毛骨悚然!爆料称亚马逊Alexa团队能够轻易查到用户家庭住址

沐鸣娱乐 2019年04月25日 09:30:55 阅读:181 评论:0

[摘要]可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件�� �,从而找到用户的家庭住址����。这些员工签署了保密协议�� �,亚马逊禁止他们公开谈论该项目����。

腾讯科技讯 据外媒报道������,据五名知情人士称������,亚马逊负责审核Alexa用户命令的团队可以访问用户的位置数据������,在某些情况下������,甚至可以轻易地查到用户的家庭地址�� 。

该团队分布在全球三大洲����,负责记录 ��、注释和分析Alexa收集的一部分录音������。彭博社本月早些时候透露����,该项目的设立是为了帮助亚马逊的数字语音助理更好地理解和响应命令������。

这些员工表示����,可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件����,从而找到用户的家庭住址�����。这些员工签署了保密协议����,亚马逊禁止他们公开谈论该项目�����。

虽然没有迹象表明亚马逊有权访问这些数据的员工会追踪个人用户������,但Alexa团队的两名成员表示������,亚马逊正在对客户数据给予不必要的广泛访问������,这将使识别设备所有者的身份变得非常容易������。

敏感的位置数据����。

乔治城大学法学院通信和技术诊断中心的专职律师兼教学研究员林赛-巴雷特(Lindsey Barrett)表示��,位置数据比其他许多难以追溯到用户真实身份的信息更敏感����。

她说:“无论何时� ��,只要有人在你所在的地方收集信息� ��,这就意味着即使你不想被人发现� ��,别人仍然可以找到你���。广泛访问与Alexa用户录音相关的位置数据将是巨大的危险信号���。”���。

在4月10日的一份声明中������,亚马逊承认了Alexa审查计划������,称“员工无法直接访问可以识别用户身份的信息������。”������。

在一份回应这一报道的新声明中�����,亚马逊表示�����,“公司对内部工具的访问有严格的限制�����,只有数量有限的员工才能获得这些工具�����。他们需要这些工具来分析处理数量极少的交互样本�����,从而培训和改进服务�����。我们的政策严格禁止员工出于任何其他原因访问或使用客户数据�����,我们对滥用我们系统的做法采取了零容忍的政策�����。我们会定期审核员工对内部工具的访问权限�����,并尽可能限制访问权限�����。”�����。

亚马逊的Alexa数据服务团队负责管理大量人类语音录音和其他数据������,这些数据有助于培训语音助手软件����。该团队拥有数千名员工和合同工������,分布在从波士顿到罗马尼亚和印度的各个工作地点����。

一些负责分析Alexa用户录音的工作人员有权使用亚马逊的工具���,该工具在显示音频内容的同时还能显示录音设备的相关数据�������。软件存储的大部分信息���,包括设备ID和用户标识号���,都无法轻易地与对应的用户联系起来�������。

然而��,亚马逊还在收集位置数据��,以便Alexa能够更准确地回答请求��,例如推荐一家当地餐馆��,或者给出附近俄勒冈州阿什兰而不是遥远的密歇根州阿什兰的天气情况������。

亚马逊已限制了部分使用权限������。

在彭博社看到的一次演示中 �����,亚马逊的一名团队成员将一个用户的坐标(作为纬度和经度存储在系统中)粘贴到谷歌地图中�����。在不到一分钟的时间里 �����,这名员工就通过一个用户的Alexa指令录音查到了该用户的房子图像和相应的地址�����。

目前还不清楚有多少人可以使用这个系统�������。亚马逊的两名员工表示����,他们认为Alexa数据服务团队的绝大多数员工直到最近才能使用该软件�������。

有时候����,亚马逊在默认的情况下会不断地获取数据����。直到去年����,当用户第一次向Echo智能音箱提出与位置相关的问题时����,该公司通常会使用该设备的互联网连接来获取其大致位置����。最近����,该公司开始使用与用户帐户关联的发货地址作为Echo的默认位置����。

Amazon的位置数据并不总是精确的��,它并不总是指Echo的位置�����。Alexa智能手机应用程序提示用户在设置智能音箱时输入家庭地址��,并要求用户允许使用智能手机位置数据�����。

在有关Alexa的常见问题列表中�����,亚马逊表示�����,它使用移动设备位置来提供更相关的答案和建议�����,并启用各种功能�����,例如当用户到达某个位置时提醒相关信息的等功能����。

据其中一名员工说�����,亚马逊的第二个内部软件工具只有更少的员工可以使用�����,这些员工对录音记录进行标记�����,以帮助Alexa对请求进行分类�����,该工具存储了更多的个人数据���。

这位员工说����,在输入了一个用户ID号后����,这些被称为注释者和验证者的员工在设置设备时����,可以看到客户在Alexa应用程序中输入的家庭和工作地址以及电话号码��。如果用户选择与Alexa共享其联系人����,那么他们的姓名���� 、电话号码和电子邮件地址也会显示出来��。这些数据存在于系统中����,这样����,如果客户说“给劳拉发送一条信息”����,人类审查者就可以确保机器抄写者正确地写下姓名����,以便让软件学会将该请求信息与联系人列表中的劳拉配对��。

亚马逊似乎一直在限制员工对该系统的访问级别��。

一位员工说�������,就在一年前�������,亚马逊的一个详细记录用户联系方式的仪表板上还显示了完整的电话号码� ��。现在�������,在同一个仪表板中�������,一些数字被遮住了� ��。

其中两名员工表示�����,在彭博社在4月10日的报告发布后�����,亚马逊进一步限制了对数据的访问 �����。这些知情人士说�����,一些负责录制����、注释和验证音频记录的员工上班时发现�����,他们已无法使用以前在工作中使用的软件工具 �����。截至记者发稿时�����,他们的使用权限尚未恢复 �����。(腾讯科技审校/乐学) �����。

分享:

扫一扫在手机阅读、分享本文

评论

相关推荐