对儿童智能手表安全性预警，保持适度警惕就好

11月21日，央视的一则关于儿童智能手表安全性的新闻报道，让很多的爸爸妈妈们坐立不安。这则报道以深交会上儿童智能手表受青睐展开，在介绍了儿童智能手表的功能与优缺点之后，还展示了淘宝上销量领先的某几款产品，因为安全漏洞而被记者追踪定位和监听的全过程。儿童智能手表和其他连入互联网的智能设备一样，个别产品存在安全漏洞和隐患是客观存在的，但正规品牌的儿童智能手表的安全性现状尚好，所以家长们对于个别安全漏洞的预警秩序保持适度的警惕就好。

儿童智能手表安全漏洞到底有多大影响？

其实只要经常看科技新闻，就应该看到在今年8月18日乌云平台发布的儿童智能手表存在安全漏洞的新闻了。在这家叫做乌云的安全平台上（也就是央视在新闻里所采访的这家安全机构），详细介绍了漏洞的相关信息，攻击者可利用漏洞查询智能手表连接的服务器，查看客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。

此外，该平台还预估了此漏洞可能的影响面。据称，漏洞源自一个儿童智能手表的设计方案，目前在淘宝销售前32位的儿童智能手表产品中有13款均存在该漏洞，品牌涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等，从品牌的角度来说，出现问题的品牌普遍具有知名度不高、品牌定位较低的特点。在央视的采访中，根据这些品牌的儿童智能手表出货量估算，影响儿童或在百万人左右。

在央视的报道中，将淘宝当做新闻调查中唯一的购买渠道是欠妥当的，因为淘宝上一些价格明显偏离正常价格区间的商品，往往会成为该品类的热销型号，而这种超低价的商品往往是质量问题相对突出的。根据淘宝上儿童智能手表的热销品，去推测整个智能手表的整体安全形态，显然是很难得出准确结论的，其实在京东和天猫的儿童智能手表榜单中，用户评价居于前列的大多都是华为荣耀、360等知名品牌。

我们假设百万台儿童手表存在安全问题的数字属实，但这并不意味着这百万的儿童就一定会遭到攻击，因为现在绝大多数黑客攻击都带有明显的功利性，破解儿童智能手表的收益并不大，按照央视的报道，黑客可以通过存在安全漏洞的智能手表，获取到孩子爸妈的手机号码等敏感信息。其实在孩子出生之日，父母的手机号码早就被贩卖过无数遍了，实际上只要花几元钱就能获知的父母手机号码，谁会去绕道去采用黑客的手段去费力的获得？

虽然新闻中展示技术人员对有安全漏洞的智能手表进行破解、并监控智能手表的过程轻而易举，但这也并不意味着随便什么人都能够轻松随意地黑进家长的手机，如果连手机都能掌控，那么直接通过手机网银转账迅速获利就好，再黑进与手机绑定的手表就显得格外绕路了。

儿童智能手表的安全漏洞确实存在，但从上述情况来说，问题主要集中没有研发实力、采用通用廉价解决方案的贴牌厂商。

信息安全问题容易抓眼球，但媒体也需用词适度

我并不是反对央视对儿童智能手表的安全漏洞进行曝光，而是对这则新闻有可能对家长产生的误导感到不安，同时还有可能使真正的犯罪分子找到新的犯罪手段而感到不安。

谁又敢说在学校或幼儿园发生暴力事件的新闻,没有让后续的犯罪分子产生灵感甚至鼓励？这在心理学上通常被称之为榜样效应，类似这样的新闻在播出的时候其实是需要进行风险评估的，如果由此则新闻真的带来了儿童绑架案发生率的上升，这到底是安全漏洞的责任大，还是新闻广而告之的责任大呢？

儿童智能手表是一个充满潜力的新品类，所以出现参差不齐的情况也非常正常，依靠市场的自净能力，就可以实现优胜劣汰，媒体在这个过程中只需要做好中立客观的报道就好，不应该去为了博眼球而夸大其危害性。

虽然我不赞同央视用这样夸大而随意的手法，展示个别儿童智能手表的安全漏洞，但我还是赞同对安全漏洞有所提示，更是赞同对一些质量有隐患的产品做曝光。在这则新闻播出之后，我相信淘宝上相关问题的儿童智能手表产品的销量会在一定程度上受到影响，这也会倒逼儿童智能手表厂商去迅速地修补安全漏洞，推进整个可穿戴设备过安全坎儿、向更健康的方向发展。

产品确有差别，选择知名品牌更靠谱

儿童智能手表的安全漏洞远没有那么可怕，购买一款价格在合理范围之内、通过了国家相关认证的正规产品，其实对于儿童人身安全的保护还是有很大的帮助。

家长们在选购儿童智能手表的时候，肯定会小心谨慎了，那些采用不安全设计方案的产品肯定会被挤出市场，而设计更加可靠，通过了国家相关机构认证的产品才会更容易获得家长的认可。

儿童智能手表的正规大商其实有很多，比如在安全领域经验丰富的奇虎360,在通讯领域技术底蕴深厚的华为荣耀。这些大品牌出品的儿童手表，工信部颁发的入网许可证、CTA证书基本上都是标配（入网许可证相当于一款通讯产品合法的出生证明，而CTA证书则是由中国质量检验联盟（CTA）所颁发的信用评价证明），在认证和品控上更有保证。而且针对儿童活泼好动的特性，一些品质上佳的儿童智能手表还采用了IP55级防水设计，针对出汗之后的健康问题，一些优秀的儿童智能手表TPU材质来保证手表具有足够的透湿性，这些技术认证和细节设计，都需要付出成本，这也是那些贴牌小厂所无暇顾及的。而且大品牌的智能手表修补安全漏洞较为及时，在安全性上也有保证。

在信息安全问题上不可因噎废食

央视这则有关儿童手表安全性的新闻，我相信初衷是好的，但这确实会让一些严重缺乏安全感的人留下心理阴影。我认为在信息安全问题上，不可麻痹大意，也不应因噎废食。

说不可麻痹大意，是因为家长们切不能因为孩子有了儿童智能手表，就忽略对其他危险的防范，就算孩子带上了世界上最安全的智能手表，也不能让家长高枕无忧，对更迫在眉睫的危险防范才是更为重要的，相比车祸、拐卖、意外等等危险。儿童智能手表的安全漏洞危害并没有那么新闻中描绘的那么严峻和急迫。说心酸点，有哪个绑匪会费那么大力气去黑一部智能手机和智能手表，只为勒索那些在乎价格、给孩子买最廉价智能手表的家长呢？

我们不能因为安全漏洞对智能产品敬而远之。其实无论是PC，还是智能手机，不管是安卓系统还是iOS，信息安全的风险是一直存在的，我们在享受到科技进步的同时，也确实在面临着信息泄露的风险。在互联网的世界里，从来就没有绝对的安全，乌云安全平台其实每天都在发布各种平台的安全漏洞的报告，只是没有被新闻媒体报道时并不被人关注而已，微软的网站上平均每天都有安全补丁发布，难道我们就因为存在安全漏洞就要退回到刀耕火种的时代？答案显然是否定的。

其实我也知道以上这些文字对于有安全意识的人来说没有太大意义，因为他们知道怎么保护自己；而对于没有安全意识的人来说可能更没有意义，因为他们压根儿就不在意这些所谓的安全隐患。

临近年底，危险就在身边。就在上周，我接到了女儿就读的首师大附小发来加强孩子接送安全的通知，原因是因为有一位年近50岁的妇女冒充学生外婆，去首师大附小玉泉校区来接孩子，辛亏被细心的老师察觉才避免了悲剧的发生。