儿童电话手表安全隐患,安顿预警手表真的可靠吗

近几年，各类儿童电话手表逐渐流行起来，这些儿童电话手表大多以“智能”、“安全”、“便捷”作为产品卖点，从而受到了广大家长的青睐。然而一块手表真的能带给孩子安全吗？大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，可实际上，一些山寨儿童电话手表的核心科技含量很低，并且存在着一定的技术漏洞，这使得孩子使用过程中隐藏着安全隐患。

虽然这些山寨电话手表也能够实现对佩戴者的位置进行实时追踪定位，满足家长们随时与孩子获取联系并实时掌握孩子所处地理位置情况的需求，但由于其存在技术漏洞，无法对这些关乎孩子安全的隐私信息进行有效保护，导致这些信息很容易被不法分子窃取，这就导致其在为家长提供方便的同时也对儿童及家长的人身和信息安全产生了较大的威胁。小编为大家整理了几个由于劣质山寨儿童电话手表信息泄露引发的真实案例，希望能够警示大家。

危害一：易引发个人信息泄露诈骗

扬州市民秦某发现自己手机支付宝向陌生账户转账2000元，遂报警。后经调查发现，原来系秦某手机信息被不法分子窃得进而将其支付宝中的钱转走。秦某表示自己并没有点击任何链接或是有异常操作，后经民警调查，系秦某关联了自家孩子的儿童电话手表程序软件，导致信息泄露所致。

目前一些山寨儿童电话手表所有信息都在后台服务器上，不法分子利用漏洞查询到电话手表链接的服务器，就可以查看到客户信息，直接查看到孩子的地理位置，实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。更高端的甚至能够利用服务器上提供的个人信息，直接侵入家长的手机系统将其微信或是支付宝账户中的钱直接转走。

危害二：易引发诱拐儿童案件

南京市民陈某到学校门口接孙子放学，孙子看见陈某后表示自己下午收到妈妈短信称让他放学直接去学校旁边的肯德基等她，于是陈某带孙子前往，却并未发现孩子母亲，陈某电话联系后发现其母亲并没有给孩子发过该类信息。

由于不少儿童电话手表品牌并没有对系统登入密码的输入次数作限制，任何人都可以进行无限次的输入。一旦被不法分子试出并重置密码，不法分子就会假装孩子家长的口吻给孩子发信息。孩子在手表上看见显示的是来自自己家长的信息当然很容易相信，从而被不法分子诱拐。

危害三：易引发电信诈骗案件

泰州市民邱某收到儿子电话手表发来的信息说自己在学校腿摔断了，要他立即打500块钱到老师账户上，还发了一个账号，邱某不放心就打了个电话给儿子的老师，发现被骗。

由于儿童电话手表与其家长的手机是联网的状态，一旦不法分子侵入其后台服务器，就能很轻松地掌握家长和孩子的个人信息。因此，不法分子可以冒充孩子的身份对家长进行欺骗索取钱财。 还有 一些不法分子利用攻击程序侵入电话手表程序，就能够轻松将电话手表变成一个窃听器，在电话手表用户毫不知情的情况下，能够监听到电话手表佩戴者周围的一切动静，而手表始终呈现休眠状态，不易被察觉。

由于儿童电话手表内所储存的信息与孩子的安全息息相关，因此对研发和生产技术的要求都比较高，然而自从电话手表成为热门产品以来，便有不少“小作坊”式的企业试图生产山寨产品进行牟利，但这些山寨厂家并没有成熟的技术团队和独立的服务器，在生产过程中也只是单纯利用低价购买来的几个后台服务器将手表和电话的功能相结合，这些服务器安全防护功能大多较为薄弱且缺乏专业技术人员进行定期维护，很容易受到不法分子的侵入和破坏。从以上的几个案例中我们也不难看出，儿童电话手表一旦选购不好，很容易引发严重后果，轻者可能造成财产损失，重者甚至威胁到了孩子的人身安全。

面对这样的情况，就需要家长们在选购儿童电话时更加慎重，最为保险的做法便是给孩子选购一款正规品牌的儿童电话，五百强企业华强集团推出的蘑菇小兵儿童定位电话在信息安全方面便做得十分到位。这款儿童电话不仅配置了华强的独立服务器，配备了专业技术团队进行运维，而且它还内置了华强技术团队自研的专属封闭系统，不开放权限给第三方，针对孩子定位、轨迹等信息采用本地数据加密 数据传输加密 云端数据加密三重加密保护，全方位保障孩子隐私数据安全。蘑菇小兵内部的联系人名单和家庭群聊权限均需经过家长授权才可添加，能够严密防范孩子数据产生非法泄露。

此外，蘑菇小兵还在保留儿童电话手表通话、定位等保障孩子安全的核心功能的同时，去芜存菁，摒弃了一些容易导致孩子沉迷的冗余功能，不设置线上游戏、网络交友等功能，能够有效防止孩子沉迷电话手表中的虚拟网络世界，影响学习。并且提出行业内领先的“无屏”理念，在进一步降低辐射的同时，也能够避免电子屏幕带给孩子眼睛的伤害，防止孩子近视。因此蘑菇小兵无论是从产品理念、功能设置还是性能质量方面都非常适合儿童使用。

一款劣质的低配儿童电话手表，不仅不会是孩子的“守护神”，甚至还有可能变成孩子的隐私“偷窥器”，更会埋下许多安全隐患，因此家长们在选购儿童电话时应加倍谨慎，认准正规品牌！

儿童电话手表的安全漏洞会造成哪些问题？该如何避免？

随着时代的发展，有很多孩子都用上了儿童电话手表，但是一些低端的手表都会存在安全漏洞给孩子的安全带来危害。该如何避免这样的现象？所以家长给孩子购买私人物品的时候，一定要切记不能私自下载其他的软件，而且也要购买品牌，这样才会获得保障。尽量不要透露孩子的信息，一旦造成漏洞之后，孩子的人身安全就会受到威胁。

儿童手表在安全实验中发现市场中免费WiFi，就测出捆绑孩子的位置。每次推送的广告也会收集很多信息，其中对于中小学生信息泄露是属于高危区。有很多智能手表，以抽奖的方式为理由来吸引孩子下载程序和软件，然后就将恶意的程序进入智能手表当中。实时监控孩子的一举一动，对孩子的行程轨迹，还有孩子的通话以及内容都了如指掌。所以说这一切的操作都是没有任何权限，希望孩子们要理智，家长要监督到位。

像这种很低成本的电话手表存在的漏洞也就成为犯罪分子违法的行为，事实上315曝光系统版本落后，很多山寨产品存在很大的安全，也受到不少消费者的投诉。据报道有网友表示自己的女儿购买手表诱导付款之后，手表中有相应的梦想庄园，还有其他的智能助手，引导孩子消费，总共花900多元。并且都是没有支付密码的，扣费也是没有任何提醒。

现在是新时代，关于孩子也比较喜欢用电子产品，经常会拿着手机和电脑以及电话手表，上面有很多游戏就会吸引着孩子。平时家长还是要开展对孩子的这方面教育，不要让孩子上当受骗，也希望智能手表在安全访问中要全面的管制，要监督孩子的安全。对安全能力不达标的电话手表，终止合作，要停止销售，能够保全孩子们的权益。

儿童电话手表曝漏洞 易被定位监听改通讯录

儿童电话手表曝漏洞 易被定位监听改通讯录

很多儿童电话手表只对手机端进行了身份确认。

黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。

工程师用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上清晰显示出“爸爸”的字样。

日渐流行的儿童电话手表大多被冠以“智能”头衔，以“安全”、“便捷”作为产品的最大卖点。这两年，儿童电话手表因为有定位和通话的功能，受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，那么这样的一块手表真的能带给孩子安全吗？

从去年开始，多款儿童电话手表的相关漏洞，被白帽黑客陆续公布在国内安全平台乌云上，漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗？如果发现儿童电话手表存在安全漏洞，家长们又该如何进行安全预防？3月14日上午，南都鉴定走进工业和信息化部电子第五研究所赛宝质量安全检测中心，对儿童电话手表可能存在的安全漏洞进行实测验证。

鉴定由头

班里近半小学生都买了电话手表

当下的各款儿童电话手表的功能不少，不仅能打电话、发微信，还有实时定位以及监听功能。使用起来也很简单，买一张电话卡放入智能手表，然后通过手机下载一个跟手表匹配的APP之后，家长的手机和孩子的智能手表就可实现绑定。目前，这种儿童电话手表卖得挺火。广州市很多小学的班级里，几乎有一半学生都购买了不同款的儿童电话手表。

“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范，这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说，从去年开始，就陆续有白帽黑客在国内安全平台乌云上，曝光了儿童安全手表的相关漏洞，漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上，攻击者可利用漏洞查询智能手表连接的服务器，就可以查看到客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”

后台服务器是漏洞根源验证码输入次数无限制

鉴定君随即登录了这一网站，通过搜索引擎，就可以轻松搜索到不少儿童电话手表品牌存在安全漏洞的信息，其中包括任意用户密码重置、无登录防控等诸多方面。“用户密码任意重置，就是说以忘记密码的方式，重置你的密码，这样你的用户号码完全就可以变成我的。”李乐言说，不少儿童电话手表品牌并没有对验证码的输入次数进行限制，任何人都可以进行无限次的输入。“四位数的验证码，最多只需要电脑输入9万多次，就能试出来，一旦试出来，就可以进行密码重置了。”此外，用户在进行登录时，后台服务器也并没有一个登录防控功能，只是单向认证。“黑客在十分钟内就能试出100多个密码来。”

“其实修补安全漏洞的技术门槛并不高，只要有一些网络开发经验的研发人员就能做到。只要生产方重视，避免这样的.安全漏洞是可以实现的。”李乐言表示，但从目前来看，国家并没有在网络安全这块设置详细的标准要求，如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发，增加的网络控制功能就可能成为恶意攻击者利用的通道，泄露个人信息在所难免。

鉴定实录

获得ID号后监听、定位、改通讯录电脑上几分钟就能搞定

时间：3月14日上午

地点：工业和信息化部电子第五研究所赛宝质量安全检测中心

样品：某知名品牌儿童电话手表

测试工具：电脑、安全漏洞代码等

目的：儿童电话手表是否存在安全漏洞

说明：工程师事先准备好了针对某款儿童电话手表所写的代码

A

输入手表ID号经度纬度清晰定位

李乐言首先准备好了攻击代码，然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂，一些网站甚至都已经公布了代码。”因为现实中，家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以，黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。

“每个儿童电话手表的ID号都是唯一的，获得ID号码后，直接输入攻击程序，就可以攻击这个儿童电话手表了。”李乐言现场示范，他在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID号，再实施攻击，很快，电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图，很快就显示出了这块手表所在的精确位置，就是当天鉴定君所在的实验室，地图显示非常准确。“通过这个原理，我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号，程序很快反映出它的经度和纬度，通过百度地图，这块儿童电话手表所在的位置在重庆市铜梁县中兴路某号。

B

手表貌似没动静监听已经在发生了

对儿童电话手表的控制，为什么这么容易实现？“主要是由于各厂商在普通手表增加联网功能后，通过后台服务器作为枢纽，将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够，甚至有些厂商根本不具备自己的服务器，将儿童电话手表最为关键的一块服务内容外包给其他服务商，安全性存疑。黑客将服务器作为节点进行攻击，服务器薄弱的厂商则很容易受到控制。”李乐言解释说，比如很多儿童电话手表只对手机端进行了身份确认，首次登录时都需要输入登录密码等，但没有对手表端进行身份保护，所以就存在可乘之机。

李乐言重新设置了一个攻击程序，将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行，所以我操作时，通过程序，控制这款智能手机进行拨出，拨打你的电话，你这边一接听，就可以听到儿童电话手表这边的一切声音。”鉴定君现场看到，被攻击的儿童电话手表一直是处于黑屏状态，没有任何迹象，可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话，就和普通打电话一样，非常清晰地听到室内的一切声音。如果是真实生活中，小孩佩戴的这块儿童电话手表被黑客监听，那黑客随时都可以了解孩子的生活、学习情况，掌握日常规律。

C

通讯录号码在后台就可进行修改

“儿童电话手表基本都有通话功能的，里面有个通讯录，一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上，这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。

他首先通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度，他看到的是爸爸来的电话，但实际上，这个号码根本不是他爸爸的号码了。”不难想象，如果现实中孩子真的接到这样的电话，对电话那头的陌生人肯定无形间就会产生很大的信任感。