京津冀消协实测：上千元的智能锁也翻车，IC卡秒复制、人脸防伪形同虚设

张德荣

2026-04-23 20:44:37

来源: 消费者报道

13款被检出安全隐患的智能锁不符合该国家标准中的相关要求。

智能锁的安全问题被再次推上风口浪尖。

近日，京津冀三地消协组织(北京市消费者协会、天津市消费者协会、河北省消费者权益保护委员会)对市面上20个品牌30款智能锁产品开展了比较试验。结果显示，有13款智能锁被检出安全技术隐患，涉及门卡被轻易复制、数据传输不加密、人脸识别防伪能力不足等问题。

关于智能锁，早在2025年4月，国家标准GB/T 44602-2024《网络安全技术智能门锁网络安全技术规范》就已经正式实施，当中规定智能锁IC卡应具备防止非法复制的能力；智能锁人脸识别应具备防人脸照片、视频伪造的能力；智能锁应具备保障传输保密性的机制。这意味着，13款被检出安全隐患的智能锁不符合该国家标准中的相关要求。

截图来源：全国标准信息公共服务平台

值得关注的是，《消费者报道》记者发现部分被检查出有问题的产品在线上平台仍有售，且价格集中在1000-3000元区间，以中、高端为主，当中不乏乐橙、博克、VOC、亚太天能、德力西、阿尔法极光等知名品牌。换句话说，大品牌、高端似乎未能成为安全的代名词，为消费者提供足够的居家安全保障。

在智能锁行业分析师陈锋看来，部分问题可能在于行业内卷。“实际上行业内都有成熟的解决方案，只是部分商家可能有意控制成本、进行品类竞争。”

那么，对于消费者来说，这些安全隐患会带来哪些生活影响？选购智能锁时要怎样避开存在安全隐患的产品？

01.

安全隐患一：智能锁能被复制IC卡打开

智能锁多样的解锁方式让用户不再需要带机械钥匙出门，但现实生活中仍有部分人习惯使用智能锁配备的解锁IC卡（俗称“门禁卡”）。

京津冀三地消协组织检测发现，30款测试样品中，有19款出厂时带有IC卡，其中12款可被复制的IC卡成功解锁，安全隐患突出。涉及品牌包括乐橙、德力西、博克、亚太天能、幻侣等。这意味着，如果消费者的原卡丢失或被短暂接触，家庭门锁的“物理钥匙”就有可能被不法分子轻易复制，存在复制后被开锁的安全隐患。

就本次事件，乐橙相关负责人回复《消费者报道》称：“IC卡本身具有被复制的特性，乐橙方面在设备上做了加密管理，识别到卡片被复制，需要在硬件端重新录入新卡片后才能使用所谓的被复制卡片。而重新录入必须打开门进行操作。”

据记者了解，按安全等级划分，市面上常见的IC卡主要有两类。第一类是Mifare Classic 1K（也称M1卡），由NXP公司开发，主要应用于门禁卡、公交卡、校园卡。虽然M1卡有简单加密和储存空间，但其加密算法早在2007年左右被公开破解，因此其在商用市场被认为不够安全。第二类是CPU卡，它具备独立操作系统和强加密机制，不仅有更大存储空间，还集成了微处理器、操纵系统（COS）和加密协处理器，达到了金融级的安全标准。

根据国家标准GB/T 44602-2024《网络安全技术智能门锁网络安全技术规范》里的定义，IC卡指内部嵌入了集成电路芯片的卡片。其中，CPU卡是含有中央处理器（CPU）的IC卡。

换句话说，CPU卡也属于IC卡，但安全配置更高。记者走访线下市场和浏览线上平台发现，目前智能锁一线品牌普遍采用CPU卡，仅部分品牌将CPU卡列为产品选配。

“知名品牌出现IC卡被轻易复制并开锁的情况，说明其产品体系还需要提升，包括产品经理的意识。”陈锋向记者表示：“如果用户还是不放心，可以完全不用门禁卡，毕竟智能锁的解锁方式非常多。目前，在一些品牌的产品线中，卡片解锁已经被淘汰了。”

02.

安全隐患二：人脸识别解锁被照片“攻破”

目前，人脸识别是智能锁主流的解锁方式。据奥维云网（AVC）线上监测数据，2025年传统电商人脸识别智能锁零售量占比达到43.2%。

京津冀三地消协组织检测发现，在具备面部解锁功能的样品中，有3款产品可被红外相机拍摄的平面照片解锁。这表明部分产品的人脸识别算法在活体检测和防伪能力上存在明显缺陷，无法有效抵御简单的伪造攻击。

据记者了解，人脸识别技术可大致分为“2D人脸识别”和“3D人脸识别”。其中，后者的识别精准度更高，使用上更为安全。

“采用靠谱的3D人脸识别技术，基本不会被平面照片打开。”陈锋指出，市面上存在部分打着“3D人脸识别”噱头的智能锁，这些产品安全性较差，主要分为两类。第一类是虚假宣传，产品宣传使用3D技术，实为2D人脸识别。第二类是偷工减料，产品确实采用3D方案，但识别的特征点不够多，导致3D识别的精准性不够，容易被攻击。“不少消费者使用这类偷工减料的3D锁时，觉得识别速度很快，智能锁很快就打开了，实则是方案识别的特征点有限。”他无奈表示。

以博克V9ZS-PLUS为例，尽管其在线上宣传采用“3D人脸”技术，但仍被测出可被红外相机拍摄的平面照片解锁。

图片来源：电商平台

03.

安全隐患三：数据传输不加密

当下，不少智能锁都能联网使用，用户在手机上可以执行调用门锁摄像头拍摄、远程解锁等操作。但最容易被用户忽略的是数据加密以及传输的安全性。

京津冀三地消协组织检测发现，30款测试样品中，有27款能够配网使用。其中3款产品在传输用户账号、密码及远程开锁指令等敏感数据时，采用了明文传输方式，未进行有效加密。此类漏洞使得用户的登录凭证和远程指令极易在网络中被截获，可能导致非法开锁或隐私泄露。

据记者了解，当前大部分品牌厂商的智能锁已经采用了高级加密算法，对用户敏感数据进行加密处理，如AES（高级加密标准）和RSA（非对称加密算法）等。在数据传输过程中，智能锁一般采用SSL、TLS等安全协议，对数据进行加密传输，防止数据在传输过程中被截获或窃取。消费者在选购前可向客服咨询产品是否采用了相关技术。

04.

智能锁选购与使用建议

针对智能锁的安全技术隐患，京津冀三地消协组织作出了选购和使用建议：

第一，对于支持人脸识别的智能锁，主动询问并选择支持3D结构光、双目红外等立体活体检测技术的产品，谨慎购买仅靠2D平面识别，被照片解锁风险较高的产品。

第二，选购前，咨询商家或查阅产品说明，确认联网使用的智能锁是否采用TLS等加密协议传输数据，优先选择对信息安全有明确承诺和技术说明的品牌。

第三，对于附赠IC卡的智能锁，务必妥善保管IC卡，在不经常使用时，建议在手机App或门锁解锁方式中主动关闭“IC卡解锁”功能，从源头切断被复制卡开锁的风险。

另外，陈锋也对《消费者报道》分享了其关于智能锁的选购建议，他建议：

第一，消费者不能盲目迷信低价。“对于半自动智能锁，基础功能款的，尽量选择价格不低于400元的；对于全自动带人脸视频功能的，尽量不选价格低于800元的。”陈锋认为，智能锁的售价里还包括了安装费，如果产品价格过低，商家在成本有限的情况下可能偷工减料。

第二，虽然目前有部分品牌产品存在问题，但是建议选购时还是要结合价格因素，优先选择知名、销量高的品牌。“更进一步的话，可以选择线上销量不错，同时在线下有经销商或者服务门店的。对于可能出现的紧急情况，商家的售后响应速度会很快”。

第三，按需选购，不盲目追求功能全面。陈锋表示：“智能锁功能迭代速度以及功能增加速度很快，一些功能可能还未经市场验证。如果消费者对功能先进性没有要求，可以优先选择品牌发布的销量高的旧旗舰款式。”

注：应受访者要求，陈锋为化名。