央廣記者:肖源
據(jù)中國之聲《新聞縱橫》報道:這兩天,有網(wǎng)友在網(wǎng)上發(fā)布了兩條視頻,視頻中顯示京東金融的APP會不當(dāng)獲取用戶的敏感圖片信息,京東金融的行為引發(fā)了很多用戶的質(zhì)疑。在事件發(fā)酵之后,京東金融也很快就這一事件致歉,而其向中國之聲發(fā)來的書面回應(yīng)中稱,絕沒有不當(dāng)獲取用戶信息的意圖和做法,已經(jīng)下線了相關(guān)功能,并提出一系列整改措施。
隨著智能手機(jī)的普及,我們的日常生活與社交確實比以往更加便利。隨手記錄拍下值得自己銘記的瞬間,在看到心儀的物品時只用打開手機(jī)掃一掃就能輕松支付,可這些便捷的功能與體驗同樣讓我們放松了警惕。一直以來,移動端應(yīng)用泄露用戶個人隱私的事件就時有發(fā)生,無論是有意還是無意,隱私泄露帶來的后果都十分嚴(yán)重。那么這次京東金融自動獲取圖片的行為到底算不算泄露隱私呢?又給我們帶來了哪些警示?在紛繁復(fù)雜的各種應(yīng)用里,我們該如何保護(hù)自己的隱私?
網(wǎng)友:京東金融APP自動獲取用戶手機(jī)截圖,有何意圖?
“今天晚上發(fā)現(xiàn)一個很不得了的事情,拍個視頻給大家說明一下。關(guān)于京東金融的軟件做的一些見不得光的事情,我們來看一下。首先我們打開京東金融APP,然后他不要管他……”
這是微博網(wǎng)友“阿木”16日凌晨發(fā)布在微博上的一段體驗視頻,說的內(nèi)容,大致是京東金融竊取用戶的隱私圖片,具體方式是:當(dāng)京東金融在手機(jī)后臺運行時,用戶在使用手機(jī)其它應(yīng)用時的屏幕截圖,會被存儲在京東金融的緩存當(dāng)中。
“京東金融,你為什么要拿我的銀行APP的截圖,你想干什么?”
到底想干什么呢?昨天上午,京東金融方面向中國之聲發(fā)來文字說明稱,這是京東金融在2018年12月發(fā)布的版本中的一個便利小功能:如果用戶打開京東金融APP后進(jìn)行了截圖,京東金融會認(rèn)為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通,京東金融在用戶界面的左上角展示圖片提示,用戶可進(jìn)一步選擇是否聯(lián)系客服并發(fā)送圖片。但無論如何,這一截圖反饋功能,不具備圖片自動上傳的能力,圖片只是緩存在用戶手機(jī)本地。目前,京東金融已經(jīng)下線“圖片助手”功能。
但是,爆料的網(wǎng)友阿木認(rèn)為,這一解釋難以接受。因為,他在此之前還發(fā)現(xiàn),用戶使用其它手機(jī)應(yīng)用時拍攝的照片,也會出現(xiàn)在京東金融的緩存文件當(dāng)中。
“老樣子,還是先打開京東金融APP把它放到后臺,然后我們打開一個美顏相機(jī),隨便拍點東西,保存了圖片之后,我們等一會兒回去,然后我們繼續(xù)打開文件夾看一眼,我們可以看到一個596KB、2月16日的文件,我們打開看一看它是什么?我剛剛拍的照片。”
阿木接受媒體采訪時表示,截圖跟美顏相機(jī)拍照,是兩個完全不同的目錄,它把后者也復(fù)制了一份。
京東金融回應(yīng):安全問題已修復(fù),將進(jìn)行安全性檢測并建立安全審查機(jī)制
一位不愿具名的網(wǎng)絡(luò)安全技術(shù)專家分析稱,根據(jù)目前公開的信息,京東金融方面惡意竊取用戶信息的可能性不大,更有可能是程序?qū)懭霑r的考慮不周所致。因為單憑這些截圖,并不能危及網(wǎng)絡(luò)交易安全。但是,不排除這一漏洞被人利用,進(jìn)而威脅到用戶的隱私。
昨天下午,京東金融就這一問題,再次向中國之聲發(fā)來文字說明,其中承認(rèn),這一APP在截圖反饋功能開發(fā)上存在技術(shù)問題。具體為用戶將京東金融App切換到后臺后,該功能繼續(xù)運行,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存,而原功能設(shè)計需求是切換后自動停止該功能,屬于需求錯誤開發(fā)。同時,經(jīng)過安全技術(shù)團(tuán)隊深度評估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來實現(xiàn),應(yīng)該直接使用手機(jī)實時內(nèi)存(RAM)實現(xiàn)并增強(qiáng)提醒,無需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時,將自動清空。
北京外國語大學(xué)電子商務(wù)與網(wǎng)絡(luò)犯罪研究中心主任、法學(xué)院教授王文華認(rèn)為,互聯(lián)網(wǎng)提供的便利,應(yīng)當(dāng)建立在安全的前提下,而絕不能以犧牲公民隱私為代價:
“互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)把對用戶的個人信息的保護(hù)放在舉足輕重的位置,這個也是企業(yè)合規(guī)的最起碼的要求。違反了以后不僅是侵犯消費者的合法權(quán)益,實際上也損害自身的可持續(xù)發(fā)展,應(yīng)當(dāng)從技術(shù)上從法律上從企業(yè)的法務(wù)的整體上給予足夠的重視,防止之類的事情在發(fā)生,應(yīng)該有足夠有效的措施來保障這樣一個制度的完善!
京東金融發(fā)給中國之聲的書面回應(yīng)中稱,下一步,京東金融今天將邀請權(quán)威官方機(jī)構(gòu)對京東金融App進(jìn)行全面的安全性檢測,并承諾未來每季度進(jìn)行權(quán)威官方檢測,及時公告檢測結(jié)果,并將于本周邀請包括這次問題發(fā)現(xiàn)者網(wǎng)友“阿木”在內(nèi)的用戶和外部專家、媒體組成安全顧問小組,對京東金融App提供的產(chǎn)品和服務(wù)進(jìn)行獨立、長期的檢查監(jiān)督。并將賦予內(nèi)部安全技術(shù)團(tuán)隊對產(chǎn)品功能的直接否決權(quán),將投入更多資源,建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制,對每一項技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測試。
互聯(lián)互通,無所不能。方寸之間的手機(jī)小屏,方便著我們每個人與這個世界的溝通。在紛繁復(fù)雜的各種應(yīng)用里,我們該如何保護(hù)自己的隱私?北京外國語大學(xué)法學(xué)院教授王文華說:
“第一點就是在下載APP的時候,用戶都應(yīng)該詳細(xì)閱讀相關(guān)的協(xié)議提出的一些要求,不要覺得省時間圖方便,包括我自己曾經(jīng)也有過一路只點“同意同意”,然后很快的就下載了,就啟動了、運行了,這樣是會帶來一些后患的。第二個就是發(fā)現(xiàn)任何有異常情況,應(yīng)該及時與平臺、商家,與相關(guān)的監(jiān)管部門進(jìn)行溝通、報告,要求及時給予處理。還有對一些可疑的APP盡量輕易不要下載,還是找一些比較權(quán)威的、評價比較好的、得到市場認(rèn)可的這一些APP來自己選擇使用。”
(責(zé)任編輯:華青劍)