已成為人工智能應(yīng)用代表的智能音箱，竟然有可能變成“隱私竊聽(tīng)器”?6月29日，在2019中國(guó)國(guó)際軟件博覽會(huì)上，國(guó)家工業(yè)信息安全發(fā)展研究中心、北京漢華飛天科技有限公司等機(jī)構(gòu)聯(lián)合發(fā)布了《智能音箱安全測(cè)評(píng)研究報(bào)告》。該報(bào)告顯示，中國(guó)市場(chǎng)上部分主流智能音箱存在未經(jīng)用戶授權(quán)違規(guī)收集個(gè)人信息與違規(guī)傳輸數(shù)據(jù)的風(fēng)險(xiǎn)。

不僅可以聽(tīng)音樂(lè)，還可以聊家常、查信息、購(gòu)物或是看家……這兩年，智能音箱成為時(shí)髦的科技單品，受到許多家庭的歡迎。據(jù)NPR和愛(ài)迪生研究的統(tǒng)計(jì)，在美國(guó)，每六個(gè)人中就有一人有智能音箱。中國(guó)的市場(chǎng)也非常火熱，阿里巴巴、百度、小米等企業(yè)均推出了相應(yīng)產(chǎn)品——有數(shù)據(jù)顯示，去年四季度，我國(guó)智能音箱出貨量達(dá)到了860萬(wàn)臺(tái)。

智能音箱快速發(fā)展，其安全問(wèn)題也引起了研究人員的注意。國(guó)家工業(yè)信息安全發(fā)展研究中心副主任李新社在昨日演講中介紹，智能音箱已經(jīng)顯露出多種安全隱患，包括任意采集聲紋信息、對(duì)個(gè)人隱私缺乏防護(hù)、內(nèi)容播放無(wú)監(jiān)管，甚至有可能成為監(jiān)聽(tīng)設(shè)備，等等。

為了解目前市場(chǎng)上智能音箱的安全水平，國(guó)家工業(yè)信息安全發(fā)展研究中心選擇了五款價(jià)格相近的國(guó)產(chǎn)主流智能音箱，聯(lián)合北京漢華飛天科技有限公司、北京智游網(wǎng)安科技有限公司進(jìn)行測(cè)評(píng)，并形成了《智能音箱安全測(cè)評(píng)研究報(bào)告》。

據(jù)介紹，此次測(cè)評(píng)涵蓋了App和硬件兩部分，App安全測(cè)評(píng)包括10類69項(xiàng)指標(biāo)，硬件安全測(cè)評(píng)包括5類13項(xiàng)指標(biāo)。其中，通信傳輸風(fēng)險(xiǎn)、未授權(quán)收集個(gè)人信息、非授權(quán)數(shù)據(jù)傳輸?shù)阮惸吭贏pp和硬件測(cè)評(píng)中均有涉及。

李新社說(shuō)，在App安全方面，測(cè)評(píng)機(jī)構(gòu)總體未發(fā)現(xiàn)惡意行為或病毒模塊，但有兩款音箱App的自身風(fēng)險(xiǎn)較高。69項(xiàng)指標(biāo)中，這兩款音箱的App分別有26項(xiàng)和31項(xiàng)存在風(fēng)險(xiǎn)。

圖自《智能音箱安全測(cè)評(píng)研究報(bào)告》。

至于硬件安全方面，報(bào)告顯示，五款智能音箱硬件均存在HTTPS降級(jí)風(fēng)險(xiǎn)。李新社說(shuō)，國(guó)家工業(yè)信息安全發(fā)展研究中心針對(duì)硬件安全測(cè)評(píng)確定了8大類33項(xiàng)指標(biāo)，在現(xiàn)有測(cè)評(píng)的基礎(chǔ)上，后續(xù)還將進(jìn)行3類20項(xiàng)測(cè)評(píng)，包括芯片風(fēng)險(xiǎn)、存儲(chǔ)器件風(fēng)險(xiǎn)、調(diào)試接口風(fēng)險(xiǎn)等。

“比方說(shuō)你沒(méi)有授權(quán)，但是你使用音箱的那些數(shù)據(jù)被傳輸?shù)讲辉搨鬏數(shù)牡胤饺チ??；蛘哂幸恍┲悄芤粝涞腁PP，在非授權(quán)的情況下，把你個(gè)人的相關(guān)信息也傳輸出來(lái)。”李新社說(shuō)，消費(fèi)者對(duì)智能音箱的安全漏洞往往并沒(méi)有感知，但在測(cè)評(píng)中，研究人員卻“確確實(shí)實(shí)發(fā)現(xiàn)個(gè)別的產(chǎn)品”出現(xiàn)前述問(wèn)題。

李新社表示，當(dāng)前國(guó)家還沒(méi)有針對(duì)智能音箱推出強(qiáng)制性安全標(biāo)準(zhǔn)，希望行業(yè)、企業(yè)加強(qiáng)自律，在開(kāi)發(fā)時(shí)更加尊重知識(shí)產(chǎn)權(quán)與用戶隱私，維護(hù)企業(yè)自身產(chǎn)品的安全，促進(jìn)中國(guó)智能音箱市場(chǎng)生態(tài)良性發(fā)展，也讓每一個(gè)用戶能夠有更好的使用體驗(yàn)。他透露，未來(lái)國(guó)家工業(yè)信息安全發(fā)展研究中心還將對(duì)相關(guān)的產(chǎn)品進(jìn)行抽驗(yàn)，并在適當(dāng)?shù)臅r(shí)候把結(jié)果向社會(huì)公布。記者馮群星 

關(guān)鍵詞：