于梅君

主筆、視頻制作：于梅君

近日，國家安全部發布安全提示，提醒公眾警惕智能手表、手環等智能穿戴設備可能帶來的數據泄露風險，并嚴禁在涉密場所使用。智能穿戴設備存在哪些安全隱患？日常生活中該如何防范？

“隱形竊聽器”貼身相伴，私密信息“步步驚心”

抬起手腕，可以接聽電話，回復微信，運動時還可以監測心率……數字化時代，智能手表、智能手環、智能眼鏡等可穿戴設備普及，它們不僅能記錄用戶的健康數據，如脈搏、血壓、睡眠質量等，還能提供精準導航服務，實現遠程通信以及各類信息的即時推送。

從職場人士到健身達人，從老年人到青少年，智能穿戴設備已成為“必備神器”。據國際數據公司（IDC）最新發布的《全球可穿戴設備市場季度跟蹤報告》，2024年，全球腕戴設備市場出貨量為1.9億臺，中國市場出貨量達到6116萬臺，同比增長19.3%，成為全球最大的腕戴設備市場。

不過，在給用戶帶來便捷的同時，智能穿戴設備潛在的泄密風險不容小覷。

這些設備通常內置了攝像頭和麥克風并自帶定位功能等，可獲取用戶的指紋、虹膜、面部信息等生物特征，能實時記錄脈搏、血壓等健康數據，以及行為狀態與活動軌跡，對用戶進行精準人物畫像，若此類數據不慎泄露，可能引發安全問題。

智能穿戴設備在使用中，可能與社交、支付軟件等各類應用程序關聯，相關數據會自動同步到云端服務器。但云存儲在安全保密領域存在一定局限性，一旦賬號被破解，或服務商自身存在系統漏洞，又或者遭受境外間諜情報機關的攻擊，則可能導致存儲在云端的信息泄露或被惡意利用。

此外，部分智能穿戴設備系統不夠完善，存在第三方程序違規獲取權限、系統更新滯后等狀況，黑客可能利用這些安全漏洞植入木馬程序，進而導致數據被違規收集、個人隱私泄露，甚至設備被遠程控制。

你每天戴的藍牙耳機可能被定位跟蹤？

智能穿戴設備一般通過藍牙、Wi-Fi等方式，與手機或其他設備連接，部分設備還具備“自組網”特性，可在無基站情況下實現多終端互聯，形成獨立通信網絡。

與大多數無線技術類似，藍牙通信也很容易遭受各種安全威脅。近日有報道稱，部分藍牙耳機存在安全漏洞，可被不法分子快速植入具有定位功能的代碼，從而實現遠程跟蹤，甚至監聽。

“藍牙耳機成定位器、監聽器”是危言聳聽，還是確有其事？北京理工大學計算機網絡對抗研究所所長閆懷志表示，從技術原理來看，藍牙耳機確實存在被監聽、定位跟蹤的可能。

比如，在藍牙耳機首次配對時，需要用戶使用PIN碼（個人識別碼）驗證，PIN碼通常由4到6位數字組成。驗證時，藍牙耳機會自動使用自帶的加密算法對該碼進行加密，然后傳輸給目標設備進行身份認證。

在此過程中，攻擊者可能會攔截藍牙通信數據包，然后偽裝成目標設備進行連接，或者采用暴力攻擊的方法來破解PIN碼，進而攻破藍牙耳機系統。

此外，攻擊者還可能在藍牙耳機處于等待配對狀態時，趁機掃描到該耳機并與之配對，可輕松植入惡意代碼，從而實現對藍牙耳機的監聽或定位跟蹤。如果攻擊者利用網絡，將該定位信息傳播出去，甚至能實現任意遠距離的定位跟蹤。

該如何給藍牙耳機豎起安全屏障呢？“從根本上來說，藍牙耳機和手機系統開發商，應從技術層面來防范藍牙耳機被攻擊?！遍Z懷志表示。

我國已開始施行《個人信息保護法》，通過藍牙耳機等方式來竊取個人隱私信息，涉嫌違法。日常生活中，消費者應盡可能在安全區域進行藍牙耳機配對，且不要頻繁地進行；僅在必要時啟用藍牙耳機，并最小化語音通話持續時間；藍牙耳機配對時，要始終驗證并確認正在配對的設備，如有意外提示，不要輸入密碼。

兒童智能手表里或潛藏“大灰狼”

可語音、視頻通話，還能精準確定孩子位置。在家長眼中，那一寸見方的兒童智能手表很實用，就像一部戴在手腕上的智能手機。據中國產業研究院相關報告，目前我國兒童智能手表的市場普及率約為30%，3個孩子中就有1個有智能手表。那么，誰來守護孩子“手腕上的安全”？

此前，“3·15信息安全實驗室”針對兒童智能手表展開測試，發現部分產品存在隱私泄露的安全隱患。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲，貼在孩子家門口，孩子掃碼后，惡意程序輕松進駐到了智能手表中。

惡意程序無需用戶授權就可以獲取定位、通訊錄、麥克風、攝像頭等多種敏感權限，輕易獲取孩子的位置、人臉圖像、錄音等隱私信息，甚至可以讓陌生人遠程操控，監聽監看孩子的一舉一動。

國內一家網絡安全反饋機構的報告也表示：“兒童智能手表存在安全漏洞，可導致兒童被黑客實時監控，獲取兒童的日常行走軌跡，以及實時環境聲音。”

綠盟科技信息安全運營主管張皓天稱，目前兒童智能手表已基本類似智能機，成人電子產品常見的釣魚短信、誘導掃描的惡意二維碼等情況，孩子也會遇到。“兒童相對缺乏判斷力，所以家長要教導孩子不能讓設備脫離自己的掌控。”

終端廠家更要加強技術更新換代，添加通訊環節的校驗機制、信息傳輸驗證機制、支付限額限制等手段，確保監護人對特定操作進行適當控制，例如交友功能、應用內付費等，以防其成為“行走的偷窺神器”。

黑客可通過用戶眼動輸入竊取信息

你敢相信嗎？只需戴上一副特殊的眼鏡，對著陌生人輕輕一拍，短短幾秒，對方的姓名、住址、聯系方式乃至親屬信息等，就會毫無保留地呈現在眼前。這究竟是科幻電影中的情節，還是現實存在的黑科技？

據媒體報道，日前，美國哈佛大學兩名學生通過實驗，展示了智能眼鏡在隱私泄露方面的巨大隱患。他們利用某品牌智能眼鏡，結合人臉識別軟件和公開的數據庫，開發出名為I-XRAY的系統。

該系統通過智能眼鏡拍攝人臉，將視頻流直接傳輸到某移動社交應用，通過AI技術識別視頻中的人臉，并與公開數據庫中的信息匹配，從而獲取個人隱私數據，快速完成對目標人物的信息收集。

盡管這只是一個實驗，但是這種技術的實現，引發了關于可穿戴設備與人工智能結合所帶來隱私風險的廣泛討論。因為這類工具可通過公開數據庫和開源情報輕松獲取個人信息。一些人擔憂，未來類似技術可能被不法分子利用，進一步威脅個人隱私和安全。

此前，某品牌混合現實頭戴式設備曝出一個安全漏洞，一旦被黑客成功利用，他們就可以推斷出用戶在虛擬鍵盤上輸入的具體數據。

佛羅里達大學的學者對此表示：這是一種新穎的攻擊，因為攻擊者可以從頭像圖片中，推斷出與眼睛有關的生物特征，從而重建通過注視控制輸入的文本，提取用戶鍵入的密碼等敏感信息。在該漏洞披露后，品牌方在最新發布的產品中解決了這一問題。

構筑智能穿戴設備立體安全防線

一塊手表、一枚手環，或許就是守護國家安全及個人隱私的“第一道閘門”。為防范智能穿戴設備的泄密風險，國安部門最近發文提示，在涉密場所應嚴禁使用此類設備，同時禁止其與涉密信息系統連接。涉密場所的入口處和辦公區域等顯著位置，需設置警示標識，并配備專門的電磁隔離保管箱，對進入人員的電子設備進行集中保管，從源頭上杜絕失泄密隱患。

對于普通用戶而言，在日常生活中也需加強自用管理。應選擇正規渠道購買產品，并及時更新設備的系統和應用程序；合理設置設備權限，謹慎授權第三方應用，關閉位置定位分享、麥克風等非必要功能；避免在設備中存儲敏感信息，對陌生鏈接和可疑應用程序保持高度警惕，盡量不連接公共網絡，還要定期對設備進行殺毒和數據清查。

知多一點

別亂丟！智能“廢品”里藏有大秘密

數字化時代，許多智能設備存儲著我們的社交軌跡、財務信息、消費習慣、健康數據等大量敏感信息。閑置廢舊智能設備如果處理不當，可能成為泄密黑洞。

人們通常認為，手動刪除信息并將智能設備恢復出廠設置就安全了。殊不知，普通刪除只是把信息數據標記為“可覆蓋”狀態，數據依然留在存儲芯片里，很容易通過專業數據恢復軟件還原。公開資料顯示，我國近半數閑置交易智能設備，存在數據殘留或數據擦除不徹底問題。

因此，你隨意丟棄的“廢物”，可能變成別有用心者眼中任意訪問的數據庫、信息源。

個別智能設備在關機后仍能被遠程定位與追蹤，如果該設備事先被安裝了特定程序，或預留后門，其攝像錄音功能在關機狀態下也能被激活使用。比起正在使用的手機，已關機的閑置智能設備更容易被忽視，可能在不經意間成為監控竊聽的工具。

國家安全機關提示，閑置智能設備不同于一般的廢舊物品，在日常處置時，要做好防范措施，牢記涉密不上網、上網不涉密。

在更換智能設備前，應徹底刪除舊設備中的所有數據。為防止數據痕跡殘留，可再度存入一些無關緊要的內容，占用存儲空間后再進行恢復出廠設置操作，如此反復，盡量覆蓋原存儲信息，降低數據被恢復的風險。

及時退出舊設備中所有應用的登錄狀態，刪除過往設備登錄記錄，必要時可修改重要賬戶密碼；及時關閉定位服務和麥克風等隱私授權，千萬不要未經任何處理就將舊手機出售、捐贈或隨意丟棄。

新聞線索報料通道：應用市場下載“齊魯壹點”APP，或搜索微信小程序“齊魯壹點”，全省800位記者在線等你來報料！