Sorry！您有一份礼物已被拒收！

年关将至，又到了钱包和智商备受挑战的时刻，所有人都在面临“买买买”的经济压力和选择恐慌。但是在你点击亚马逊或某宝之前，请认真思考一分钟：送礼送安全，你的礼物真的不是“安全炸弹”？特别是那些准备购买科技产品送礼的人们需要格外注意喽。

想到这些，是不是感觉原本就不轻松的送礼计划变得愈发艰难了呢？到底送点啥好捏？要足够惊喜，又要贴心实用，还要彰显出你非凡的品味和独到的眼光。更为重要的是，这些礼物不会将个人信息暴露给恶意软件，不存在默认密码漏洞或其他更糟的情况。

为了避免出力不讨好、好钱买陷阱的情况出现，贴心的小编特意为您整理了如下列表，总结出了8大最易被黑的礼物清单，大家自行参考照单清货吧，走起！

电脑／笔记本设备

想要购买一台新电脑作为节日礼物？英特尔首席消费者安全专员Gary Davis建议称，如果你想购买一台新电脑，你必须确保收礼者能够在第一时间更改默认密码，及时保持软件更新，适时使用VPN客户端——特别是需要连接公共Wi-Fi的时候。

因为恶意应用程序攻击新电脑的情况早已不足为奇，而且攻击的目标还不仅限于windows设备。

Davis还补充称，在设置过程中尽量不要点击“稍后提醒我”按键，必须要尽快激活设备的安全特性。

视频设备或其他物联网设备

今年10月，美国域名服务器管理服务供应商Dyn宣布，其公司遭遇了DDoS（分布式拒绝服务）攻击，据悉约10万台物联网设备，感染了Mirai恶意软件并在攻击事件中充当僵尸网络。

然而，Mirai绝不是唯一一个逍遥在外的物联网僵尸，物联网设备存在的安全问题很难下定论，所以几十亿设备只能被暴露在恶意软件之下。

大家每天都要接触的每个物品很快就会实现联网，收集数据，很容易被黑客攻击。物联网安全状况已经极其糟糕，连简单的搜索引擎都已经索引并提供了关于全球数百万联网设备的详细信息，从常见的可穿戴设备、家庭空调系统，到公众场所的安全摄像头，不一而足。

当前许多家庭使用物联网设备都从未改变过这些设备的默认管理密码。所以，Bluefin Payment Systems公司首席创新官Ruston Miles表示，如果你准备赠送数字录像机、摄像机（Dyn攻击中使用的设备）、媒体播放器、视讯串流棒或游戏机等设备时，你必须要确保购买的设备拥有最新的固件且及时更改默认密码。毕竟，谁都不想自己的假期成为下一个僵尸网络的乐园。

礼品卡

礼品卡的缺点众所周知，正如信用卡和借记卡一样，即使是使用了新的EMV芯片，还是避免不了欺诈行为的出现。Bluefin Payment Systems公司首席创新官Ruston Miles表示，如果一位毫无防备的商家的销售点终端遭到了恶意软件感染，那么无论该卡使用的是不是EMV芯片，黑客都可以轻而易举地盗取卡号信息。

他建议，商家应该对他们的读卡器采取类似点对点加密（P2PE）这类的硬件加密法，由此保护用户的POS（销售终端）安全。消费者可以要求他们最喜爱的商家升级他们的读卡器加密措施来实现这一安全特性。

无线／蓝牙连接的节日配件或玩具

对于那些节日装饰或玩具而言，只需要通过激活无线接口，下载专用应用程序就可以轻松操作，听起来还是非常不错的。将院子里流光溢彩的装饰品连接到wi – fi，然后通过智能手机控制亮度和音乐等；或是通过iPad来操纵玩具火车绕着轨道前行，这一切听起来都是如此简单、便捷，但是它们真的安全吗？

英特尔首席消费安全官Gary Davis指出，安全漏洞不仅仅局限于智能手机和笔记本电脑中。蓝牙作为一种很流行的连接方式，其安全性却不容乐观。

芬兰的安全测试公司Codenomicon Defensics称，很多蓝牙设备都是很容易会被黑客攻击的，用户往往忘记修改默认设备配对密码（例如“0000”或“1234”），使得这些设备容易被黑客攻击。

可穿戴设备

可穿戴设备——从服装到手表、眼镜、鞋子以及其他配件可谓是“健身/养生达人”最为青睐的礼物。尽管目前，可穿戴产品仍处于发展初期，但是其火热程度可见一斑。然而不幸的是，由于这些设备通常都是联网的（通过Wi-Fi 或是Bluetooth），并且通常配置一个专门的应用程序，所以非常容易遭受攻击、恶意软件感染等，个人隐私受到了极大的挑战。

据外媒报道，惠普的一项研究发现，时下热门的智能手表存在重大安全风险，从HackPWN已经公开征集的智能设备漏洞看，目前市场上流行的智能设备存在安全漏洞的比例非常高。比如，目前全球销量仅次于Fitbit的小米手环也被公布存在漏洞。借助该漏洞，黑客可以接管小米手环控制权，甚至可以丝毫不差地读出被黑手环的步数。

在最近举行的HackPWN上，安全专家们演示了多款智能手表等智能硬件设备的破解。和PC与智能手机诞生初期一样，可穿戴设备当前也存在着许多的安全盲点，可能导致用户数据和个人隐私泄漏。可穿戴设备的自身形态，决定了其安全防护性不高，易被破解。

目前市面可穿戴设备普遍形态较小，功能实现主要依靠多种传感器来进行工作，没有芯片或系统层，本身在软硬件上就缺乏保护性。

另外，由于目前可穿戴设备普遍的设计逻辑都是通过蓝牙、WiFi等接口连接智能手机，再借助GPS或手机端的APP上进行数据同步。在这其中的各个关节，都有可能造成数据的泄露以及设备被攻克。

无人机

无人机行业最近可谓热潮涌动。全球范围内，亚马逊、谷歌、Facebook等巨头纷纷布局无人机市场。

Facebook创始人扎克伯格在MWC上发言时表示，希望用无人机承载无线热点等通讯设备，帮助贫困地区的人联网；谷歌对旗下的无人机项目Project Wing进行秘密试验；亚马逊在积极探索无人机送货的模式。

国内无人机也是一片欣欣向荣的景象。美国《航空与太空技术周刊》刊登的分析报告显示，未来十年，全球无人机市场规模将达到673亿美元。

但是英特尔安全提醒称，如果缺乏很好的保护措施，无人机设备GPS信号很容易遭到黑客干扰，或是通过智能手机控制应用程序。

例如，2012年，德克萨斯大学的研究人员就曾展示了如何将假的全球定位系统（GPS）信号发送到一架无人机中，导致它成为国土安全部官员的课程。伊朗军方表示，他们在2011年使用相同的技术击毁了一辆美国无人机。

英特尔消费者安全专员Gary Davis表示，在现实生活中，无人机是消费者最容易忽略的安全领域，他们从购买到开启使用的过程中都不会思考到设备的安全问题，而这一现状也加重了无人机的安全隐患。

智能手机、平板电脑

如今智能手机和平板电脑早已融入了我们的生活，老人和孩子也越来越依赖智能手机。根据英特尔安全公司的调查结果显示，有超过52%的消费者在这个假期有购买智能手机或平板电脑的计划。

然而，智能手机安全问题也越来越凸显，手机支付漏洞、手机远程定位、手机信息泄露等问题屡见不鲜。此外，针对移动设备的恶意软件也继续保持上升的态势，你的智能手机和平板电脑真的安全吗？

目前，智能手机和平板电脑都趋向于两种用途混合使用——包括商业和个人用途。所以，除了一些常规的防范措施，如更改默认密码和更新固件外，智能手机和平板电脑用户还应该考虑跟踪软件（为防止设备丢失或被盗而启动设备定位功能）等方面的问题。

智能家居设备

“马上支付赎金，不然让你家防盗门开不了、轿车趴窝、供暖罢工、马桶冲不了水。”由于眼下时兴的智能家居以互联网为基础，因而也成为了黑客“觊觎”的目标。

若有一天，黑客发出上述信息要挟你，可不是危言耸听。近日，一项研究发现，国内十大最热门的智能家居设备中，存在200多个不同的安全漏洞。可见，智能家居设备的安全问题已不可小视。

在2013年的黑帽大会中，安全研究人员Jennifer Savage、Daniel Crowley和David Bryan展示了如何入侵连接互联网的家庭自动化系统。这些系统可以让家庭业主通过一个中央设备去控制温度、照明和锁，而这个中央设备往往是一个智能手机。许多测试系统自身很少或根本不具备安全性，很容易就会被入侵。

例如，智能家居温控器和电表会根据一天的不同时间、电力需求和网络命令进行自动调整。在几年前拉斯维加斯举行的DEFCON 21黑客大会中，研究人员Daniel Crowley发现一些连接Wi-Fi的温控器并不要求输入密码。

2012年，德国研究人员入侵了智能电表，可以查看居民醒来、睡觉或出门时间，甚至还可以知道他们观看的电视内容。

好了，“礼品黑名单”暂时就盘点到这了，只愿你挣脱漏洞的枷锁，木马的束缚，任意购物，别再为“买买买”受苦……最后祝大家：好好买，狠狠爱！

我们的榜单中是否还有遗漏？您收到过最奇葩的礼物又是什么？欢迎到留言区分享哦～～～

原文链接：

http://www.darkreading.com/endpoint/8-most-hackable-holiday-gifts-2016-edition/d/d-id/1327716?image_number=2