有一个年轻的上班族,办了健身卡请了私教,每周上两三次课。私教挺专业的,训练强度也合适。有一天上课的时候,学员跟教练聊起了自己最近的体检报告。他说医生说他的体脂率偏高,还有一些代谢方面的问题,让他注意饮食和作息。教练根据这个情况调整了当天的训练计划。
两个人一边练一边聊,学员还说了自己之前受过伤的腰椎,让教练注意一下动作的角度。教练也分享了一些适合他的康复训练动作。这些对话都是在健身房里正常进行的,周围人也多,学员没觉得有什么问题。
但问题出在健身房里的一面智能镜子上。健身房为了提升客人的体验,装了一面智能健身镜。这个镜子可以播放训练视频、记录训练数据、还能通过语音播报训练指导。镜子内部集成了麦克风和摄像头,本来是用于识别训练者的动作和提供语音反馈的。
这面智能镜子的语音系统默认是一直在工作状态下的。它会通过麦克风持续采集周围的音频数据,然后上传到云端进行分析优化。镜子并不是只在播放训练视频时才工作,而是只要有声音在范围内,麦克风就一直在录音。
镜子将录制的音频上传到了配套的云端服务平台。这个平台会利用音频数据来改进语音识别算法的准确性,也会用于分析健身场景中的常用术语和用户习惯。在数据上传和存储过程中,平台的安全措施不够严格。有一段时间云端服务器的访问权限没有配置正确,导致存储的音频数据可以被公开访问。
一个安全研究者在分析公开的云存储服务时,偶然发现了这些音频数据。他下载了一部分样本,发现里面包含了很多健身爱好者在健身时的对话录音。这些录音里有姓名、身体状况、健康数据、甚至有些人在讨论自己的体检结果和药物使用情况。随后研究者按照程序向平台报告了这个漏洞,平台进行了修复。
但对于学员来说,他和教练的私人对话已经作为数据样本被存储和可能被访问过了。他对这件事情一无所知,也从未同意过自己在健身房里的谈话被记录和分析。他以为那只是一面普通的镜子,从来没想到镜子后面还有人在听。
智能镜子作为智能家居和智能健身设备中的一员,正在逐渐普及。这种设备为日常生活带来了新的便利,但也引入了新的隐私隐患。尤其是那些带有麦克风但没有任何明显录音提示的设备,用户很难意识到自己正被录音。
使用智能设备时首先仔细阅读隐私政策,了解设备在什么情况下会录音、录音数据怎么处理、是否会被上传到云端。其次可以在设备设置里关闭不必要的录音功能,很多智能设备允许用户手动禁用麦克风。如果设备上有物理开关可以关闭麦克风,在不需要使用语音功能的时候记得关掉它。
还有一个很重要的原则:不要在任何你不知情的情况下可能被录音的地方讨论敏感的健康信息。健身房虽然是半公共的空间,但健身房里装了多少个带麦克风的智能设备,你根本不知道。涉及健康隐私、财务信息、家庭隐私等话题,留在私密的环境里讨论,或者通过加密的文字信息沟通。
科技公司也需要在设计产品时把隐私保护纳入核心考量。设备在录音时应该给出明显可见的提示,比如指示灯或者屏幕上的图标。收集的数据应该做到最小化,只收集必要的语音特征,而不是全部对话的完整内容。用户的数据选择权应该得到充分尊重。
