智能语音助手可以听懂人声下达的指令，但带来了新的安全问题。

最近浙江大学智能系统安全实验室的研究人员发现了一种叫DolphinAttack 的声波程序，可以在人不知道的情况下控制包括亚马逊Alexa、Apple Siri在内的智能语音软件。

人类可以听到的声音频段是20 赫兹到20000 赫兹之间，以外的频段分别叫次声波和超声波，人的耳朵听不到。DolphinAttack 就是一种超声波。

在实验中，研究人员先用手机录音对着一台iPhone 说： 嗨， Siri，拨打1234567890。 随即Siri 响应了这个指令，拨出了电话。接着研究人员挂掉电话，锁住屏幕，再用一个超声波放大器把人声的频率转化成超声波频率，然后对这台Siri 发出同样的指令，它同样响应了而且拨出了电话。

DolphinAttack 测试实验，红色的设备是超声波放大器。

研究人员用不同手机机型测试了Siri、Alexa、Cortana、Chrome 等六种智能语音助手，除了没能把一台iPhone 6 Plus 上的Siri 唤醒外，其余的都中招了。

这就给智能语音系统带来了新的安全隐患，比如有人可以在你听不到的情况下，让DolphinAttack 命令手机语音助手访问恶意网站，或者打开飞行模式，切断无线网络。

不过DolphinAttack 也不是一用就灵，它的效果会受到超声波深度、频率、背景噪音等一系列因素的影响。

它在1.75 米外就不能唤醒语音助手了；有时候唤醒了也不能下达指令，在用Siri 做实验时，DolphinAttack 唤醒了Siri，但在距离1.1 米的地方让它命令Siri 拨打1234567890 却没有成功。

DolphinAttack 在不同距离下唤醒和下达指令的成功率。

另外，语音助手也不太能听懂DolphinAttack 下达的长句子指令，在用三星Galaxy S6 Edge 测试时，它能在113.5 分贝的声音强度下听懂单个词形式的指令，但是听不懂11 个单词组成的句子。

DolphinAttack 在不同声波强度下说单个词指令和长句指令的成功率。

如果你还是担心，研究人员也给出了防范措施。他们提到DolphinAttack 能够攻击成功的关键不在于语音助手，而在于扬声器能够听到20000 赫兹以上的声波，如果生产厂家把扬声器换掉，问题就可以解决。