各類智能設(shè)備已經(jīng)走入尋常百姓家

只需要一款A(yù)PP

就能夠操控家中的智能設(shè)備

不可謂不方便

但是，如果有人告訴你

你正在使用的這款A(yù)PP

會將你家的WiFi密碼上傳

到對方的服務(wù)器中

你所使用的聯(lián)網(wǎng)智能設(shè)備

存在被人操控的風(fēng)險(xiǎn)

你是否會擔(dān)心？

私自把用戶的wifi密碼

上傳回服務(wù)器

　　近日，有媒體報(bào)道(中國信息化資訊網(wǎng)8月9日),京東旗下一款A(yù)PP——京東微聯(lián)在使用時(shí)，私自把用戶的wifi密碼上傳回服務(wù)器，收集用戶隱私數(shù)據(jù)。網(wǎng)上搜索相關(guān)信息可見，這已非京東第一次被曝出威脅用戶隱私安全，今年以來京東曾連續(xù)被曝泄露用戶隱私數(shù)據(jù)，其網(wǎng)絡(luò)工程師監(jiān)守自盜的案件更是規(guī)模驚人，甚至引起公安部和境外媒體的關(guān)注。

（相關(guān)搜索結(jié)果超過10萬條）

還有一點(diǎn)值得注意的是，京東將用戶的wifi密碼上傳到服務(wù)器時(shí)是明文傳送的，沒有加密，這也為黑客攻擊提供了便利，對用戶的隱私安全造成了很大威脅。

Wifi已成為網(wǎng)民上網(wǎng)的重要入口，其密碼屬于用戶重要的隱私，一旦wifi密碼被人掌握，那么不法分子就有可能截獲通過網(wǎng)絡(luò)傳輸?shù)你y行卡、賬戶等各種各樣的隱私數(shù)據(jù)，可造成巨大經(jīng)濟(jì)損失。

這已經(jīng)不是京東第一次被曝出泄露用戶隱私數(shù)據(jù)。2016年12月，京東出現(xiàn)了大規(guī)模的用戶隱私泄露，外泄數(shù)據(jù)量達(dá)到12G，數(shù)據(jù)包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數(shù)據(jù)多達(dá)數(shù)千萬條。

（網(wǎng)絡(luò)截圖）

　　2017年3月7日，公安部網(wǎng)站發(fā)布消息，“破獲一起特大竊取出售公民個人信息案，抓獲犯罪嫌疑人96名，查獲被竊取公民信息50多億條�！睅滋旌螅�京東發(fā)布官方聲明，承認(rèn)員工監(jiān)守自盜，為50億條公民信息泄露案主犯。

警方查明，網(wǎng)絡(luò)工程師鄭某鵬，2016年入職京東，長期與盜賣個人信息的犯罪團(tuán)隊(duì)合作，將從所供職公司盜取的個人信息數(shù)據(jù)進(jìn)行交換，并通過各種方式在互聯(lián)網(wǎng)上販賣。高達(dá)50億條用戶個人隱私信息被盜賣出去后，很可能造成黑產(chǎn)盯上無辜用戶，造成巨大財(cái)產(chǎn)損失。

　　專家指出，用戶隱私數(shù)據(jù)泄露或被竊事件頻發(fā)，根本原因在于一些企業(yè)對隱私數(shù)據(jù)保護(hù)沒有足夠的認(rèn)知和專業(yè)能力。用戶隱私保護(hù)也是今年6月1日開始施行的《中華人民共和國網(wǎng)絡(luò)安全法》的重要議題。

專家觀點(diǎn)

互聯(lián)網(wǎng)企業(yè)應(yīng)更好履行網(wǎng)絡(luò)安全義務(wù)

　　前不久，浙江省公安部門破獲了一起非法入侵居民“家庭攝像頭”的案件，犯罪嫌疑人通過技術(shù)手段入侵了近萬個家庭攝像頭IP，并將攝像頭所拍攝的內(nèi)容在網(wǎng)上兜售。此案一出，輿論再次將視線聚焦到公民的信息安全上來。

　　在此之前，“WiFi萬能鑰匙”擅自上傳用戶WiFi密碼的做法，已飽受媒體和公眾質(zhì)疑。而此次京東擅自上傳用戶WiFi密碼的事件，也引起了法律界和社會學(xué)界的專家關(guān)注。福建瀛坤律師事務(wù)所張翼騰律師認(rèn)為，該行為涉嫌侵犯個人的私密領(lǐng)域，侵害個人隱私權(quán)，存在一定的安全隱患，有必要引起用戶注意。

　　根據(jù)2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》第四十一條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息�！�

　　浙江省人民政府咨詢委員會委員、浙江省社會學(xué)學(xué)會會長楊建華則認(rèn)為，即使企業(yè)提供的軟件是免費(fèi)的，其仍應(yīng)該遵循商業(yè)倫理，并采取二次提示等方式，明確向用戶告知上傳敏感信息的行為，由用戶決定是否繼續(xù)使用該軟件。

　　楊建華表示，有關(guān)互聯(lián)網(wǎng)企業(yè)應(yīng)該履行與其影響力相匹配的社會責(zé)任及網(wǎng)絡(luò)安全義務(wù)，依法依規(guī)保障用戶和消費(fèi)者的知情權(quán)，對于存在技術(shù)缺陷和安全隱患的產(chǎn)品，理應(yīng)召回或改進(jìn)。

　　目前，“京東微聯(lián)”正在為消除用戶顧慮而進(jìn)行技術(shù)方案調(diào)整升級。