淘宝山寨儿童智能手表存在安全漏洞，央视提醒消费者认准大品牌！

　　近日，多款杂牌、山寨儿童智能手表被曝存在严重高危漏洞，可以被黑客攻击，盗取定位、通话等信息，导致儿童被不法分子实时监控!包括日常行走轨迹、实时环境声音等都将暴露在不法分子的眼皮底下。

　　服务器不安全导致山寨儿童手表易被黑客攻击!

　　为了了解杂牌儿童手表为什么容易被黑客侵袭，笔者特意咨询了行业专家张先生!他表示小品牌为了压缩成本，会忽略用户的信息安全，服务器数据获取及其简单，主要表现在以下几方面：

　　1、使用通用的云端方案，方案完全公开，易被黑客破解。

　　2、简单的注册、登录系统，及容易泄露用户密码。

　　3、没有签名机制，数据传输过程中可以随意篡改。

　　4、账户id为顺序分配，容易被猜中，例如A账户id为100，101即为B账户。

　　5、没有云端鉴权机制，黑客可以非法访问任意数据而不被拒绝。

　　基于以上五点，黑客可以轻松访问杂牌儿手表的服务器，以A账户的访问方法，获取B账户的信息，所以杂牌儿儿童手表没有任何安全可言。

　　大品牌智能手表服务器投入上千万，信息安全有保证!

　　儿童安全无小事，热卖品牌是否有严重的安全漏洞? 张先生表示，系统安全漏洞在杂牌的智能设备中是很常见的!只有拥有自主研发能力的大公司产品信息安全才能有保证。

　　我们也就此事采访了儿童智能设备行业领导品牌的“小天才电话手表”研发人员黄先生。他表示小天才、vivo、oppo是同属于步步高集团旗下的品牌，产品质量值得信赖;为了保证用户信息安全，小天才电话手表服务器每年都投入上千万金额，采用自主研发的“私有云”加密技术;一般小厂商受资金和技术力量的限制，服务器加密技术不到位，容易被黑客攻击。

　　小天才拥有五重安全防护机制：

　　1、小天才电话手表的服务器，自主开发“私有云”技术，协议封闭不开放。(小厂商为了降低成本，使用的共用的服务器，黑客可以轻易访问;小天才投入大量资金，使用独立服务器——私有云加密技术，对用户信息进行三重加密措施，即服务器自身加密功能、用户密码和传输协议加密，不容易被黑客解密。)

　　2、服务器拥有高安全的账户认证系统，与微信账户认证原理相同，。

　　3、服务器拥有高安全的签名机制，防止数据传输过程中被恶意篡改，保证数据传输安全。

　　4、用户的账户id随机(非连续)分配，黑客若想猜出某个用户的id，其概率和彗星撞地球的概率一样低。

　　5、服务器拥有高安全的云端鉴权机制，即使黑客有幸猜中某一用户id，云端也能识别出此为非法访问，并主动拒绝。

　　由此看来，大品牌的产品信息安全还是相对有保证的，用户可以放心使用!

　　小白用户如何选购?央视呼吁消费者认准正规大品牌!

　　针对多家淘宝山寨手表有安全漏洞的问题，央视新闻及时做出了报道。同时，也提醒广大消费者购买大品牌产品。

　　在选购儿童智能穿戴设备时应该认准有国家3C认证、入网许可证等相关国家级证件的正规产品。

　　据悉，“小天才”“糖猫”“360安全卫士”等大品牌都具备正规的产品生产资格、证件齐全、产品安全有保证，广大妈妈在购买此类产品时应认准正规品牌产品。