京东金融“窃图”是“技术问题”？隐私安全再引关注

发布网友 发布时间：2022-04-19 12:55

我来回答

共1个回答

热心网友 时间：2023-10-25 01:35

京东 金融在第二次回应中，承认了问题，提出了解决方案，相比第一次回应，态度已经颇为积极。那么，这个问题究竟是怎么产生的呢?
京东金融APP“窃取”用户隐私图片事件反转。

2月17日下午，“京东金融客服”官微针对“京东金融APP‘窃取’用户隐私事件”进行第二次回应，并提出将马上采取下图中3项措施：

(截图来源于“京东金融客服”官微)

独角金融联系京东金融方面核实措施实行进展情况时，对方未予明确回复。

此前在2月16日，微博博主“瘦出的肋骨已经消失的大侠阿木”(下称“大侠阿木”)视频爆料称，打开京东金融App放置后台，再去银行App界面截图操作，银行App截图会出现在京东金融App在文件管理器中的文件目录中。

“京东金融客服”官微在当天作了第一次回应，声明图片缓存本为方便用户截屏反馈与客服进行沟通，并不上传系统。

(截图来源于“京东金融客服”官微)

这番回应，未能获得包括爆料博主“大侠阿木”的在内的众多网友买账。京东金融在第二次回应中，承认了问题，提出了解决方案，相比第一次回应，态度已经颇为积极。那么，这个问题究竟是怎么产生的呢?

需求错误开发?

“京东金融客服”官微作出第一次回应时，爆料博主“大侠阿木”并不买账，认为京东金融客服所称的反馈功能的预缓存，并无说服力。

“大侠阿木”从技术的角度提出，“截图反馈”功能，只需要缓存这张图片原始的路径即可，而不需要复制一份原始图片。另外，“大侠阿木”进一步证实，京东金融App还会“窃取”美颜相机的照片，这显然和“截图反馈”功能毫无关系，事情很可能并非如同京东金融所说一样。

“京东金融客服”官微第二次回应证实承认了“截图反馈”功能的实现，并不需要使用本地手机缓存，京东金融App在客服反馈功能开发上存在技术问题，属于需求错误开发。

计算机技术专家K先生(化名)向独角金融表示，“一般开发都要peer review(同行评审)，就是同事审核才会发布，很难相信是意外。”

“没有对照片和截屏进行私自上传”。在两次回应中，京东金融都重点强调了这一点。

上海九泽律师事务所高级合伙人朱敬律师向独角金融(微信公号：uni-fin)表示，京东金融在未取得用户同意的情况下，如果私自获取了手机内存内图片，就超出了合理的范围。如果是这样，就涉嫌违反《消费者权益保*》对消费者知情权和选择权的保护规定。

北京市中闻律师事务所合伙人李亚律师补充认为，如果没有经过同意或超范围获取，就属于非法获取公民个人信息的行为，还违反电子商务法、网络安全法的相关规定。

“如因其行为造成用户个人信息或隐私的泄露，应当承担精神损失或物质损失的赔偿责任。如‘窃取’图片的行为事实上已经发生，且其主观上对窃取图片的行为是明知的，达到一定数量的，将涉嫌刑事犯罪。”朱敬如此表示。

隐私安全何解?

“如果真是窃取皂片(照片)就太可怕了”，一位网友在“大侠阿木”的微博下方留言。

由于京东金融App事件发酵的过程中，出现问题的是安卓系统手机，甚至由此引发了一场关于“是否放弃使用国产手机”的讨论。事实上，即使是非安卓系统的苹果手机，也并非就完全不存在“隐私泄露”的可能。

就在上月，还有报道称，苹果用户出现安全漏洞，iCloud允许陌生人阅读他人存储在苹果手机上的笔记。另外，iOS 12.1 系统上的 FaceTime 群组对话功能出现大BUG，用户用FaceTime 功能进行通话时，在对方尚未拒绝接通之前，都能听到对方的声音，用户可能随时都处在被监听的状态。前一个问题出现后被苹果悄悄地修复，而后一个问题，苹果在当时表示在一周内通过更新解决。

去年3月26日，中国高层发展论坛在京举行，百度公司董事长兼CEO李彦宏在讲话中说，“中国人更加开放，对隐私问题没有那么敏感，很多情况下他们愿意用隐私交换便利性，那我们就可以用数据做一些事情。”这番讲话引起网上一片声讨，央视发文表示，即使国内用户的习惯，恰如李彦宏所讲，为效率可以放弃隐私，但那并非他们“愿意”，而是“不得不”!

有业内人士指出，现在手机上的App很多，一些手机App“窃取”用户信息，已经成为个人信息泄露的主要渠道之一。就比如金融App借贷宝曾经出现的那样，大量女生的裸照甚至公然被拿到了网上进行售卖。手机App对个人隐私的泄露由此可见一斑。

京东金融因被质疑 “窃取”用户隐私而被推到了风口浪尖，虽然并无实锤表明京东金融App缓存的图片被“窃取”上传，但也引发了许多人关于自身隐私被手机App应用窃取的忧虑。

怎么避免隐私的泄露?天创信用技术总监杨辉认为，“首先，用户安装应用或者在APP请求权限的时候，不要轻易同意。要结合使用的场景，谨慎选择。相对来说苹果手机的权限控制要比安卓的好。“

如果已经泄露了怎么办?“隐私泄露之后，数据就已经留存了，如果确认泄露，这个时候可以截图留取证据，然后联系客服进行删除。”杨辉如此表示。

这其中有一个关键在于，如何来“确认泄露”?杨辉表示，“对于非技术人员多数情况是没法确认的，对于专业的人员可以通过抓包，逆向等方式来确认是否有数据上传。”

当然，如果用户因为隐私泄露事件造成了损失，律师表示，可以向有关部门投诉反映。如果损失较大，还可以通过诉讼程序来维护自身的合法权益。