被指自動獲取用戶圖片 京東金融致歉：已下線修復

• 2019年2月19日 ChenJunYi來源：成都商報 1007 64
• 繁體

針對用戶懷疑APP獲取敏感圖片進行回應后，京東金融2月17日再度發聲。京東金融官方微博發聲明致歉，稱排查后發現安卓系統上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復。

繼昨日針對用戶懷疑APP獲取敏感圖片進行回應后，京東金融2月17日再度發聲。京東金融官方微博發聲明致歉，稱排查后發現安卓系統上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復。

京東金融截圖事件經微博網友發布視頻質疑后不斷發酵，一度登上微博熱搜榜，今日紅星新聞記者采訪多位相關行業安全專家及法律界人士探尋事件背后脈絡。

事件回顧：網友發布視頻質疑京東金融侵犯隱私

2月16日凌晨，有微博網友@瘦出的肋骨已經消失的大俠阿木(簡稱“阿木”)發布視頻稱京東金融App會保存用戶的截屏圖片在自己的文件夾內，因此質疑京東金融App侵犯用戶隱私。

記者從阿木2月16日發布的視頻看到，只要將正在運行的京東金融APP放置后臺，再隨意打開其他APP，比如視頻中阿木打開的招商銀行APP截圖，之后該圖片竟能從安卓手機文件管理器的京東金融APP中被查詢到。對此阿木質疑京東金融到底想做什么?圖片是否會上傳?

當日京東金融官方回應表示做了技術排查和處理，對于網友關心的圖片緩存問題，京東金融方面表示這其實是2018年12月發布版本中更新的小功能，如果用戶打開京東金融APP后進行了截圖，他們會認為用戶有可能想向平臺的客服投訴或建議，為方便用戶和客服溝通，平臺在用戶界面左上角展示圖片提示，用戶可進一步選擇是否聯系客服并發送圖片。

在回應最后，京東金融方面表示已暫時下線“圖片助手”小功能，待進一步改進用戶安全體驗后再上線。

2月17日，京東金融客服官方微博再度發聲明致歉并在致歉內容中公布兩項排查結果：1、安全技術團隊對所有版本的京東金融APP進行排查后，發現安卓系統上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復;2、此次技術問題涉及的新增緩存圖片僅存在用戶手機本地，京東金融APP堅決沒有對用戶照片和截屏進行私自上傳，也對該功能進行了全面排查，并未發現任何一張未經授權的圖片被收集。

京東金融方面表示，“我們周一將邀請權威官方機構對京東金融APP進行全面的安全性檢測，并承諾未來每季度進行權威官方檢測，及時公告檢測結果。”

針對京東金融最新排查結果，紅星新聞記者再次進行測試。2月18日，記者下載并打開安卓版京東金融APP后，將其放置于后臺，然后按照微博網友“阿木”相同的操作方式，再次打開招商銀行APP以及其他多款APP軟件頁面并截圖。截圖后記者通過手機手機文件管理器找到京東金融文件夾目錄后查詢發現，目前該文件夾目錄下已經沒有相關截圖緩存。

爭論焦點：是否涉嫌侵犯用戶隱私

京東金融截圖事件經網友阿木視頻質疑后不斷發酵，一度登上微博熱搜榜。紅星新聞記者瀏覽各平臺相關留言發現，網友更多討論焦點集中在此次事件是否京東金融的技術失誤還是有意為之，以及對近年來各類APP侵犯用戶隱私事件頻發的擔憂。

對此中國計算機取證專委會委員萬濤向記者表示，第三方檢測的內容是多方面的，常規的移動APP安全檢測主要是從其APP本身安全(減少被攻擊利用可能)出發的，與基于用戶數據和隱私保護的檢測側重點和角度有差異，所以希望京東金融做的第三方檢測，側重點是目前發現問題的用戶和媒體關注點，比如驗證有用戶表述自己測試對京東金融APP的云端通信抓包沒有發現其對緩存圖片有上傳行為等。

萬濤告訴記者，他個人認為此次事件就是開發客服便捷截圖的技術團隊的安全意識和敏感度與用戶期待和行業要求存在差距。

而對于京東金融是否涉嫌侵權違法爭議，電子商務研究中心法律權益部分析師姚建芳則認為今年元旦起正式施行的《電子商務法》也多處條款重點涉及了個人信息保護問題。其第二十三條明確規定電子商務經營者收集、使用其用戶的個人信息，應當遵守法律、行政法規有關個人信息保護的規定。此外，第二十五條也規定了應當采取必要措施保護電子商務經營者提供的數據信息的安全，并對其中的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

姚建芳進而認為，與此前很多電商和APP應用平臺涉及用戶信息收集和使用過程中出現的“通病”類似，京東金融用戶截屏緩存事件為何短時間內迅速引發業內關注，無論是“小BUG”，還是程序員“有意為之”，以及是否侵權觸犯《電子商務法》，目前尚無定論。

不同的是，電子商務研究中心法律權益部助理分析師蒙慧欣則指出，本案發生在“超級獨角獸”京東金融身上，具有一定的“典型意義”，同時也給各大電商、金融科技和移動互聯網APP平臺敲響了警鐘。蒙慧欣認為，APP平臺從技術上采取有效的措施對用戶的個人信息進行保護，是獲取消費者信任的基礎，也是平臺合規發展的根本。平臺絕不能以犧牲用戶的隱私作為發展的代價，這樣不僅是侵犯消費者的合法權益，實際上也損害自身的可持續發展。

專家建議：用戶可對某些權限不授權以保護隱私

從2018年世界杯期間vivo NEX升降攝像頭誤打誤撞成為App隱私檢測神器開始，APP侵犯用戶隱私事件便頻頻成為大眾關注焦點。

根據1月25日騰訊手機管家聯合騰訊社會研究中心、DCCI互聯網數據研究中心發布的《2018年度網絡隱私及網絡欺詐行為研究分析報告》顯示，目前APP越界獲取隱私權限正逐漸減少，但報告提醒大眾仍需盡量減少對APP授權。

騰訊手機管家安全專家楊啟波提醒，用戶在不妨礙APP正常使用的前提下，對某些權限可以不授權，進而保護個人隱私。譬如，電話權限常用于APP內呼叫，用戶可不授權復制電話號碼撥打;而對于短信和通訊錄等核心權限，最好任何時候都不要授權。同時，用戶還需要從正規渠道下載應用、謹慎填寫個人信息、妥善處理廢舊手機等方面進行保護。

• 相關深度報告REPORTS

  

  2020-2025年中國物流裝備行業深度調研及投資前景預測研究報告

  物流裝備行業研究報告主要分析了物流裝備行業的市場規模、物流裝備市場供需求狀況、物流裝備市場競爭狀況和物流裝備主要企業經營情況、物流裝備市場主要企業的市場占有率，同時對物流裝備行業的...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡