3500万家庭拥有智能音箱隐私安全存在漏洞( 三 ) 你智能音箱它也在監你？3500萬家庭擁有

　　实际上，目前，这场价格战仍在持续。昨天，记者先後登录百度、阿里巴巴和小米的官方网站，旗下的智能音箱都在做促销。小米商城上，触屏版小爱音箱，原价299元，现价199元；非触屏版小爱音箱，原价169元，现价99元。百度智选上，小度智能音箱Play ，原价99元，现价76元；小度人工智慧音箱1S ，原价159元，现价129元。天猫精灵官方旗舰店上，天猫精灵方糖R智能音箱，原价199元，现价79元；天猫精灵 X1智能音箱官方标配版，原价499元，现价199元。

　　“在用户习惯了价格补贴後，至少短时间内，这种促销不会停止。 ”一位业内人士告诉记者。

　　风险

　　过度收集用户资讯缺乏监控

　　“你选择好让谁来监你的隐私了麽？”风风火火的扩张表象下，智能音箱也正因为安全隐私问题而备受诟病。

　　就在不久前，亚马逊智能音箱Alexa被投诉，当用户向智能音箱询问“什麽叫做心动周期”时，後者不仅没有给出正确答案，反而开始教唆她“将刀插入心脏” 。亚马逊一位发言人回应称， Alexa可能是从维基百科中提取到了一些恶意文本，目前相关故障已经处理完毕。

　　中国信通院最新发布的《2019互联网设备-智能音箱安全白皮书》，也指出智能音箱存在十大安全风险。第一大风险，就是个人资讯收集处理规则模糊，存在过度收集和使用风险。《白皮书》中写道，作为智能家居中控的存在，用户和智能音箱进行语音交互时，智能音箱会收集音频资讯，音频中包括个人资讯中的声纹，而在隐私声明中，往往没有明示声纹、指纹等敏感资讯在收集、存储、转移、删除和二次加工等处理的方式。

　　与此同时，智能音箱易出现在用户不知情的情况下，对用户语音、位置等敏感资讯持续收集的现象。一些智能音箱并未通过隐私政策或其他途径明确告知用户收集使用资讯的目的、方式、范围和频次，也未向用户提供明确的允许和拒绝的选择。

　　除此之外，部分智能音箱可以添加联系人拨打语音电话。丰富便捷的应用背後，也存在数据泄露风险、未授权访问风险、高危漏洞利用风险、会话劫持风险、恶意代码植入风险等。《白皮书》建议，智能音箱设备应规范用户个人资讯收集使用，落实用户资讯收集使用告知同意原则，特别是加强音频等用户个人敏感资讯全链条生命周期安全防护。（记者赵莹莹）