人工智能风潮下，智能音箱迎来新一轮的爆发。

在亚马逊Echo智能音箱获得的巨大成刺激下，智能音箱市场已经成为国内外众多巨头新一轮布局点。

国内BAT、京东、小米等巨头准备抢占市场，国外也不例外，亚马逊、苹果、谷歌正准备一决高下。

 

总的来看，智能音箱之间的差异并不大。

不论是亚马逊Echo，还是谷歌Google Home，再或是苹果的HomePod，虽然在产品上形态各异，但是其实际依旧是音箱+智能语音系统+物联网服务+内容，并以此带给用户与众不同的体验。

同样的，对于用户隐私、信息安全以及该如何抵御黑客入侵，智能音箱似乎还缺乏相关的措施。

　　新奇的用户体验

为了在AI的浪潮中占据先机，几乎所有的智能音箱都选择将音箱作为一个控制点，利用语音交互系统，实现用户与系统、物联网设备等完美交流。

例如利用智能语音交互功能，用户可以躺在床上用语音关灯、查询天气预报、在APP上叫一份外卖、在网上叫车，甚至还可以看医生、打电话报警等等。

在美国新墨西哥州，智能音箱神奇般的报警救人。

用户情急之下朝Amazon Echo大喊“Alexa, call 911!”，于是几分钟以后，警察真的就来了。

 

Bernalillo 警察局称 Amazon Echo 为“拯救生命的惊人科技”。更令人惊奇的是，智能音箱仅凭一句“Did you call the sheriff”便被唤醒，并且根据自身的地理位置信息，成功的拨电话报警。

这一切似乎都非常完美，智能音箱不仅仅能听歌，关键时刻还能救命。

正如亚马逊所宣传的一样，智能音箱依靠语音交互系统就可以控制所有的设备并实现与互联网连接，这样的功能让人们感觉进入智能时代。

可是，亚马逊的宣传中未提及智能音箱是否安全，用户的隐私是否能得到保障，隐藏在美好生活下面的是深深的担忧。

　　监听用户生活

亚马逊Echo的唤醒词是“Alexa”，谷歌Home的唤醒词是“OK，Google”，只有处在被唤醒的状态时，智能音箱才能识别语音并采取相关的行为。

实际上呢，在休眠的状态下，智能音箱依旧能够采集用户的信息，一直都在收集着用户的声音。

有研究调查表明，亚马逊设想用语音助手Alexa收集信息，并建立房间里内的任何人的档案，并依此向其推销相应产品。

根据谷歌专利描述，智能音箱设备可获取多种信息，无论是家庭成员对电视节目的喜好，还是他们的生活习惯，都可以通过这项相关新技术获取。

细思极恐，这就意味着用户的隐私信息每时每刻都在被监控着，日常的生活也都处于被监听状态。

这大概是企业获取用户信息最好的方式，没有任何伪装，得到的都是最真实、最有价值的信息。

对此，美国消费者保护组织Consumer Watchdog出具了一份报告，报告中，来自亚马逊和谷歌的专利申请暴露出其智能音箱是如何“偷听”用户的。

消费者保护组织的研究称，从这两大巨头的专利申请可以看出，这些设备可能被用作收集大量信息和广告推广的监听设备。

亚马逊的发言人表示，“我们重视隐私，并在Echo智能家居设备中建立了多层隐私保护设置。我们不会将客户的录音用于有针对性的广告。一项新专利需要多年才能获得认可，它并不一定反映当前产品和服务的发展趋势。”

这是否也就意味着用户的隐私信息在亚马逊都会有存储，也就是说用户的隐私信息是否会被泄露将取决于智能音箱公司的保证。

　　黑客入侵用户被窃听

我们姑且相信亚马逊等厂商的保证，不会随意泄露人们的隐私，那么黑客入侵呢？

一旦智能音箱被黑客入侵，人们的一切岂不是都暴露在阳光中，银行卡、账号、支付密码等信息将全部被黑客获取。

 

令人无奈的是，亚马逊、谷歌、苹果等公司并未在这方面进行足够的说明，智能音箱面对黑客攻击是如何进行防御的或者是如何避免黑客攻击的。

近日，有研究者表示，Sonos Play:1音响的安全问题来自于它的配置页面，不需要任何形式的身份验证就可以轻松访问，包括对音响核心功能的访问。

任何能够连接到互联网的人都可以通过“http:// [设备IP地址]:1400 /status”对Sonos Play:1音响的配置页面进行访问，而攻击者则能够以此在本地网络中收集信息或者指定音响播放任意音频文件。

 

对此，黑客利用智能音箱可以了解用户的音乐偏好，利用这一信息，黑客可以向用户发送“投其所好”的钓鱼电子邮件。

黑客还可以查出智能音箱用户的位置，并利用存储在智能音箱中的信息，判定特定时刻用户是否待在家中。

黑客可以利用一个标有WiFi热点位置的网站来确定智能音箱的位置。通过对这些信息的监控或多或少了解用户是睡着还是清醒着或者不在家中。

设备泄露存在信息，不仅使用户的行为更容易被黑客所预测，也会使用户容易受到人身攻击。

　　总结

智能音箱在给人们带来越来越便利生活的同时，对安全的思考也应当更加重视。从日常对话到机密信息、隐私信息，智能音箱是否真的要监控一切生活。

金山毒霸安全专家李铁军表示，智能家居设备通过终端收集相应的语音数据传输到服务器，供语音AI程序分析使用。

智能音箱会收集用户说话，这涉及到语音的识别和指令执行。

从隐私保护的角度来看，应该避免服务端收集的数据逆推到具体个人。

也就是说，服务器收集了很多语音片段，人工智能程序会分析处理这些语音，并根据用户需要的结果反馈给音箱。但如果从智能设备逆推回去，确定了用户的身份，就会存在相关隐私风险。

复旦大学软件学院副院长韩伟力此前在接受媒体采访时表示，解决物联网智能家居应用的安全问题，首先要对系统安全技术加大投入，用技术对抗技术。

(责任编辑：安博涛)