撰文 | 宇多田
我們通過語音數據拚湊出了一個人的全部生活,這讓人毛骨悚然。
在智能音箱剛剛火地一塌糊塗時,我們就曾擔心過這個問題:
我們的語音及對話數據,在一字不差地被傳送回設備雲端後,真的能被妥善保管及利用嗎?
事實上,當天貓精靈、小愛同學、小度在家等諸多智能音箱品牌剛剛上市時,誤喚醒率的頻次高到讓我懷疑這是公司想多獲取用戶日常語音對話數據而故意采取的策略。
其實不止音箱這個物件。當語音助手被喚醒,錄音啟動的那一刻,我們的語音資訊就皆被掌握。
雖然所有技術公司都再三強調對用戶隱私的保護與重視,但這顯然不能阻止一些事情往往更容易向人們最不願意看到的方向延伸。
譬如,今日登上外媒頭條的亞馬遜,因為一個重大失誤,正在接受網友的口誅筆伐。
一位亞馬遜電商網站的德國用戶向當地雜誌《c't》爆料,自己在向亞馬遜討要自己的個人活動語音數據時,對方竟然發給他 1700 份陌生人對話錄音。
今年 8 月,他曾根據歐盟頒發的《通用數據保護條例》(國內有類似的政策嗎?!)行使了自己的權利——要求亞馬遜向自己開放所有存儲在雲端的數據。
而兩個月後,亞馬遜才姍姍來遲地發給他一個可下載的 100MB 壓縮檔案。
然而,除了他自己在亞馬遜網站上的搜索記錄,還有數百份音頻檔案以及一份解釋 Alexa 語音命令的 PDF 分類記錄。
不過這位用戶很奇怪,因為他沒有任何嵌入 Alexa 的硬體設備,也沒有使用過 Alexa 的相關服務;此外,檔案錄音裡的聲音主人也跟他沒有任何關係。
他在拿到檔案後,迅速向亞馬遜發郵件告知了這件事,並要求得到回復。然而,亞馬遜一方毫無音訊,與此同時,那個數據下載鏈接也已經失效。
不過,這些檔案早已被這位用戶下載並保存了下來。
「我擔心亞馬遜不會告訴這些錄音被洩露的用戶真實情況,所以想把這件事公開出來。」他把整個事件都分享給了《c't》雜誌,包括那幾百份錄音檔案。
《c't》聽取了其中的部分錄音,發現僅憑這些語音對話是完全可以「拚湊」出一個人的生活細節及個人習慣的。
譬如,一個人在家裡用相關設備,呆在家裡的時間比呆在外面更長;不僅僅有 Echo 智能音箱,電視裡連著 Fire 機頂盒,這些設備的打開頻次都很高;
另外,有一個女人有時會出現在他的周圍;甚至可以聽到他沐浴的聲音(也就是說這些設備在監聽他)……
這讓我們有點毛骨悚然。
外媒 Gizmodo 是這樣評論的:我們竟然能夠在一個陌生人完全不知情的情況下在他的生活中「自由穿行」,這掩蓋不了絕對不道德且近似於偷窺的本質。
通過細節輸出用戶畫像?一點都不難。
仔細一想,此前各大智能音箱公司發布的智能音箱技能使用頻率排行榜,設定鬧鐘、收聽音樂、詢問氣象、查找交通路線……
僅這 4 項功能就能拚湊出我們的個人習慣、音樂品味、工作性質以及位置資訊。
利用這些資訊,我們可以接著尋找到這個用戶以及他的同住人。而擁有了這些人的名字甚至是姓氏,又可以讓我們快速鎖定他的朋友圈。
後面的就不難了,一個 Facebook,外加其他社交網站公開資訊,幾乎就可以為這場非專業用戶側寫畫上完美的句號。
這個事件的結局比較俗套。
兩位被曝光私人資訊的用戶被《c't》雜誌根據錄音資訊成功找到(也是很厲害了),前者表示震驚和憤怒。然後亞馬遜在被媒體聯繫後,立馬給用戶打電話表示歉意,並公開表示:
「這是一起不幸的人為失誤事件,也是一起個別事件。我們已經與涉及到的兩位用戶解決了這個問題,並且在已經采取措施進一步改進我們的流程。
為了預防新的意外,我們也在與國家有關監管當局保持聯繫。」
然而,亞馬遜故意避而不談我們更想知道的一些關鍵資訊:
這起人為失誤是如何發生的,向外界發送數據檔案的監管流程是什麽?
用戶的語音數據都是如何被保存下來的,是否有可靠的安全保護措施?
為什麽會有沐浴時的錄音?
雖然這起事件看起來很嚴重,但是把數據洩露問題放在手機上,估計你就會恍然大悟——
只要你的手機麥克風與攝影頭權限開放給了某個 app,那麽它可以時不時開一下監聽你說話,要麽偷偷打開一下攝影頭監控一下你的周圍環境,很多人好像已經習慣了這種「小偷行徑」。
麥克風監聽多出現在一些有聲音向功能的 app 上。
有工程師曾透露,很多音樂流媒體應用程式都存在這樣的「故意行為」,這也是你某天在某地聽到一首歌,發現當晚或第二天音樂 app 或基於這個音樂 app 的智能設備就能給你推薦這首歌(不要再直呼神奇了)的重要原因之一。
而谷歌工程師也曾經爆料,你把位置資訊開放後,其實不僅僅能靠手機定位到你的平面位置,3D 位置也是完全沒問題的。也就是說,你在哪棟樓的第幾層,某個 app 都會一清二楚。
對了,有看過《黑鏡》沒?第三季第三集男主電腦攝影頭被黑引發的一連串悲劇,讓很多網友誇張地直呼「要用OK蹦把筆電前置給粘起來」。
但百度安全工程師小哥是這樣說的:「這本來就是常識啊,竟然還有人不遮攝影頭?」
香港九龍灣馬來街興發大廈15樓D室