亚马逊重大监听事故,被智能音箱窃听

2019-01-01 23:15:59来源:红黑联盟 阅读 ()

新老客户大回馈,云服务器低至5折

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料,自己在向亚马逊讨要自己的个人活动语音数据时,对方竟然发给他 1700 份陌生人对话录音。

今年 8 月,他曾根据欧盟颁发的《通用数据保护条例》行使了自己的权利——要求亚马逊向自己开放所有存储在云端的数据。

而两个月后,亚马逊才姗姗来迟地发给他一个可下载的 100MB 压缩文件。
\

然而,除了他自己在亚马逊网站上的搜索记录,还有数百份音频文件以及一份解释 Alexa 语音命令的 PDF 分类记录。

不过这位用户很奇怪,因为他没有任何嵌入 Alexa 的硬件设备,也没有使用过 Alexa 的相关服务;此外,文件录音里的声音主人也跟他没有任何关系。

他在拿到文件后,迅速向亚马逊发邮件告知了这件事,并要求得到回复。然而,亚马逊一方毫无音讯,与此同时,那个数据下载链接也已经失效。

不过,这些文件早已被这位用户下载并保存了下来。

「我担心亚马逊不会告诉这些录音被泄露的用户真实情况,所以想把这件事公开出来。」他把整个事件都分享给了《c't》杂志,包括那几百份录音文件。

譬如,一个人在家里用相关设备,呆在家里的时间比呆在外面更长;不仅仅有 Echo 智能音箱,电视里连着 Fire 机顶盒,这些设备的打开频次都很高;

另外,有一个女人有时会出现在他的周围;甚至可以听到他沐浴的声音(也就是说这些设备在监听他)……

这让我们有点毛骨悚然。

外媒 Gizmodo 是这样评论的:我们竟然能够在一个陌生人完全不知情的情况下在他的生活中「自由穿行」,这掩盖不了绝对不道德且近似于偷窥的本质。
\

通过细节输出用户画像?一点都不难。

仔细一想,此前各大智能音箱公司发布的智能音箱技能使用频率排行榜,设定闹钟、收听音乐、询问天气、查找交通路线……

仅这 4 项功能就能拼凑出我们的个人习惯、音乐品味、工作性质以及位置信息。

利用这些信息,我们可以接着寻找到这个用户以及他的同住人。而拥有了这些人的名字甚至是姓氏,又可以让我们快速锁定他的朋友圈。

《c't》听取了其中的部分录音,发现仅凭这些语音对话是完全可以「拼凑」出一个人的生活细节及个人习惯的。

两位被曝光私人信息的用户被《c't》杂志根据录音信息成功找到(也是很厉害了),前者表示震惊和愤怒。然后亚马逊在被媒体联系后,立马给用户打电话表示歉意,并公开表示:

「这是一起不幸的人为失误事件,也是一起个别事件。我们已经与涉及到的两位用户解决了这个问题,并且在已经采取措施进一步改进我们的流程。为了预防新的意外,我们也在与国家有关监管当局保持联系。」

然而,亚马逊故意避而不谈我们更想知道的一些关键信息:

这起人为失误是如何发生的,向外界发送数据文件的监管流程是什么?

用户的语音数据都是如何被保存下来的,是否有可靠的安全保护措施?

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:别光顾着传表情包,如今表情包里可能也夹了病毒

下一篇:被中国禁售后,苹果又被埃及盯上了