请选择 进入手机版 | 继续访问电脑版
立即注册找回密码

f88娱乐2

查看: 168|回复: 0

亚马逊Alexa再曝安全危机!1分钟锁定用户住址,存储联系人信息

[复制链接]

309

主题

309

帖子

933

积分

高级会员

Rank: 4

积分
933
发表于 2019-9-8 08:45:12 | 显示全部楼层 |阅读模式
亚马逊Alexa再曝安全危机!1分钟锁定用户住址,存储联系人信息-1.jpg

智东西(公众号:zhidxcom)编 | 王小溪

导语:亚马逊部分员工可以在一分钟之内根据Alexa用户地理坐标查找到用户的家庭地址。

智东西4月25日消息,据彭博社报道,亚马逊公司内部监听用户与语音助手Alexa对话的团队已经通过Alexa得到了用户的住址信息,在某种程度上说,亚马逊内部有数据访问权限的员工能轻易找到用户的家。而且亚马逊还会通过Alexa收集并存储用户联系人的信息。

亚马逊对此事回应称,仅有少数员工能接触到用户信息,并且公司会严格控制和审查员工对于用户信息的访问权限。

前几日亚马逊被爆数千员工监听用户和Alexa的对话,今日,又被爆出部分员工能在一分钟之内根据Alexa用户地理坐标查找到用户的家庭地址。不难看出,科技巨头亚马逊能轻易挖掘、存储以及使用用户的个人信息,这引发了人们对个人隐私的担忧。

一、一分钟内找到用户的家庭住址

亚马逊的Alexa数据服务(Amazon’s Alexa Data Services)部门成员有数千人,他们分布在波士顿、罗马尼亚和印度,负责管理大量用户语音记录和其他数据。亚马逊称这些数据有助于培训语音助手,让其更懂人类的要求。

Alexa数据服务部门成员使用了一种亚马逊的工具,该工具能显示录音片段以及相应的设备的数据信息。软件中存储的大部分像设备ID、客户标识号这样的信息都不能轻易地链接到某个用户身上。

然而,亚马逊还会收集用户的位置信息,而且团队中有些员工有权访问Alexa用户地理坐标。所以,当他们将用户的住址信息输入第三方地图软件查找后,便可轻易得到用户的住宅地址。

这些员工都签署了保密协议,公司禁止他们公开谈论该项目。

在彭博社看到的演示中,亚马逊团队成员将用户坐标(以纬度和经度形式存储在系统中)粘贴到Google地图中,不到一分钟,该员工便得到了用户房子的图像和相应的地址。

目前还不清楚有多少人可以访问该系统。Alexa团队的两名成员表示,他们相信Alexa数据服务部门的绝大多数员工到现在都能使用该软件。

虽然还没有迹象表明拥有数据访问权限的员工会去追踪用户的家庭住址,但两位成员还是表达了他们的担忧:亚马逊正在授予员工对客户数据不必要的访问权限,用以识别设备的所有者。

乔治城大学通信和技术所(Georgetown Law’s Communications and Technology Clinic)的律师和教学研究员Lindsey Barrett认为,位置信息比用户的其他私人信息更加敏感。

她说:“有人随时在收集你的位置信息,这意味着,即使是在不想被打扰的时候,你还是能被人找到。”

亚马逊广泛访问与Alexa有关的位置信息,像是为用户插上了红旗,使他们随时可见。

二、用户联系人的信息也被存储

亚马逊会将挖掘用户数据设置为默认选项。

去年,用户首次向Echo询问有关位置的问题时,亚马逊已经能通过该设备所连接的网络来判断其大致位置。最近,该公司已开始把与用户账户关联的送货地址设为Echo的默认位置。

亚马逊的位置数据并不总是指Echo的位置。Alexa APP会在用户设置智能音箱时提示他们输入家庭住址,并且要求允许访问智能手机的位置信息。亚马逊表示它使用移动设备位置信息是为了给用户提供更相关、更优质的服务。

一名亚马逊员工称,亚马逊内部还有一款供更少人使用的软件工具,用来标记录音的转录本,协助Alexa对指令进行分类,并且存储更多的个人数据。

该员工称,在打开一个客户的ID号码后,那些分析和核实数据的工作人员可以在设置设备时,看到客户在Alexa应用程序中输入的家庭、工作地址以及电话号码。

如果用户选择与Alexa共享其联系人,则联系人的姓名、号码和电子邮件地址也会显示出来。这些数据都存储于系统中,因此如果用户说“向Laura发送消息”,人工审核人员可以确保核实人员正确地写了名称,以便软件学会将用户指令与联系人列表中的Laura配对。

亚马逊Alexa再曝安全危机!1分钟锁定用户住址,存储联系人信息-2.jpg

三、亚马逊限制员工访问用户数据权限

前几日在被曝出数千员工监听用户与语音助手Alexa的私人聊天时,亚马逊称这样做是为了进一步提高Alexa对人类语音的理解能力。在4月10日声明中,该公司承认了Alexa审核项目存在,并表示“员工无法直接访问可以识别到某个人或帐户的信息”。

在最新的声明中,亚马逊表示:“公司严格控制对内部工具的访问,并且仅授予少数员工访问权限。这些员工需要用内部工具来处理极少量的交互样本,以培训和改进智能语音助手的服务。公司禁止员工出于其他任何原因访问、使用用户数据,对滥用系统的员工采取零容忍政策。我们也会定期审核、随时随地限制员工对内部工具的访问权限。”

亚马逊似乎一直在限制员工对系统的访问权限。

一名员工表示,就在一年前,亚马逊的仪表板上详细显示了用户的联系人姓名、电话号码。现在,有些信息被遮挡了。

亚马逊在彭博社4月10日的报道后进一步限制了对数据的访问。数据服务部门的人发现他们不能再访问他们之前在工作中使用过的软件工具。

结语:Alexa安全问题风波再起,用户隐私需被尊重

不管是对用户与Alexa对话的监听,还是能轻易找到用户的家庭住址,从中都可以看出科技巨头可以轻易挖掘、存储以及使用用户的个人数据。这不禁让人为个人隐私的安全问题所担忧。

当下生活数字化已成趋势,随着用户越来越多地接入各种智能产品,一方面人们越来越享受智能生活带来的便利,另一方面,人们却要担心自己的隐私安全。毕竟,用户所享受的便利是无形间将自己的部分信息让渡给科技巨头而达成的。不得不说,人们越来越处在一种“全景敞式监狱”之下。企业在不断追求提高智能语音助手的理解水平时,也需要加大对用户隐私的保护。

文章来自:Bloomberg
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表