2009年電影《竊聽風雲》裏，警方爲調查一起股市內幕交易案，成立了“追風”竊聽小組，佈置了各種偷聽及監視儀，對上市公司“風華國際”的幾位高管進行監聽。你是否曾想過，電影中的“竊聽”會在現實生活中發生？你買的智能音箱也會成爲他人的“竊聽器”？

　　智能音箱作爲時下最熱門的智能設備之一，廠商們一直致力於利用人工智能技術使其能像人類一樣和用戶聊天，然而，隨着智能音箱功能的強大與普及，很多用戶很擔心智能音箱會被不法黑客攻擊，導致隱私泄露。對此，8月28日，騰訊Blade Team伍惠宇在TSec騰訊安全探索論壇上表示，智能音箱可能會成爲黑客的最佳“竊聽器”。

　　智能音箱是語音助手的最佳載體

　　“大部分人都用過手機上的語音助手，比如蘋果手機上的siri，小米手機上的小愛同學等，一般來說，這些語音助手可以實現簡單的功能操作，聊天、播放音樂、查地圖等。”伍惠宇表示，近年來，隨着AI和物聯網等技術的發展，這些語音助手開始搭載在音箱上。通常來說，內置語音助手且能聯網的音箱，就可以稱爲“智能音箱”。

　　據媒體報道，2017年全球智能音箱銷量突破3000萬臺，預測今年年底智能音箱全球出貨量將達到5630萬臺。在如此高的銷量背後，用戶主要使用智能音箱做什麼呢？伍惠宇表示，據統計，大多數的用戶將智能音箱用於聽歌、查天氣、聊天、聽新聞，也有用戶將其用來控制智能設備進行購物等。“這些功能通過幾句話就能快速操作，這也是智能音箱快速普及的原因之一”，伍惠宇指出，從智能音箱的優點來看，智能音箱也可以是語音助手最佳的載體。

　　今年7月底，南都都市報個人信息保護研究中心發佈《智能家居隱私政策透明度測評報告》指出，智能家居的應用場景直接面向家庭，甚至可能發生在臥室這些更爲私密的空間，所能掌握到的個人信息更爲敏感。對此，很多用戶對智能音箱的安全存在疑慮：智能音箱可以聯網，同時它的麥克風又時刻在工作，萬一智能音箱有“後門”或者是被黑客攻擊了怎麼辦？

　　伍惠宇表示，大部分的用戶將智能音箱放在客廳、廚房、臥室等地，這些都是隱蔽性較強且警惕性較低的地方，用戶可能會談論很多涉及隱私的事情。如果家裏的智能音箱被攻擊，智能音箱就是黑客的最佳“竊聽器”。

　　攻防的未來是機器對抗

　　美國聖路易大學爲學生宿舍裝了2300個亞馬遜出品的 Echo Dot 聲控音箱，以用於隨時解答學生的問題。伍惠宇表示，2300個智能音箱有可能在學校的免費wifi或同一個局域網裏使用，同時也有可能綁定的是學校統一管理賬號。

　　“當2300臺音箱中，有1臺智能音箱被物理攻擊，其他的智能音箱都可以通過局域網內的非接觸式攻擊被黑客置入後門，成爲黑客的遠程竊聽器。”伍惠宇也表示，用戶不用太擔心。目前其已經將發現的漏洞已經報告給亞馬遜，協助亞馬遜在7月份完成漏洞修復。

　　騰訊安全專家伍惠宇。主辦方供圖。

　　值得注意的是，目前，漏洞的發現主要還是依靠人。雖然很多漏洞已經上報，但仍還有很多漏洞並未被發現或修補。清華大學副教授張超在會上表示，修補漏洞並不是簡單的一兩個代碼的事情，還可能會涉及到產品測試、兼容性等方面，單個漏洞響應及修補費時費力。

　　清華大學副教授張超。主辦方供圖。

　　張超指出，惡意代碼生存週期非常短，漏洞利用形態也時常變化，防守者的檢測引擎常常跟不上攻擊者的步伐。他還強調，漏洞分析不僅是腦力活，還是體力活。長遠來看，自動化攻防是一個趨勢，“攻防的未來是機器對抗”。

　　文/南都個人信息保護研究中心實習生錢柳君 南都記者 蔣琳