智能音箱正走進越來越多的家庭。當消費者愉快地享受點播歌曲、控制家居、乃至上網購物等種種功能時，是否想過家中的智能音箱很可能一直在“偷聽”你的私密對話乃至身份證、手機號等敏感信息？在日前召開的第四屆互聯網安全領袖峰會上，騰訊研究員伍惠宇表示，以亞馬遜echo為代表的種種智能音箱可能會給黑客“偷聽”用戶隱私的機會。

據報道，2017年全球智能音箱銷量突破3000萬臺，預測今年年底智能音箱全球出貨量將達到5630萬臺。大多數的用戶將智能音箱用于聽歌、查天氣、聊天、聽新聞，也有用戶將其用來控制智能設備進行購物等。伍惠宇表示：“很多人喜歡將智能音箱放在客廳、廚房、臥室等地，這些都是隱蔽性較強且警惕性較低的地方，用戶可能會談論很多涉及隱私的事情。如果家里的智能音箱被攻擊，智能音箱就是‘隔墻有耳’的更佳載體。”事實上，伍惠宇所在的TencentBladeTeam團隊也成功地攻破了亞馬遜echo智能音箱，利用亞馬遜echo系統中的漏洞，在無喚醒、提示燈不亮的情況下，實現了遠程靜默竊聽，并將錄音文件成功發送至遠程服務器。

“用戶也不必不用太擔心。”伍惠宇稱，目前其已經將發現的漏洞報告給亞馬遜，協助亞馬遜在7月份完成漏洞修復，“但普通用戶一定要盡量選擇大廠商的智能音箱產品，及時更新固件，同時注意不要把智能音箱放在對隱私要求很高的環境。”