联 网 玩 具 看 似 可 爱 ， 却 有 将 黑 客 带 进 家 中 的 风 险

这 早 就 是 个 老 生 常 谈 的 问 题 了 。 但 随 着 “ 智 能 ” 电 子 产 品 越 来 越 流 行 ， 制 造 商 所 推 出 的 联 网 智 能 玩 具 种 类 越 来 越 多 ， 相 关 的 问 题 也 接 踵 而 至 。 ＊ 本 文 只 能 在 《 好 奇 心 日 报 》 发 布 ， 即 使 我 们 允 许 了 也 不 许 转 载 ＊ 旧 金 山 电 — 一 款 名 为 “My Friend Cayla”（ 我 的 朋 友 凯 拉 ） 的 玩 具 娃 娃 有 着 及 腰 长 的 金 色 头 发 ， 不 仅 可 以 说 话 ， 还 能 回 应 小 朋 友 的 问 题 。 它 的 设 计 当 然 是 希 望 为 每 个 家 庭 带 来 欢 乐 与 喜 悦 ， 但 除 此 之 外 ， 它 还 可 能 会 带 一 些 “ 不 速 之 客 ”—— 黑 客 和 身 份 信 息 窃 贼 。 今 年 早 些 时 候 ， 负 责 网 络 监 管 的 德 国 联 邦 网 络 机 构 （Germany’s Federal Network Agency） 将 Cayla 标 记 为 “ 一 款 非 法 间 谍 活 动 装 置 ”， 并 建 议 家 长 将 玩 具 销 毁 。 当 地 零 售 商 被 告 知 ， 要 销 售 这 款 玩 具 娃 娃 ， 他 们 必 须 先 断 开 其 连 接 互 联 网 的 功 能 —— 正 是 它 让 黑 客 有 了 可 趁 之 机 。 此 外 ， 挪 威 消 费 者 理 事 会 （ Norwegian Consumer Council ） 也 将 Cayla 列 为 “ 不 合 格 玩 具 ”。 但 Cayla 玩 具 娃 娃 并 不 是 市 面 上 唯 一 一 款 智 能 玩 具 。 随 着 假 日 购 物 旺 季 迎 来 最 后 的 疯 狂 ， 许 多 制 造 商 正 大 力 推 广 能 “ 联 网 ” 的 玩 具 来 吸 引 儿 童 ， 这 其 中 包 括 一 款 儿 童 智 能 手 表 、 一 个 来 自 《 星 球 大 战 》（Star Wars） 电 影 中 的 机 器 人 和 一 个 毛 茸 茸 菲 比 精 灵 （Furby） 玩 偶 。 这 些 智 能 玩 具 都 可 以 与 互 联 网 连 接 进 行 互 动 ： 名 为 Cayla 的 玩 具 娃 娃 可 以 用 几 种 语 言 跟 儿 童 讲 悄 悄 话 ， 帮 他 们 保 守 秘 密 ， 而 毛 绒 绒 的 菲 比 精 灵 玩 偶 则 可 以 微 笑 ， 人 们 呵 痒 它 时 还 会 大 声 笑 。 但 任 何 东 西 一 旦 连 上 网 ， 就 有 暴 露 给 黑 客 的 风 险 ： 他 们 会 寻 找 漏 洞 ， 入 侵 这 些 联 网 的 数 字 设 备 。 一 旦 黑 客 成 功 入 侵 ， 他 们 就 可 以 利 用 玩 具 的 相 机 和 麦 克 风 ， 借 玩 具 的 眼 睛 和 耳 朵 去 看 、 去 听 。 因 此 ， 网 络 安 全 专 家 表 示 ， 这 些 玩 具 有 可 能 会 被 变 成 用 来 监 视 儿 童 或 追 踪 儿 童 位 置 的 间 谍 。 网 络 安 全 公 司 AlienVault 的 研 究 员 贾 沃 德 · 马 利 克 （Javvad Malik） 说 ：“ 父 母 需 要 知 道 他 们 给 孩 子 买 的 、 带 回 家 的 到 底 是 什 么 。 在 这 些 能 连 接 互 联 网 的 电 子 产 品 中 ， 有 很 多 都 是 通 过 各 种 各 样 的 方 式 绕 过 安 全 防 御 的 ， 所 以 人 们 必 须 弄 清 楚 他 们 所 购 买 的 产 品 以 及 它 的 安 全 性 。” 这 早 就 是 个 老 生 常 谈 的 问 题 了 。 但 随 着 “ 智 能 ” 电 子 产 品 越 来 越 流 行 ， 制 造 商 所 推 出 的 联 网 智 能 玩 具 种 类 越 来 越 多 ， 相 关 的 问 题 也 接 踵 而 至 。 根 据 研 究 公 司 高 德 纳 （Gartner） 估 计 ， 今 年 在 全 球 范 围 内 使 用 的 “ 联 网 产 品 ” 大 约 有 84 亿 件 ， 比 2016 年 增 长 了 31%， 到 2020 年 数 量 预 计 将 上 升 到 204 亿 件 。 独 立 网 络 安 全 研 究 员 莎 拉 · 杰 米 · 刘 易 斯 （Sarah Jamie Lewis） 负 责 在 节 日 前 测 试 玩 具 。 她 表 示 ， 这 类 产 品 许 多 都 没 有 采 取 最 基 本 的 措 施 来 确 保 通 讯 安 全 ， 保 护 儿 童 信 息 。 她 补 充 道 ， 因 为 制 造 商 未 能 采 取 一 定 的 措 施 ， 确 保 这 些 智 能 玩 具 只 能 通 过 某 些 可 信 设 备 连 接 到 互 联 网 ， 这 些 玩 具 最 终 沦 为 了 “ 未 受 控 制 的 间 谍 设 备 ”。 由 美 国 孩 之 宝 玩 具 公 司 （Hasbro） 生 产 的 菲 比 精 灵 娃 娃 就 是 其 中 一 例 。 这 是 一 个 毛 茸 茸 的 鸡 蛋 形 状 的 小 玩 具 ， 拥 有 蓝 绿 色 、 粉 红 色 和 紫 色 三 种 不 同 颜 色 的 版 本 。 来 自 英 国 的 慈 善 机 构 Which? 和 德 国 消 费 群 体 Stiftung Warentest （ 德 国 商 品 测 试 基 金 会 ） 的 研 究 人 员 最 近 发 现 ， 通 过 菲 比 精 灵 娃 娃 自 带 的 蓝 牙 功 能 ， 任 何 在 其 100 英 尺 （ 约 合 30.4 米 ） 范 围 内 的 人 都 可 以 入 侵 这 个 玩 具 ， 打 开 麦 克 风 对 孩 子 说 话 。 今 年 早 些 时 候 ， 负 责 网 络 监 管 的 德 国 联 邦 网 络 机 构 将 My Friend Cayla 玩 具 娃 娃 标 记 为 “ 一 款 非 法 间 谍 活 动 装 置 ”。 儿 童 智 能 手 表 Q50 是 另 外 一 个 例 子 。 厂 商 在 推 销 宣 传 这 款 手 表 时 ， 称 它 可 以 帮 助 家 长 与 自 己 的 孩 子 随 时 保 持 沟 通 ， 掌 握 孩 子 的 定 位 信 息 。 但 根 据 消 费 者 研 究 公 司 Top10VPN 本 月 的 一 份 报 告 显 示 ， 手 表 中 的 漏 洞 可 以 让 黑 客 “ 拦 截 所 有 通 讯 ， 远 程 监 听 孩 子 四 周 的 环 境 ， 捏 造 孩 子 的 位 置 信 息 。” 据 刘 易 斯 的 测 试 显 示 ， 本 月 随 《 星 球 大 战 8： 最 后 的 绝 地 武 士 》（Star Wars: The Last Jedi） 一 起 推 出 的 “BB-8” 机 器 人 也 有 一 个 不 安 全 的 蓝 牙 连 接 。 Q50 手 表 的 中 国 制 造 商 SinoPro 和 Cayla 娃 娃 的 制 造 商 Genesis 没 有 对 此 作 出 回 应 。 而 联 网 机 器 人 BB-8 的 制 造 商 Sphero 则 表 示 ， 其 生 产 的 玩 具 “ 有 充 分 的 安 全 性 ”。 孩 之 宝 公 司 也 表 示 ， 菲 比 精 灵 娃 娃 符 合 美 国 儿 童 在 线 隐 私 权 保 护 法 （Children’s Online Privacy Protection Act）， 并 聘 请 了 第 三 方 测 试 人 员 对 玩 具 和 应 用 程 序 进 行 安 全 测 试 。 长 期 以 来 ， 玩 具 制 造 商 一 直 在 想 方 设 法 让 儿 童 的 玩 具 “ 活 起 来 ”。 虽 然 麦 克 风 和 照 相 机 能 带 来 某 种 程 度 的 响 应 能 力 ， 但 这 些 互 动 通 常 仅 限 于 制 造 商 预 先 设 定 的 反 应 。 而 通 过 连 接 互 联 网 能 让 玩 具 有 了 更 丰 富 的 可 能 性 ； 现 在 ， 玩 具 可 以 与 电 脑 或 手 机 配 对 ， 让 儿 童 不 断 升 级 自 己 的 玩 具 ， 添 加 新 的 功 能 。 例 如 ，My Friend Cayla 玩 具 娃 娃 采 用 了 语 音 识 别 软 件 ， 并 搭 配 了 Google 翻 译 功 能 。 据 网 络 安 全 研 究 人 员 称 ， 这 款 玩 具 娃 娃 会 先 通 过 麦 克 风 记 录 语 音 ， 然 后 经 互 联 网 传 输 ， 但 这 一 功 能 也 让 黑 客 有 机 可 乘 。 如 果 玩 具 娃 娃 的 主 人 没 有 指 定 它 应 该 通 过 特 定 的 手 机 或 平 板 电 脑 连 接 互 联 网 ， 那 么 在 这 个 玩 具 娃 娃 50 英 尺 （ 约 合 15.2 米 ） 范 围 内 的 任 何 人 都 可 以 通 过 蓝 牙 连 接 来 访 问 它 。 除 此 之 外 ， 娃 娃 收 集 的 是 什 么 类 型 的 数 据 ， 以 及 使 用 这 些 数 据 的 方 法 也 引 发 了 安 全 研 究 人 员 的 忧 虑 。 去 年 ， 黑 客 攻 击 了 数 字 玩 具 制 造 商 伟 易 达 集 团 （VTech Holding）， 有 超 过 640 万 人 的 数 据 （ 包 括 姓 名 、 出 生 日 期 和 性 别 ） 被 公 开 。 专 家 表 示 ， 这 是 规 模 最 大 的 一 起 以 儿 童 为 目 标 的 黑 客 入 侵 事 件 。 对 于 希 望 完 成 节 日 礼 物 清 单 的 家 长 来 说 ， 第 一 步 是 了 解 联 网 玩 具 所 涉 及 的 风 险 。 今 年 早 些 时 候 ， 美 国 联 邦 调 查 局 曾 对 这 类 玩 具 发 出 了 大 范 围 的 警 告 ， 建 议 家 长 要 特 别 注 意 玩 具 是 如 何 连 接 到 互 联 网 的 。 如 果 是 通 过 蓝 牙 进 行 无 线 连 接 ， 那 么 应 该 设 置 某 种 类 型 的 PIN 码 或 密 码 ， 以 确 保 连 接 的 安 全 性 。 联 邦 调 查 局 还 建 议 ， 联 网 玩 具 最 好 能 够