惊悚爆料！您的智能音响可能是潜伏在您身边的窃听器！！！

说到智能音箱，年轻的科技“玩家”们必然不会陌生：近两年来兴起的它，不仅可以替代传统蓝牙音箱来欣赏音乐，还能在联网之后实现和用户的“语音互动”：讲个笑话、点首歌、陪家中的老人小孩说说话，甚至是用于实现全屋智能家电的语音控制，功能简直不要太强大。

而且，智能音箱不仅功能多，“可玩性”高，它的价格还十分便宜：以目前市面上消费情况火热的几款智能音箱为例，价格最低者不到500元就能买到，即便是稍微“豪华”一点的智能音箱，许多也仅要价千元左右。相比于智能手机或者其他智能化的大家电产品，智能音箱看起来的确“价廉物美”，不是么？

智能音箱变成“窃听器”，这不是玩笑

但是，如果告诉你，这些智能音箱，尤其是其中廉价的型号——可能正随时随地监听着你的一举一动，将你的每一句话都偷偷录音……你还会觉得它“性价比高、可玩性高”么？

近日，来自腾讯的安全研究团队就展示了一种可以将智能音箱变成“窃听器”的办法：他们选取了全球最受欢迎的廉价智能音箱亚马逊Echo，通过刷入修改版的固件，便将其变成了一个攻击装置。随后，便能借助这台音箱，实现窃听、攻击其他智能家电等一系列黑客操作……

放在家里的智能音箱，突然就成为了黑客的“帮凶”？当然，实际上的入侵过程不可能如此一帆风顺。据相关信息披露，腾讯安全团队为了“黑”掉那台音箱大动干戈，而且相关漏洞现在已经被亚马逊方面修复。但是，廉价智能音箱可能被恶意利用的事实，却经由这次实验，吸引了大量的关注。

太过于依赖“云端”，使黑客有机可乘

智能音箱为什么能够起到“窃听”的作用？实际上，这个问题的答案，直指向目前大多数智能音箱产品的基本工作原理。

感谢知名IT产品拆解站iFixit，上图为他们使用X光扫描得来的Google Home智能音箱的内部结构——请注意，大多数廉价智能音箱的设计远没有这么精密，但它们的基本结构大致相当，从上至下依次是麦克风阵列与WiFi天线、主控电路板、以及最下方的扬声器（喇叭）。

当用户和智能音箱交互的时候，首先扬声器捕捉到用户的语音命令，将语音进行降噪处理之后，通过WiFi网络发送到云端服务器上。服务器对语音进行识别，提取出其中的意思，然后将对应的操作指令返回给智能音箱，通过主控芯片再来控制扬声器播放歌曲、做出回答，或是通过WiFi/蓝牙天线发送智能家电控制指令给其他设备——这，就是一款普通的、廉价的智能音箱典型的工作流程。

发现问题了么？对，之所以智能音箱存在着泄露隐私的危险，甚至可能被黑客利用，最要命的原因就在于：普通的智能音箱严重依赖于云端服务器进行语音语义识别。这意味着，它需要将用户说的话，完完整整地通过网络进行发送……如果一旦发送的数据包在半路上遭到监听，那智能音箱就和“窃听器”没什么区别了。

有“声纹识别”就万事大吉了？根本不是这回事

明白了原理，如何解决它，其实也就呼之欲出了：只要不通过云端进行语音识别就行。当然，这就要求“智能音箱”必须要具备本地的语义识别计算能力，在芯片内部进行语义识别，之后只把识别出的“问题”以加密文本形式发送，就能大大避免隐私泄露的问题。

看到这，可能有的朋友松了一口气：原来是这样，那我的智能音箱自带声纹识别，能认出我的声音来，是不是就意味着它有本地识别能力，就更安全了？

很遗憾，我只能说——您想多了。所谓“声纹识别”，只不过是简单的录音特征比对，它对于计算性能的要求很低，的确不需要联网也能运行。但是，真正的“理解”用户命令的能力，需要的却是基于AI的语义识别能力，它和“声纹识别”完全不是一回事。

放在智能音箱上，就是当用户以特定的关键字“唤醒”智能音箱的那一句话，的确是可以在本地完成识别的，但是对于随后的命令，绝大多数智能音箱还是需要上传录音，才能“听懂”。这就好比许多人都能分清钢琴和黑管的音色区别，但却只有极少数人能听懂乐曲内涵的意思一样。

安全的智能音箱是存在的，只不过你可能买不起

说了这么多，在这个市面上，难道就完全不存在安全的智能音箱了么？其实还是存在的——苹果HomePod就是极少数的“优秀代表”。为了能够实现本地语音识别，HomePod里集成了一颗iPhone6“同款”的A8处理器，这才赋予了它强大的本地AI处理能力……

知名苹果专题网站Macworld测试HomePod时的布景，可见其使用者之“壕”

当然，同理，如果哪家厂商把骁龙845“塞”进智能音箱，它当然也能实现同等安全的本地语义识别，只传输已识别之后的文本信息的功能。然而，这其实已经足以说明一个关键的问题：

仅以市面上数百元的价位，想要实现真正安全的、本地化AI驱动的智能音箱体验，是从根本上不可能做到的。真正安全好用的智能音箱，至少在现在这个阶段、不可能如此便宜。

【本文图片来自网络】

保密就是保安全保发展！

Secrecy is to ensure safety and security development!

西安锦江龙腾信息安全技术有限公司专注于企业信息安全、商业秘密保护以及高端私人领域的隐私防护，帮助企业解决窃听偷拍等泄密隐患。锦江龙腾与国际一流反窃听厂商合作，通过调研国际、国内反窃听偷拍现状，时刻关注反窃听偷拍新资讯、新技术、新手段，并与行业内资深反窃听偷拍研究专家合作，共享行业内的各项顶尖技术和成熟经验，研究出一套国内针对反窃听偷拍技术的环境安全检测流程。

反窃听偷拍检测服务我司为企业提供办公环境的反窃听偷拍检测、涉密环境安全评估、车辆检测、仪器设备检测以及手机木马查杀等服务。检测监测办公室、会议室、办公区、研发区等涉密场所是否存在窃密设备、泄密隐患，例如:声光电的泄密隐患、无线窃听偷拍器、有线窃听偷拍器、电话窃听器、密拍密录器等窃密设备。

反窃听产品公司经营保密安全检测仪器设备，保密安全防护仪器设备，保密检查与防护管理系统软件。

进口反窃听偷拍套装LT-08、防录音窃听套装、无线窃听偷拍侦测器、防录音干扰器BDA-2/BDA-3、Mini信号侦测器、无线偷拍扫描仪、微型摄像头探测器、无线窃听偷拍屏蔽器、智能无线网络屏蔽设备、智能手机信号侦测屏蔽器、手机录音笔探测器等......

反窃听偷拍套装LT-08