新華社:京東微聯APP竟偷偷上傳用戶WiFi密碼到雲端

隨著資訊社會的高速發展,各類智能設備已經走入尋常百姓家。只需要一款APP,就能夠操控家中的智能設備,不可謂不方便。但是,如果有人告訴你,你正在使用的這款APP會將你家的WiFi密碼上傳到對方的伺服器中,你所使用的聯網智能設備存在被人操控的風險,你是否會擔心?

 

為什麼“京東微聯”要獲取用戶的WiFi資訊?

 

為驗證劉曉光及其技術團隊的說法,記者又聯繫了國內某知名互聯網安全企業,對上述過程進行二次驗證。在通過多種技術手段驗證後,該企業的工程師團隊確認,“京東微聯”確實存在向京東上傳用戶WiFi密碼的行為。

 

該團隊的一名工程師指出,“將用戶的WiFi密碼上傳至自己的伺服器”這一步驟完全是“多餘”的,因為即使是為了將家用智能設備和WiFi進行關聯,也僅需要在家庭局域網內進行即可,沒必要“多此一舉”將用戶的WiFi密碼上傳至雲端。“京東微聯”如此操作令人費解。

有業內人士將“京東微聯”的行為作了一個比喻:“我請了一個保姆來我家幹活,結果這個保姆在未經我允許的情況下擅自去配了一把我家的鑰匙,這樣的行為對我自身的安全肯定產生了影響。”

 

據劉曉光的技術團隊介紹,除“京東微聯”APP外,他們還測試了幾款智能設備的操控軟體,均沒有發現將用戶WiFi密碼上傳的行為。

 

記者為此向京東公司求證,對方認為,將用戶WiFi資訊上傳至雲端僅是出於配網的技術需要。京東方面的技術人員回應稱:“京東微聯”真正做到了跨品牌、跨品類智能設備的連接,為用戶提供了良好的使用體驗;相比之下,其他系統很可能只能操作單一的智能硬體,因此無需上傳WiFi密碼,“拿兩者做比較是不恰當的。”

事實上,“京東微聯”已改變這種配網方式。京東公司在函詢中稱,他們自2016年下半年開始自研配網方案,該方案僅需在家庭局域網內就能關聯智能設備,無須再將WiFi資訊發送至雲端。此外京東方面還表示,他們將儘快完成系統升級,爭取實現全部設備的本地配網。

 

採訪中京東公司並未明確,2016年下半年以後,是出廠的智能設備無需上傳WiFi密碼,還是該款軟體不再上傳WiFi密碼。在記者採訪調查期間,兩支網路安全工程師團隊隨機選擇了多款不同時期出廠的智能硬體設備進行測試,發現“京東微聯”APP在連接部分智能設備時,仍然存在上傳WiFi資訊的情況。

 

專家觀點:互聯網企業應更好履行網路安全義務

 

前不久,浙江省公安部門破獲了一起非法入侵居民“家庭攝像頭”的案件,犯罪嫌疑人通過技術手段入侵了近萬個家庭攝像頭IP,並將攝像頭所拍攝的內容在網上兜售。此案一出,輿論再次將視線聚焦到公民的資訊安全上來。

 

在此之前,“WiFi萬能鑰匙”擅自上傳用戶WiFi密碼的做法,已飽受媒體和公眾質疑。而此次京東擅自上傳用戶WiFi密碼的事件,也引起了法律界和社會學界的專家關注。福建瀛坤律師事務所張翼騰律師認為,該行為涉嫌侵犯個人的私密領域,侵害個人隱私權,存在一定的安全隱患,有必要引起用戶注意。

 

根據2017年6月1日起施行的《中華人民共和國網路安全法》第四十一條規定:“網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人資訊。”

 

浙江省人民政府諮詢委員會委員、浙江省社會學學會會長楊建華則認為,即使企業提供的軟體是免費的,其仍應該遵循商業倫理,並採取二次提示等方式,明確向用戶告知上傳敏感資訊的行為,由用戶決定是否繼續使用該軟體。

 

楊建華表示,有關互聯網企業應該履行與其影響力相匹配的社會責任及網路安全義務,依法依規保障用戶和消費者的知情權,對於存在技術缺陷和安全隱患的產品,理應召回或改進。

 

目前,“京東微聯”正在為消除用戶顧慮而進行技術方案調整升級。

版权声明:
作者:艾維
链接:https://www.aiweizixun.com/853.html
来源:艾維資訊
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>