在蘋果發(fā)布homepod智能音箱后，一夜之間，人類似乎進(jìn)入了智能時(shí)代。大科技公司似乎都準(zhǔn)備將語(yǔ)音作為人機(jī)交互的下一個(gè)主流方式，此前，亞馬遜echo已經(jīng)實(shí)現(xiàn)了用語(yǔ)音網(wǎng)上購(gòu)物。

除了智能音箱，如今很多人家里都裝有智能家居產(chǎn)品，小到智能門鈴，大到智能冰箱等，似乎在印證一個(gè)觀點(diǎn):家里，即下一個(gè)戰(zhàn)場(chǎng)。但，這些智能產(chǎn)品安全嗎?《每日經(jīng)濟(jì)新聞》記者多方采訪發(fā)現(xiàn)，這些產(chǎn)品的安全問(wèn)題真實(shí)存在，大多數(shù)企業(yè)在推出產(chǎn)品的同時(shí)并沒(méi)有對(duì)應(yīng)地解決安全問(wèn)題。在智能時(shí)代，以前只在好萊塢電影中看到的智能犯罪極可能在我們的生活中出現(xiàn)。

●音箱安全問(wèn)題并未解決

上月，蘋果公司發(fā)布了一款被名為homepod的智能音箱，這是一款具有人工智能(ai)的音箱，除了音樂(lè)播放功能以外，homepod通過(guò)內(nèi)置的智能語(yǔ)音助手siri來(lái)實(shí)現(xiàn)語(yǔ)音方式的人機(jī)智能交互，回答用戶提出的相關(guān)問(wèn)題或完成某些特定任務(wù)等。

此前，包括谷歌(googlehome)、亞馬遜(echo)、微軟(invoke)等巨頭，都已經(jīng)有具體的智能音箱產(chǎn)品問(wèn)世，比如亞馬遜echo是智能音箱領(lǐng)域的第一個(gè)產(chǎn)品，除了語(yǔ)音點(diǎn)歌，echo還可以為用戶提供叫uber、訂購(gòu)披薩甚至操作銀行賬戶等服務(wù)。

市場(chǎng)研究機(jī)構(gòu)strategyanalytics的報(bào)告顯示，2016年亞馬遜echo音箱出貨量超過(guò)500萬(wàn)臺(tái)。該機(jī)構(gòu)預(yù)計(jì)，到2022年，北美三分之一的家庭會(huì)配備智能音箱。表面上這是一場(chǎng)圍繞智能音箱的"卡位戰(zhàn)"，但從更深層角度看，科技公司只是借此進(jìn)入家居場(chǎng)景，目標(biāo)是切入未來(lái)更大的人工智能市場(chǎng)，因?yàn)橛布澈蟮恼Z(yǔ)音平臺(tái)，有機(jī)會(huì)成為物聯(lián)網(wǎng)時(shí)代的"操作系統(tǒng)"，連接全新的產(chǎn)業(yè)生態(tài)。

無(wú)論是智能音箱還是各種智能助理，其工作原理基本一致，它們?cè)诮邮艿教囟ǖ恼Z(yǔ)音信息后，把你的聲音信息發(fā)送到服務(wù)器上，再給予用戶回應(yīng)。于是這就產(chǎn)生了一個(gè)問(wèn)題，但萬(wàn)一開(kāi)發(fā)廠商的系統(tǒng)被攻擊泄密了呢?在上月蘋果全球開(kāi)發(fā)者大會(huì)上，蘋果營(yíng)銷高級(jí)副總裁菲爾·席勒只是明確，homepod的數(shù)據(jù)將會(huì)被加密，并未給出更詳盡的安全方案。

idst語(yǔ)音組高級(jí)專家鄢志杰指出，就iot(物聯(lián)網(wǎng))設(shè)備上的語(yǔ)音交互產(chǎn)品而言，在個(gè)人隱私方面，一般會(huì)有多種手段進(jìn)行保護(hù)。首先，設(shè)備不會(huì)始終將錄制的語(yǔ)音上傳到云端，而是在用戶明確喚醒設(shè)備后，才會(huì)產(chǎn)生與云端的數(shù)據(jù)交換;其次，設(shè)備上應(yīng)設(shè)置明確的"暫停拾音"的功能，將絕對(duì)的控制權(quán)交給用戶;最后，在云端數(shù)據(jù)存儲(chǔ)方面，也要有相應(yīng)的機(jī)制來(lái)保障，確保數(shù)據(jù)"脫敏"。鄢志杰還表示，這絕不僅僅是語(yǔ)音交互產(chǎn)品獨(dú)有的問(wèn)題，更多是一個(gè)云計(jì)算大趨勢(shì)下共性的問(wèn)題。

●智能設(shè)備面臨三種攻擊

如今，手機(jī)已成為人們必備的智能設(shè)備之一，支付、鎖屏都使用指紋解鎖，但你想過(guò)沒(méi)有，它真的安全嗎?

在指紋算法供應(yīng)商precisebiometrics北美市場(chǎng)高級(jí)總監(jiān)markcornett看來(lái)，指紋會(huì)殘留在大量物體的表面，可以利用一系列現(xiàn)有方法(如膠帶拓取、氰基丙烯酸酯煙熏、照相術(shù))在60秒內(nèi)輕松獲取一枚潛指紋。一旦潛指紋被拓取成功并進(jìn)行數(shù)字化，就很容易通過(guò)一些日常家用材料來(lái)(如明膠、乳膠漆和橡皮泥)制作指紋模具和假指紋。另外，用3d打印機(jī)即可打印高清晰的模具。

對(duì)于手機(jī)支付安全，wifi萬(wàn)能鑰匙首席安全官龔蔚表示，"大額支付本身會(huì)有二次認(rèn)證，目前假指紋技術(shù)也只是在現(xiàn)于一些專業(yè)安全技術(shù)研究的團(tuán)隊(duì)，并不是普通的人可以模擬的，所以大家還是完全可以放心使用的。但隨著指紋作為更多的身份認(rèn)證的主要方式，他的安全性一定會(huì)被越來(lái)越多的重視，日后你可能不會(huì)再想起自己的密碼是否簡(jiǎn)單，而會(huì)去關(guān)心自己的指紋有沒(méi)有被泄露。"

根據(jù)龔蔚的說(shuō)法，未來(lái)智能設(shè)備可能會(huì)更多泄露我們的隱私。"在地下產(chǎn)業(yè)里面，有很多攝像頭可以免費(fèi)觀看各式各樣的別人的生活，文藝青年以及單身青年主題都可以找到，但如果你要看到直播的這個(gè)房間，有時(shí)候會(huì)充錢。"

龔蔚指出，未來(lái)智能設(shè)備可能發(fā)生的安全隱患只要有三個(gè)方面。

首先是來(lái)自智能設(shè)備和智能攻擊。家里的智能攝像頭、智能門鈴或者智能電燈泡，都可以成為幕后黑客控制的傀儡，發(fā)起大規(guī)模的攻擊。

其次，基于大數(shù)據(jù)的挖掘攻擊。利用大數(shù)據(jù)提供的設(shè)備認(rèn)證，它可以辨別這是你的手機(jī)，以及通過(guò)gps位置等形式來(lái)"鎖定"一個(gè)人。未來(lái)甚至手機(jī)來(lái)電也可能會(huì)被模仿。

再次，類似敲詐類的攻擊。這種攻擊未來(lái)也會(huì)越來(lái)越普及，不像以前簡(jiǎn)單的木馬形式，類似敲詐勒索的軟件，未來(lái)可以向智能設(shè)備轉(zhuǎn)移。

●智能鎖靠不靠譜

隨著共享單車的普及，智能鎖也被廣泛熟知。中國(guó)智能家居產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)周軍曾對(duì)外透露，2016年中國(guó)智能鎖的出貨量已經(jīng)達(dá)到了300萬(wàn)把，產(chǎn)值在30億~50億元之間。在一個(gè)縣城，一家做智能鎖的企業(yè)半天就賣出了170把智能鎖，"全部都是1500-2000元的鎖，你還能說(shuō)用戶沒(méi)有消費(fèi)能力?"

記者發(fā)現(xiàn)，在大型電商平臺(tái)的搜索框里鍵入智能門鎖，就有包括三星、松下、羅曼斯、海爾等各種品牌，價(jià)格少輒幾百元，動(dòng)輒上萬(wàn)元。很多智能門鎖標(biāo)榜自己特別"黑科技"，功能不僅僅只是密碼那么簡(jiǎn)單，更有活體指紋解鎖等。

盡管智能門鎖市場(chǎng)十分火爆，但這些智能門鎖真的可以防住外來(lái)侵入者嗎?龔蔚表示，"我們技術(shù)分析看了一些智能門鎖設(shè)備，應(yīng)該說(shuō)他們只是考慮了滿足用戶功能上的需求，根本沒(méi)有實(shí)力也沒(méi)有能力去考慮安全。"

從事大數(shù)據(jù)方面的專業(yè)人士也向記者指出，在沒(méi)有曝出安全事件的時(shí)候，大家可能都會(huì)覺(jué)得這樣的產(chǎn)品非常好，而一旦發(fā)生安全事件，那么這些產(chǎn)品很快將面臨信任危機(jī)。

龔蔚建議，使用這些智能設(shè)備的時(shí)候一定要閱讀說(shuō)明書，特別是提供連接的部分，如有設(shè)備提供開(kāi)啟識(shí)別身份的模式，尤其是藍(lán)牙模式就開(kāi)啟信任自己的設(shè)備，不要設(shè)置全部都信任，需要初始化設(shè)置密碼的時(shí)候，也不要因?yàn)槭亲约壕蛹沂褂玫脑O(shè)備就疏忽而設(shè)了一個(gè)簡(jiǎn)單的密碼。

龔蔚還強(qiáng)調(diào)，智能固然很好，但是智能也就意味著具有更高的開(kāi)放性，而目前家電行業(yè)針對(duì)智能設(shè)備的安全規(guī)范或安全標(biāo)準(zhǔn)還沒(méi)有出臺(tái)，所以根本不知道廠家是否將安全作為一個(gè)很重要的用戶需求?；谶@種市場(chǎng)現(xiàn)狀，建議盡量選擇一些大品牌的產(chǎn)品，起碼這些廠家相對(duì)的會(huì)更多的考慮安全這個(gè)問(wèn)題。

越智能可能就越危險(xiǎn)

每經(jīng)記者蔣佩芳每經(jīng)編輯盧祥勇

在pc時(shí)代，人們對(duì)網(wǎng)絡(luò)更多是娛樂(lè)方面的需求;到了移動(dòng)時(shí)代需求增加，包括了在線購(gòu)物和移動(dòng)支付等，人們會(huì)意識(shí)到手機(jī)不能丟;而到了智能時(shí)代，技術(shù)在帶來(lái)無(wú)限便利的同時(shí)，也以新的方式威脅著人們的安全。

技術(shù)進(jìn)步是雙刃劍

在pc時(shí)代，為了保證安全，所有系統(tǒng)能做的就是提醒用戶不要用簡(jiǎn)單的密碼或者定時(shí)修改密碼。早前在登錄管理服務(wù)商keepersecurity分析的1000萬(wàn)個(gè)泄露密碼中，登錄密碼"123456"就占了17%。不難看出，相對(duì)于安全，多數(shù)人依然更看重密碼的方便性。

在wifi萬(wàn)能鑰匙首席安全官龔蔚看來(lái)，沒(méi)有密碼是就最好的密碼，目前有很多技術(shù)團(tuán)隊(duì)嘗試著取消現(xiàn)有的固定密碼這種機(jī)制。在無(wú)密碼時(shí)代到來(lái)前，部分服務(wù)提供商可以使用一次一密的機(jī)制，或者引入除密碼外的多樣的身份鑒別方法。

在智能時(shí)代，傳統(tǒng)上的數(shù)字和字母密碼被語(yǔ)音、指紋、人臉識(shí)別等新的識(shí)別系統(tǒng)所代替，但這并不是絕對(duì)安全。比如聲音購(gòu)物，假如一個(gè)人的聲音特征被破譯，不僅可能被"網(wǎng)上購(gòu)物"，如果家里使用了聲音控制的智能系統(tǒng)，還可能成為進(jìn)入你家門的鑰匙。而人臉識(shí)別的安全風(fēng)險(xiǎn)也同樣存在，在今年的315晚會(huì)中，現(xiàn)場(chǎng)合成的視頻就通過(guò)了活體檢測(cè)和人臉驗(yàn)證。根據(jù)阿里云數(shù)字記憶方向負(fù)責(zé)人三湘的說(shuō)法，人臉識(shí)別最大風(fēng)險(xiǎn)是用照片或者動(dòng)態(tài)視頻可以冒充，而任何識(shí)別算法都存在一定的誤識(shí)別率，盡管很低，但誰(shuí)家都不能保證沒(méi)有誤識(shí)。

如何才能提高人臉識(shí)別的安全性?阿里云人工智能研究機(jī)構(gòu)idst副院長(zhǎng)、ieee院士華先勝博士則向記者指出，需要加強(qiáng)對(duì)事物與屏幕拍攝差異的識(shí)別，以及合成/改造圖像視頻的識(shí)別(一般稱為imageforesics)的能力。

毋庸置疑，技術(shù)進(jìn)步是一把雙刃劍--在給人們帶來(lái)無(wú)限便利的同時(shí)，也以新的方式威脅著人們的安全。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰也曾對(duì)外表示，隨著智能可穿戴設(shè)備、智能家居等終端設(shè)備的普及，針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊增多。攻擊者利用漏洞可獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)，危害很大。他還稱，很多智能設(shè)備本身的防護(hù)能力比較薄弱，未來(lái)針對(duì)該類智能終端的攻擊將更為頻繁。

智能手機(jī)成"泄密之王"

事實(shí)上，個(gè)人的信息被暴露是有軌跡可循的。

龔蔚指出，早期比如說(shuō)中毒或者中木馬，本地的記錄沒(méi)了。個(gè)人相應(yīng)的一些記錄，保存的東西信息可能就泄露出去。在早些年發(fā)生的信息泄露事件中，用戶軌跡被泄露后出現(xiàn)了很多"人肉"事件。"比如說(shuō)我可以用一個(gè)帳號(hào)判斷你在多少網(wǎng)站注冊(cè)過(guò)，可以了解你的愛(ài)好范圍，你對(duì)新聞?lì)惛信d趣，還是歷史類，然后可能有大量的地下產(chǎn)業(yè)會(huì)用你的密碼信息。有些網(wǎng)站你覺(jué)得不太重要，從來(lái)不登陸，但在早期注冊(cè)網(wǎng)站的時(shí)候，會(huì)包括找回密碼的一部分，比如說(shuō)我的愛(ài)人叫什么，寵物叫什么的，這些信息都會(huì)暴露。"

然而，信息泄露的渠道正在發(fā)生變化:從早期郵件內(nèi)的信息泄密，到現(xiàn)今越來(lái)越多的手機(jī)隱私泄露。

今年4月，國(guó)家質(zhì)檢總局曾發(fā)布風(fēng)險(xiǎn)警示，提醒注意智能手機(jī)信息安全問(wèn)題。他們從市場(chǎng)上采集了40批次智能手機(jī)樣品，發(fā)現(xiàn)18批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致信息泄露。

據(jù)介紹，上述樣品中，12批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶密碼復(fù)雜度、未限制非法登錄次數(shù)、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)等。9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)。1批次樣品未實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的操作權(quán)限控制功能。1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意，擅自自動(dòng)升級(jí)。上述問(wèn)題可能導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至智能手機(jī)被惡意控制。

國(guó)家質(zhì)檢總局提醒，在手機(jī)首次開(kāi)機(jī)或者恢復(fù)出廠設(shè)置后，應(yīng)點(diǎn)擊打開(kāi)智能手機(jī)除撥號(hào)、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用，看這些預(yù)置應(yīng)用是否有收集用戶隱私的提示，在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有收集敏感隱私信息權(quán)限申請(qǐng)，打開(kāi)時(shí)卻無(wú)相關(guān)的提示信息，該手機(jī)就可能存在收集消費(fèi)者隱私信息的安全問(wèn)題。

"數(shù)據(jù)泄露主要的原因是人們?nèi)粘Ｉ顢?shù)據(jù)化的程度越來(lái)越高，比如以前通訊錄我們用筆、本子記，現(xiàn)在大家都用手機(jī)里面的通訊錄，同時(shí)數(shù)據(jù)從本地化往網(wǎng)絡(luò)化發(fā)展，比如我們以前本地保存照片，現(xiàn)在開(kāi)始網(wǎng)絡(luò)相冊(cè)存儲(chǔ)，這一系列的變化導(dǎo)致一旦有安全隱患，就會(huì)有數(shù)據(jù)泄露風(fēng)險(xiǎn)。"龔蔚進(jìn)一步表示。

更多資訊請(qǐng)關(guān)注人機(jī)界面頻道