近日，据qubit报道，腾讯安全Blade团队在26秒内黑进了亚马逊的Echo智能音箱。黑化的Echo不仅可以远程控制和自动录制，还可以通过网络将录制的文件发送到远程服务器，这是一个bug。

腾讯Blade团队利用亚马逊——多设备可互联的系统机制——，将植入攻击程序的恶意设备绑定到Echo的同一个账号上，最终实现了Echo的破解。攻击者可以在局域网中对Echo进行攻击和控制，例如控制其静音，在不唤醒且LED灯不会闪烁的情况下窃听用户的语音，将录制的内容发送到攻击者控制的远程服务器。

破解Echo后，Blade团队向亚马逊团队报告了漏洞的完整细节，亚马逊团队在几天前完成了所有修复和更新。Blade团队的建议是，在使用智能音箱产品时，选择正规可信的品牌，及时更新设备固件，尽量避免将智能音箱放置在隐私要求较高的环境中，降低可能存在的安全风险。

原标题：亚马逊Echo被腾讯黑客入侵。智能扬声器在几秒钟内就变成了窃听器。

编辑：李晓玲。