亚马逊重大监听事故，被智能音箱窃听

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

今年 8 月，他曾根据欧盟颁发的《通用数据保护条例》行使了自己的权利——要求亚马逊向自己开放所有存储在云端的数据。

而两个月后，亚马逊才姗姗来迟地发给他一个可下载的 100MB 压缩文件。

然而，除了他自己在亚马逊网站上的搜索记录，还有数百份音频文件以及一份解释 Alexa 语音命令的 PDF 分类记录。

不过这位用户很奇怪，因为他没有任何嵌入 Alexa 的硬件设备，也没有使用过 Alexa 的相关服务;此外，文件录音里的声音主人也跟他没有任何关系。

他在拿到文件后，迅速向亚马逊发邮件告知了这件事，并要求得到回复。然而，亚马逊一方毫无音讯，与此同时，那个数据下载链接也已经失效。

不过，这些文件早已被这位用户下载并保存了下来。

「我担心亚马逊不会告诉这些录音被泄露的用户真实情况，所以想把这件事公开出来。」他把整个事件都分享给了《c't》杂志，包括那几百份录音文件。

譬如，一个人在家里用相关设备，呆在家里的时间比呆在外面更长;不仅仅有 Echo 智能音箱，电视里连着 Fire 机顶盒，这些设备的打开频次都很高;

另外，有一个女人有时会出现在他的周围;甚至可以听到他沐浴的声音(也就是说这些设备在监听他)……

这让我们有点毛骨悚然。

外媒 Gizmodo 是这样评论的：我们竟然能够在一个陌生人完全不知情的情况下在他的生活中「自由穿行」，这掩盖不了绝对不道德且近似于偷窥的本质。

通过细节输出用户画像?一点都不难。

仔细一想，此前各大智能音箱公司发布的智能音箱技能使用频率排行榜，设定闹钟、收听音乐、询问天气、查找交通路线……

仅这 4 项功能就能拼凑出我们的个人习惯、音乐品味、工作性质以及位置信息。

利用这些信息，我们可以接着寻找到这个用户以及他的同住人。而拥有了这些人的名字甚至是姓氏，又可以让我们快速锁定他的朋友圈。

《c't》听取了其中的部分录音，发现仅凭这些语音对话是完全可以「拼凑」出一个人的生活细节及个人习惯的。

两位被曝光私人信息的用户被《c't》杂志根据录音信息成功找到(也是很厉害了)，前者表示震惊和愤怒。然后亚马逊在被媒体联系后，立马给用户打电话表示歉意，并公开表示：

「这是一起不幸的人为失误事件，也是一起个别事件。我们已经与涉及到的两位用户解决了这个问题，并且在已经采取措施进一步改进我们的流程。为了预防新的意外，我们也在与国家有关监管当局保持联系。」

然而，亚马逊故意避而不谈我们更想知道的一些关键信息：

这起人为失误是如何发生的，向外界发送数据文件的监管流程是什么?

用户的语音数据都是如何被保存下来的，是否有可靠的安全保护措施?

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有