30秒快讀

1、智能音箱“偷聽”，并不是一個(gè)新話題，當(dāng)智能音箱成為城市中許多家庭的標(biāo)配，一幕幕類似的驚悚劇情不但沒有減少，而是愈演愈烈。

2、《IT時(shí)報(bào)》記者多次實(shí)驗(yàn)發(fā)現(xiàn)，陌生人也可以控制你的智能音箱，幫他自己的手機(jī)號(hào)充值。一個(gè)月可能被盜刷6000元。

3、更令人心驚的是，智能音箱突然播放ASMR（又名耳音、顱內(nèi)高潮）音樂，還存在“偷聽”你我的可能性。

《IT時(shí)報(bào)》記者做了一組實(shí)驗(yàn)：一名男記者通過(guò)天貓精靈開通免密支付服務(wù)后，特意選擇三名女同事依次呼叫天貓精靈充話費(fèi)，充值金額分別為10元和50元。

結(jié)果顯示，這三名實(shí)驗(yàn)者均能用男記者綁定的支付寶賬戶和銀行卡成功為自己的手機(jī)號(hào)充值。關(guān)鍵是，這三名女同事此前沒有接觸過(guò)這部天貓精靈，相當(dāng)于陌生人。

根據(jù)天貓精靈的規(guī)則，每筆免密支付最高金額為100元，一天最多消費(fèi)200元。一個(gè)月里用戶有可能會(huì)被盜刷6000元。

沒想到，用智能音箱挪用他人銀行賬戶資金竟然如此簡(jiǎn)單！

在一段段驚魂未定、一次次驚恐不安中，《IT時(shí)報(bào)》記者試圖尋找智能音箱帶來(lái)的反思和啟示。

驚心：

深夜房間里智能音箱突然發(fā)飆

深夜11點(diǎn)，睡夢(mèng)中，音樂《那女孩對(duì)我說(shuō)》突然響起。

盡管小愛音箱被設(shè)置成中等音量，但歌手略帶沙啞的聲音還是在寂靜黑暗的房間里顯得刺耳。

王芳（化名）被驚醒。那是6月20日，恰逢丈夫上夜班，當(dāng)時(shí)家里只有自己和仍在熟睡的孩子。

按下小愛音箱暫停鍵，王芳心里除了害怕還有疑惑。“明明沒有設(shè)鬧鐘，為什么小愛音箱會(huì)突然響起？”

《IT時(shí)報(bào)》記者通過(guò)黑貓投訴平臺(tái)聯(lián)系到王芳。“這是個(gè)漏洞，我在網(wǎng)上看到很多人反映智能音箱自動(dòng)響起的經(jīng)歷！”她說(shuō)。

王芳向小米客服詢問小愛音箱突然響起的緣由，但截至發(fā)稿，小米相關(guān)負(fù)責(zé)人仍未給出答復(fù)。

林華（化名）也有過(guò)類似的經(jīng)歷。凌晨一點(diǎn)，他本想借著看書培養(yǎng)睡意。可是，他的天貓精靈突然說(shuō)話了！

“你能想象安靜的房間里突然傳出聲音時(shí)的感受嗎？” 林華用“空氣瞬間凝固”來(lái)形容。

林華明顯感到心臟顫動(dòng)，甚至能聽到自己加速的心跳聲。

拔掉天貓精靈的電源，不再被打擾，只是這一夜林華仍心有余悸。為什么天貓精靈會(huì)毫無(wú)征兆地講話？林華至今還未想明白。

云知聲聯(lián)合創(chuàng)始人、副總裁康恒告訴《IT時(shí)報(bào)》記者，智能音箱突然發(fā)聲，很有可能是觸發(fā)了誤識(shí)別。

“從語(yǔ)音識(shí)別技術(shù)本質(zhì)上看，誤識(shí)別問題不可能從根本上解決。”康恒認(rèn)為，無(wú)論是AI深度學(xué)習(xí)還是其他各類算法模型，其本質(zhì)是概率，只能降低誤識(shí)別率。

據(jù)康恒透露，業(yè)內(nèi)行業(yè)慣例認(rèn)為智能音箱24小時(shí)內(nèi)誤識(shí)別不能多于1次，但如果算法做得不完善，有可能智能音箱在幾小時(shí)內(nèi)出現(xiàn)好幾次誤識(shí)別的情況。

為了降低誤識(shí)別率，智能音箱廠商只有兩條路可以走。算法持續(xù)優(yōu)化和迭代，讓誤識(shí)別概率縮小；另一條路則是加上其他模態(tài)，比如通過(guò)視覺識(shí)別技術(shù)，綜合判斷。

如果在十分安靜的環(huán)境下發(fā)生誤識(shí)別情況，在恒康看來(lái)，智能音箱廠商需要解決的是數(shù)據(jù)和算法匹配問題。

動(dòng)魄：

大晚上智能音箱突然發(fā)出古怪聲音

如果說(shuō)“王芳”們對(duì)于智能音箱的誤識(shí)別無(wú)能為力，那么沈瓊（化名）的遭遇或許本可以避免。

一首歌曲過(guò)后，天貓精靈突然發(fā)出口袋摩擦聲、蘋果手機(jī)打字聲、呼吸呢喃聲……去年12月12日晚上9:30，沈瓊正等待丈夫下班回家。

家里孤身一人，偏偏天貓精靈出現(xiàn)異常。“太嚇人了！”沈瓊說(shuō)。

她錄下了天貓精靈發(fā)出的古怪聲音，并和家人確認(rèn)此前是否在手機(jī)上有誤操作。她得到否定的回答。

最終，沈瓊拔出天貓精靈的插頭，世界終于回歸平靜。

沈瓊向《IT時(shí)報(bào)》記者展示了自己與天貓精靈旗艦店客服的聊天記錄，在排除智能音箱被他人藍(lán)牙誤連接的可能后，客服最終得出的結(jié)論是“資源問題”。

當(dāng)時(shí)天貓精靈播放的是一首ASMR（又名耳音、顱內(nèi)高潮）音樂。

沈瓊向記者表示，當(dāng)時(shí)自己并未向天貓精靈發(fā)出想聽催眠音樂的口令，家人也沒有收聽ASMR音樂的習(xí)慣。

耐人尋味的是，在沈瓊聯(lián)系客服兩天后，客服告知她相關(guān)音頻已被下架。

記者實(shí)測(cè)，如果現(xiàn)在再向天貓精靈下達(dá)播放ASMR音樂指令時(shí)，天貓精靈不能識(shí)別。

原本ASMR是一種減壓催眠的亞文化，但在后續(xù)發(fā)展中涉及軟色情化而受到爭(zhēng)議。

2018年6月8日，全國(guó)“掃黃打非”辦公室約談網(wǎng)易云音樂、百度網(wǎng)盤、B站、貓耳FM、蜻蜓FM等多家網(wǎng)站負(fù)責(zé)人，要求各平臺(tái)大力清理涉色情低俗問題的ASMR內(nèi)容，加強(qiáng)對(duì)相關(guān)內(nèi)容的監(jiān)管和審核。

記者在QQ音樂、網(wǎng)易云音樂、喜馬拉雅、B站輸入關(guān)鍵詞ASMR，均未發(fā)現(xiàn)相關(guān)音頻內(nèi)容。但在蝦米音樂中，多首ASMR歌曲仍可被找到，其中包括令沈瓊不安的那首歌。

中國(guó)信通院曾在一份報(bào)告中表達(dá)了這樣的擔(dān)憂，智能音箱加速不良信息的傳播途徑，內(nèi)容源可能會(huì)成為不法之徒宣揚(yáng)色情、恐怖主義傳播等不良信息的新手段。

而智能音箱廠商不具備識(shí)別或處理涉黃、涉爆、涉政等違法違規(guī)的能力，加之網(wǎng)絡(luò)傳播平臺(tái)自我把關(guān)意識(shí)不足，增加了內(nèi)容監(jiān)管難度。

如果通過(guò)智能音箱聽到含有ASMR軟色情內(nèi)容音樂是青少年，那會(huì)有怎樣的后果？

隱患：

聲紋泄露可被輕易“聲音盜刷”

一位業(yè)內(nèi)人士透露，智能手機(jī)會(huì)將用戶的生物信息儲(chǔ)存在專門的加密芯片中，但智能音箱并不是這樣。

“生物信息加密芯片有一定技術(shù)壁壘，僅限蘋果、高通、華為等少數(shù)幾家廠商能生產(chǎn)。”他表示。

目前智能音箱大多采用的是平板類或普通芯片，配備Android/ target=_blank class=infotextkey>安卓、linux操作系統(tǒng)及相應(yīng)程序。

市面上主流智能音箱芯片方案，表格來(lái)源：我愛音頻網(wǎng)

添加生物信息加密芯片，意味著整個(gè)系統(tǒng)大調(diào)整，其中還會(huì)涉及包括應(yīng)用開發(fā)等多個(gè)復(fù)雜環(huán)節(jié)。

這不難解釋，廠商為了控制成本，和千元起步的智能手機(jī)相比，一臺(tái)售價(jià)不過(guò)100～300元智能音箱中生物加密芯片的缺位。

可怕的是，和指紋、虹膜一樣，聲紋是用戶的唯一生物身份證，一旦被泄露，后果可想而知。

作為一種支付工具，如果綁定支付寶賬戶，并開通免密服務(wù)，只需對(duì)著音箱下達(dá)充話費(fèi)指令，便能讓音箱快速完成任務(wù)。

你可以選擇不使用聲紋識(shí)別支付，規(guī)避生物信息被泄露的風(fēng)險(xiǎn)，但還可能有新問題。

網(wǎng)絡(luò)尖刀團(tuán)隊(duì)創(chuàng)始人曲子龍告訴《IT時(shí)報(bào)》記者，和智能手機(jī)語(yǔ)音助手專門服務(wù)于手機(jī)用戶的情況不同，智能音箱屬于公共應(yīng)用設(shè)備，所在空間里任何一個(gè)人都能向智能音箱下達(dá)命令，“白名單之外沒有設(shè)置黑名單，可能會(huì)產(chǎn)生隱患。”

就像文章開頭，《IT時(shí)報(bào)》記者所做的實(shí)驗(yàn)，試想如果你身在群租房，當(dāng)陌生室友也能對(duì)你的智能音箱下達(dá)充值命令，是否意味著他們有機(jī)會(huì)薅你的羊毛。

遺憾的是，目前智能音箱還沒有誕生專門的行業(yè)標(biāo)準(zhǔn)，技術(shù)精度、結(jié)構(gòu)參數(shù)均由廠商選擇。另一方面，監(jiān)管法規(guī)缺失，未能給潛在的風(fēng)險(xiǎn)戴上枷鎖。

這或許是用戶面對(duì)害怕生物信息泄露和擔(dān)心被薅羊毛兩難困局的根源。智能音箱的支付場(chǎng)景，遠(yuǎn)不如使用智能手機(jī)安全。

遠(yuǎn)憂：

一套徹底混亂的智能家居系統(tǒng)

奧維云網(wǎng)數(shù)據(jù)顯示，2019年中國(guó)智能音箱市場(chǎng)銷量為3682.2萬(wàn)臺(tái)，今年全年市場(chǎng)銷量將達(dá)4820萬(wàn)臺(tái)。

今年全年市場(chǎng)銷量將達(dá)4820萬(wàn)臺(tái)，來(lái)源：奧維云網(wǎng)

“未來(lái)智能音箱會(huì)扮演家庭娛樂控制的角色，成為智慧家庭IoT的中控臺(tái)。”康恒如是說(shuō)。

美好愿景下，還有隱憂。

日本早稻田大學(xué)等機(jī)構(gòu)此前一項(xiàng)研究顯示，通過(guò)使用聲波發(fā)生器連接智能手機(jī)，將攻擊命令轉(zhuǎn)化為聲波信息遠(yuǎn)距離傳遞，能干擾智能音箱工作。

使用揚(yáng)聲器進(jìn)行智能音箱音頻熱點(diǎn)攻擊（Audio Hotspot Attack），圖源：早稻田大學(xué)/ IEEE Spectrum

浙江大學(xué)也發(fā)布研究成果稱，團(tuán)隊(duì)能通過(guò)“海豚音”超聲波黑掉智能音箱。

聽不見的聲波能暗地里操控智能音箱，用戶們不禁擔(dān)憂：如果說(shuō)半夜家中音樂響起只是驚魂曲的序章，那么房間燈光忽閃忽跳，冬天冷空調(diào)無(wú)法關(guān)閉，洗澡時(shí)熱水無(wú)法被打開，智能家居系統(tǒng)的大混亂會(huì)不會(huì)是這段“音樂”的最高潮。

“上述場(chǎng)景更偏向于學(xué)術(shù)研究，屬于側(cè)信道攻擊，只能在設(shè)定范圍內(nèi)攻擊，不可能針對(duì)普通用戶大規(guī)模使用。”曲子龍直言，如果超出攻擊范圍，黑客需要利用組合，比如誘騙訪問釣魚網(wǎng)站，但并不是常見攻擊方法。

另一方面，用戶隱私數(shù)據(jù)安全始終是智能音箱無(wú)法繞開的話題。

在康恒看來(lái)，記錄用戶數(shù)據(jù)無(wú)法避免。很多廠商會(huì)記錄用戶的匿名數(shù)據(jù)，但侵犯用戶隱私的關(guān)鍵在于，拿到用戶數(shù)據(jù)后有沒有脫敏，如何運(yùn)用這些數(shù)據(jù)。

曲子龍向《IT時(shí)報(bào)》記者介紹了網(wǎng)絡(luò)尖刀曾經(jīng)做過(guò)的一個(gè)實(shí)驗(yàn)，把未喚醒狀態(tài)的智能音箱連上電流表，隨后播放郭德綱相聲，通過(guò)耗電量和路由器流量監(jiān)測(cè)判斷出在未喚醒狀態(tài)下智能音箱存在竊聽的可能。

實(shí)驗(yàn)結(jié)果發(fā)現(xiàn)，智能音箱出現(xiàn)了電流和數(shù)據(jù)流量波動(dòng)，這證明智能音箱“偷聽”的可能性是客觀存在的。

作者／IT時(shí)報(bào)記者 孫鵬飛