已成為人工智能應用代表的智能音箱，竟然有可能變成“隱私竊聽器”?6月29日，在2019中國國際軟件博覽會上，國家工業信息安全發展研究中心、北京漢華飛天科技有限公司等機構聯合發布了《智能音箱安全測評研究報告》。該報告顯示，中國市場上部分主流智能音箱存在未經用戶授權違規收集個人信息與違規傳輸數據的風險。

不僅可以聽音樂，還可以聊家常、查信息、購物或是看家……這兩年，智能音箱成為時髦的科技單品，受到許多家庭的歡迎。據NPR和愛迪生研究的統計，在美國，每六個人中就有一人有智能音箱。中國的市場也非常火熱，阿里巴巴、百度、小米等企業均推出了相應產品——有數據顯示，去年四季度，我國智能音箱出貨量達到了860萬臺。

智能音箱快速發展，其安全問題也引起了研究人員的注意。國家工業信息安全發展研究中心副主任李新社在昨日演講中介紹，智能音箱已經顯露出多種安全隱患，包括任意采集聲紋信息、對個人隱私缺乏防護、內容播放無監管，甚至有可能成為監聽設備，等等。

為了解目前市場上智能音箱的安全水平，國家工業信息安全發展研究中心選擇了五款價格相近的國產主流智能音箱，聯合北京漢華飛天科技有限公司、北京智游網安科技有限公司進行測評，并形成了《智能音箱安全測評研究報告》。

據介紹，此次測評涵蓋了App和硬件兩部分，App安全測評包括10類69項指標，硬件安全測評包括5類13項指標。其中，通信傳輸風險、未授權收集個人信息、非授權數據傳輸等類目在App和硬件測評中均有涉及。

李新社說，在App安全方面，測評機構總體未發現惡意行為或病毒模塊，但有兩款音箱App的自身風險較高。69項指標中，這兩款音箱的App分別有26項和31項存在風險。

圖自《智能音箱安全測評研究報告》。

至于硬件安全方面，報告顯示，五款智能音箱硬件均存在HTTPS降級風險。李新社說，國家工業信息安全發展研究中心針對硬件安全測評確定了8大類33項指標，在現有測評的基礎上，后續還將進行3類20項測評，包括芯片風險、存儲器件風險、調試接口風險等。

“比方說你沒有授權，但是你使用音箱的那些數據被傳輸到不該傳輸的地方去了。或者有一些智能音箱的APP，在非授權的情況下，把你個人的相關信息也傳輸出來。”李新社說，消費者對智能音箱的安全漏洞往往并沒有感知，但在測評中，研究人員卻“確確實實發現個別的產品”出現前述問題。

李新社表示，當前國家還沒有針對智能音箱推出強制性安全標準，希望行業、企業加強自律，在開發時更加尊重知識產權與用戶隱私，維護企業自身產品的安全，促進中國智能音箱市場生態良性發展，也讓每一個用戶能夠有更好的使用體驗。他透露，未來國家工業信息安全發展研究中心還將對相關的產品進行抽驗，并在適當的時候把結果向社會公布。記者馮群星 

關鍵詞：