二、厂商争议：14 个月拖延与 48 小时"奇迹修复" 一、漏洞始末：从数据泄露到身体操控 2025 年 3 月，安全研究员 BobDaHacker 发现全球知名智能情趣玩具品牌 Lovense（用户超 2000 万）存在两项高危漏洞： 1、 邮箱裸奔 ：用户互动时（如静音他人），应用会通过 XMPP 协议明文传输关联邮箱地址。攻击者使用网络嗅探工具即可捕获，甚至可通过脚本在 1 秒内精准定位任意用户的真实邮箱 ，即使账户使用匿名昵称也无济于事。 2、 账户接管与身体操控 ：仅凭邮箱即可生成身份验证令牌，无需密码即可登录账户。 攻击者能远程操控绑定的智能玩具（如调整震动模式、强度、 时长），读取私密聊天记录，甚至接管管理员账户。 此次漏洞对 网络主播群体危害尤甚 ——他们常公开用户名以接收观众打赏控制玩具，却因邮箱泄露面临人肉搜索、骚扰甚至勒索风险。 更讽刺的是，同类漏洞早于 2023 年 9 月被其他研究人员报告，但 Lovense 仅标记为"已解决"而未实际修复。 三、行业警钟：情趣科技的安全"法外之地" Lovense 事件暴露了物联网情欲产业的系统性隐患： 结语 当科技赋予亲密关系跨越时空的力量，Lo ...