這兩天，有網(wǎng)友在網(wǎng)上發(fā)布了兩條視頻，視頻中顯示京東金融的APP會(huì)不當(dāng)獲取用戶的敏感圖片信息，京東金融的行為引發(fā)了很多用戶的質(zhì)疑。在事件發(fā)酵之后，京東金融也很快就這一事件致歉，而其向中國之聲發(fā)來的書面回應(yīng)中稱，絕沒有不當(dāng)獲取用戶信息的意圖和做法，已經(jīng)下線了相關(guān)功能，并提出一系列整改措施。

隨著智能手機(jī)的普及，我們的日常生活與社交確實(shí)比以往更加便利。隨手記錄拍下值得自己銘記的瞬間，在看到心儀的物品時(shí)只用打開手機(jī)掃一掃就能輕松支付，可這些便捷的功能與體驗(yàn)同樣讓我們放松了警惕。一直以來，移動(dòng)端應(yīng)用泄露用戶個(gè)人隱私的事件就時(shí)有發(fā)生，無論是有意還是無意，隱私泄露帶來的后果都十分嚴(yán)重。那么這次京東金融自動(dòng)獲取圖片的行為到底算不算泄露隱私呢?又給我們帶來了哪些警示?在紛繁復(fù)雜的各種應(yīng)用里，我們?cè)撊绾伪Ｗo(hù)自己的隱私?

網(wǎng)友：京東金融APP自動(dòng)獲取用戶手機(jī)截圖，有何意圖？

“今天晚上發(fā)現(xiàn)一個(gè)很不得了的事情，拍個(gè)視頻給大家說明一下。關(guān)于京東金融的軟件做的一些見不得光的事情，我們來看一下。首先我們打開京東金融APP，然后他不要管他……”

這是微博網(wǎng)友“阿木”16日凌晨發(fā)布在微博上的一段體驗(yàn)視頻，說的內(nèi)容，大致是京東金融竊取用戶的隱私圖片，具體方式是：當(dāng)京東金融在手機(jī)后臺(tái)運(yùn)行時(shí)，用戶在使用手機(jī)其它應(yīng)用時(shí)的屏幕截圖，會(huì)被存儲(chǔ)在京東金融的緩存當(dāng)中。

“京東金融，你為什么要拿我的銀行APP的截圖，你想干什么？”

到底想干什么呢?昨天上午，京東金融方面向中國之聲發(fā)來文字說明稱，這是京東金融在2018年12月發(fā)布的版本中的一個(gè)便利小功能：如果用戶打開京東金融APP后進(jìn)行了截圖，京東金融會(huì)認(rèn)為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通，京東金融在用戶界面的左上角展示圖片提示，用戶可進(jìn)一步選擇是否聯(lián)系客服并發(fā)送圖片。但無論如何，這一截圖反饋功能，不具備圖片自動(dòng)上傳的能力，圖片只是緩存在用戶手機(jī)本地。目前，京東金融已經(jīng)下線“圖片助手”功能。

但是，爆料的網(wǎng)友阿木認(rèn)為，這一解釋難以接受。因?yàn)?，他在此之前還發(fā)現(xiàn)，用戶使用其它手機(jī)應(yīng)用時(shí)拍攝的照片，也會(huì)出現(xiàn)在京東金融的緩存文件當(dāng)中。

“老樣子，還是先打開京東金融APP把它放到后臺(tái)，然后我們打開一個(gè)美顏相機(jī)，隨便拍點(diǎn)東西，保存了圖片之后，我們等一會(huì)兒回去，然后我們繼續(xù)打開文件夾看一眼，我們可以看到一個(gè)596KB、2月16日的文件，我們打開看一看它是什么?我剛剛拍的照片。”

阿木接受媒體采訪時(shí)表示，截圖跟美顏相機(jī)拍照，是兩個(gè)完全不同的目錄，它把后者也復(fù)制了一份。

京東金融回應(yīng)：安全問題已修復(fù)，將進(jìn)行安全性檢測(cè)并建立安全審查機(jī)制

一位不愿具名的網(wǎng)絡(luò)安全技術(shù)專家分析稱，根據(jù)目前公開的信息，京東金融方面惡意竊取用戶信息的可能性不大，更有可能是程序?qū)懭霑r(shí)的考慮不周所致。因?yàn)閱螒{這些截圖，并不能危及網(wǎng)絡(luò)交易安全。但是，不排除這一漏洞被人利用，進(jìn)而威脅到用戶的隱私。

昨天下午，京東金融就這一問題，再次向中國之聲發(fā)來文字說明，其中承認(rèn)，這一APP在截圖反饋功能開發(fā)上存在技術(shù)問題。具體為用戶將京東金融App切換到后臺(tái)后，該功能繼續(xù)運(yùn)行，繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存，而原功能設(shè)計(jì)需求是切換后自動(dòng)停止該功能，屬于需求錯(cuò)誤開發(fā)。同時(shí)，經(jīng)過安全技術(shù)團(tuán)隊(duì)深度評(píng)估，該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來實(shí)現(xiàn)，應(yīng)該直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)并增強(qiáng)提醒，無需使用手機(jī)本地緩存，當(dāng)京東金融App切換或退出時(shí)，將自動(dòng)清空。

北京外國語大學(xué)電子商務(wù)與網(wǎng)絡(luò)犯罪研究中心主任、法學(xué)院教授王文華認(rèn)為，互聯(lián)網(wǎng)提供的便利，應(yīng)當(dāng)建立在安全的前提下，而絕不能以犧牲公民隱私為代價(jià)：

“互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)把對(duì)用戶的個(gè)人信息的保護(hù)放在舉足輕重的位置，這個(gè)也是企業(yè)合規(guī)的最起碼的要求。違反了以后不僅是侵犯消費(fèi)者的合法權(quán)益，實(shí)際上也損害自身的可持續(xù)發(fā)展，應(yīng)當(dāng)從技術(shù)上從法律上從企業(yè)的法務(wù)的整體上給予足夠的重視，防止之類的事情在發(fā)生，應(yīng)該有足夠有效的措施來保障這樣一個(gè)制度的完善。”

京東金融發(fā)給中國之聲的書面回應(yīng)中稱，下一步，京東金融今天將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融App進(jìn)行全面的安全性檢測(cè)，并承諾未來每季度進(jìn)行權(quán)威官方檢測(cè)，及時(shí)公告檢測(cè)結(jié)果，并將于本周邀請(qǐng)包括這次問題發(fā)現(xiàn)者網(wǎng)友“阿木”在內(nèi)的用戶和外部專家、媒體組成安全顧問小組，對(duì)京東金融App提供的產(chǎn)品和服務(wù)進(jìn)行獨(dú)立、長期的檢查監(jiān)督。并將賦予內(nèi)部安全技術(shù)團(tuán)隊(duì)對(duì)產(chǎn)品功能的直接否決權(quán)，將投入更多資源，建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制，對(duì)每一項(xiàng)技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測(cè)試。

互聯(lián)互通，無所不能。方寸之間的手機(jī)小屏，方便著我們每個(gè)人與這個(gè)世界的溝通。在紛繁復(fù)雜的各種應(yīng)用里，我們?cè)撊绾伪Ｗo(hù)自己的隱私?北京外國語大學(xué)法學(xué)院教授王文華說：

“第一點(diǎn)就是在下載APP的時(shí)候，用戶都應(yīng)該詳細(xì)閱讀相關(guān)的協(xié)議提出的一些要求，不要覺得省時(shí)間圖方便，包括我自己曾經(jīng)也有過一路只點(diǎn)“同意同意”，然后很快的就下載了，就啟動(dòng)了、運(yùn)行了，這樣是會(huì)帶來一些后患的。第二個(gè)就是發(fā)現(xiàn)任何有異常情況，應(yīng)該及時(shí)與平臺(tái)、商家，與相關(guān)的監(jiān)管部門進(jìn)行溝通、報(bào)告，要求及時(shí)給予處理。還有對(duì)一些可疑的APP盡量輕易不要下載，還是找一些比較權(quán)威的、評(píng)價(jià)比較好的、得到市場(chǎng)認(rèn)可的這一些APP來自己選擇使用。”