以傳播城市化專業知識為己任
2024年11月24日
星期日
設為首頁
|
加入收藏
搜索
8月10日下午,一篇題為《竊隱私,傳明文,京東劣舉挑戰網安法》的文章在網上傳播,該文直指京東旗下一款名為“京東微聯”的智能家居應用軟件在沒有明確告知用戶的前提下,擅自將用戶輸入的個人WiFi密碼上傳至京東服務器。經核實,該文出自名為“嘶吼網”的網絡安全媒體的技術團隊之手。他們在知乎上留意到相關內容,并于9日晚和10日上午前后兩次進行安全性測試,結果顯示該APP確實存在向京東服務器上傳用戶WiFi密碼的行為(8月13日《新華每日電訊》)
用戶正在使用的某款APP,竟然會將用戶輸入的個人WiFi密碼上傳到自家的服務器中,無疑是一件可怕的事情。這就像主人請了一保姆干活,結果該保姆未經主人允許,擅自配了一把主人家的鑰匙,這怎么能夠保證主人家的東西不會失竊,主人家的安全不會受到威脅?近年來,一種名叫“WiFi萬能鑰匙”的軟件,擅自破解上傳用戶WiFi密碼的做法,已飽受媒體和公眾質疑。而京東作為一家大型互聯網企業,又豈能悄然玩起“WiFi萬能鑰匙”的伎倆?
將用戶WiFi密碼上傳至服務器,涉嫌侵犯個人隱私權。我國網絡安全法第四十一條明文規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
盡管“京東微聯”APP在《用戶使用協議》中承諾,不會對原始信息以及映射處理后的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用于其他使用目的。但該說法并不能服眾。在大數據時代,消費者的數據隱私與商業競爭、商業利益等息息相關,甚至被互聯網企業視為最大財富,數據保存方對用戶數據非法使用,甚至為牟取暴利而惡意泄露時有發生。如果“京東微聯”沒有這些目的,將用戶的WiFi密碼上傳至自己的服務器豈不是多余?
即使有關方面真不會傳播用戶個人WiFi密碼,但用戶個人WiFi密碼若被黑客截獲,同樣會為用戶網絡安全埋下隱患——黑客完全可以進入用戶的WiFi環境,劫持連接入WiFi的智能設備,比如如果這些設備中包含網絡攝像頭,黑客就有機會調閱攝像頭所拍攝的畫面。前不久,浙江公安部門破獲一起非法入侵居民家庭攝像頭的案件,一黑客手里掌握并入侵了近萬個家庭攝像頭的IP,并將攝像頭所拍攝的內容在網上兜售。京東的自說自話式的回應并不能消除泄秘隱憂。
不斷加強對用戶個人隱私的保護,已成為上至國家下至消費者的共同呼聲。互聯網企業的影響力越大,就越應該履行與其影響力相匹配的網絡安全義務,承擔保護公民個人隱私的社會責任,為每位用戶筑起一道減少網絡安全事故的“防火墻”。哪怕互聯網企業提供的軟件屬于免費使用,仍應遵循最基本的商業倫理。即使用戶數據對互聯網企業十分重要,關乎生死存亡,互聯網企業在獲取用戶數據時,也要取之有道,明確向用戶告知,以便用戶在知情后自行取舍。
