2009年電影《竊聽風云》里，警方為調查一起股市內幕交易案，成立了“追風”竊聽小組，布置了各種偷聽及監(jiān)視儀，對上市公司“風華國際”的幾位高管進行監(jiān)聽。你是否曾想過，電影中的“竊聽”會在現(xiàn)實生活中發(fā)生？你買的智能音箱也會成為他人的“竊聽器”？

智能音箱作為時下最熱門的智能設備之一，廠商們一直致力于利用人工智能技術使其能像人類一樣和用戶聊天，然而，隨著智能音箱功能的強大與普及，很多用戶很擔心智能音箱會被不法黑客攻擊，導致隱私泄露。對此，8月28日，騰訊Blade Team伍惠宇在TSec騰訊安全探索論壇上表示，智能音箱可能會成為黑客的最佳“竊聽器”。

智能音箱是語音助手的最佳載體

“大部分人都用過手機上的語音助手，比如蘋果手機上的siri，小米手機上的小愛同學等，一般來說，這些語音助手可以實現(xiàn)簡單的功能操作，聊天、播放音樂、查地圖等。”伍惠宇表示，近年來，隨著AI和物聯(lián)網(wǎng)等技術的發(fā)展，這些語音助手開始搭載在音箱上。通常來說，內置語音助手且能聯(lián)網(wǎng)的音箱，就可以稱為“智能音箱”。

據(jù)媒體報道，2017年全球智能音箱銷量突破3000萬臺，預測今年年底智能音箱全球出貨量將達到5630萬臺。在如此高的銷量背后，用戶主要使用智能音箱做什么呢？伍惠宇表示，據(jù)統(tǒng)計，大多數(shù)的用戶將智能音箱用于聽歌、查天氣、聊天、聽新聞，也有用戶將其用來控制智能設備進行購物等。“這些功能通過幾句話就能快速操作，這也是智能音箱快速普及的原因之一”，伍惠宇指出，從智能音箱的優(yōu)點來看，智能音箱也可以是語音助手最佳的載體。

今年7月底，南都都市報個人信息保護研究中心發(fā)布《智能家居隱私政策透明度測評報告》指出，智能家居的應用場景直接面向家庭，甚至可能發(fā)生在臥室這些更為私密的空間，所能掌握到的個人信息更為敏感。對此，很多用戶對智能音箱的安全存在疑慮：智能音箱可以聯(lián)網(wǎng)，同時它的麥克風又時刻在工作，萬一智能音箱有“后門”或者是被黑客攻擊了怎么辦？

伍惠宇表示，大部分的用戶將智能音箱放在客廳、廚房、臥室等地，這些都是隱蔽性較強且警惕性較低的地方，用戶可能會談論很多涉及隱私的事情。如果家里的智能音箱被攻擊，智能音箱就是黑客的最佳“竊聽器”。

攻防的未來是機器對抗

美國圣路易大學為學生宿舍裝了2300個亞馬遜出品的 Echo Dot 聲控音箱，以用于隨時解答學生的問題。伍惠宇表示，2300個智能音箱有可能在學校的免費wifi或同一個局域網(wǎng)里使用，同時也有可能綁定的是學校統(tǒng)一管理賬號。

“當2300臺音箱中，有1臺智能音箱被物理攻擊，其他的智能音箱都可以通過局域網(wǎng)內的非接觸式攻擊被黑客置入后門，成為黑客的遠程竊聽器。”伍惠宇也表示，用戶不用太擔心。目前其已經(jīng)將發(fā)現(xiàn)的漏洞已經(jīng)報告給亞馬遜，協(xié)助亞馬遜在7月份完成漏洞修復。

騰訊安全專家伍惠宇。主辦方供圖。

值得注意的是，目前，漏洞的發(fā)現(xiàn)主要還是依靠人。雖然很多漏洞已經(jīng)上報，但仍還有很多漏洞并未被發(fā)現(xiàn)或修補。清華大學副教授張超在會上表示，修補漏洞并不是簡單的一兩個代碼的事情，還可能會涉及到產(chǎn)品測試、兼容性等方面，單個漏洞響應及修補費時費力。

清華大學副教授張超。主辦方供圖。

張超指出，惡意代碼生存周期非常短，漏洞利用形態(tài)也時常變化，防守者的檢測引擎常常跟不上攻擊者的步伐。他還強調，漏洞分析不僅是腦力活，還是體力活。長遠來看，自動化攻防是一個趨勢，“攻防的未來是機器對抗”。