智能音箱是窃听者？亚马逊、谷歌、苹果这些做法……

[导读]为了遏制隐私丑闻，Facebook已经悄悄搁置了计划于5月份发布的类似于亚马逊Echo这样的家庭音箱产品。

　　该公司认为，现在可能不是发布该产品的合适时机。不言而喻的是，把你的数据交给一家科技公司，这是一件事，而让它的一个设备一直监听你的信息又是另一件事。

　　目前，还有三家公司的家庭智能音箱占领着市场的主导地位。这三家公司的产品都有隐私陷阱——当你把一个连接到电脑和扬声器的联网麦克风带回家时，这肯定会有隐私陷阱——但在隐私和安全方面，这三家公司没有一家会站出来直面这两方面的问题。

　　要想理解为什么会这样，以及这三家公司的家庭音箱如何处理你的数据，需要你仔细去观察，一个语音请求从你说出的那一瞬间到它从远端服务器上被删除的瞬间这一段时间内会发生什么——如果它被删除的话。你还需要一些商业”巫术“来猜测这些公司最终会如何处理他们收集的所有数据。

　　你确定要把智能音箱放在家里吗?

　　去年8月，根据《连线》杂志报道，一名安全研究员发现了可以将2017年之前生产的亚马逊Echo智能音箱一直保持在线状态的漏洞，它可以将听到的所有信息发送给黑客所选择的远程服务器。黑客必须亲自处理这一设备来进行攻击，不能用远程操作来完成，虽然新设备不受黑客攻击的影响，但旧设备仍然很容易被攻击。

　　去年10月，Android Police网站的作者Artem Russakovskii收到了一个老版的有缺陷的谷歌家庭迷你版，它每天自行激活数千次，记录下它所听到的内容，并将其发送给谷歌进行处理。谷歌表示，它向公众出售的设备并没有同样的缺陷。

　　尽管这些问题都得到解决，但仍提醒我们，设备制造商也会出现错误。任何连接到互联网的东西都可以——也可能会——在某种程度上被黑客入侵。如果它只是一个巧妙的“智能”咖啡机，那么最坏的情况可能是黑客会把你的早晨的咖啡烧糊。但对于黑客来说，一个拥有连网的麦克风的家庭音箱更具吸引力。如果它的制造商制造了哪怕是最小的安全错误，那么就会有人发现并利用这种安全错误。

　　谷歌Home和亚马逊Echo智能音箱

　　在三家提供家庭音箱的主要公司中，谷歌可能最了解他们的用户。如果你使用谷歌的服务时使用默认的隐私设置，例如谷歌搜索、Gmail、谷歌地图和谷歌日历，谷歌便会知道你的生活和工作地点;你给谁发邮件、跟谁聊天、与谁见面;以及你喜欢搜索的东西，以及其他一些东西。

　　这种深入的知识使得Google助手非常有用，让它可以利用它在文件内的信息来完成你的请求(Amazon的Alexa也可以连接到Google服务，例如日历等来获得类似的功能)，但是这种便利是通过交换隐私来获得。

　　谷歌和亚马逊为你向智能音箱发出的每一条指令打上标签。当你和一个智能音箱交流时，你会说它的唤醒词——“Google”或者“Alexa”——然后问它一个问题，它会把你的声音记录到服务器上进行处理。

　　这三家公司都对录音进行加密，包括在传输过程中(当它在互联网上移动时)，以及其他过程(在某个服务器机架上)中进行加密处理。谷歌和亚马逊将你的录音与你的个人账号联系在一起，但苹果没有——稍后再详细介绍。

　　这意味着，亚马逊和谷歌关于你的所有数据都与你的用户账户相关联。你可以自己看看：谷歌的“我的活动”页面可以让你回放你对谷歌助理说过的所有话的录音;访问亚马逊智能音箱的流程也差不多。你可以删除这些录音，不然各公司会永远保存这些录音，但他们警告说，这样做可能会让他们的设备无法更好理解你。

　　这批数据让谷歌和亚马逊的智能音箱成为了有用的工具。但这也意味着，如果有人想要了解一个人的很多信息——比如政府机关——可以在一个地方找到所有的信息。

　　去年，阿肯色州的一名检察官要求亚马逊从一个谋杀嫌疑犯所拥有的亚马逊Echo音箱中获取语音记录。只有在说出Echo智能音箱的唤醒词“Alexa”之后，向智能音箱所发出的指令才会被发送到亚马逊的服务器上，但是这些设备却因为在听到类似唤醒词的声音时不小心被激活而出名(比如“特斯拉!”)。

　　该公司最初拒绝了检察官的要求，但被告最终允许亚马逊交出这些声音记录。Echo似乎没有发现任何有罪的记录：这些指控最终被撤销。

　　但是，当你向他们询问东西的时候，不仅仅是扬声器的制造商收集信息。要想从Echo或Google Home智能音箱中获得最大的收获，你可能会想要将它与其他公司的服务连接起来，使用亚马逊所谓的“技能”和谷歌的“行动”这样的服务。这是你在每个公司的生态系统之外做的事情，比如预约Uber或订购披萨。

 1/3    1 2 3 下一页 尾页