黑科技无处不在

语音助手正在成为智能手机普遍搭载的一项黑科技，通过下达语音指令，我们能轻松拨打电话、听音乐、购物、查询资料、查看地图，但事实上，这些智能语音助手存在极大的安全漏洞，黑客通过特定技术可以实现对你手机的远程控制。

这个漏洞是被浙江大学智能系统安全实验室发现的。最近他们化身“黑客”，对当下的一些热门语音助手产品进行了实验，涉及到谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice，结果发现搭载了这些语音助手的手机、汽车等产品都为黑客开了后门。

实验过程也并没有多么复杂，浙大团队利用智能手机普遍应用的语音助手，通过麦克风收集使用者语音，并将之加载至人耳无法听见的超声波上，就能对智能手机进行操控。

我们可以来看看其中一个具体的实验。研究人员先是像正常使用者那样，对一台iPhone说：“ 嗨， Siri，拨打 1234567890。” Siri接到指令后也像以往那样乖乖拨出了电话。接下里研究人员挂掉电话，锁住屏幕，用一个超声波放大器把人声的频率转化成超声波频率，再发送给Siri，Siri也竟然照做不误。

浙大研究人员使用的这种声波程序叫做 DolphinAttack 。人耳听不到，但是语音助手却能听它指挥，所以黑客如果也使用类似的技术，任何人手机中的信息都会在不知不觉中泄露。

最可怕的是，在实验中通过超声波远程操控，手机自动在亚马逊网站上下单了一箱牛奶，以及一些零食，并且完成了付费；而在另外一个实验中，超声波启动了车载语音助手，悄悄开启了天窗；此外超声波还能命令手机语音助手访问恶意网站，或者打开飞行模式，切断无线网络等等，简直如入无人之境。

这样的实验结果让人惊出一身冷汗，要是我们的支付宝某天被黑客偷偷花光了可怎么办！现在市面上的大部分智能产品都搭载了这些主流语音助手，攻破了苹果的Siri、亚马逊的Alexa、三星的S Voice等设备，也就意味着攻破了全球的智能系统。

目前浙大团队已经将实验数据发送给了这些厂商，希望引起他们的注意，不少厂商做出了积极回应，还有些不涉事厂商也主动来了解。在智能语音助手大热的档口，厂商们恐怕也没想到会出现这样严重的BUG。

虽然问题还不能立刻得到解决，但是浙大研究人员建议说，我们在使用手机时可以把语音解锁功能关掉，来避免一些安全隐患。而对于厂商来说，漏洞也是可以修补的，如果手机扬声器听不到 20000 赫兹以上的声波，那么DolphinAttack就无法发起攻击，所以手机厂商们可以想办法把扬声器换掉。