已成為人工智能應(yīng)用代表的智能音箱，竟然有可能變成“隱私竊聽器”?6月29日，在2019中國國際軟件博覽會上，國家工業(yè)信息安全發(fā)展研究中心、北京漢華飛天科技有限公司等機構(gòu)聯(lián)合發(fā)布了《智能音箱安全測評研究報告》。該報告顯示，中國市場上部分主流智能音箱存在未經(jīng)用戶授權(quán)違規(guī)收集個人信息與違規(guī)傳輸數(shù)據(jù)的風(fēng)險。

不僅可以聽音樂，還可以聊家常、查信息、購物或是看家……這兩年，智能音箱成為時髦的科技單品，受到許多家庭的歡迎。據(jù)NPR和愛迪生研究的統(tǒng)計，在美國，每六個人中就有一人有智能音箱。中國的市場也非常火熱，阿里巴巴、百度、小米等企業(yè)均推出了相應(yīng)產(chǎn)品——有數(shù)據(jù)顯示，去年四季度，我國智能音箱出貨量達到了860萬臺。

智能音箱快速發(fā)展，其安全問題也引起了研究人員的注意。國家工業(yè)信息安全發(fā)展研究中心副主任李新社在昨日演講中介紹，智能音箱已經(jīng)顯露出多種安全隱患，包括任意采集聲紋信息、對個人隱私缺乏防護、內(nèi)容播放無監(jiān)管，甚至有可能成為監(jiān)聽設(shè)備，等等。

為了解目前市場上智能音箱的安全水平，國家工業(yè)信息安全發(fā)展研究中心選擇了五款價格相近的國產(chǎn)主流智能音箱，聯(lián)合北京漢華飛天科技有限公司、北京智游網(wǎng)安科技有限公司進行測評，并形成了《智能音箱安全測評研究報告》。

據(jù)介紹，此次測評涵蓋了App和硬件兩部分，App安全測評包括10類69項指標(biāo)，硬件安全測評包括5類13項指標(biāo)。其中，通信傳輸風(fēng)險、未授權(quán)收集個人信息、非授權(quán)數(shù)據(jù)傳輸?shù)阮惸吭贏pp和硬件測評中均有涉及。

李新社說，在App安全方面，測評機構(gòu)總體未發(fā)現(xiàn)惡意行為或病毒模塊，但有兩款音箱App的自身風(fēng)險較高。69項指標(biāo)中，這兩款音箱的App分別有26項和31項存在風(fēng)險。

圖自《智能音箱安全測評研究報告》。

至于硬件安全方面，報告顯示，五款智能音箱硬件均存在HTTPS降級風(fēng)險。李新社說，國家工業(yè)信息安全發(fā)展研究中心針對硬件安全測評確定了8大類33項指標(biāo)，在現(xiàn)有測評的基礎(chǔ)上，后續(xù)還將進行3類20項測評，包括芯片風(fēng)險、存儲器件風(fēng)險、調(diào)試接口風(fēng)險等。

“比方說你沒有授權(quán)，但是你使用音箱的那些數(shù)據(jù)被傳輸?shù)讲辉搨鬏數(shù)牡胤饺チ恕；蛘哂幸恍┲悄芤粝涞腁PP，在非授權(quán)的情況下，把你個人的相關(guān)信息也傳輸出來。”李新社說，消費者對智能音箱的安全漏洞往往并沒有感知，但在測評中，研究人員卻“確確實實發(fā)現(xiàn)個別的產(chǎn)品”出現(xiàn)前述問題。

李新社表示，當(dāng)前國家還沒有針對智能音箱推出強制性安全標(biāo)準(zhǔn)，希望行業(yè)、企業(yè)加強自律，在開發(fā)時更加尊重知識產(chǎn)權(quán)與用戶隱私，維護企業(yè)自身產(chǎn)品的安全，促進中國智能音箱市場生態(tài)良性發(fā)展，也讓每一個用戶能夠有更好的使用體驗。他透露，未來國家工業(yè)信息安全發(fā)展研究中心還將對相關(guān)的產(chǎn)品進行抽驗，并在適當(dāng)?shù)臅r候把結(jié)果向社會公布。記者馮群星 

關(guān)鍵詞：