智能音箱过度收集用户信息引发信息安全思考

　　北京时间1月8日，一年一度的美国CES展上，三星宣布将于今年年初发布旗下首款智能音箱。自此，所有科技巨头和知名互联网企业都悉数进入智能音箱细分市场，让这个行业在起步四年后迎来第一个发展的新风口。最新数据显示，2019年，中国3500万家庭已拥有智能音箱，为了继续扩大市场份额，价格补贴仍在持续。当人们习惯于99元就能买到一台智能音箱时，背后的安全隐私风险却被忽视。

　　“天若有情天亦老，我们李现特别好!”2020年某卫视台的跨年晚会上，一场智能音箱与当红明星的对话，不显山不露水地出现在晚会的互动现场。然后，人们才发现，今年几大当红卫视的跨年晚会上，无一例外地都出现了智能音箱的身影。

　　而就在2019年年末，美国《时代》周刊评出“10年来最具影响力的10款科技产品”，入榜产品中，除了有苹果iPad、特斯拉Model S、AirPods无线耳机、大疆精灵无人机之外，亚马逊Echo智能音箱也位列其中。Echo，正是全球首款智能音箱。

　　“现如今的年轻人，谁家里要是没有一台智能音箱，恐怕都不好意思说自己懂科技。”一位90后科技发烧友告诉记者，几百元的智能音箱，属于想买就能买的科技产品，价格低是他和朋友们愿意尝试的一大主要原因，“不喜欢就不用，倒也不太可惜。”299元、199元乃至99元就能买到一台智能音箱，正是得益于残酷的价格战，智能音箱市场方能以摧枯拉朽的态势迅速扩大市场份额。

　　智能音箱过度收集用户信息引发信息安全思考

　　企业为何愿意在智能音箱上“下血本”?显然，大家看中的是智能音箱的连接意义。在移动互联时代，科技巨头和互联网企业“三句不离口”的词语就是：入口和生态。在企业的眼中，谁能成为用户的入口，谁就能在未来将资源变现。而在众多产品中，智能音箱所具有的语音交互、Wi-Fi连接、小巧可便携、布局成本低的特点，让它成为最适合的选择。

　　实际上，目前，这场价格战仍在持续。昨天，记者先后登录百度、阿里巴巴和小米的官方网站，旗下的智能音箱都在做促销。小米商城上，触屏版小爱音箱，原价299元，现价199元;非触屏版小爱音箱，原价169元，现价99元。百度智选上，小度智能音箱Play，原价99元，现价76元;小度人工智能音箱1S，原价159元，现价129元。天猫精灵官方旗舰店上，天猫精灵方糖R智能音箱，原价199元，现价79元;天猫精灵 X1智能音箱官方标配版，原价499元，现价199元。

　　就在不久前，亚马逊智能音箱Alexa被投诉，当用户向智能音箱询问“什么叫做心动周期”时，后者不仅没有给出正确答案，反而开始教唆她“将刀插入心脏”。亚马逊一位发言人回应称，Alexa可能是从维基百科中提取到了一些恶意文本，目前相关故障已经处理完毕。

　　中国信通院最新发布的《2019互联网设备-智能音箱安全白皮书》，也指出智能音箱存在十大安全风险。第一大风险，就是个人信息收集处理规则模糊，存在过度收集和使用风险。《白皮书》中写道，作为智能家居中控的存在，用户和智能音箱进行语音交互时，智能音箱会收集音频信息，音频中包括个人信息中的声纹，而在隐私声明中，往往没有明示声纹、指纹等敏感信息在收集、存储、转移、删除和二次加工等处理的方式。

　　与此同时，智能音箱易出现在用户不知情的情况下，对用户语音、位置等敏感信息持续收集的现象。一些智能音箱并未通过隐私政策或其他途径明确告知用户收集使用信息的目的、方式、范围和频次，也未向用户提供明确的允许和拒绝的选择。

　　除此之外，部分智能音箱可以添加联系人拨打语音电话。丰富便捷的应用背后，也存在数据泄露风险、未授权访问风险、高危漏洞利用风险、会话劫持风险、恶意代码植入风险等。《白皮书》建议，智能音箱设备应规范用户个人信息收集使用，落实用户信息收集使用告知同意原则，特别是加强音频等用户个人敏感信息全链条生命周期安全防护。