亚马逊重大监听事故,被智能音箱窃听
2019-01-01 23:15:59来源:红黑联盟 阅读 ()
今年 8 月,他曾根据欧盟颁发的《通用数据保护条例》行使了自己的权利——要求亚马逊向自己开放所有存储在云端的数据。
而两个月后,亚马逊才姗姗来迟地发给他一个可下载的 100MB 压缩文件。
然而,除了他自己在亚马逊网站上的搜索记录,还有数百份音频文件以及一份解释 Alexa 语音命令的 PDF 分类记录。
不过这位用户很奇怪,因为他没有任何嵌入 Alexa 的硬件设备,也没有使用过 Alexa 的相关服务;此外,文件录音里的声音主人也跟他没有任何关系。
他在拿到文件后,迅速向亚马逊发邮件告知了这件事,并要求得到回复。然而,亚马逊一方毫无音讯,与此同时,那个数据下载链接也已经失效。
不过,这些文件早已被这位用户下载并保存了下来。
「我担心亚马逊不会告诉这些录音被泄露的用户真实情况,所以想把这件事公开出来。」他把整个事件都分享给了《c't》杂志,包括那几百份录音文件。
譬如,一个人在家里用相关设备,呆在家里的时间比呆在外面更长;不仅仅有 Echo 智能音箱,电视里连着 Fire 机顶盒,这些设备的打开频次都很高;
另外,有一个女人有时会出现在他的周围;甚至可以听到他沐浴的声音(也就是说这些设备在监听他)……
这让我们有点毛骨悚然。
外媒 Gizmodo 是这样评论的:我们竟然能够在一个陌生人完全不知情的情况下在他的生活中「自由穿行」,这掩盖不了绝对不道德且近似于偷窥的本质。
通过细节输出用户画像?一点都不难。
仔细一想,此前各大智能音箱公司发布的智能音箱技能使用频率排行榜,设定闹钟、收听音乐、询问天气、查找交通路线……
仅这 4 项功能就能拼凑出我们的个人习惯、音乐品味、工作性质以及位置信息。
利用这些信息,我们可以接着寻找到这个用户以及他的同住人。而拥有了这些人的名字甚至是姓氏,又可以让我们快速锁定他的朋友圈。
《c't》听取了其中的部分录音,发现仅凭这些语音对话是完全可以「拼凑」出一个人的生活细节及个人习惯的。
两位被曝光私人信息的用户被《c't》杂志根据录音信息成功找到(也是很厉害了),前者表示震惊和愤怒。然后亚马逊在被媒体联系后,立马给用户打电话表示歉意,并公开表示:
「这是一起不幸的人为失误事件,也是一起个别事件。我们已经与涉及到的两位用户解决了这个问题,并且在已经采取措施进一步改进我们的流程。为了预防新的意外,我们也在与国家有关监管当局保持联系。」
然而,亚马逊故意避而不谈我们更想知道的一些关键信息:
这起人为失误是如何发生的,向外界发送数据文件的监管流程是什么?
用户的语音数据都是如何被保存下来的,是否有可靠的安全保护措施?
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 美股暴跌:科技公司普遍跌近5% 亚马逊市值跌破七千亿 2019-01-10
- 印度收紧电子商务规则 或打击亚马逊和Flipkart等巨头 2019-01-10
- Amazon Go海外首家将落地伦敦 2019-01-01
- 亚马逊多名员工因向第三方卖家泄露销售信息被解雇 2019-01-01
- 谷歌嘲讽亚马逊:人脸识别软件不成熟 不足以对外销售 2019-01-01
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash