原標(biāo)題: 兒童智能手表信息泄露 安全or隱患？

　　近日，隨著開學(xué)季的到來(lái)，可以打電話、發(fā)微信、還可以隨時(shí)知道孩子位置的兒童智能手表又開始受到了廣大家長(zhǎng)及小朋友的青睞。而2月23日央視《焦點(diǎn)訪談》的一則“安全神器藏隱患”的新聞報(bào)道，讓一些已經(jīng)購(gòu)買了兒童智能手表的家長(zhǎng)開始坐立不安。

　　據(jù)悉，央視《焦點(diǎn)訪談》新聞來(lái)源于國(guó)內(nèi)一家網(wǎng)絡(luò)安全反饋機(jī)構(gòu)對(duì)外公布的報(bào)道，報(bào)道指出兒童智能手表容易讓黑客攻擊存在信息泄露等安全隱患。黑客可以在家長(zhǎng)不知情的情況下入侵兒童手表，入侵手表后可導(dǎo)致兒童被黑客實(shí)時(shí)監(jiān)控，并可以獲取兒童的日常行動(dòng)軌跡及周邊的實(shí)時(shí)環(huán)境聲音，還可以竊取手表后面的一些數(shù)據(jù)，包括家長(zhǎng)的手機(jī)號(hào)碼、身份信息，也可能聽到家長(zhǎng)與孩子的通話及家庭隱私信息等。同時(shí)，新聞報(bào)道也指出了造成信息泄露的主要原因是手表增加聯(lián)網(wǎng)功能后，會(huì)通過廠商后臺(tái)服務(wù)器與家長(zhǎng)手機(jī)進(jìn)行中轉(zhuǎn)通信，而廠商對(duì)服務(wù)器本身安全重視度不夠，沒有對(duì)訪問者進(jìn)行嚴(yán)格的審核，導(dǎo)致黑客利用這一漏洞進(jìn)行越權(quán)操作是造成被黑客攻擊的一個(gè)關(guān)鍵節(jié)點(diǎn)。

　　針對(duì)央視《焦點(diǎn)訪談》的新聞報(bào)道，開咪兒童智能手表第一時(shí)間對(duì)外做出回應(yīng)。開咪兒童智能手表屬于深圳市泰比特科技有限公司旗下品牌，深圳市泰比特科技有限公司成立以來(lái)一直定位于車輛定位、追蹤、人員定位服務(wù)方面產(chǎn)品研發(fā)與投入，產(chǎn)品的研發(fā)始終將安全放在第一位，并擁有自己的技術(shù)研發(fā)團(tuán)隊(duì)，對(duì)手表及旗下任何產(chǎn)品的硬件、軟件、APP、ROM進(jìn)行自主研發(fā)及維護(hù)。截至目前，尚未發(fā)現(xiàn)任何泰比特產(chǎn)品用戶在使用泰比特產(chǎn)品時(shí)出現(xiàn)過用戶信息泄露案例。

　　同時(shí)，開咪技術(shù)研發(fā)團(tuán)隊(duì)稱：開咪服務(wù)器對(duì)訪問者進(jìn)行了嚴(yán)格登錄限制，IP變動(dòng)限制登錄，一個(gè)帳號(hào)不能同時(shí)登錄，登錄日志記錄分析，操作記錄分析；手表端嚴(yán)格把控控制人身份，只有監(jiān)護(hù)人才能對(duì)手表進(jìn)行監(jiān)控；開咪服務(wù)器設(shè)置健全的鑒權(quán)限制，無(wú)監(jiān)控權(quán)限不能越權(quán)竊取位置和語(yǔ)音信息；同時(shí)為防止黑客攻擊，服務(wù)器部署在阿里云，基于阿里云強(qiáng)大的安全預(yù)警和識(shí)別，定時(shí)備份數(shù)據(jù)機(jī)制，保證數(shù)據(jù)的安全性和完整性。

　　最后，筆者雖然不是很贊同央視用這樣夸大的報(bào)道展示兒童智能手表的安全漏洞，但鑒于我國(guó)目前對(duì)兒童智能手表還沒有出臺(tái)相關(guān)的標(biāo)準(zhǔn)，所以還是贊同對(duì)安全隱私信息漏洞的提示，更是贊同對(duì)一些質(zhì)量有隱患的產(chǎn)品進(jìn)行曝光，讓“山寨手表”無(wú)處遁形�！督裹c(diǎn)訪談》的播出，兒童智能手表的銷量也許會(huì)在一定程度上受到影響，但這也會(huì)引起部分存在安全隱患兒童智能手表的廠商可以快速的修補(bǔ)安全漏洞，推進(jìn)整個(gè)行業(yè)向更安全、更健康的方向進(jìn)行發(fā)展。

　　泰比特開咪溫馨提示：信息泄露安全漏洞主要在一些小品牌或者無(wú)品牌的智能設(shè)備中出現(xiàn)，商家為了壓縮成本，快速生產(chǎn)銷售賺取利潤(rùn)，通常會(huì)采用公版公模，而且是租用第三方公司的服務(wù)器，忽略用戶的信息安全，數(shù)據(jù)獲取極其簡(jiǎn)單，容易被黑客攻擊，給不法分子進(jìn)行利用。因此消費(fèi)者在選購(gòu)產(chǎn)品是一定要選擇正規(guī)品牌產(chǎn)品，同時(shí)還要查看是否有國(guó)家入網(wǎng)許可CTA認(rèn)證、3C國(guó)家強(qiáng)制性產(chǎn)品認(rèn)證、CE國(guó)家標(biāo)準(zhǔn)質(zhì)量認(rèn)證等。

小貼士：阿里云網(wǎng)絡(luò)介紹

　　阿里云安全，多層防護(hù)+云端大數(shù)據(jù)。集阿里巴巴集團(tuán)多年來(lái)安全技術(shù)研究積累的成果， 同時(shí)結(jié)合阿里云計(jì)算平臺(tái)強(qiáng)大的數(shù)據(jù)分析能力，為客戶提供一整套安全產(chǎn)品和服務(wù)。

　　服務(wù)器安全托管：

　　由阿里安全專家團(tuán)隊(duì)為您提供個(gè)性化云服務(wù)器安全托管服務(wù)，包含專家人工安全體檢、清除木馬、系統(tǒng)加固、人工安全技術(shù)支持、托管服務(wù)報(bào)告等服務(wù)。安全維護(hù)更省心！

　　DDoS高防IP：

　　云盾DDoS高防IP是針對(duì)互聯(lián)網(wǎng)服務(wù)器（包括非阿里云主機(jī)）在遭受大流量的DDoS攻擊后導(dǎo)致服務(wù)不可用的情況下，推出的付費(fèi)增值服務(wù)，用戶可以通過配置高防IP，將攻擊流量引流到高防IP，確保源站的穩(wěn)定可靠。

　　滲透測(cè)試：

　　滲透測(cè)試是針對(duì)用戶的網(wǎng)站或業(yè)務(wù)系統(tǒng)，通過模擬黑客攻擊的方式，進(jìn)行專業(yè)性的入侵嘗試，評(píng)估出重大安全漏洞或隱患的增值服務(wù)。

　　態(tài)勢(shì)感知：

　　態(tài)勢(shì)感知是用大數(shù)據(jù)分析顛覆傳統(tǒng)單一的入侵和漏洞檢測(cè)，按攻擊者的視角來(lái)建立安全防御體系，這是安全行業(yè)的創(chuàng)新和革命，這是安全能力在DT時(shí)代的重新定義

　　數(shù)據(jù)審計(jì)：

　　對(duì)用戶訪問數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來(lái)幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。