智能手機、智能音箱等產(chǎn)品的流行，極大的便利了我們的生活，但同時也給我們帶來很多隱私上的煩惱。最近，亞馬遜語音助手Alexa便在隱私問題上受到了人們的質(zhì)疑。

本周四，網(wǎng)絡(luò)安全公司Check Point的研究人員發(fā)布了一份報告，詳細介紹了他們在亞馬遜Alexa上發(fā)現(xiàn)的安全問題。Alexa在隱私保護上做得并不到位，黑客可以獲得用戶與Alexa的對話記錄，而且在用戶不知情的情況下黑客可以在Alexa設(shè)備上安裝相關(guān)功能。

對于此份報告，亞馬遜發(fā)言人在一份聲明中表示：“我們對設(shè)備的安全問題十分重視，感謝Check Point等研究人員的工作，他們?yōu)槲覀儼l(fā)現(xiàn)了潛在問題。當(dāng)注意到這一問題后，我們很快就解決了它，我們將進一步加強我們系統(tǒng)的安全力度。”

亞馬遜稱，目前還沒有發(fā)現(xiàn)有黑客使用該漏洞的情況。

但是，這一件事情可以作為一個強有力的提醒，人們可以盡量減少智能音箱的歷史記錄。

智能語音助手等家用聯(lián)網(wǎng)設(shè)備的廣泛流行和使用，為黑客侵犯人們的隱私提供了一個新機會。安全研究人員發(fā)現(xiàn)Alexa經(jīng)常出現(xiàn)bug，比如一個陌生人大喊大叫，你家的門就被打開了;一個激光指示器能夠在300英尺外激活你的設(shè)備。

研究人員說，由于黑客需要在你家附近或者在你的揚聲器的范圍內(nèi)才可以“攻擊”，所以很多可能發(fā)生的風(fēng)險并沒有出現(xiàn)，但Check Point發(fā)現(xiàn)的這個安全漏洞實在太“明顯”，人們只要輕輕點擊一下鼠標(biāo)就可以了。

亞馬遜的子域名也存在安全漏洞問題，比如track.amazon.com這樣的網(wǎng)站地址。雖然你可能會懷疑，避免點擊可疑鏈接，但一個有亞馬遜域名的網(wǎng)站地址可能足以讓你相信你是安全的。

安全研究人員發(fā)現(xiàn)，不法分子能夠向子域名注入代碼，從而獲取與你的Alexa賬戶綁定的安全令牌。使用這個令牌，一個潛在的攻擊者可以冒充你來安裝功能，獲取你已經(jīng)在使用的功能列表，并查看你與Alexa的語音聊天歷史記錄。

攻擊者們可以訪問你的健康信息，你的財務(wù)信息等你可能詢問語音助手的所有事情。

“智能語音助手如此普遍，以至于人們很容易忽視它們所持有的個人數(shù)據(jù)，以及它們在控制我們家中其他智能設(shè)備方面發(fā)揮的作用。這使得黑客在所有者不知情的情況下訪問數(shù)據(jù)、竊聽談話或進行其他惡意行為，保護這些設(shè)備對維護用戶隱私至關(guān)重要。”Check Point公司產(chǎn)品漏洞研究負責(zé)人奧德·瓦努努(Oded Vanunu)在一份聲明中表示。

Check Point認為，攻擊者可能已經(jīng)開始通過安裝小程序來竊聽對話，語音歷史記錄是一個很大的問題，我們應(yīng)該經(jīng)常刪除與Alexa的對話的記錄。

和其他語音助理供應(yīng)商一樣，亞馬遜通過保留你的語音歷史記錄，以提高其人工智能水平，除非你選擇不參與，否則你的隱私就有被侵犯的可能。

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。