兒童智能手錶成“偷窺器”，校園小賣店抽獎橫行

圖源：圖蟲

2022年央視3·15晚會上，節目曝光了兒童智能手錶竊取用戶信息、校園門口小賣店抽獎遊戲橫行等亂象。

3·15信息安全實驗室的測試人員購買了一款10萬+的銷售記錄的兒童智能手錶，讓小朋友佩戴。測試人員將一個惡意程序的下載二維碼僞裝成抽獎遊戲，貼在孩子家門口。孩子掃碼後，惡意程序就能進入智能手錶中，工程師就實現了對這款手錶的遠程控制。

一旦孩子抽獎，惡意程序就自動把手錶裡的重要信息，如位置、通訊錄、通話記錄等打包實時發送出去。即使不抽獎，工程師依然可以不間斷收集孩子的移動軌跡，圈定孩子的活動範圍，通過調用手錶裡的麥克風監聽孩子的談話內容。

各種App安裝後，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味着它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

測試發現，根本原因在於手錶使用的是安卓4.4操作系統，無需得到用戶授權同意，App可以任意申請權限，系統也不會告知用戶。該操作系統距今近10年，最新版本已經更新到了安卓12。

3·15信息安全實驗室對安卓9操作系統的一款兒童智能手錶進行測試。在安裝App時，系統會彈窗提示是否給予某個權限。然而，用戶一旦拒絕授權，App就會閃退，拒絕提供任何服務。

據前瞻網《2020年中國智能手錶行業市場分析》數據，截至2020年2月2日，電商平臺在售的1057類產品中，兒童智能手錶佔比35%，價格在58-4400元不等，銷售均價478元，因兒童智能手錶產品主要用於防丟失，因此價位相對較低。

如今兒童智能手錶已逐步成爲兒童的必需品，滲透率逐步提升。據艾瑞諮詢估算，2020年兒童智能手錶市場規模已達到136億元。預計未來五年，中國兒童智能手錶行業將處於持續擴張狀態，預計2023年突破200億元規模。

行業規模不斷擴大的同時，商家更應織造好個人信息保護的安全網，才能切實將互聯網空間的權益維護好。

竊取信息之外，圍繞兒童的還有其他不良消費。

據央視報道，益陽市迎賓小學的“滿嘴零食”的小賣店放學擠滿了人，孩子們衝着一款名叫“龍珠”的抽獎遊戲而來。

支付一元錢後，孩子們從小盒裡抽取一張卡片，卡片號碼對應着龍珠的大小。號碼越小，對應的龍珠就越大。不少孩子們沒有抽中心儀的大龍珠，於是一次又一次地掏出零花錢抽獎。但這些“龍珠”屬三無產品，打開後有一股刺鼻的味道。

學校周邊除了龍珠彈力球外，紅外線筆、陀螺等孩子們喜歡的玩具都成爲了抽獎的獎品，讓未成年的小學生難以阻擋。

在六安市城南小學對面的文具店裡，抽獎獎品由玩具變成了現金。一塊紙板上方標註着“現金大派送”的字樣，旁邊貼着5元、10元不等的人民幣，下邊粘貼着用來抽獎的卡通形象。店主稱，“現金是我貼的，我不貼小孩們不知道是抽錢的。”

惠州一些小學的附近，還有一款升級版的現金抽獎遊戲——集郵，遊戲規則爲一元抽一次，有兩次中現金獎的機會。打開抽獎袋，可能會中1元錢或5元錢。

此外，抽獎袋裡面還包含了幾種圖案的郵票貼紙，集齊特定的一組圖案，才能獲得10元到200元不等的現金獎勵。

央視記者對市面上常見的幾款現金抽獎玩具，逐一進行了測試。金蛋遊戲的中獎率和中獎額度完全由店家說了算。集郵玩法套路更深，完整版獎券也無法集齊中獎組合。

對於這些來路不明的玩具，央視記者點評，其利用孩子稚嫩的心智，讓他們漸漸上癮、不能自拔，已涉嫌變相賭博；經銷商們也知道抽獎玩具是非法產品，所以他們極力隱瞞廠家來源。但凡涉及孩子的，都不是小事，校園消費不應該有盲區。