实习记者|陈振芳
2022年央视3·15晚会上,节目曝光了儿童智能手表窃取用户信息、校园门口小卖店抽奖游戏横行等乱象。
3·15信息安全实验室的测试人员购买了一款10万+的销售记录的儿童智能手表,让小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在孩子家门口。孩子扫码后,恶意程序就能进入智能手表中,工程师就实现了对这款手表的远程控制。
一旦孩子抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。即使不抽奖,工程师依然可以不间断收集孩子的移动轨迹,圈定孩子的活动范围,通过调用手表里的麦克风监听孩子的谈话内容。
各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
测试发现,根本原因在于手表使用的是安卓4.4操作系统,无需得到用户授权同意,App可以任意申请权限,系统也不会告知用户。该操作系统距今近10年,最新版本已经更新到了安卓12。
3·15信息安全实验室对安卓9操作系统的一款儿童智能手表进行测试。在安装App时,系统会弹窗提示是否给予某个权限。然而,用户一旦拒绝授权,App就会闪退,拒绝提供任何服务。
据前瞻网《2020年中国智能手表行业市场分析》数据,截至2020年2月2日,电商平台在售的1057类产品中,儿童智能手表占比35%,价格在58-4400元不等,销售均价478元,因儿童智能手表产品主要用于防丢失,因此价位相对较低。
如今儿童智能手表已逐步成为儿童的必需品,渗透率逐步提升。据艾瑞咨询估算,2020年儿童智能手表市场规模已达到136亿元。预计未来五年,中国儿童智能手表行业将处于持续扩张状态,预计2023年突破200亿元规模。
行业规模不断扩大的同时,商家更应织造好个人信息保护的安全网,才能切实将互联网空间的权益维护好。
窃取信息之外,围绕儿童的还有其他不良消费。
据央视报道,益阳市迎宾小学的“满嘴零食”的小卖店放学挤满了人,孩子们冲着一款名叫“龙珠”的抽奖游戏而来。
支付一元钱后,孩子们从小盒里抽取一张卡片,卡片号码对应着龙珠的大小。号码越小,对应的龙珠就越大。不少孩子们没有抽中心仪的大龙珠,于是一次又一次地掏出零花钱抽奖。但这些“龙珠”属三无产品,打开后有一股刺鼻的味道。
学校周边除了龙珠弹力球外,红外线笔、陀螺等孩子们喜欢的玩具都成为了抽奖的奖品,让未成年的小学生难以阻挡。
在六安市城南小学对面的文具店里,抽奖奖品由玩具变成了现金。一块纸板上方标注着“现金大派送”的字样,旁边贴着5元、10元不等的人民币,下边粘贴着用来抽奖的卡通形象。店主称,“现金是我贴的,我不贴小孩们不知道是抽钱的。”
惠州一些小学的附近,还有一款升级版的现金抽奖游戏——集邮,游戏规则为一元抽一次,有两次中现金奖的机会。打开抽奖袋,可能会中1元钱或5元钱。
此外,抽奖袋里面还包含了几种图案的邮票贴纸,集齐特定的一组图案,才能获得10元到200元不等的现金奖励。
央视记者对市面上常见的几款现金抽奖玩具,逐一进行了测试。金蛋游戏的中奖率和中奖额度完全由店家说了算。集邮玩法套路更深,完整版奖券也无法集齐中奖组合。
对于这些来路不明的玩具,央视记者点评,其利用孩子稚嫩的心智,让他们渐渐上瘾、不能自拔,已涉嫌变相赌博;经销商们也知道抽奖玩具是非法产品,所以他们极力隐瞒厂家来源。但凡涉及孩子的,都不是小事,校园消费不应该有盲区。
评论