智能音箱被曝“偷听”用户隐私不唤醒、提示灯不亮也能远程静默窃听

智能音箱正走进越来越多的家庭。当消费者愉快地享受点播歌曲、控制家居、乃至上网购物等种种功能时，是否想过家中的智能音箱很可能一直在“偷听”你的私密对话乃至银行卡、身份证、手机号等敏感信息？在日前召开的第四届互联网安全领袖峰会上，腾讯研究员伍惠宇表示，以亚马逊echo为代表的种种智能音箱可能会成为黑客的最佳“窃听器”，“偷听”用户隐私。

智能音箱资料图新华社供图摄：李颖

据报道，2017年全球智能音箱销量突破3000万台，预测今年年底智能音箱全球出货量将达到5630万台。大多数的用户将智能音箱用于听歌、查天气、聊天、听新闻，也有用户将其用来控制智能设备进行购物等。伍惠宇表示：“很多人喜欢将智能音箱放在客厅、厨房、卧室等地，这些都是隐蔽性较强且警惕性较低的地方，用户可能会谈论很多涉及隐私的事情。如果家里的智能音箱被攻击，智能音箱就是‘隔墙有耳’的最佳载体。”事实上，伍惠宇所在的Tencent Blade Team团队也成功地攻破了亚马逊echo智能音箱，利用亚马逊echo系统中的漏洞，在无唤醒、提示灯不亮的情况下，实现了远程静默窃听，并将录音文件成功发送至远程服务器。

“用户也不必不用太担心。”伍惠宇称，目前其已经将发现的漏洞报告给亚马逊，协助亚马逊在7月份完成漏洞修复，“但普通用户一定要尽量选择大厂商的智能音箱产品，及时更新固件，同时注意不要把智能音箱放在对隐私要求很高的环境。”