智能電視、電話、揚聲器正在偷聽嗎?

較早前有廣告公司公然聲稱可以透過智能電視和電話等裝置「聆聽」對話,然後再針對性地推送廣告,其實智能裝置竊聽的流言存在多年,儘管稍後已在他們的網站移除相關內容,不妨在此借機會攻破智能裝置竊聽這個流言。

智能電話、電視能識別對話的關鍵字

事件的起源是CMGMindshift兩家廣告公司透過不同渠道,向客戶發佈內容相約的「故事」,在沒有技術詳情的情況下,聲稱智能電話和電視能協助他們識別對話中的關鍵字,然後用來自訂受害,這些受眾可以以電話號碼、電郵地址和匿名廣告ID的形式上傳到各種社交平台,藉此向用戶投放針對性的廣告。看起來十分驚人的發言,內裡其實模糊不清,完全沒有列明用來收集資料所使用的應用程式或技術,卻單方面聲稱透過電話和裝置對用戶進行竊聽是合法行為,並以程式的使用聲明作為所謂的理據。

不過當公司被記者追問相關內容時,CMG便移除其部落文章,並發出道歉/解稱,聲稱不涉及竊聽,而目標數據是從社交媒體和其他應用程式中獲得。另一家公司Mindshift則是悄悄地從網站刪除所有相關的宣傳訊息。

不實言論

明顯有關公司企圖向客戶或傳媒(多數是前者)發送不實的言論,因為:

  • 現代操作系統清楚顯示咪高峰正被合法應用程式使用,假設即使部份天氣應用程式持續聆聽,等候關鍵字的出現,咪高峰的標示也會出現在大部份流行操作系統的通知面板。
  • 智能電話和其他流動裝置方面,持續竊聽會快速消耗電量和數據,只會被用戶發現並且反感。
  • 從百萬用戶中持續分析詞音串流需要極大量運算能力和財力,廣告的收益遠遠不能蓋過其支出。

其實廣告平台每個用戶為單位的年收極微,在非洲少於4美元,全球平均大約10美元,美國則有60美元,但這些數字只屬於收入,不是利潤,餘下的金錢難以支付大規模竊聽的花費,以Google Cloud的語音識別價格為例,即使在最高折扣的條件下,每分鐘轉換語音至文字成本為0.3美元,假設每天至少進行3小時語音識別,公司每年就要為每個獨立用戶支付200美元,遠高於廣告所得的收入。

語音助手又怎樣?

至於原意就是為了準備聆聽語音指令的裝置,例如智能揚聲器、電話的語音助手都屬於長期啟動,有些智能電視也支援語音指令,根據Amazon,Alexa時刻聆聽等候喚醒詞,但只有聽到之後才錄音和發送數據到雲端,在與用戶的戶動完結便會停止,公司也不否應Alexa的數據作用廣告定位,有部份用戶認為此舉違法,雙方的官司仍在進行中暫時未有結論,但美國聯邦通訊委員會對Amazon的訴訟以3000萬美元的溫和和解收場,後者因為無法刪除Alexa收集到的兒竟數據而遭罰款,違反了美國的兒童網絡私穩保護法,更被禁止把非法收集的數據用於業務用途,尤其是訓練演算法。

而其他語音助收手收集用戶互動數據已是公開秘密,Apple和Google也不例外,據稱是由真人聆聽,用來解決技術問題和訓練新演算法,但有否用作廣告定位,部份研究發現有發生在部份Google和Amazon,主要發生在利用語音進行搜索或購物記錄,而不是持續的竊聽,而Apple則暫時未被發現廣告與Siri有關連的研究。

關於智能電話語音指令的研究暫時欠奉,但智能電視收集用戶觀看的詳細資訊一宜廣為人知,包括外部來源的視像數據(Blue-ray播於機、電腦等等),與內建的助手進行語音互動可能比想像中更廣泛。

特別例子:間諜程式

真正的智能電話竊聽也確實存在,但並非以廣告為目標的大規模的監聽,而是對特定目標的針對性間諜行為,不少有記錄的個案涉及嫉妒的伴侶、商業競爭對手,甚至是情報部門,但這種竊聽需要把惡意程式安裝到受害者的智能電話,又或者透過安全漏洞,不需目標任何動作就能成事,一旦智能電話受感染,攻擊者的選項接近無限。

防步被竊聽的方法

  • 關閉智能電話和平板上所有無需使用咪高峰的應用程式許可,現代的流動操作系統,在許可和私隱管理之下能看到哪個應用程式使用電話上的咪高峰(和其他感應器),確保沒有可疑或不許可的程式在清單上。
  • 限制電腦上程式存取咪高峰,最新的Windows乎macOS的許可設定與智能電話相似,安裝可靠的防護也有助防止透過惡意程式潛入。
  • 考慮關閉語音助手,即使它不持續聆聽,但也有機會把不想外傳的對話收錄在內,可以使用鍵盤、滑鼠和輕解式螢幕代替。
  • 與智能揚聲器說再見,對於一邊查看食譜和切菜的人士可能比較困難,但智能揚聲器似乎是唯一裝置能持續進行竊聽,如果必需使用的話,不妨考慮有需要時才把電源開啟。

資料來源:Kaspersky Blog