兒童智能手錶藏風險多管齊下護“腕上安全”
能拍照,能定位,還能打電話……近年來,兒童智能手錶獲得了越來越多未成年學生的青睞。暑假期間,各大品牌的兒童智能手錶更是再次進入了銷售高峰。然而,兒童智能手錶這個快速增長的市場卻頻髮亂象。信息洩露和免密支付帶來的資金風險等問題,都是對未成年人安全的潛在威脅。
兒童智能手錶不只是手錶
“碰一碰手錶,加個好友吧!”如今,這句話成了不少兒童社交時打招呼的見面語。從前的兒童手錶,只能提供定位和緊急通信聯絡等一些簡單功能。而如今,經過多年的迭代升級,兒童智能手錶樣式新穎而時尚,硬件配置和功能越來越強大。兒童智能手錶早已不像傳統的手錶,而更像是一部戴在手腕上的,集定位、通話、社交、娛樂、學習、購物、拍照搜題等多種功能於一體“智能手機”。而且由於其手錶的外觀,佩戴兒童智能手錶,往往可以繞開“中小學生不得帶手機進校園”的規定。因此,兒童智能手錶備受中小學生的推崇。
兒童智能手錶市場蓬勃發展背後,亂像也在滋生。記者調查發現,一些兒童手錶裡可以下載的應用程序(App)多達上百款,其中不乏遊戲類App。下載這些各式各樣的App,很容易導致孩子沉迷其中,既耽誤學習,也影響視力。
其中,一些App一旦綁定手機號,就同步開通了免密支付。在家長不知情的情況下,孩子可以隨意進行消費,包括購物、開通平台VIP服務,購買遊戲皮膚等,極大地影響了家庭的資金安全。
公開統計數據顯示,近10年來我國14歲以下兒童人口數量一直保持在2.5億人左右,這些人都是兒童智能手錶的潛在用戶。而隨著“三胎政策”的放開,14歲以下兒童的數量可能會進一步上升,兒童智能手錶的潛在用戶還在進一步增加。據相關機構統計,近年來我國兒童手錶保持較快增長,在2020年,其銷售量已經達到了2990萬件。
信息洩露極大危害用戶安全
今年央視的“3·15”晚會曝光了兒童手錶的許多信息安全漏洞。兒童手錶中的一些App在安裝後,無需用戶授權就可以獲得定位、通訊錄、麥克風、攝像頭等多種敏感權限,從而輕易獲取孩子的位置、人臉圖像、錄音等個人隱私信息。
根據報導,“3·15”信息安全實驗室對電商平台有著“10萬+”銷售記錄的一款兒童智能手錶展開了專門的測試。測試人員將一個惡意程序的下載二維碼偽裝成抽獎遊戲,兒童通過這款手錶掃碼之後,惡意程序就輕鬆進駐到了手錶中。工程師可以實現對這款手錶的遠程控制,採集位置信息、監聽通話記錄、偷窺視頻等操作易如反掌。
兒童智能手錶信息洩露的根本原因在於操作系統過於老舊。報導指出,這款手錶使用的竟然是沒有任何權限管理要求的安卓4.4操作系統。由於該操作系統的落後性,App申請什麼權限,系統就會給App什麼權限,而不會給用戶任何告知。在該系統下,App無需用戶授權就可以獲得多種敏感權限。手錶廠商選擇低版本的操作系統是壓縮成本而忽視安全的舉措,給兒童帶來的風險後患無窮。
廉價兒童手錶更是信息安全的“重災區”。科技日報記者在某電商平台搜索發現,在售的電話手錶價格從35元到3600元不等,既有“小天才”“華為”“360”等大品牌,也有不少小品牌,可謂魚龍混雜。
此外,許多兒童智能手錶對App缺乏監管和篩選,用戶可以輕易搜到色情、暴力等不良內容。部分平台還存在誘導消費、推送廣告等問題。
解決亂象應靠他律與自律
今年4月,市場監管總局發布了推薦性國家標準GB/T41411-2022《兒童手錶》。該標準將於今年11月1日開始實施。作為首個兒童手錶國家標準,該標準覆蓋了兒童手錶的定位性能、通話、電磁輻射、信息安全等關鍵質量安全和性能指標,並提出了相關的評估和檢測方法。
7月18日,中央網信辦等部門將組織開展為期2個月的專項行動,聚焦未成年人使用頻率高的短視頻直播、社交、學習類App、網絡遊戲、電商、兒童智能設備等平台,集中解決涉未成年人問題亂象。該項活動強化對專門供未成年人使用的智能手錶、智能音箱、平板電腦、早教故事機等智能設備信息內容管理,深入排查語音、視頻、文字、圖片、遊戲等場景,以全面清理違法不良信息。
產業經濟分析師、釘科技創始人丁少將在接受媒體採訪時表示:“兒童智能硬件,安全性一定是基礎,包括硬件本身的安全和內容的安全。一方面,廠商需要在功能開發和商業變現上進行克制和自律,確保安全底線不被突破;另一方面,國家有關方面在安全性方面可以設置細化的准入標準,特別是內容審查上要更加嚴苛,從而規範兒童智能硬件市場的發展。”
兒童手錶製造、銷售等相關行業呼籲,應對專項行動過程中行之有效、操作性強的具體措施和經驗加以總結、完善,構建規範化、制度化、長效化的製度機制。比如在嚴格落實《未成年人保護法》等法律法規的基礎上,針對兒童智能硬件的安全性設立行業准入標準,進一步明確兒童手錶廠商和軟件開發商的法律責任以及相關部門的監管責任,將兒童手錶的生產、銷售、使用等所有環節納入常態化監管,還孩子們一個清朗的成長環境。