儿童电话手表曝漏洞：易被定位监听改通讯录
　　很多儿童电话手表只对手机端进行了身份确认。　　黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。　　工程师用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上清晰显示出“爸爸”的字样。　　日渐流行的儿童电话手表大多被冠以“智能”头衔，以“安全”、“便捷”作为产品的最大卖点。这两年，儿童电话手表因为有定位和通话的功能，受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，那么这样的一块手表真的能带给孩子安全吗？　　从去年开始，多款儿童电话手表的相关漏洞，被白帽黑客陆续公布在国内安全平台乌云上，漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗？如果发现儿童电话手表存在安全漏洞，家长们又该如何进行安全预防？3月14日上午，南都鉴定走进工业和信息化部电子第五研究所赛宝质量安全检测中心，对儿童电话手表可能存在的安全漏洞进行实测验证。　　鉴定由头　　班里近半小学生都买了电话手表　　当下的各款儿童电话手表的功能不少，不仅能打电话、发微信，还有实时定位以及监听功能。使用起来也很简单，买一张电话卡放入智能手表，然后通过手机下载一个跟手表匹配的A PP之后，家长的手机和孩子的智能手表就可实现绑定。目前，这种儿童电话手表卖得挺火。广州市很多小学的班级里，几乎有一半学生都购买了不同款的儿童电话手表。　　“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范，这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说，从去年开始，就陆续有白帽黑客在国内安全平台乌云上，曝光了儿童安全手表的相关漏洞，漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上，攻击者可利用漏洞查询智能手表连接的服务器，就可以查看到客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”　　后台服务器是漏洞根源验证码输入次数无限制　　鉴定君随即登录了这一网站，通过搜索引擎，就可以轻松搜索到不少儿童电话手表品牌存在安全漏洞的信息，其中包括任意用户密码重置、无登录防控等诸多方面。“用户密码任意重置，就是说以忘记密码的方式，重置你的密码，这样你的用户号码完全就可以变成我的。”李乐言说，不少儿童电话手表品牌并没有对验证码的输入次数进行限制，任何人都可以进行无限次的输入。“四位数的验证码，最多只需要电脑输入9万多次，就能试出来，一旦试出来，就可以进行密码重置了。”此外，用户在进行登录时，后台服务器也并没有一个登录防控功能，只是单向认证。“黑客在十分钟内就能试出100多个密码来。”　　“其实修补安全漏洞的技术门槛并不高，只要有一些网络开发经验的研发人员就能做到。只要生产方重视，避免这样的安全漏洞是可以实现的。”李乐言表示，但从目前来看，国家并没有在网络安全这块设置详细的标准要求，如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发，增加的网络控制功能就可能成为恶意攻击者利用的通道，泄露个人信息在所难免。　　鉴定实录　　获得ID号后 监听、定位、改通讯录 电脑上几分钟就能搞定　　时间：3月14日上午　　地点：工业和信息化部电子第五研究所赛宝质量安全检测中心　　样品：某知名品牌儿童电话手表　　测试工具：电脑、安全漏洞代码等　　目的：儿童电话手表是否存在安全漏洞　　说明：工程师事先准备好了针对某款儿童电话手表所写的代码　　A　　输入手表ID号 经度纬度清晰定位　　李乐言首先准备好了攻击代码，然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂，一些网站甚至都已经公布了代码。”因为现实中，家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以，黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。　　“每个儿童电话手表的ID号都是唯一的，获得ID号码后，直接输入攻击程序，就可以攻击这个儿童电话手表了。”李乐言现场示范，他在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID号，再实施攻击，很快，电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图，很快就显示出了这块手表所在的精确位置，就是当天鉴定君所在的实验室，地图显示非常准确。“通过这个原理，我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号，程序很快反映出它的经度和纬度，通过百度地图，这块儿童电话手表所在的位置在重庆市铜梁县中兴路某号。　　B　　手表貌似没动静 监听已经在发生了　　对儿童电话手表的控制，为什么这么容易实现？“主要是由于各厂商在普通手表增加联网功能后，通过后台服务器作为枢纽，将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够，甚至有些厂商根本不具备自己的服务器，将儿童电话手表最为关键的一块服务内容外包给其他服务商，安全性存疑。黑客将服务器作为节点进行攻击，服务器薄弱的厂商则很容易受到控制。”李乐言解释说，比如很多儿童电话手表只对手机端进行了身份确认，首次登录时都需要输入登录密码等，但没有对手表端进行身份保护，所以就存在可乘之机。　　李乐言重新设置了一个攻击程序，将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行，所以我操作时，通过程序，控制这款智能手机进行拨出，拨打你的电话，你这边一接听，就可以听到儿童电话手表这边的一切声音。”鉴定君现场看到，被攻击的儿童电话手表一直是处于黑屏状态，没有任何迹象，可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话，就和普通打电话一样，非常清晰地听到室内的一切声音。如果是真实生活中，小孩佩戴的这块儿童电话手表被黑客监听，那黑客随时都可以了解孩子的生活、学习情况，掌握日常规律。　　C　　通讯录号码 在后台就可进行修改　　“儿童电话手表基本都有通话功能的，里面有个通讯录，一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上，这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。　　他首先通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度，他看到的是爸爸来的电话，但实际上，这个号码根本不是他爸爸的号码了。”不难想象，如果现实中孩子真的接到这样的电话，对电话那头的陌生人肯定无形间就会产生很大的信任感。　　鉴定者说　　设置密码时要做好充足的自我保护　　明明是以“智能”主打的高科技产品，为何却会出现信息漏洞这样的情况？有业内人士就表示，作为新兴产品，多数企业仅抱着试水的心态对其研发，因此产品在外观、性能上都难以让人满意。还有一些品牌完全是看着热点涌进这个市场，多是一些第三 方 传 统 电 子 厂商，甚至没有一支自己的技术团队和独立的服务器，技术不到位是很自然的事情。　　李乐言建议，尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测，包括信息的存储、传输、使用等环节，这些都考验厂家的综合实力，一般的私人小品牌可能无法做到。”此外，作为购买了儿童电话手表的家长，在设置密码时也可以做好充足的自我保护，“设置具有一定长度，含有特殊字符的密码。”他还提醒家长，要及时对儿童电话手表的A PP进行更新，“有些更新可能就是发现了漏洞，如果不及时更新，很有可能就被人钻空子。”　　鉴定补充　　一听采访安全漏洞　　多家儿童电话手表公司第一时间挂电话　　去年，多款儿童电话手表品牌，被曝光存在安全漏洞。那么，这些生产儿童电话手表的公司，是否有进行及时更新？鉴定君逐一拨打了被“点名”的儿童电话手表公司。但有些公司一听说是就安全漏洞问题进行采访，第一时间就挂断了鉴定君的电话。　　平安星儿童电话手表　　网曝漏洞问题：平安星儿童电话手表可以枚举所有设备并可修改任意账号密码　　危害等级：高　　漏洞类型：权限等级绕过　　漏洞标签：认证设计不合理　　厂家回应：挂断电话，不予反馈改进信息。　　一米阳光儿童智能手表　　网曝漏洞问题：一米阳光儿童智能手表绑定流程没有进行任何校验，根据已知的序列号，可以直接猜测其他有效的手表序列号，就可以直接绑定其他儿童。　　危害等级：高　　漏洞类型：非授权访问　　漏洞标签：未授权访问　　厂家回应：挂断电话，不予反馈改进信息。　　开咪儿童电话手表　　网曝漏洞问题：开咪儿童电话手表可以导致部分新用户无法使用，导致拒绝服务攻击　　危害等级：中　　漏洞类型：非授权访问　　漏洞状态：未联系到厂商或者厂商积极忽略　　漏洞标签：未授权访问　　厂家回应：对网曝漏洞这一情况有所了解。但这并不属于安全漏洞，而是一个安全保障。用户必须在手表里面装一个流量卡，才能上网进行绑定。如果已经有一个用户绑定了，那其他用户就绑定不进去了。只要存在用户买了新手表，但绑定不上的问题，可以第一时间拨打我们的客服，客服人工帮你查证是绑定了谁的号码，确认是谁在使用这个号码。如果确认了不是购买机主的手表，我们会立刻解绑，这对用户来说，其实是一个很好的安全保障。　　出品：南方都市报科学新闻工作室 主持：陈养凯　　采写：南都记者 尹来 实习生 陈仪凌 通讯员 李荣 黄莉婷　　摄影/视频：南都记者 陈成效 关学良(南方都市报)>
正文已结束，您可以按alt+4进行评论
相关搜索：
扫描左侧二维码下载新闻客户端 更多惊喜送给你
想了解福建古闻、习俗、人文、美食等可以订阅精品原创栏目《光阴福建》
《翁进谈心》有专家为你解读情感方面的问题，让你生活更加美满。
关注原创栏目《康师父》，可以了解自身健康的方方面面，让你更为养生。
看过本文的人还看了
[责任编辑：wydamin004]
福州市交警公布14条电动车行人违法处罚标准
厦门半马本周六海沧开跑 最美路线助攻周末“跑旅”
关注排行图片排行
Copyright & 1998 - 2018 Tencent. All Rights Reserved儿童电话手表真的安全吗？记者亲测结果吓人|儿童电话手表|安全漏洞_凤凰公益
儿童电话手表真的安全吗？记者亲测结果吓人
用微信扫描二维码分享至好友和朋友圈
近年，儿童电话手表因为有定位和通话的功能受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，然而，这样的一块手表真的能带给孩子安全吗？
近年，儿童电话手表因为有定位和通话的功能受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，然而，这样的一块手表真的能带给孩子安全吗？
儿童电话手表用起来很简单 各款儿童电话手表的功能不少，不仅能打电话、发微信，还有实时定位以及监听功能。使用起来也很简单，买一张电话卡放入智能手表，然后通过手机下载一个跟手表匹配的App 之后，家长的手机和孩子的智能手表就可实现绑定。 然而&& 从2015 年开始，多款儿童电话手表的相关漏洞，被白帽黑客陆续公布在国内安全平台乌云上，漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗？如果发现儿童电话手表存在安全漏洞，家长们又该如何进行安全预防？记者对此进行了专业鉴定。 鉴定专家工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言 漏洞根源：厂家服务器 2015 年开始，陆续有白帽黑客在国内安全平台乌云上曝光儿童安全手表的相关漏洞，漏洞的主要根源在厂家的服务器上。 目前的儿童智能手机所有信息都在后台服务器上，攻击者利用漏洞查询智能手表连接的服务器，就可以查看到客户信息，并根据相应ID 直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。 不少儿童电话手表品牌并没有对验证码的输入次数作限制，任何人都可以进行无限次的输入。四位数的验证码，最多只需要电脑输入9 万多次，就能试出来，一旦试出来，就可以进行密码重置了。黑客在十分钟内就能试出100 多个密码来。 2015 年曝光的问题儿童手表 平安星儿童电话手表 网曝漏洞问题：平安星儿童电话手表可以枚举所有设备并可修改任意账号密码 危害等级：高 漏洞类型：权限等级绕过 漏洞标签：认证设计不合理 一米阳光儿童智能手表 网曝漏洞问题：一米阳光儿童智能手表绑定流程没有进行任何校验，根据已知的序列号，可以直接猜测其他有效的手表序列号，就可以直接绑定其他儿童。 危害等级：高 漏洞类型：非授权访问 漏洞标签：未授权访问 开咪儿童电话手表 网曝漏洞问题：开咪儿童电话手表可以导致部分新用户无法使用，导致拒绝服务攻击 危害等级：中 漏洞类型：非授权访问 漏洞状态：未联系到厂商或者厂商积极忽略 漏洞标签：未授权访问 下面记者就鉴定一下是不是真有其事&& 鉴定实录：监听、定位几分钟搞定 定位 家长的手机号码跟自己孩子的儿童电话手表都是绑定的。黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID 号。
现场鉴定图片：黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID 号。 每个儿童电话手表的ID 号都是唯一的，获得ID 号码后，直接输入攻击程序，就可以攻击这个儿童电话手表了。李乐言在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID 号，再实施攻击，很快，电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图，很快就显示出了这块手表所在的精确位置。 监听在悄悄地发生 李乐言重新设置了一个攻击程序，将记者的手机号输入到程序中。通过程序控制智能手机进行拨出，拨打被监听对象的电话，一接听，就可以听到儿童电话手表这边的一切声音。被攻击的儿童电话手表一直是处于黑屏状态。记者拿着手机走到室外接通电话，就和普通打电话一样，非常清晰地听到室内的一切声音。
很多儿童电话手表只对手机端进行了身份确认。 后台修改通讯录号码 李乐言通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上就清晰显示出& 爸爸& 的字样。从孩子的角度，他看到的是爸爸来的电话，但实际上，这个号码根本不是他爸爸的号码了。不难想象，如果现实中孩子真的接到这样的电话，对电话那头的陌生人肯定无形间就会产生很大的信任感，甚至可能发生孩子被人带走的悲剧。
现场鉴定图片：工程师用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上清晰显示出& 爸爸& 的字样。 控制儿童电话手表为何这么容易？ 对儿童电话手表的控制为什么这么容易？这是因为，各厂商在普通手表增加联网功能后，通过后台服务器作为枢纽，将家长手机和孩子的手表联系了起来。一些厂商将儿童电话手表最为关键的一块服务内容外包给其他服务商，安全性存疑。黑客将服务器作为节点进行攻击，服务器薄弱的厂商则很容易受到控制。很多儿童电话手表只对手机端进行了身份确认，首次登录时都需要输入登录密码等，但没有对手表端进行身份保护，所以就存在可乘之机。 修补安全漏洞的技术门槛并不高 只要有一些网络开发经验的研发人员，就能修补这款产品的安全漏洞。但从目前来看，国家并没有在网络安全这块设置详细的标准要求，如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发，增加的网络控制功能就可能成为恶意攻击者利用的通道，泄露个人信息在所难免。 不过，购买了儿童电话手表的家长，在设置密码时可以做好充足的自我保护，设置具有一定长度，含有特殊字符的密码；要及时对儿童电话手表的App 进行更新，有些更新可能就是发现了漏洞，如果不及时更新，很有可能就被人钻空子。 厂家回应 记者近日拨通了开咪儿童电话手表生产厂家的电话，对方回应：对网曝漏洞这一情况有所了解。但这并不属于安全漏洞，而是一个安全保障。用户必须在手表里面装一个流量卡，才能上网进行绑定。如果已经有一个用户绑定了，那其他用户就绑定不进去了。只要存在用户买了新手表，但绑定不上的问题，可以第一时间拨打客服电话，客服人工查证是绑定了谁的号码，确认是谁在使用这个号码。如果确认了不是购买机主的手表，该厂家会立刻解绑，这对用户来说，其实是一个很好的安全保障。 记者拨打另外两家公司的电话，接通后，当记者表示想要了解技术漏洞的问题后，对方均挂掉了电话，未作回应。
[责任编辑：廉竞炜 PP003]
责任编辑：廉竞炜 PP003
用微信扫描二维码分享至好友和朋友圈
凤凰公益官方微信
播放数：72653
播放数：160281
播放数：85472
播放数：148709
48小时点击排行||万表商城APP万表微信服务号服务专线：400-883-2688外呼号码：020-|共计件0您现在的位置：>>华米Amazfit运动手表 带你扔掉手机去跑步带你飞||【前言】欢迎表友们阅读小编写的儿童手表手机ID码的文章，如果有哪些写得不好的地方请大家多多包含，希望大家继续支持万表网，你们的支持是我们前进的最大动力。★★★【万表名匠五星售后服务团】★★★：跑步的时候听音乐是很多跑友的一大乐事，许多喜爱跑步的朋友都表示如果跑步不听歌，枯燥的重复跑步动作很难坚持，而出门跑步带着手机或者MP3又很不方便。具备蓝牙听歌功能的华米Amazfit运动于今年8月30日正式发布，带你扔掉手机去跑步。Amazfit与豆瓣FM合作的听歌功能Amazfit运动手表与豆瓣FM合作的听歌功能，可以在你出门跑步前，将手表保持WIFI网络连接的状态下，在手表里更新豆瓣FM运动兆赫的歌曲，在&运动音乐&里选择&豆瓣FM&即可在运动中播放更新后的豆瓣音乐。Amazfit运动手表还支持USB拷贝歌曲另外，Amazfit运动手表还支持USB拷贝歌曲。选择自己喜爱的歌曲，通过电脑拷贝到手表中，在&运动音乐&里选择播放本地歌曲，打开蓝牙耳机后，在手表的&更多设置&中找到&蓝牙设备&，搜索到你的蓝牙耳机后配对即可在运动模式下播放歌曲。音乐可以通过听觉器官传入人体，发生微妙而和谐地同步共振。好听的音乐可提高大脑皮层神经细胞的兴奋性，活跃和改善情绪。想要将跑步这件事坚持下去会让你的体能和意志受到巨大的考验。Amazfit运动手表不仅能在运动过程中实时监测你的配速、心率、步频和步幅，为你分析、改善和提高运动水平提供依据。拥有蓝牙听歌功能的同类产品售价都近乎千元甚至几千元，而Amazfit运动手表799的价格实在难得。配备了1.34英寸反射式低功耗彩色显示屏，分辨率为320*300的电容式触摸屏幕，一应俱全的功能丰富实用，尤其是蓝牙听歌功能可以让你解放双手，扔掉手机，在你喜爱的节奏中轻松完成运动目标吧!(文章转载自中关村在线)【结束语】看到这里的朋友，儿童手表手机ID码的文章的分享就要结束了，希望本文可以帮助到您。如果大家还意犹未尽的话，可以滚动您手中的小鼠标，下面还给大家准备了问答、介绍、资讯等主题，谢谢大家对万表网的支持！相关文章：||儿童手表手机ID码的网址本文是万表网对“儿童手表手机ID码”的一个导航，非儿童手表手机ID码官方网站。如要找儿童手表手机ID码手表相关信息，请访问：万表网专卖原装正品的世界名表，支持信用卡分期付款，正品保证，全国联保,，终身售后保障!相关标签：||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||儿童手表手机ID码的相关问答1、CK中性 Midsize系列手表什么价位答：CK中性 Midsize系列手表的价位大概是44.002、芬迪ID系列手表什么价位答：芬迪ID系列手表的价位大概是400.003、CK中性 Midsize系列怎么看型号答：CK中性 Midsize系列手表的型号一般都会刻在底盖背盖和证书上的，找不到就看销售单上有没写4、查梅斯PRESIDENT系列怎么看型号答：查梅斯PRESIDENT系列手表的型号一般都会刻在底盖背盖和证书上的，找不到就看销售单上有没写5、帝舵Fastrider系列怎么看型号答：帝舵Fastrider系列手表的型号一般都会刻在底盖背盖和证书上的，找不到就看销售单上有没写相关问答：||儿童手表手机ID码的相关资讯儿童手表手机ID码的相关专题||||||||||||||||||||手表品牌分类产品分类瑞士手表德国手表珠宝首饰包包太阳镜私人飞机热门品牌||||||||||排行榜月周日客服电话400-883-2688外呼号码 020-新手支付配送保障帮助万表官方微博万表世界订阅号关注领100元现金券全球买表 国内保修万表微信服务号万表微信资讯号每周推送打折促销活动信息每日推送手表干货文章&&&&&&&&&万表网名表商城 版权所有 &&网监备案:1Copyright
WWW.WBIAO.CN.LTD ALL RIGHT RESERVED.　　“本是给娃娃买个电话手表以便随时联系，还能知道娃娃位置，感觉很放心，但现在听到说手表本身就不安全，不知道怎么办了？”最近，盖盖爸爸很是心烦，上周才给儿子买了个手表电话，就看到网上有说儿童电话有很大漏洞，黑客可以随意更改号码。　　这是盖盖爸的心声，也是很多家长担心的事情。儿童电话手表到底有多危险？黑客又是如何通过后台篡改号码的呢？记者进行了调查。　　1　　儿童电话手表卖得火　　4月13日，记者走访数码城了解到，儿童电话手表已然成为电子产品销售的主打产品。其价格在几十元到几百元之间，具备定位、接打电话和显示时间的功能。　　“儿童手表电话销量一直都不错，每天都有家长过来购买。”一家数码产品店铺的店员介绍，儿童手表电话一般都具备以下功能：通话、定位、一键SOS、远程拾音、电子围栏等。贵一点儿的品牌还有上课时段免打扰、微聊、手表防摘、闹钟、小红花奖励、健康监测等功能。　　记者调查发现，无论是网店还是实体店，儿童定位手表都卖得很火。网店销售的款式很多，价位在100元至1000元之间。据观察，300元价位段的儿童定位手表通常只有简单的“打电话与定位”功能，800元价位段的儿童定位手表功能则要丰富很多。　　2　　电话手表被曝漏洞多　　如此销量火爆的儿童手表，从去年开始，就陆续有白帽黑客在国内安全平台乌云上，曝光了相关安全漏洞。　　工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言就曾做过这样的监测。　　定位——由于家长的手机号码跟自己孩子的儿童电话手表都是绑定的。黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。　　每个儿童电话手表的ID号都是唯一的，获得ID号码后，直接输入攻击程序，就可以攻击这个儿童电话手表了。攻击成功后，电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。　　监听——李乐言重新设置了一个攻击程序，将任意一人的手机号输入到程序中。通过程序控制智能手机进行拨出，拨打被监听对象的电话，一接听，就可以听到儿童电话手表这边的一切声音。被攻击的儿童电话手表一直是处于黑屏状态。　　后台修改通讯录号码——随后，李乐言通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上就清晰显示出“爸爸”的字样。从孩子的角度，他看到的是爸爸来的电话，但实际上，这个号码根本不是他爸爸的号码了。　　3　　漏洞根源　　厂家服务器安全级别低　　儿童电话手表出现这些安全漏洞的根源到底在哪里？　　云擎信息技术（深圳）有限公司的计算机专家张沛告诉记者，目前儿童手表所有信息都在后台服务器上，攻击者利用漏洞查询智能手表连接的服务器，就可以查看到客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。　　也就是说，厂家服务器是安全漏洞的祸根。服务器的安全级别存在问题，黑客利用抓取的信息，可以在服务器上进行相关信息浏览、修改等操作，其中包括家长、儿童的语音，通过声音模拟等技术，可以向家长或儿童发送诈骗信息。　　同时，不少儿童电话手表品牌并没有对验证码的输入次数作限制，任何人都可以进行无限次的输入。四位数的验证码，最多只需要电脑输入9万多次，就能试出来，一旦试出来，就可以进行密码重置了。　　成本考虑让商家减少投入　　张沛告诉记者，其实出现类似黑客随意篡改号码这样的漏洞，究其根本还是厂商的后台服务器出了问题，出现问题的根本在于厂商对于安全的重视程度和投入程度。“任何电子产品类似篡改号码这样的漏洞，其实厂商通过添加后台认证信息就可以补漏，也就是说增加一个号码是否篡改的验证步骤，技术上是可以实现的，关键在于有没有心去这样做。”张沛说道。　　他坦言，后台服务器是一家厂商出品儿童手表是否安全的根本，也是最基本最重要的保障。然而，一些不知名的厂家，出于成本的考虑，往往忽视安全的构建。“比如购买防火墙的成本很高，有些厂商为了降低成本甚至可能不加防火墙。另外，后台服务器要不断优化更新，其实后期维护费用才是花销的大头，不去重视安全，忽视维护，那安全系数就会明显下降。”　　4　　企业回应　　开咪儿童电话手表生产厂家回应：对网曝漏洞这一情况有所了解。但这并不属于安全漏洞，而是一个安全保障。用户必须在手表里面装一个流量卡，才能上网进行绑定。如果已经有一个用户绑定了，那其他用户就绑定不进去了。只要存在用户买了新手表，但绑定不上的问题，可以第一时间拨打客服电话，客服人工查证是绑定了谁的号码，确认是谁在使用这个号码。如果确认了不是购买机主的手表，该厂家会立刻解绑，这对用户来说，其实是一个很好的安全保障。　　随后记者拨打深圳市一米阳光科技有限公司的话，对方明确拒绝了记者的采访。　　消费质量报全媒体中心记者李欣璐}