当下的各款儿童电话手表的功能不少,不仅能打电话、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的APP之后,家长的手机和孩子的智能手表就可实现绑定。目前,这种儿童电话手表卖得挺火。全国各地很多学校几乎有一半学生都购买了不同款的儿童电话手表。
3月14日上午,记者走进工业和信息化部电子第五研究所赛宝质量安全检测中心,对儿童电话手表可能存在的安全漏洞进行实测验证。
“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐。”工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。
鉴定实录
A输入手表ID号经度纬度清晰定位
李乐言首先准备好了攻击代码,然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童电话手表都是绑定的,所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。
“每个儿童电话手表的ID号都是唯一的,获得ID号码后,直接输入攻击程序,就可以攻击这个儿童电话手表了。”李乐言现场示范,他在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID号,再实施攻击,很快,电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图,很快就显示出了这块手表所在的精确位置,就是当天记者所在的实验室,地图显示非常准确。
“通过这个原理,我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号,程序很快反映出它的经度和纬度,通过百度地图,这块儿童电话手表所在的位置在重庆市铜梁县中兴路某号。
B手表貌似没动静监听已经在发生了
对儿童电话手表的控制,为什么这么容易实现?“由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童电话手表最为关键的一块服务内容外包给其他服务商,因此,安全性存疑。黑客将服务器作为节点进行攻击,服务器薄弱的厂商则很容易受到控制。”李乐言解释说。
李乐言重新设置了一个攻击程序,将记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行,所以我操作时,通过程序,控制这款智能手机进行拨出,拨打你的电话,你这边一接听,就可以听到儿童电话手表这边的一切声音。”记者现场看到,被攻击的儿童电话手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”记者拿着手机走到室外接通电话,就和普通打电话一样,非常清晰地听到室内的一切声音。如果是真实生活中,小孩佩戴的这块儿童电话手表被黑客监听,那黑客随时都可以了解孩子的生活、学习情况,掌握日常规律。
C通讯录号码在后台就可进行修改
“儿童电话手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上,这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。
他首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的电话号码进行修改,然后再上传回服务器。很快,他用自己的手机向这块儿童电话手表进行拨号,儿童电话手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度,他看到的是爸爸来的电话,但实际上,这个号码根本不是他爸爸的号码了。”不难想象,如果现实中孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。
鉴定者说
设置密码时要做好充足的自我保护
李乐言建议,尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,这些都考验厂家的综合实力,一般的私人小品牌可能无法做到。”此外,作为购买了儿童电话手表的家长,在设置密码时也可以做好充足的自我保护,“设置具有一定长度,含有特殊字符的密码。”他还提醒家长,要及时对儿童电话手表的APP进行更新,“有些更新可能就是发现了漏洞,如果不及时更新,很有可能就被人钻空子。”(据《南方都市报》)
凤眼时评>>
提高安全意识比“儿童电话手表”更重要
文/滨兵(教师)
儿童走失、被拐骗等案件频发,《亲爱的》、《失孤》等影片的上映,更是将儿童人身安全的话题推向了舆论的风口浪尖。如何让孩子更安全,这是家长最为焦虑的。在这样的现实下,“儿童电话手表”迎合了家长的心理诉求,孩子只要戴上手表,家长便可以通过手机端APP,实时查看孩子一路上的行为轨迹,而一旦路上发生紧急情况,孩子也可以一键求救,将消息发给家长。这样的设计正合家长的意,自然深受家长欢迎。然而,道高一尺,魔高一丈,儿童电话手表也绝非是完全安全的,竟然也存在漏洞。孩子戴上“儿童电话手表”仍然不安全,这让家长们挺纠结的。
其实,“儿童电话手表”除了会有“黑客”侵入的不安全,还有其它的不安全,网上有技术人员认为,儿童定位手表的辐射比手机大;专家们说,除辐射外,还存在爆炸和泄露信息的风险。比如小孩可能戴着定位手表直接洗手,沾水后充电,可能引发爆炸。总而言之,“儿童电话手表”绝非是铜墙铁壁。此外,有些孩子会对“儿童电话手表”很反感,不愿意父母随时知道自己的去向,就像孩子们不希望家长偷看他们的日记一样。为此,有的孩子可能偷偷将“儿童电话手表”隐藏起来,如此,“儿童电话手表”再高级,也没用武之地了。
作为一款产品,存在安全漏洞是致命伤,这需要厂家及时堵补漏洞,否则,家长会用脚投票给予抛弃。不过,作为家长来说,给孩子戴上“儿童电话手表”,有一定的必要性,可以增加一定程度的安全性,但不能“完全放心”,更不能麻痹大意。最重要还是应该教给孩子安全防范技能,提高孩子的安全意识,试想,当“黑客”侵入之后,“儿童手表电话”显示是“爸爸”,由于孩子没有一点防范意识,结果是可想而知的,孩子只会乖乖地跟着“骗子”走了。
修补“儿童电话手表”的漏洞很重要,也并不难,厂家为了吸引市场也会这么做。然而,厂家升级版本,“黑客”难道就没有办法了?这永远是处于“相互斗争”的过程中。为此,“儿童电话手表”堵漏是一方面,提高孩子的安全意识是另一方面,而且后者比前者更重要。不管有没有“儿童电话手表”,提高孩子的安全意识永远是第一位的。
丹凤眼看世界>>
郭丹是湖南社会科学院城市文化研究所主任,担任湖南卫视、湖南经视等多家媒体的特约评论员,致力于以社会学的视角进行公共舆论价值引导研究。自本期起,我们将在“娇点述评”版上邀请郭丹和大家来解读一些妇女儿童的热点事件,我们也跟随她犀利的目光,一起打量这个纷繁复杂的世界。
谁动了孩子们的信息安全线
文/郭丹
买卖孩子信息的行为你们见过吗?只需花32000元,就能买到济南市20多万条1-5岁的婴幼儿信息,顾客还可以选择买哪个区的。更可怕的是,除了孩子姓名、家长电话,这些关于孩子的信息甚至还能够精确到每个家庭的门牌号!为了求证消息真伪,有记者尝试联系了一个号称是公务员的信息卖家,并对对方提供的29条孩子的信息一一核实,证实其准确率达到了60%以上。卖家还宣称,不仅出售济南的信息,南昌、长沙、扬州等地婴幼儿名单他均有掌握。(据4月7日《齐鲁晚报》)
个人隐私泄漏风险可以说是大数据时代的副产品,刚去售楼处看个房,装修公司甚至二手房交易中介的电话就立马拨进来了。我们实际上恼火之余,又对个人信息被贩卖被泄漏已经司空见惯,甚至开始适应跟各种骚扰斗智斗勇、比耐心比修养的日子。然而,面对孩童信息被海量泄漏、低价打包贩卖的消息,我们无论如何也无法淡定,想到这些风险,我们心惊胆颤!究其泄漏渠道,我们出离愤怒!
为何心惊胆颤?因为这份风险无力招架。成年人信息泄漏也带来风险,但更多的是骚扰。因为我们有社会生活经验有自我保护意识有风险甄别能力,但是孩子们呢?不仅他们的抗风险能力为零,连同家长的应急智商都会大打折扣,道理很简单,关心则乱!那些接到孩子在学校出事之类诈骗电话的家长哪一个不是心急如焚,尤其当对方把孩子的姓名班级家庭住址甚至家长两口子的电话说得一清二楚时,谁还有余暇判断真伪?这些信息被居心不良者掌握,就成了最有力的取信武器和行骗资本。曾听说有人贩子谎称亲朋直接去幼儿园接孩子,因为所持信息与幼儿园登记的如出一辙,孩子乖乖跟着走老师也毫不怀疑,这样的悲剧如何叫人不心惊胆颤?
为何出离愤怒?因为这份风险原本可控。日常生活中有很多场合会留下我们的身份信息,流散快保护难。相对而言,我们对于孩童信息的登记会格外谨慎,基本上只会在户口等级、医疗卫生、教育服务等公共服务部门、公共事业单位留下相关信息,本不可能也不应该因为商业用途被肆意泄漏和共享。如今被打包廉价出售,这些机构的公信力自然让人失望又愤怒。超出授权范围贩卖信息不仅仅是管理漏洞,更是无数家庭难以承受之重!
如何防范风险,是现在最大的命题,关键环节在于以严明的制度保障相关公共服务部门孩童信息的安全管理工作,在实践操作中执行系统登入账号专人专用制度,在管理上实行行政负责人责任制,从上至下责任到人,明确责权和后果。严禁账号密码转借他人使用,对批量导出、复制、销毁信息的重大操作,对涉及信息的相关账号,对申请、使用、有效期进行严格管理,工作人员岗位变动要及时注销账号及功能。另外,涉及到与电信代理商合作的,必须签署安全协议,明确代理商违规或违约行为需承担的后果。更重要的是,相关工作人员能够严格要求自己,守护孩子们的信息安全,守住千家万户的幸福生活。
|
下一篇