智能手机应当未雨绸缪 防范“海豚音攻击”

工作中，手机自动接通，将你的个人隐私“直播”出去；你没有任何操作，手机绑定的网购账户却在自动下单……这就是 “海豚音”的威力：你听不到，它却在他人的指挥下远程操控你的手机。

日前，浙江大学研究团队用事先录制好的语音进行了“海豚音攻击”试验，成功启动了苹果手机Siri（智能语音控制功能），且拨出了电话。海豚音是一种人耳无法听见的超声波，具有极强的隐蔽性。幸亏，科学家比黑客早一步发现了这一安全漏洞。

“海豚音攻击”对智能手机用户有什么危害？首先，你的隐私可能被窃取。它可以查询你的手机短信、社交软件等，还能通过你的使用记录，分析你的兴趣爱好。现在智能手机加载的传感器越来越多，这也意味着“海豚音攻击”将能窃取更多的个人隐私。其次，你的财产可能被窃取。理论上讲，在用户使用手机支付间隙，黑客可能利用“海豚音”远程控制用户的手机支付。不过，由于手机支付、手机 银行 等往往需要账号、数字密码或者面部识别等方式核实用户身份，目前“海豚音攻击”还难以介入到支付认证过程。但如果不加以防范，未来“海豚音攻击”升级将可能给用户造成损失。

专家认为，抑制“海豚音攻击”有两种方法：一是让语音助手只听取特定人（手机拥有者）的语音，这需要在语音助手上运用声纹识别技术；二是在语音助手软件中增加数字滤波功能，过滤人听不到的“海豚音”等信号。专家建议，有关部门应该出台传感器等手机元器件安全标准，手机生产商要尽快推出漏洞补丁，共同应对这一潜在安全威胁。