10元包邮的智能儿童表号称有自主研发的系统网络安全专家揭露安全隐患

近日，央视3·15晚会上，曝光了部分低配儿童智能手表存在的安全隐患，部分儿童智能手表可在用户不知情的情况下，劫持用户摄像头、麦克风、通讯录和定位信息，通过手表随时掌握孩子的一举一动。而手表搭载的操作系统也存在严重的安全漏洞。

但是曝光之后，市面上有问题的儿童手表销声匿迹了吗？如何挑选安全性能好的手表？智能设备的信息安全又如何保障？为一探究竟，天目新闻记者采访了浙江大学网络空间安全学院院长任奎和浙江大学计算机科学与技术学院副教授吴磊。

10元包邮的“智能”表

真的智能吗？

“我想给女儿买个智能表，方便保持联系，但是一看发现，市面上什么价格都有。”黄女士告诉记者，得知有的手表存在安全隐患，更不知道如何选择了。

黄女士所言非虚。记者登录某电商平台，以“儿童电话手表”为关键词搜索发现，月销量破万的几款手表中，价格均在100-200元左右，只有一款的价格高于500元，

图源：电商平台截图

而在另一团购平台，一款拼单超过10万件的“儿童小天才电话手表”，券后价格仅10元左右，还包邮。该款手表号称支持4G通话、高清拍照、定位微聊等功能，质保期为一年。

10元包邮的智能表，真的智能吗？任奎告诉记者，总体而言，低于百元甚至不到十元的价格不太可能是一般意义上的智能设备，其所谓的“智能”很可能仅限于接听电话和查看时间等基础功能。

“在这一点上，儿童手表和手机类似，价格很低的设备其功能也极为有限，可类比为手机中的功能机、老年机；而价格较高的设备可类比为智能手机，其中有不少就使用了安卓系统。”吴磊说。

“伪智能化”泛滥的设备市场，背后原因有很多。任奎表示，第一，较低的售价难以满足产业链各环节盈利需求，致使商家缺乏优化产品的动力。第二，较低的定价决定了更低的成本，而过于廉价的硬件难以支撑丰富的功能。第三，即使能实现了智能化功能，但也可能存在通话效果差、定位误差大等问题。

值得关注的是，越是低端劣质的智能设备和APP，往往会因缺乏安全性设计而增加使用风险。这次央视曝光的儿童智能手表搭载的是安卓4.4操作系统，是近10年之前发布的版本，而最新版本已更新到了安卓12。

对于安全性的问题，记者咨询了几个商家，有的电商商家表示，自己售卖的智能手表使用的系统，并不是被央视曝光有安全漏洞的安卓4.4或安卓9.0版本，其中一家称使用的是自主研发的手表系统，不存在安全性问题，可放心使用。

“自主研发的手表系统不存在安全性问题”这样的言论是否可信？任奎表示，没有绝对安全的操作系统，软件系统存在漏洞是一种普遍的现象，“除了曝光的有安全漏洞的手表系统，事实上，所有的系统都不可避免地会存在安全漏洞。”

“并不是说央视没有曝光的版本就没有问题，安卓系统在版本迭代时，可能经由修补漏洞或添加功能而引入新的安全风险，负责任的厂商会积极地查漏补缺，及时地发布补丁，为用户提供安全保障，而不是宣称自己的系统没有漏洞。”任奎说。

在吴磊看来，商家口中的“自主研发”也存疑。“这究竟是完全、或者大部分自行研发，还是只是在一些开源系统（比如安卓）基础上做简单定制，比较难断定。自主研发系统对团队的整体实力要求很高，从研发成本考量，自主研发对一般中小厂商来说既无必要也不太可能。”

图源：小米手表官网截图

功能强大的儿童手表

安全问题谁来解？

随着万物互联、大数据时代的到来，各类智能设备、软硬件的大量普及应用，数以亿级的终端、设备接入互联网，也孕育了庞大的智能手表市场。据IDC产业数据，2021年智能手表市场规模达318亿元。

据前瞻产业数据，从2020年的中国儿童手表出货量来看，步步高旗下的小天才电话手表作为行业龙头占据近三分之一的品牌市场，华为紧随其后占近20%；360和小米各占10%左右市场份额，而阿巴町、小寻、糖猫和读书郎各占2%左右，其他杂牌占据剩余近20%市场。

实时定位、高清双摄、视频通话、移动支付……近年来，以儿童智能手表为代表的智能穿戴设备功能也愈发强大，家长们可以随时掌握孩子行踪，这些可穿戴智能设备也在不断地采集、获取大量个人隐私数据。

儿童智能手表的功能愈发强大，在给家长带来方便的同时，这些设备的安全性是否能得到保障？

“手表功能变得强大，意味着更多传感器的接入和更复杂的系统设计，各种应用也会存在过度索取权限、非法获取信息的情况，使得安全意识本就淡薄的儿童用户群体的隐私保护变得更加困难。”任奎说。

记者发现，有些儿童智能手表，搭载的是安卓9操作系统，看似较新，但存在无须用户授权就自动获取用户的定位、麦克风、摄像头等各种权限，或是不授权就闪退或无法使用的现象，导致用户在未知情况下，或者在被迫授权情况下，将个人信息暴露于无形。

“如果没有足够的研发能力和系统性的安全设计考量，这类设备的安全性不可避免地会存在较大的问题。”任奎说，某些厂商对安全的重视程度有限，容易引发敏感信息泄露。比如在传输和存储过程中未对敏感数据做适当的加密处理，甚至一些非法厂商可能通过贩卖儿童隐私信息获利，利用深度伪造等技术实施诈骗和拐卖，严重危害儿童安全。

2021年，《数据安全法》《网络安全法》和《个人信息保护法》正式实施，标志着数据安全工作首次升至国家安全最高监管层级。国家互联网信息办公室也于2022年3月14日发布了关于《未成年人网络保护条例（征求意见稿）》再次公开征求意见。其中，特别设立了“个人信息保护”专章。

在立法保护不断加强的基础上，任奎也呼吁，儿童智能手表的生产商、销售者不应把未成年人当作牟利的对象，在研发面向未成年人的产品时安全永远高于创新。网络服务商要针对未成年人对提供内容进行严格把控。”

低配儿童智能手表安全隐患需注意

低配儿童智能手表安全隐患需注意

　　低配儿童智能手表安全隐患需注意，央视315晚会曝光了低配儿童智能手表存在巨大的安全隐患，甚至成了“行走的偷窥器”，恶意程序可以轻松进入到手表之中。低配儿童智能手表安全隐患需注意。

　　“实时定位、人脸识别、视频通话”，儿童智能手表硬件功能越来越强大。3月15日晚，央视315晚会曝光低配儿童智能手表，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限，轻松获取小孩的隐私信息，成为行走的“偷窥器”。

　　不少低配版的儿童智能手表在各大电商平台热卖。315信息安全实验室测试了一款价格百元出头、有着10万+销售记录的儿童智能手表，同时工程师将一个恶意程序进驻到智能手表中，实现了对这款手表的远程控制。在这种情况下，儿童每次使用智能手表抽奖，恶意程序就会自动把定位、通讯录、通话记录等打包实时发送出去。

　　通过远程端控制，还能不断收集儿童的移动轨迹，轻松圈定活动范围。远程控制方通过多次采集位置信息，推断家和学校的位置距离，并计算出步行时间等。因为智能手表有摄像功能，儿童的一举一动也会被这个低配智能手表随时记录下。

　　这些低配智能手表为何能轻松获取隐私信息？究其原因，测试人员发现，是操作系统过于老旧的问题。这款手表使用的是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年，而它的最新版本已经更新到了安卓12。

　　只要APP申请权限，这个系统都会通过，也不会告知用户或者获取用户同意。315信息安全实验室进一步测试了系统版本高一些的低配智能手表，例如一款安卓9操作系统，有了弹窗提示授权，拒绝授权APP就会闪退，并拒绝提供任何服务。

　　从厂家端来看，选用低版本的操作系统是出于压低成本的考虑，但是忽略了用户使用的安全性。315信息安全实验室专家、中国电子技术标准化研究院网安中心测评实验室副主任何延哲在接受央视315采访时表示，现在国家非常重视手机APP的监管，从技术层面来讲手机端的监管要求放到智能终端也完全适用，不过这类智能终端在个人信息保护上还是一个重灾区。

　　能定位、拍照、还能打电话......儿童智能手表，正在成为越来越多未成年学生的标配。然而，这个快速增长的细分市场却乱象频出。

　　昨晚，央视315晚会曝光了低配儿童智能手表存在巨大的安全隐患，甚至成了“行走的偷窥器”，恶意程序可以轻松进入到手表之中。

　　新浪科技在某电商平台发现，大量的低价山寨儿童手表充斥其中，甚至最低仅需9.9元就可以购买一款所谓的畅销儿童手表。毫无疑问，这类低劣产品的安全隐患将更大。

　　 系统老旧 安全性低

　　据央视315晚会报道，315信息安全实验室对电商平台有着10万+销售记录的一款儿童智能手表展开专门测试。

　　测试人员将一个恶意程序的下载二维码伪装成抽奖游戏，儿童通过这款手表扫码之后，恶意程序就轻松进驻到了手表中。工程师可以实现对这款手表的远程控制，采集位置信息、监听通话记录、偷窥视频等操作易如反掌。

　　其背后的根本原因就在于该产品操作系统过于老旧。报道指出，这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年。只要App申请什么权限，系统就会给App什么权限，不会给用户任何告知。如此之下，App无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。

　　毫无疑问，手表厂商选择低版本操作系统背后，是出于压低成本的考虑。但这样系统的安全性大大降低，给儿童带来了无穷的后患。

　　实际上，智能手机的App权限问题，早已被相关部门和广大用户关注。

　　就在315晚会前夕，工信部刚刚开展了App侵害用户权益整治“回头看”，在对去年发现问题的App抽测中仍有14款存在问题，要求相关App在3月21日前完成整改。

　　根据工信部部长肖亚庆日前公布的数据，工信部2021年累计检测208万款App，通报了1549款违规App，对514款拒不整改的进行下架处理。

　　不过整体来看，这些App涉及的终端主要是手机、平板，儿童智能手表这个极其细分、却又十分重要的终端被忽略了。

　　 山寨产品泛滥 最低仅9.9元？

　　实际上，除了315晚会曝光的操作系统版本低之外，大量的低价山寨儿童手表产品泛滥，存在的安全隐患更大。

　　新浪科技在某电商平台看到，如果以“儿童手表”作为关键词搜索，映入眼帘的是众多的低价产品，基本都在100元以下。

　　新浪科技点开一款关键词带有“华为手机适用”的产品，秒杀价只需要43元，已售出3.4万件。这款手表在宣传中可以连接WiFi下载微信、QQ、抖音等App，还支持打电话、视频通话、扫码支付、GPS定位、人脸识别等功能。

　　不过这款手表并不是华为出品，而是一家名为普希斯的品牌，毫无疑问是在蹭热度，诱导用户购买。

　　而在该电商平台的智能儿童手表畅销榜中，排名第一的竟然是售价14.8元的产品。这款产品以“小学生天才”作为关键词，故意蹭上“小天才”品牌，已售出10万+件。

　　畅销榜中还有一款仅需9.9元的“小学生天才”手表，实际品牌为金正，已出售3.2万件。在评论中，有用户表示“很差劲，打电话声音小音质也不好听不清楚”；还有用户称“根本用不了，就是个摆设，只能开机关机，啥也不能干。”

　　这些低价山寨儿童手表，一方面是可能存在着质量问题，另一方面在下载App时的安全问题则更加堪忧。

　　 厂商涌入 行业待规范

　　虽然儿童智能手表产品相对细分，但快速成长的市场空间已经吸引了越来越多的知名企业涌入。

　　根据公开统计数据，近10年来我国14岁以下儿童人口数量一直保持在2.5亿人左右的水平。而随着三胎政策的放开，儿童智能手表的潜在用户再次增加。

　　根据华经产业研究院的数据，近年来我国儿童智能手表需求量保持较快增长，2020年已经达到了2990万件。

　　儿童智能手表的潜力有多大？根据研究公司Counterpoint近日发布的2021年智能手表市场份额报告显示，imoo（步步高）在2021年以5.2%的市场份额位居第四，仅次于苹果、三星和华为，其主要就是依靠儿童智能手表产品。

　　这个巨大的市场也吸引了包括360、华为、小米等科技巨头的入局；2021年，专门做成人智能手表的华米科技，也宣布进军儿童智能手表领域。

　　不过整体来看，当前国内儿童智能手表的出货量主要集中在800元以下档位，低价竞争激烈；同时，儿童智能手表主要在一二线城市的家庭拥有较多，在三四线城市以及农村地区，儿童智能手表的普及率还非常低，这也给众多低价山寨产品提供了生存空间。

　　当前的儿童智能手表市场，除了此次央视315晚会曝光的安全问题之外，一些行业人士也表达了对健康问题的担忧。

　　华米科技CEO黄汪曾表示，越来越多的儿童手表在强化学习属性，将一些文化知识类学习、益智游戏功能加入儿童手表，这让一些家长、包括自己感到隐隐不安。

　　首先，儿童手表真的适合用来学习知识吗？为儿童手表赋予学习功能的初衷肯定是美好的，但现实是骨感的，让孩子在小小一两寸的屏幕上去学习，学习也许尚未成功，视力已然直线下降。

　　其次，孩子真的在用儿童手表学习知识吗？市面上的高科技产品是在帮助孩子还是在贻误孩子？厂商通过同时取悦父母、孩子获得了巨大的商业成功，却从没人去细究这背后到底有多少孩子因此而近视。已经成为刚需的儿童手表可能会成为下一个近视杀手。

　　315晚会的曝光，让儿童智能手表的'安全问题置于聚光灯之下。

　　越来越多的企业因为市场份额和利润吸引而进入到这个细分市场中时，考虑的不能只是利益，还有社会责任。

　　这可能需要相关部门、手表厂商以及App开发商们的共同努力。而同样重要的是，也需要家长们在购买儿童智能手表时擦亮双眼，避免被低价山寨产品吸引而上当受骗。

　　如今的儿童智能手表，硬件强大，功能贴心，实时定位、高清双摄、人脸识别、视频通话。孩子们觉得方便好玩，家长们可以随时掌握孩子行踪。

　　如今，不少低配版的儿童智能手表在各大电商平台畅销热卖。3·15信息安全实验室对此展开了专门的测试。

　　这款儿童智能手表有着10万+的销售记录。测试人员购买了一只，交给一位小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏，贴在了孩子家门口。

　　这样的抽奖游戏，很容易吸引孩子扫码体验。就这样，恶意程序就轻松进驻到了孩子的智能手表中。

　　同时，工程师已经实现了对这款手表的远程控制。

　　孩子每次抽奖，恶意程序就自动把手表里的重要信息，如位置、通讯录、通话记录等打包实时发送出去。

　　玩完抽奖游戏，孩子下楼玩耍，工程师依然可以实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围。

　　测试人员从后台可以通过多次采集孩子的位置信息来推断，她的家离她的学校其实很近，大概两三百米，5分钟就能走到。

　　回家后，孩子和姥姥聊天。通过调用手表里的麦克风，身在异处的工程师对谈话内容一清二楚。

　　饭后，孩子在书桌前做手工。孩子的一举一动也被随时掌握。

　　为什么这种深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛，如影随形？

　　测试人员发现，根本原因就在于它的操作系统过于老旧。

　　这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年。而它的最新版本已经更新到了安卓12。

　　只要App申请什么样的权限，安卓4.4操作系统就会给App什么样的权限，也不会有任何的告知用户和得到用户授权同意的环节。

　　在如此低版本的儿童手表上，各种App安装后，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

　　这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性，给消费者带来了无穷的后患。

　　同样是在安卓系统的手机上，安装App时，系统都会有明确提示：用户是否同意授权。

　　现在大家非常重视手机App的监管，从技术原理上来讲，手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题，让这一类智能终端在个人信息的保护上成为一个重灾区。

　　3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。

　　这款儿童智能手表使用的是安卓9的操作系统，看起来版本较新。

　　安装App时，系统会弹窗提示是否给予某个权限。可是，用户一旦拒绝授权，App就会闪退，拒绝提供任何服务。

　　比如，测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗，索要用户的存储权限。如果只查天气，不需要存储和读取用户照片，所以选择拒绝。然后应用程序又索要拨打电话权限，这也是一个非必要权限，还是拒绝。再次索要定位权限，也是一个非必要权限，也拒绝。然后这款应用程序就马上闪退了。

　　如此，消费者只有两种选择，要么完全不用，要么就拿所有的权限去换取服务。

　　App的强制索权的行为危害性很大。因为用户为了获得服务，一旦妥协把权限给出去，手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集，孩子的安全隐患可想而知。

315曝光低配儿童智能手表存安全隐患，对于孩子隐私安全有着哪些影响？

央视315晚会曝光，低配儿童智能手表存在安全隐患，这些手表的操作系统比较老旧，所以再安装一些APP之后不需要用户授权，就会开启很多不能开的权限，所以孩子的位置，人脸信息，甚至是录音等内容都会被别人窃取到。万一这些内容被不法分子获取，那么就可能会出现诱拐儿童的情况发生。

一、了解孩子的位置，容易将孩子拐走

网络上经常会出现很多寻找宝贝的父亲和母亲，他们曾经也有一个幸福的家庭，但是因为人贩子的存在，导致他们的生活发生了翻天覆地的变化，原本可爱的孩子被他们拐走，父母也非常痛苦难受。随着时代的发展，到处都有摄像头，但是父母们也都比较看重孩子的安全问题，如果这些低配儿童智能手表能够将孩子的位置实时发送给不法分子的话，就有可能会让孩子从父母的眼皮子底下被别人拐走，这种情况是非常危险的。而且一旦手表被别人控制，就会清晰地了解孩子所有的移动轨迹，能够圈定孩子的活动范围，甚至能够了解孩子家到学校的距离。

二、窃取到孩子的录音，暴露家庭隐私

家家有本难念的经，每一个家庭当中都会有一些私事不方便被外人知晓，但是孩子佩戴的儿童智能手表就有可能会被别人窃听，而相关工作人员也实验过，将恶意程序进入到智能手机之后就能够远程控制手表，可以听到孩子和家人的聊天内容，甚至能够看到孩子在桌子上做的一些手工或者是作业。

三、结束语

孩子的信息是比较敏感的，而且他们年龄比较小，很难能够辨别外界的是非，所以家长在给孩子购买儿童智能手表时，一定要去正规的平台，并且要将手表的操作系统更新到最新版本。