京東金融“盜圖”事件給用戶敲響了數(shù)字時(shí)代的警鐘

我們向往自由，卻從未真正自由。

我們追求體驗(yàn)，卻不得已放棄隱私？

2019年被看作是“數(shù)字經(jīng)濟(jì)”大行其道的開端。新年伊始，京東金融APP被網(wǎng)友曝出自動(dòng)獲取用戶截圖、照片一事引爆網(wǎng)絡(luò)。

京東金融“盜圖”事件還原

2月16日，有網(wǎng)友微博發(fā)布兩條視頻顯示，京東金融App會(huì)自動(dòng)獲取用戶敏感圖片，用戶打開京東金融App放置后臺(tái)，再打開招商銀行App并截圖，再打開文件管理，發(fā)現(xiàn)招商銀行截圖出現(xiàn)在了京東金融App緩存里。

當(dāng)天下午京東金融對(duì)此事回應(yīng)稱，“緩存圖片只存儲(chǔ)在用戶本地手機(jī)設(shè)備內(nèi)，僅供用戶本地操作提示，不會(huì)上傳到京東金融后臺(tái)系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會(huì)上傳服務(wù)器，京東金融后臺(tái)系統(tǒng)才會(huì)看到圖片?！?/p>

京東金融表示，圖片緩存現(xiàn)象其實(shí)是其在2018年12月發(fā)布的版本中的一個(gè)便利小功能，如果用戶打開京東金融App后進(jìn)行截屏，京東金融會(huì)認(rèn)為用戶有可能想投訴或建議的動(dòng)機(jī)。

網(wǎng)友則認(rèn)為京東金融的回復(fù)毫無說服力，該網(wǎng)友表示，“我的第二條視頻還證明了京東金融還會(huì)‘竊取’美顏相機(jī)的照片。這個(gè)和‘截圖反饋’功能毫無關(guān)系?！?/p>

2月17日下午，京東金融就上述事件進(jìn)行道歉并披露最新排查結(jié)果。京東金融稱，安全技術(shù)團(tuán)隊(duì)對(duì)所有版本的京東金融APP進(jìn)行排查后，發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復(fù)。

京東金融表示，京東金融App在上述功能開發(fā)中存在技術(shù)問題，具體為用戶將京東金融App切換到后臺(tái)后，該功能繼續(xù)運(yùn)行，繼續(xù)接受新增圖片通知（包括截屏和照片等）并在手機(jī)本地緩存，而原設(shè)計(jì)需求是切換后自動(dòng)停止該功能，屬于需求錯(cuò)誤開發(fā)。

京東金融自始自終都強(qiáng)調(diào)以“技術(shù)”標(biāo)榜，“盜圖”事件有可能真的只是一個(gè)技術(shù)bug，但是這件事卻再次為互聯(lián)網(wǎng)行業(yè)的用戶隱私和用戶安全問題敲響了警鐘。

用戶隱私和數(shù)據(jù)安全是互聯(lián)網(wǎng)永遠(yuǎn)的紅線

就好比食品安全、醫(yī)療安全、出行安全問題一樣，用戶隱私和數(shù)據(jù)安全也將始終伴隨著各行業(yè)發(fā)展而持續(xù)存在。

尤其在數(shù)字經(jīng)濟(jì)和數(shù)字金融時(shí)代，大公司總是窮盡所能去采集用戶信息，然后通過自己的技術(shù)和模型，建立各種維度的數(shù)據(jù)標(biāo)簽去刻畫用戶畫像以達(dá)到企業(yè)的各種業(yè)務(wù)訴求。

億歐金融認(rèn)為，京東金融APP“盜圖”事件反映的只是用戶個(gè)人信息安全問題的冰山一角。在大數(shù)據(jù)、人工智能紅的發(fā)紫的當(dāng)下，企業(yè)對(duì)于用戶個(gè)人信息的需求增強(qiáng)，越線行為也是時(shí)有發(fā)生。

關(guān)于過度收集用戶信息方面，最早可以追溯到2010年騰訊與360的“3Q大戰(zhàn)”，360推出“360隱私保護(hù)器”發(fā)現(xiàn)，只要開啟QQ，無論是否登錄聊天帳號(hào)，它都會(huì)自動(dòng)掃描電腦硬盤，訪問一些敏感信息。此外，還有2017年支付寶年度賬單事件；江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)指控百度侵犯隱私事件；2018年年中，ViVO NEX發(fā)現(xiàn)QQ瀏覽器調(diào)用手機(jī)攝像頭事件等。

2018年12月，據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)站公布的信息顯示，通過技術(shù)檢測(cè)以及用戶舉報(bào)發(fā)現(xiàn)，QQ音樂等18款A(yù)PP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息，萬能看等9款A(yù)PP疑似存在未經(jīng)用戶同意收集使用用戶個(gè)人信息。

同時(shí)包括芒果TV、趣頭條、金山詞霸、信用金卡、豬寶錢包、美期分期、信用白條、掌e貸、宜人貸等14款A(yù)PP存在過度收集用戶個(gè)人信息、未經(jīng)用戶同意收集使用用戶個(gè)人信息等問題。

在用戶個(gè)人信息泄漏方面，2019年2月14日，GDI基金會(huì)荷蘭安全研究員Victor Gevers發(fā)現(xiàn)，中國(guó)深圳的一家人工智能公司深網(wǎng)視界（SenseNets）對(duì)于其人臉識(shí)別數(shù)據(jù)庫(kù)沒有密碼保護(hù)，導(dǎo)致大量人臉數(shù)據(jù)直接暴露在網(wǎng)上。

據(jù)了解，深網(wǎng)視界的人臉識(shí)別數(shù)據(jù)庫(kù)有超過250萬用戶信息，包括身份證號(hào)碼、地址、出生日期、識(shí)別其身份的位置等。

2018年12月，Google+出現(xiàn)漏洞，能夠讓應(yīng)用開發(fā)者使用應(yīng)用程序接口（API）在11月的6天時(shí)間中，訪問5250萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細(xì)信息遭泄露，即使用戶把個(gè)人資料設(shè)置為“非公開”。

2018年年末，萬豪集團(tuán)旗下喜達(dá)屋酒店的一個(gè)顧客預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，近5億人次的詳細(xì)個(gè)人信息被泄露。

值得關(guān)注的是，此前還有震驚一時(shí)的“借貸寶10G不雅裸照”、“雅虎30億用戶信息泄露”等信息泄露事件。

在用戶個(gè)人信息倒賣方面，互聯(lián)網(wǎng)金融尤其是金融科技企業(yè)問題尤為明顯。有業(yè)內(nèi)人士向億歐金融表示，在互聯(lián)網(wǎng)金融發(fā)展初期，企業(yè)對(duì)于用戶個(gè)人信息保護(hù)是忽視的，一些金融科技企業(yè)數(shù)據(jù)裸存現(xiàn)象嚴(yán)重，這其實(shí)就是典型的數(shù)據(jù)倒賣。

據(jù)此前新京報(bào)報(bào)道，記者以購(gòu)買網(wǎng)貸數(shù)據(jù)為名聯(lián)系了一名貸款中介，其表示，可以以1.5元一條的價(jià)格向記者提供來自各大網(wǎng)貸平臺(tái)當(dāng)天的貸款數(shù)據(jù)，數(shù)據(jù)內(nèi)容包括借款人的姓名、電話、身份證號(hào)、借款金額等。

隨后，新京報(bào)記者經(jīng)過議價(jià)，以1元一條的價(jià)格向該人士購(gòu)買了100條數(shù)據(jù)，這些數(shù)據(jù)涉及借錢用、速貸之家、新浪輕松借等幾十家平臺(tái)，并附有借款人在該平臺(tái)上借款的手機(jī)號(hào)碼以及姓名。

事實(shí)上，用戶個(gè)人信息倒賣屬于違法行為，刑法第二百五十三條規(guī)定：向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

億歐金融認(rèn)為，在用戶個(gè)人信息收集與傳輸方面企業(yè)要做到兩點(diǎn)，一是任何數(shù)據(jù)的交互一定要經(jīng)過用戶授權(quán)，交互的數(shù)據(jù)要經(jīng)過脫敏、不開放底層數(shù)據(jù)。二是未經(jīng)過用戶授權(quán)的數(shù)據(jù)要禁止對(duì)其他機(jī)構(gòu)開放。此外，關(guān)于數(shù)據(jù)資產(chǎn)的應(yīng)用及開發(fā)、用戶隱私的保護(hù)等法律法規(guī)的缺失也是行業(yè)問題頻發(fā)的根本原因。

技術(shù)是把雙刃劍。新技術(shù)代表了時(shí)代的進(jìn)步，在積極擁抱新技術(shù)的同時(shí)，各行業(yè)也不應(yīng)該忽視新技術(shù)所帶來的各種風(fēng)險(xiǎn)。

在商業(yè)社會(huì)里，人人都知道數(shù)據(jù)就是金錢，但我們更應(yīng)該清楚“尊重別人的隱私是最起碼的修養(yǎng)”。

推薦閱讀：

“拆解”京東數(shù)字科技：京東金融更名背后的迷茫與焦慮

上山下鄉(xiāng)、撬動(dòng)大媽，2019消費(fèi)金融還有什么新機(jī)會(huì)？

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。