微软Recall：安全漏洞大揭秘，用户隐私“裸奔”危机

微软Recall作为一款旨在方便用户后续搜索操作记录的人工智能应用程序，本应凭借其“过滤敏感信息”的功能，为用户的数据安全保驾护航。然而，实际情况却令人大跌眼镜。《计算机世界》网站的测试揭示了该应用程序在安全方面存在的诸多严重问题，使得用户的隐私面临极大风险。

Recall于2024年作为Copilot+个人电脑的专属应用闪亮登场，凭借其配备的专用神经网络处理单元（NPU），在辅助人工智能相关任务方面展现出一定潜力。但好景不长，研究人员很快就发现了它存在严重的安全问题。红蒙德方面在春季果断将其下架，经过一番整改后，于秋季重新推出了一个看似更安全的版本。如今，在众多新个人电脑的Windows设置体验中，它以鼓励启用的形式再次进入大众视野。

微软虽宣称Recall安全且私密，但现实却很残酷。一旦不法分子成功入侵用户系统，该软件就会成为个人信息的“富矿”。其默认启用的“过滤敏感信息”设置，本应将信用卡号、密码等个人数据排除在截取范围之外，可测试表明，这个过滤器经常“掉链子”。而且，它根本无法识别并避开用户网络历史记录中那些可能造成损害且希望保密的条目，比如与医疗记录或个人生活相关的内容。更糟糕的是，即便通过远程访问，任何拥有用户个人识别码（PIN）的人都能轻松查看Recall截取的屏幕截图，这无疑为用户隐私埋下了一颗“定时炸弹”。

为了深入了解敏感信息过滤器的实际效果，测试人员使用了一台启用了Recall的联想Yoga Slim 7x Copilot+个人电脑，并尝试输入各种人们不希望落入他人之手的个人数据。在处理财务数据方面，该工具表现尚可，正确识别并排除了大量财务数据、部分密码以及大多数社会保障号码。例如，登录银行账户时，它截取了银行主页和显示余额及存款列表的界面，但正确排除了显示账户和美国银行家协会（ABA）路由号码的界面，攻击者虽能知晓用户使用的银行和资金大致情况，却无法获取凭证或账号。

在购物表单处理上，Recall有亮点也有不足。在微软网站添加信用卡时，截取的屏幕截图中信用卡号、安全码和日期字段为空白；创建带有特定标识的虚假信用卡输入表单时，也能被正确过滤。然而，当删除表单中的相关提示文本后，它就截取了信用卡号、有效期和安全码，这说明其在识别信用卡号方面还存在局限性。

密码拦截效果同样参差不齐。打开谷歌Chrome浏览器密码管理器时能正确过滤，即使对密码管理器的截图进行屏幕显示，它也不会截取敏感信息；用记事本创建包含“用户名”和“密码”字样的文本文件时也能发挥作用。但当文本文件中仅列出用户名和密码而无标识符时，它就会截取屏幕截图，这反映出它在识别密码方面的不足。

人们存储和查阅个人数据的方式多种多样，Recall显然无法全部识别。比如输入社会保障号码时，不同的前缀会导致截取结果不同；登录PayPal账户时，虽未截取密码，但截取了显示用户名的登录界面，这也可能为不良行为者提供有用信息；显示护照照片时，正常情况下能避开，但部分遮挡时就会截图。

面对测试结果，微软拒绝置评，不过它也并未声称Recall的敏感数据过滤器完美无缺。在相关博客文章中，微软表示会继续改进功能，并鼓励用户通过反馈中心反馈应过滤的敏感信息。用户虽可阻止特定应用程序或网站被截图，但需提前预料并设置，若过于用心地阻止浏览器应用程序，Recall又会失去作用。

微软还大肆宣传Recall的安全性，此前因安全问题下架整改后，采取了一系列安全改进措施，如截图和数据库加密并存储在基于虚拟化的安全隔离区（VBS）中，访问需使用Windows Hello登录。然而，Windows Hello支持使用个人识别码（PIN）访问，这就为他人获取截图提供了可能。而且，即使无法物理接触存储Recall数据的个人电脑，通过安装远程桌面软件也能查看历史记录。此外，基于虚拟化的安全隔离区和加密也并非绝对安全，攻击者可能利用侧信道漏洞获取机密信息。

Recall带来的隐私风险对弱势用户影响更大。隐私倡导者担心，如家庭暴力受害者等弱势用户的个人信息若被错误的人获取，会受到伤害。施虐伴侣可能通过Recall截图知晓受害者正在访问提供支持、医疗帮助或逃离途径的网站。Brave浏览器的“无痕浏览”和“健忘浏览”功能，因Recall的截图功能而失去作用，无法为用户提供有效的隐私保护。