初審編輯:王曉亮
責任編輯:劉美顯
“手機居然可以被遠程控制,太可怕了!”9月14日,多名網友向濟南日報“維權@報告老板”欄目(熱線:0531—67976311)反映,包括蘋果、三星、華為、谷歌、亞馬遜等在內的多個手機品牌,被曝語音助手所存在的漏洞,“攻擊者”可通過麥克風收集使用者語音,并將之加載至人耳無法聽見的超聲波上,可以實現對智能手機的遠程操控。而多個手機廠商客服均表示對此不知情或“沒接到通知”,這令不少手機用戶感到擔憂。
震驚:“海豚攻擊”可遠程操控
語音助手被廣泛應用于數碼產品、智能家居和汽車等領域中。特別是在智能手機中,應用更加廣泛,不少人已經習慣通過語音操控手機接打電話、發送短信、查看照片等數據,甚至網購下單。但最近浙江大學一研究團隊的科研成果,揭示了語音助手所存在的安全漏洞。
該研究團隊發現,利用手機麥克風的硬件漏洞,可實現讓語音助手接收并執行超聲波指令。具體來說就是,把人類語音搭載到超聲波這樣的高頻率上,人耳雖然聽不到,但由于硬件漏洞,它仍然能夠被手機等智能設備上的麥克風錄取,隨后又被解調成人類語音的頻率,從而能被語音識別系統識別并執行指令。因海豚的叫聲是一種超聲波,他們將此命名為“海豚攻擊”。
實驗中,研究人員通過“海豚攻擊”成功操控了實驗手機,在亞馬遜網站下單了一箱牛奶和一些零食,并完成付費。在另一項實驗中,研究人員還利用超聲波啟動了車載語音助手,開啟了天窗。
據介紹,目前語音助手產品所使用的麥克風,集中由幾家主要供應商生產,因此一個漏洞會出現在幾乎所有產品上。并且即便是采用聲紋保護的語音助手,攻擊者仍然可以用語音合成的方法模擬聲紋,并進行破解。在浙江大學研究團隊上千次的試驗中,用于實驗的設備,是市面上常見的智能手機,涉及的品牌包括蘋果、三星、華為、谷歌、亞馬遜等。
“這太可怕了,手機居然能不知不覺就被控制,不光有財產損失的風險,個人隱私也有可能泄露。”濟南蘋果手機用戶小王說。
擔憂:手機廠商均無應對措施
“海豚攻擊”如此可怕,手機廠商有何應對措施呢?
浙江大學的研究團隊負責人表示:“實驗的本意,是想讓各大廠商重視這個漏洞。我們將實驗數據發送給涉及的廠家,目前都有回復,還挺積極的,甚至有一些不在產品列表上的廠家,也主動來了解。”
9月14日下午,記者就該問題聯系幾家主要手機廠商時發現,客服人員對此均表示“不知情”或“沒接到通知”,都沒有給出具體的解決方案。
華為手機客服人員稱,對語音助手漏洞的問題,現在公司還沒準確說法。“不要太過擔心,如果不放心可以關閉語音助手功能。”
三星手機客服人員也表示,沒有收到這些消息,可以留意之后的新版本推送。
而蘋果手機的客服人員則稱:“不是蘋果官網消息的話,不用擔心。可以關注官網,如果有消息的話會第一時間放在官網上。”
研究人員稱,目前能做的是,可以直接下單購物。一些用戶為了方便,把賬號綁定進行語音下單。未來語音助手的應用場景會越來越多,這也意味著,如果不及時補救,這種漏洞的應用場景會更多。對消費者建議是,手機里如果開啟了語音解鎖功能,可以把它關了。
14日,好消息傳給濟南市民:濟南國際園博園將于2018年4月底前實現免費開放。這兩天剛好記者高空航拍了這個大園子,空中看看看看它有多美吧。自2009年9月23日建成開放以來,濟南園博園人氣一直不旺,少的時候一天不到百人入園。[詳細]
而文化工作者李慧瑩和自由職業者牟磊,則用相聲的形式展現了公益防拐工作的事跡,幽默詼諧的形式頗為引人入勝。據悉,除了報告、相聲、山東快書的形式外,宣講員們還充分利用自身優勢,制作了微視頻等展現形式,現場播放。[詳細]
幾年前,榮成曾發生這樣一幕:泰祥集團將400多噸、價值1000多萬元的速凍水餃,倒入自己挖掘的大坑里填埋了,在場許多員工為此心疼地流下眼淚。“食安山東”的獲得感,正在齊魯大地上不斷演變為老百姓的受益感、尊嚴感、幸福感、安全感和參與感。[詳細]
“走街串巷抓老賴,登門臨柜尋財產”,這是對法院傳統執行工作方式的生動寫照,跑斷腿卻不出活,“勞動密集型”的執行方式效率低、效果差。依托執行指揮中心建立的“被執行人信息查控、被執行財產信息查控、遠程指揮監控”三大系統功能,實現監控執行現場,指揮應急處置,...[詳細]
今年8月,市民米女士委托濟南一家公司為其招聘員工,對方承諾會盡快安排應聘者入職,但時至今日,仍無人正式到崗。米女士是濟南一家傳媒公司的老板,今年8月初,她委托泉城路的濟南眾聘天下網絡科技有限公司(以下簡稱“眾聘天下”)為其招聘員工。[詳細]
