亞馬遜Alexa再曝安全危機！1分鐘鎖定用戶住址

智東西（公眾號：zhidxcom）

編 | 王小溪

導語：亞馬遜部分員工可以在一分鐘之內根據Alexa用戶地理坐標查找到用戶的家庭地址。

智東西4月25日消息，據彭博社報導，亞馬遜公司內部監聽用戶與語音助手Alexa對話的團隊已經通過Alexa得到了用戶的住址信息，在某種程度上說，亞馬遜內部有數據訪問權限的員工能輕易找到用戶的家。而且亞馬遜還會通過Alexa收集並存儲用戶聯繫人的信息。

亞馬遜對此事回應稱，僅有少數員工能接觸到用戶信息，並且公司會嚴格控制和審查員工對於用戶信息的訪問權限。

前幾日亞馬遜被爆數千員工監聽用戶和Alexa的對話，今日，又被爆出部分員工能在一分鐘之內根據Alexa用戶地理坐標查找到用戶的家庭地址。不難看出，科技巨頭亞馬遜能輕易挖掘、存儲以及使用用戶的個人信息，這引發了人們對個人隱私的擔憂。

一、一分鐘內找到用戶的家庭住址

亞馬遜的Alexa數據服務（Amazon’s Alexa Data Services）部門成員有數千人，他們分布在波士頓、羅馬尼亞和印度，負責管理大量用戶語音記錄和其他數據。亞馬遜稱這些數據有助於培訓語音助手，讓其更懂人類的要求。

Alexa數據服務部門成員使用了一種亞馬遜的工具，該工具能顯示錄音片段以及相應的設備的數據信息。軟體中存儲的大部分像設備ID、客戶標識號這樣的信息都不能輕易地鏈接到某個用戶身上。

然而，亞馬遜還會收集用戶的位置信息，而且團隊中有些員工有權訪問Alexa用戶地理坐標。所以，當他們將用戶的住址信息輸入第三方地圖軟體查找後，便可輕易得到用戶的住宅地址。

這些員工都簽署了保密協議，公司禁止他們公開談論該項目。

在彭博社看到的演示中，亞馬遜團隊成員將用戶坐標（以緯度和經度形式存儲在系統中）粘貼到Google地圖中，不到一分鐘，該員工便得到了用戶房子的圖像和相應的地址。

目前還不清楚有多少人可以訪問該系統。Alexa團隊的兩名成員表示，他們相信Alexa數據服務部門的絕大多數員工到現在都能使用該軟體。

雖然還沒有跡象表明擁有數據訪問權限的員工會去追蹤用戶的家庭住址，但兩位成員還是表達了他們的擔憂：亞馬遜正在授予員工對客戶數據不必要的訪問權限，用以識別設備的所有者。

喬治城大學通信和技術所（Georgetown Law’s Communications and Technology Clinic）的律師和教學研究員Lindsey Barrett認為，位置信息比用戶的其他私人信息更加敏感。

她說：“有人隨時在收集你的位置信息，這意味著，即使是在不想被打擾的時候，你還是能被人找到。”

亞馬遜廣泛訪問與Alexa有關的位置信息，像是為用戶插上了紅旗，使他們隨時可見。

二、用戶聯繫人的信息也被存儲

亞馬遜會將挖掘用戶數據設置為默認選項。

去年，用戶首次向Echo詢問有關位置的問題時，亞馬遜已經能通過該設備所連接的網絡來判斷其大致位置。最近，該公司已開始把與用戶账戶關聯的送貨地址設為Echo的默認位置。

亞馬遜的位置數據並不總是指Echo的位置。Alexa APP會在用戶設置智能音箱時提示他們輸入家庭住址，並且要求允許訪問智能手機的位置信息。亞馬遜表示它使用移動設備位置信息是為了給用戶提供更相關、更優質的服務。

一名亞馬遜員工稱，亞馬遜內部還有一款供更少人使用的軟體工具，用來標記錄音的轉錄本，協助Alexa對指令進行分類，並且存儲更多的個人數據。

該員工稱，在打開一個客戶的ID號碼後，那些分析和核實數據的工作人員可以在設置設備時，看到客戶在Alexa應用程序中輸入的家庭、工作地址以及電話號碼。

如果用戶選擇與Alexa共享其聯繫人，則聯繫人的姓名、號碼和電子郵件地址也會顯示出來。這些數據都存儲於系統中，因此如果用戶說“向Laura發送消息”，人工審核人員可以確保核實人員正確地寫了名稱，以便軟體學會將用戶指令與聯繫人列表中的Laura配對。

三、亞馬遜限制員工訪問用戶數據權限

前幾日在被曝出數千員工監聽用戶與語音助手Alexa的私人聊天時，亞馬遜稱這樣做是為了進一步提高Alexa對人類語音的理解能力。在4月10日聲明中，該公司承認了Alexa審核項目存在，並表示“員工無法直接訪問可以識別到某個人或帳戶的信息”。

在最新的聲明中，亞馬遜表示：“公司嚴格控制對內部工具的訪問，並且僅授予少數員工訪問權限。這些員工需要用內部工具來處理極少量的互動樣本，以培訓和改進智能語音助手的服務。公司禁止員工出於其他任何原因訪問、使用用戶數據，對濫用系統的員工采取零容忍政策。我們也會定期審核、隨時隨地限制員工對內部工具的訪問權限。”

亞馬遜似乎一直在限制員工對系統的訪問權限。

一名員工表示，就在一年前，亞馬遜的儀表板上詳細顯示了用戶的聯繫人姓名、電話號碼。現在，有些信息被遮擋了。

亞馬遜在彭博社4月10日的報導後進一步限制了對數據的訪問。數據服務部門的人發現他們不能再訪問他們之前在工作中使用過的軟體工具。

結語：Alexa安全問題風波再起，用戶隱私需被尊重

不管是對用戶與Alexa對話的監聽，還是能輕易找到用戶的家庭住址，從中都可以看出科技巨頭可以輕易挖掘、存儲以及使用用戶的個人數據。這不禁讓人為個人隱私的安全問題所擔憂。

當下生活數字化已成趨勢，隨著用戶越來越多地接入各種智能產品，一方面人們越來越享受智能生活帶來的便利，另一方面，人們卻要擔心自己的隱私安全。畢竟，用戶所享受的便利是無形間將自己的部分信息讓渡給科技巨頭而達成的。不得不說，人們越來越處在一種“全景敞式監獄”之下。企業在不斷追求提高智能語音助手的理解水準時，也需要加大對用戶隱私的保護。

文章來自：Bloomberg