(bào)告，詳細(xì)介紹了他們?cè)趤嗰R遜Alexa上發(fā)現(xiàn)的安全問題。Alexa在隱私保護(hù)上做得并不到位，黑客可以獲得用戶與Alexa的對(duì)話記錄，而且在用戶不知情的情況下黑客可以在Alexa設(shè)備上安裝相關(guān)功能。

對(duì)于此份報(bào)告，亞馬遜發(fā)言人在一份聲明中表示：“我們對(duì)設(shè)備的安全問題十分重視，感謝Check Point等研究人員的工作，他們?yōu)槲覀儼l(fā)現(xiàn)了潛在問題。當(dāng)注意到這一問題后，我們很快就解決了它，我們將進(jìn)一步加強(qiáng)我們系統(tǒng)的安全力度?！?/p>

亞馬遜稱，目前還沒有發(fā)現(xiàn)有黑客使用該漏洞的情況。

但是，這一件事情可以作為一個(gè)強(qiáng)有力的提醒，人們可以盡量減少智能音箱的歷史記錄。

智能語音助手等家用聯(lián)網(wǎng)設(shè)備的廣泛流行和使用，為黑客侵犯人們的隱私提供了一個(gè)新機(jī)會(huì)。安全研究人員發(fā)現(xiàn)Alexa經(jīng)常出現(xiàn)bug，比如一個(gè)陌生人大喊大叫，你家的門就被打開了；一個(gè)激光指示器能夠在300英尺外激活你的設(shè)備。

研究人員說，由于黑客需要在你家附近或者在你的揚(yáng)聲器的范圍內(nèi)才可以“攻擊”，所以很多可能發(fā)生的風(fēng)險(xiǎn)并沒有出現(xiàn)，但Check Point發(fā)現(xiàn)的這個(gè)安全漏洞實(shí)在太“明顯”，人們只要輕輕點(diǎn)擊一下鼠標(biāo)就可以了。

亞馬遜的子域名也存在安全漏洞問題，比如track.amazon.com這樣的網(wǎng)站地址。雖然你可能會(huì)懷疑，避免點(diǎn)擊可疑鏈接，但一個(gè)有亞馬遜域名的網(wǎng)站地址可能足以讓你相信你是安全的。

安全研究人員發(fā)現(xiàn)，不法分子能夠向子域名注入代碼，從而獲取與你的Alexa賬戶綁定的安全令牌。使用這個(gè)令牌，一個(gè)潛在的攻擊者可以冒充你來安裝功能，獲取你已經(jīng)在使用的功能列表，并查看你與Alexa的語音聊天歷史記錄。

攻擊者們可以訪問你的健康信息，你的財(cái)務(wù)信息等你可能詢問語音助手的所有事情。

“智能語音助手如此普遍，以至于人們很容易忽視它們所持有的個(gè)人數(shù)據(jù)，以及它們?cè)诳刂莆覀兗抑衅渌悄茉O(shè)備方面發(fā)揮的作用。這使得黑客在所有者不知情的情況下訪問數(shù)據(jù)、竊聽談話或進(jìn)行其他惡意行為，保護(hù)這些設(shè)備對(duì)維護(hù)用戶隱私至關(guān)重要。”Check Point公司產(chǎn)品漏洞研究負(fù)責(zé)人奧德·瓦努努（Oded Vanunu）在一份聲明中表示。

Check Point認(rèn)為，攻擊者可能已經(jīng)開始通過安裝小程序來竊聽對(duì)話，語音歷史記錄是一個(gè)很大的問題，我們應(yīng)該經(jīng)常刪除與Alexa的對(duì)話的記錄。

和其他語音助理供應(yīng)商一樣，亞馬遜通過保留你的語音歷史記錄，以提高其人工智能水平，除非你選擇不參與，否則你的隱私就有被侵犯的可能。

文章來源：https://www.cnet.com/news/alexa-vulnerability-is-a-reminder-to-delete-your-voice-history/雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。