兒童失蹤讓許多家庭幾近崩潰，如何保障兒童安全越來越引起人們的關注，近期一些商家推出“兒童安全手錶”，可以實時定位兒童所在位置還能隨時監聽手錶附近的情況。

但是，這樣的手錶真能給孩子帶來安全嗎？

最近有機構發現，許多所謂的安全手錶有可能會被駭客利用的漏洞，導致兒童被人販子等不法分子實時監控，不但不能保障安全反倒引來危險。

四成智慧手錶存安全漏洞

近日，國內一安全問題反饋平臺烏雲披露，多品牌智慧兒童安全手錶存嚴重漏洞，可導致任意兒童被駭客實時監控。

攻擊者可利用漏洞查詢智慧手錶連線的伺服器，檢視客戶資訊，並根據相應ID直接檢視孩子的地理位置、實時監控孩子的地理座標、日常活動軌跡及環境錄音等隱私內容。

根據漏洞發現者釋出在平臺的描述，這個漏洞是一個服務端漏洞。駭客利用該漏洞可以讀取佩戴此類手錶的兒童的地理位置、活動軌跡等。

漏洞發現者稱，目前在淘寶銷售前32位的兒童智慧手錶產品中有13款均存在該漏洞。根據這些品牌的兒童智慧手錶出貨量估算，影響兒童或在百萬左右。

貼牌山寨產品橫行

業內人士介紹，現在市面上一共有10多家方案商，多靠賣方案為生。由於在兒童手錶領域沒有積累和研究，這些產品在軟硬體上都存在瑕疵。人販子等不法分子如果和駭客聯手，就能清楚地知道孩子什麼時候上下學，什麼時候獨自步行，安全手錶會把孩子暴露在危險中。

正準備給孩子買智慧手錶的李女士表示，“太嚇人了，如果真有漏洞，那我可不敢給孩子買了，萬一被人販子盯上怎麼辦？”

建議：選擇手錶不要貪圖便宜

兒童安全手錶的主要功能就是防拐。目前GPS+LBS+Wi-Fi的定位、安全區域的設定及主動的資訊提醒成為所有此類手錶的標配。因為不需要備案，山寨廠商為了追求利潤，材料選擇比較隨意。由於目前國家對於兒童安全手錶沒有任何規範，市場上此類產品在資訊保安、輻射強度等方面的質量參差不齊，如果不仔細鑑別，打著“安全”旗號的手錶反而會讓兒童更不安全。

由於目前國家對於兒童安全手錶沒有任何規範，市場上此類產品在資訊保安、輻射強度等方面的質量參差不齊，如果不仔細鑑別，打著“安全”旗號的手錶反而會讓兒童更不安全。建議家長為孩子選擇手錶不要貪圖便宜，最好選擇正規大公司，同時查看錶帶、表身的材質，優先選擇有相應國家合格證件的產品。

1-就產品而言，如果質量不好，有可能會讓產品誤導了孩子的位置；

2-就網路安全而言，這個產品一定是將位置資訊上傳到後臺才返回到使用者家長的，所以，存在洩露孩子位置的風險，例如有心人用來監控你孩子的位置就會有問題。至於風險有多大需要根據你自身的情況和送東西給你的人的情況來評估。這就像平時我們填資料時把個人身份都定上了，那麼就要看拿到這些資料的人是什麼人才知道風險有多大。

3-一般情況下，知名的產品風險較小，但前提要確認你拿到的產品不是假的了。【媽媽一分鐘】

我個人覺得兒童手錶有洩露資訊的可能，因為現在這個社會的科技太發達了不管是電話，電腦都有資訊洩露的可能。我記得我有位長輩有一天接到一通電話，對方不僅知道她的號碼還知道她的全名，而且她只是一位退休的老人，除了買了個電話，什麼業務都沒有辦過，你們說這資訊是誰洩露出去的。在電子科技太發達太方便的時候也要注意防範，所以我覺得兒童手錶也一樣有洩露資訊的可能。

說到資訊洩露，其實不僅僅是電話手錶，我們的手機，同樣會洩露個人隱私。

所以現今，我們的隱私保護，應該靠自己來維護，如今的電子裝置都存在這類問題，我們自己要做到不要把自己的個人還家人的資訊隨意洩露，包括網上釋出的照片等等，不要過多的釋出與家人有關的照片。

不過我們大多數都是普通人，其實做好自己，也沒什麼可怕的。

駭客無處不在，我們的資訊都被賣的差不多了比如，你去看過房子，接著就有人打電話給你問你要不要買房要不要貸款。你買了房有人就打電話給你。問你要不要賣房。

同樣，我覺得兒童手錶也不是真的百分百的安全，同樣存在著各種隱患。我孩子的手錶有時候經常有陌生來電，好在我們都設定了拒接。

但是肯定也有其他部安全的因素，沒有百分百的安全。還是父母多教育孩子。

2016年4月11日南方都市報報道，工業和資訊化部電子第五研究所賽寶質量安全檢測中心資訊保安工程師李樂言表示,現在的兒童智慧手機所有資訊其實都在後臺伺服器上,攻擊者利用漏洞查詢智慧手錶連線的伺服器,就可以檢視到客戶資訊,並根據相應ID直接檢視孩子的地理位置、實時監控孩子的地理座標、日常活動軌跡及環境錄音等隱私內容。

目前GPS+LBS+Wi-Fi的定位、安全區域的設定及主動的資訊提醒成為所有兒童安全手錶的標配。這種被稱為“找娃神器”的兒童安全手錶真能給孩子帶來安全嗎？事實上，兒童安全手錶存在資訊洩露的隱患。

第一，國內兒童安全手錶廠商缺乏經驗積累和研究，產品軟硬體質量參差不齊，貼牌山寨貨橫行，而且部分廠商對資訊保安缺少重視，一些不法廠商如果和駭客聯手，就能清楚地知道孩子的現狀，安全手錶會把孩子暴露在危險中。

第二，所謂智慧手錶只是廠商在普通手錶的基礎上增加資訊傳輸軟體，與家長的手機聯網通訊，獲取孩子的位置資訊。但是資訊傳輸過程中的安全防禦比較脆弱，第三方能輕而易舉地獲取孩子與家長間的互動資訊，甚至能夠透過修改父母手機客戶端的登入密碼，來切斷家長手機和兒童智慧手錶之間的關聯。第三，兒童安全手錶的服務端存在漏洞，手錶與家長手機建立傳輸是以後臺伺服器作為樞紐。但是一些廠商沒有自己專屬的後臺伺服器，將服務內容外包給其他服務商，使兒童安全手錶的後臺伺服器的執行處於高風險狀態。

第四，手錶可以自行獲取位置、行蹤、環境聲音等資訊，如果被入侵，駭客就可以在家長和孩子完全不知情的情況下進行竊聽和監控，相當於在家裡放了一個定位竊聽器。

從外部環境來看，目前國家對兒童安全手錶等智慧穿戴裝置沒有統一的規範，因為不需要備案，山寨廠商為了追求利潤，生產比較隨意。

提醒家長們在選購兒童安全手錶時應選擇正規廠商。同時不能過於依賴這種手錶，以為孩子戴了它就萬無一失而放鬆警惕。

肯定會！

其一，市面上的兒童安全手錶都會出於所謂的安全考慮，將孩子的移動資訊、具體位置、周圍聲音等資訊透過實時資料傳遞給家長。這就是赤果果的洩露兒童資訊！

其二，國內一家網路安全反饋機構對外公佈的報道，報道指出兒童智慧手錶容易讓駭客攻擊存在資訊洩露等安全隱患。駭客可以在家長不知情的情況下入侵兒童手錶，入侵手錶後可導致兒童被駭客實時監控，並可以獲取兒童的日常行動軌跡及周邊的實時環境聲音。這一點可以說是極不安全的。最後，還是提醒廣大家長在選購兒童手錶時，儘量選擇大品牌。(大品牌也會有安全隱患的)筆者認為家長關心孩子無可厚非，可是事情如果觸及孩子的隱私，最好不要弄巧成拙，以免將孩子陷入危險境地，再試想，你小時候父母偷看你日記本你有多麼牴觸？私人空間還是應該還給孩子吧！

有洩漏的可能性，在探討具體的情形之前，我先簡單介紹一下兒童安全手錶的工作原理。本質上來講兒童安全手錶就是一臺微型安卓手機，使用SIM卡透過4G網路上網和傳送訊息。

（下圖來自某品牌關於兒童手錶使用SIM卡和4G網路的介紹）

在以下三種情況下，兒童安全手錶可能會洩漏兒童的資訊

這是最有可能發生的資訊洩漏情形，大家都知道我們手機裡的各種資訊並不安全，各種網路服務商以各種名義收集我們的手機資訊。雖然，兒童手錶不會安裝各種商業軟體，但是兒童手機的各種服務大多是由一個運營服務商來提供的。例如，兒童手錶發給家長手機的資訊、圖片、定位資訊等資料不會直接點對點的發到家長的手機裡（和qq還有微信原理相同，你傳送的訊息並不會直接發給對方，會經過騰訊的伺服器）。所以，運營服務商是能夠在雲端看到兒童手錶發出的資訊的（兒童手錶和家長手機間的資訊來往一般是透過運營服務商的APP實現的），同時因為智慧兒童手錶的製造商一般同時也是服務運營商，也就是說運營服務商開發了這塊手錶的軟體和硬體，那麼運營服務商是可以讀取手錶內的資訊的，如果後臺的操作人員願意，還可以啟動手錶的麥克風、攝像頭還有GPS。阻止這種情況的發生主要是依靠法律和公司規定還有經營者的道德和信譽，即使運營者具備良好的道德水平，但是也可能會發生駭客入侵服務商伺服器的事情。

（下圖：某國政府透過網路監視全球手機隱私）

這種情況一般不會發生，但理論上可以做到的。向執行安卓系統並且連線網際網路的設備註入木馬並不是什麼稀奇的技術，因手機被注入木馬導致的資訊洩漏經常發生並且出現在新聞中。如果有駭客進行針對性的刻意植入，兒童手機是存在被植入木馬導致資訊洩漏的風險的。（下圖來自某品牌家長端APP安裝教程）

這是最不可能出現的情形，但是理論上存在出現的可能。大家都知道手機是能夠透過手機號被定位的，如果知道兒童手錶使用的SIM卡序列號或者是手機號，是能夠透過訊號塔進行三角定位的。但是，這種情況最不可能出現，因為中國訊號塔都是由國家管理的，只有政府部門有權力進行定位，雖然說理論存在開三輛載有定位裝置的車也能進行定位，但是有這種能力的人恐怕已經不是普通的罪犯了。

這種手錶是需要插入SIM卡的，歸根結底，還是運營商的問題，手錶本身洩露的機率不大，還是運營商的服務漏洞問題。