京東金融APP“竊取”用戶隱私圖片。
2月17日下午,“京東金融客服”官微對“京東金融APP ' '竊取'用戶隱私'事件做出第二次回應,提出將立即采取三項措施:
(截圖來自“京東金融客服”官微)
Unicorner Finance聯系京東金融核實《辦法》實施進展時,對方並未給出明確答復。
此前,2月16日,微博博主“瘦排骨不見了的英雄阿木”(以下簡稱“英雄阿木”)的視頻爆料稱,打開京東金融App並放在後臺,然後到銀行App界面進行截圖操作,銀行App的截圖會出現在文件管理器中京東金融App的文件目錄中。
“京東金融客服”官方魏當天首次做出回應,聲明圖片緩存原本是為了方便用戶截圖和與客服溝通,並未上傳至系統。
(截圖來自“京東金融客服”官微)
這壹回應未能贏得許多網民的支持,包括爆料者博主阿木。在第二次回應中,京東金融承認了問題,並提出了解決方案。與第壹次回應相比,態度已經相當積極了。那麽,這個問題是怎麽產生的呢?
錯誤的需求開發?
當“京東金融客服”官微做出第壹次回應時,博主“英雄阿木”並不買賬,認為京東金融客服調用的反饋功能預緩存缺乏說服力。
“阿木”從技術角度提出“截圖反饋”的功能只需要緩存這張圖片的原始路徑,不需要復制壹張原始圖片。此外,“英雄阿木”進壹步證實,京東金融App會“偷”美顏相機的照片,這顯然與“截圖反饋”功能無關,事情很可能不是京東金融所說的那樣。
“京東金融客服”官微的第二次回應確認了“截圖反饋”功能的實現,不需要使用本地手機緩存。京東金融App在客服反饋功能開發中出現了技術問題,屬於需求錯誤開發。
計算機技術專家K先生(化名)告訴焦度財經,“壹般的開發都需要同行評審(peer review),只有經過同行評審才發布。很難相信這是壹場意外。”
“沒有私自上傳照片和截圖”。在兩次回應中,京東金融都強調了這壹點。
上海久澤律師事務所高級合夥人朱靜律師對焦度財經(微信公眾號:uni-fin)表示,如果京東金融未經用戶同意獲取手機內存中的圖片,則超出了合理範圍。如果是,則涉嫌違反《消費者權益保護法》對消費者知情權和選擇權的保護規定。
北京聞仲律師事務所合夥人李亞律師補充道,未經同意或超出範圍獲取公民個人信息是違法的,也違反了《電子商務法》和《網絡安全法》的相關規定。
“因其行為造成用戶個人信息或者隱私泄露的,應當承擔精神損失或者物質損失賠償責任。比如‘偷’圖的行為確實發生過,主觀上是知道偷圖行為的。如果達到壹定數額,就涉嫌刑事犯罪。”朱靜這麽說。
隱私安全的解決方案是什麽?
壹位網友在“英雄阿木”的微博下留言:“如果真的偷了肥皂片(照片),那就太可怕了”。
京東金融App事件發酵期間,問題就是安卓手機,甚至引發了“是否放棄使用國產手機”的討論。事實上,即使是非安卓系統的蘋果手機,也不存在“隱私泄露”的可能。
就在上個月,有報道稱蘋果用戶存在安全漏洞,iCloud允許陌生人讀取蘋果手機上存儲的其他人的筆記。另外,iOS 12.1系統上的FaceTime群對話功能有壹個很大的BUG。當用戶使用FaceTime功能撥打電話時,可以在對方拒絕接通之前聽到對方的聲音,用戶隨時可能處於被監聽的狀態。第壹個問題出現後,被蘋果悄悄修復,而最後壹個問題,蘋果當時說的,壹周內更新解決。
去年3月26日,中國高層發展論壇在北京舉行。百度公司董事長兼首席執行官李彥宏在演講中表示,“中國人更加開放,對隱私問題不那麽敏感。在很多情況下,他們願意用隱私來交換便利。然後我們可以用數據做些事情。”這壹言論在網上引起壹片聲討。央視發文稱,即使國內用戶的習慣如李彥宏所說,可以為了效率放棄隱私,也不是他們“願意”,而是“不得不”!
有業內人士指出,手機上的app很多,壹些手機app“竊取”用戶信息,已經成為個人信息泄露的主要渠道之壹。就像曾經出現的金融App借貸寶壹樣,大量女生裸照甚至在網上公開出售。手機App對個人隱私的泄露由此可見壹斑。
京東金融因被質疑“竊取”用戶隱私而被推上風口浪尖。雖然沒有真錘顯示京東金融App緩存的圖片被“竊取”上傳,但也引發了很多人對自己隱私被手機App應用竊取的擔憂。
如何避免隱私的泄露?天創信用技術總監楊輝認為,“首先,用戶在安裝壹個app或者請求壹個APP的權限時,不要輕易同意。仔細選擇要壹起使用的場景。相對來說,蘋果手機的門禁要好於安卓。”
萬壹被泄露了怎麽辦?“隱私泄露後,數據壹直保留。如果確認泄露,此時可以截圖取證,然後聯系客服刪除。”楊輝這麽說。
其中壹個關鍵是如何“確認泄密”?楊輝說,“對於非技術人員來說,大多數情況下是無法確認的。對於專業人員來說,可以通過抓取包並反轉來確認是否有數據上傳。”
當然,如果用戶因隱私泄露遭受損失,律師表示可以向相關部門投訴。如果損失較大,也可以通過訴訟程序維護自己的合法權益。