最近的大量研究表明，通过分析亚马逊Alexa的网络流量数据，可以非常容易地推断出用户的语音指令。为了防止这类基于流量分析（TA）的攻击，智能家居用户正在考虑部署虚拟专用网络（VPNs）来保护他们的智能音箱。在这项研究中，我们设计了一种新的机器学习驱动的攻击框架——VoiceAttack，该框架能够在VPN加密的语音音箱网络流量中仍然准确地识别出语音指令。我们使用亚马逊Alexa和Google Home在5种不同的真实环境中对VoiceAttack进行了测试。测试结果显示，在封闭环境中，VoiceAttack能够以0.68的 Matthews相关性系数（MCC）正确推断出语音指令内容；在开放环境中，通过窃听VPN加密的网络流量数据，VoiceAttack能够以0.84的MCC准确判断语音指令的类别。这严重威胁到了用户的隐私和安全性，因为这意味着外部攻击者仍然有可能在VPN加密的情况下拦截并解密用户的语音指令。接下来，我们进一步研究了语音指令对VoiceAttack的敏感性，发现有134条语音指令极易受到攻击。我们还提出了一种防御方法——VoiceDefense，该方法可以向语音音箱流量中注入适当的“噪声”数据。评估结果表明，VoiceDefense能够有效抵御针对Amazon Echo和Google Home的VoiceAttack攻击。