智能音箱出事了！這個陪你聊天、唱歌給你聽甚至還能控制你家裡的台燈的“大玩具”，近期陷入“隐私”危機。

據彭博社報道，據五名熟悉Alexa程序的員工說，亞馬遜公司一個審核Alexa用戶命令的團隊可以訪問位置數據，在某些情況下還可以輕松找到客戶的家庭住址。

What？？？？

享有特殊數據權限的團隊

彭博社本月早些時候披露了這個程序的存在，它的成立是為了幫助亞馬遜的數字語音助手更好地理解和響應命令。這個橫跨三大洲的團隊，抄錄、注釋并分析了Alexa收集到的部分語音記錄。

據這些員工說，能夠訪問Alexa用戶地理坐标的團隊成員可以很容易地将他們輸入第三方地圖軟件，并找到他們的住所。這些員工簽署了保密協議，禁止他們公開談論這個項目。

雖然沒有迹象表明，擁有訪問數據權限的亞馬遜員工曾試圖追蹤個人用戶，但Alexa團隊的兩名成員仍然表示擔心，亞馬遜授予了不必要的訪問客戶數據的權限，這将使用戶更容易識别設備的所有者。

喬治敦大學法學院通信與技術診所的教職員、律師林賽·巴雷特(Lindsey Barrett)說，位置數據比許多其他類别的用戶信息更敏感。

她說：“任何時候有人在你所在的地方收集東西，這就意味着當你不想被人發現的時候，這些東西可能會被别人發現。”廣泛訪問與Alexa用戶記錄相關的位置數據“将為我豎立一個巨大的危險信号”。

亞馬遜回應：内部工具、少數人員授權

亞馬遜在回應這一事件的一份新聲明中表示，“内部工具的訪問受到高度控制，隻允許少數員工使用，他們需要這些工具來培訓和改進服務，方法是處理非常小的交互樣本。我們的政策嚴格禁止員工以任何其他原因訪問或使用客戶數據，我們對濫用我們的系統采取零容忍政策。我們定期審核員工對内部工具的訪問權限，并在任何可能的時間和地點限制訪問權限。”

亞馬遜的Alexa數據服務團隊負責管理大量人類語音記錄和其他數據，這些數據有助于培訓語音軟件。這些數據來自數千名員工和承包商，分布在從波士頓到羅馬尼亞和印度的各個工作地點。

一些負責分析Alexa用戶錄音的工作人員使用亞馬遜的一個工具，該工具會在顯示錄音設備數據的同時顯示音頻剪輯。該軟件存儲的大部分信息，包括設備ID和客戶标識号，都無法輕松地鍊接回用戶。

不過，亞馬遜也會收集位置數據，這樣Alexa就能更準确地回答請求，比如建議一家當地餐廳，或者提供附近俄勒岡州阿什蘭的天氣信息，而不是遙遠的密歇根州阿什蘭。

在彭博社看到的一個演示中，一名亞馬遜團隊成員将用戶的經緯度坐标粘貼到谷歌地圖中。在不到一分鐘的時間裡，這名員工從一個人的Alexa命令的錄音跳到了似乎是他們的房子和相應地址的圖像上。

事态發酵，亞馬遜限制訪問權限

目前還不清楚有多少人可以使用該系統。兩名亞馬遜員工表示，他們認為Alexa數據服務部門的絕大多數員工直到最近才能夠使用該軟件。

有時候，Amazon會默認獲取數據。就在去年，當客戶第一次向Echo智能音箱提出與位置有關的問題時，該公司經常利用該設備的互聯網連接來獲得其大緻位置。最近，公司開始使用與客戶帳戶關聯的送貨地址作為Echo的默認位置。

Amazon的位置數據并不總是精确的，它也并不總是指向Echo的位置。當用戶設置智能揚聲器時，Alexa智能手機應用程序會提示用戶輸入家庭地址，并要求用戶允許使用智能手機的位置數據。

在一份有關Alexa的常見問題列表中，亞馬遜表示，它使用移動設備位置來提供更多相關的答案和建議，并啟用提醒等功能，當用戶到達某個位置時，這些功能就會被觸發。

亞馬遜的另一個内部軟件工具存儲了更多的個人數據，據其中一名員工說，這個工具隻提供給一小部分員工，這些員工給語音記錄打上标簽，幫助Alexa對請求進行分類。

這名員工說，在輸入客戶ID号碼後，這些被稱為注釋者和驗證者的員工可以看到客戶在安裝Alexa設備時輸入的家庭、工作地址和電話号碼。如果用戶選擇與Alexa共享他們的聯系人，他們的姓名、号碼和電子郵件地址也會出現在儀表闆中。這些數據在系統中，因此，如果客戶說“給Laura發送一條消息”，人工審閱人員可以确保抄寫員正确地寫了姓名，以便軟件學會将該請求與聯系人列表中的Laura配對。

亞馬遜似乎一直在限制員工對該系統的訪問權限。

一名員工說，就在一年前，亞馬遜的一個顯示用戶聯系人的目錄還顯示了完整的電話号碼。現在，同一區域中的一些數字被模糊了。

兩名員工表示，在彭博4月10日的報告發布後，亞馬遜進一步限制了對數據的訪問。這些知情人士說，一些數據助理來上班時發現，他們無法再使用以前在工作中使用過的軟件工具。這些數據助理負責錄音、注釋和核實。截至彭博發稿時為止，他們的訪問尚未恢複。

用戶隐私誰來保護？

在科技公司無處不在地收集數據的時代，用戶數據隐私問題一直是個隐患，去年12月在美國鳳凰城郊區的一次謀殺案調查中，警方獲得搜查令後要求谷歌提供其在案發現場附近記錄的所有設備信息，當然這等于直接給出所在地區幾乎所有人的信息記錄。

雖然執法官員一再聲稱這僅僅隻是警方調查破案的一種工具，但是随着消費者、政策制定者和監管機構對隐私問題的擔憂加劇，科技公司的數據收集行為受到了越來越嚴格的審查。

谷歌雖拒絕證實有多少來自政府職能部門的搜查令請求，但谷歌員工稱今年該公司一周内就收到多大180個請求。據谷歌員工稱，Sensorvault有着包括全球至少數億台設備的詳細位置記錄，其曆史可以追溯到近10年前。

随着移動互聯網信息時代、大數據信息時代，我們已經習慣于享受他們為生活帶來的便利。例如，某視頻網站會推送你看過同類型的電影，某外賣APP會推薦你喜歡的餐廳。但你是否發現，當你在某APP輸入常用住址（家/單位）時，可能也存在一種隐私洩露的隐患？

以筆者身親體會來講，注冊某早教APP的試聽報名課，接下來1個月内不斷地有各類兒童教育機構、遊泳中心、體能中心等電話騷擾，這又何嘗不是一種隐私洩露呢？更可怕的是，我們已經習慣或對這類安全隐患已經麻木...

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!