侵權(quán)投訴
訂閱
糾錯
加入自媒體

京東金融“盜圖”事件給用戶敲響了數(shù)字時代的警鐘

我們向往自由,卻從未真正自由。

我們追求體驗,卻不得已放棄隱私?

2019年被看作是“數(shù)字經(jīng)濟(jì)”大行其道的開端。新年伊始,京東金融APP被網(wǎng)友曝出自動獲取用戶截圖、照片一事引爆網(wǎng)絡(luò)。

京東金融“盜圖”事件還原

2月16日,有網(wǎng)友微博發(fā)布兩條視頻顯示,京東金融App會自動獲取用戶敏感圖片,用戶打開京東金融App放置后臺,再打開招商銀行App并截圖,再打開文件管理,發(fā)現(xiàn)招商銀行截圖出現(xiàn)在了京東金融App緩存里。

當(dāng)天下午京東金融對此事回應(yīng)稱,“緩存圖片只存儲在用戶本地手機(jī)設(shè)備內(nèi),僅供用戶本地操作提示,不會上傳到京東金融后臺系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會上傳服務(wù)器,京東金融后臺系統(tǒng)才會看到圖片!

京東金融表示,圖片緩存現(xiàn)象其實是其在2018年12月發(fā)布的版本中的一個便利小功能,如果用戶打開京東金融App后進(jìn)行截屏,京東金融會認(rèn)為用戶有可能想投訴或建議的動機(jī)。

網(wǎng)友則認(rèn)為京東金融的回復(fù)毫無說服力,該網(wǎng)友表示,“我的第二條視頻還證明了京東金融還會‘竊取’美顏相機(jī)的照片。這個和‘截圖反饋’功能毫無關(guān)系!

2月17日下午,京東金融就上述事件進(jìn)行道歉并披露最新排查結(jié)果。京東金融稱,安全技術(shù)團(tuán)隊對所有版本的京東金融APP進(jìn)行排查后,發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題,并已定位問題且下線修復(fù)。

京東金融表示,京東金融App在上述功能開發(fā)中存在技術(shù)問題,具體為用戶將京東金融App切換到后臺后,該功能繼續(xù)運(yùn)行,繼續(xù)接受新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存,而原設(shè)計需求是切換后自動停止該功能,屬于需求錯誤開發(fā)。

京東金融自始自終都強(qiáng)調(diào)以“技術(shù)”標(biāo)榜,“盜圖”事件有可能真的只是一個技術(shù)bug,但是這件事卻再次為互聯(lián)網(wǎng)行業(yè)的用戶隱私和用戶安全問題敲響了警鐘。

用戶隱私和數(shù)據(jù)安全是互聯(lián)網(wǎng)永遠(yuǎn)的紅線

就好比食品安全、醫(yī)療安全、出行安全問題一樣,用戶隱私和數(shù)據(jù)安全也將始終伴隨著各行業(yè)發(fā)展而持續(xù)存在。

尤其在數(shù)字經(jīng)濟(jì)和數(shù)字金融時代,大公司總是窮盡所能去采集用戶信息,然后通過自己的技術(shù)和模型,建立各種維度的數(shù)據(jù)標(biāo)簽去刻畫用戶畫像以達(dá)到企業(yè)的各種業(yè)務(wù)訴求。

億歐金融認(rèn)為,京東金融APP“盜圖”事件反映的只是用戶個人信息安全問題的冰山一角。在大數(shù)據(jù)、人工智能紅的發(fā)紫的當(dāng)下,企業(yè)對于用戶個人信息的需求增強(qiáng),越線行為也是時有發(fā)生。

關(guān)于過度收集用戶信息方面,最早可以追溯到2010年騰訊與360的“3Q大戰(zhàn)”,360推出“360隱私保護(hù)器”發(fā)現(xiàn),只要開啟QQ,無論是否登錄聊天帳號,它都會自動掃描電腦硬盤,訪問一些敏感信息。此外,還有2017年支付寶年度賬單事件;江蘇省消費者權(quán)益保護(hù)委員會指控百度侵犯隱私事件;2018年年中,ViVO NEX發(fā)現(xiàn)QQ瀏覽器調(diào)用手機(jī)攝像頭事件等。

2018年12月,據(jù)中國互聯(lián)網(wǎng)協(xié)會網(wǎng)站公布的信息顯示,通過技術(shù)檢測以及用戶舉報發(fā)現(xiàn),QQ音樂等18款A(yù)PP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息,萬能看等9款A(yù)PP疑似存在未經(jīng)用戶同意收集使用用戶個人信息。

同時包括芒果TV、趣頭條、金山詞霸、信用金卡、豬寶錢包、美期分期、信用白條、掌e貸、宜人貸等14款A(yù)PP存在過度收集用戶個人信息、未經(jīng)用戶同意收集使用用戶個人信息等問題。

在用戶個人信息泄漏方面,2019年2月14日,GDI基金會荷蘭安全研究員Victor Gevers發(fā)現(xiàn),中國深圳的一家人工智能公司深網(wǎng)視界(SenseNets)對于其人臉識別數(shù)據(jù)庫沒有密碼保護(hù),導(dǎo)致大量人臉數(shù)據(jù)直接暴露在網(wǎng)上。

據(jù)了解,深網(wǎng)視界的人臉識別數(shù)據(jù)庫有超過250萬用戶信息,包括身份證號碼、地址、出生日期、識別其身份的位置等。

2018年12月,Google+出現(xiàn)漏洞,能夠讓應(yīng)用開發(fā)者使用應(yīng)用程序接口(API)在11月的6天時間中,訪問5250萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細(xì)信息遭泄露,即使用戶把個人資料設(shè)置為“非公開”。

2018年年末,萬豪集團(tuán)旗下喜達(dá)屋酒店的一個顧客預(yù)訂數(shù)據(jù)庫被黑客入侵,近5億人次的詳細(xì)個人信息被泄露。

值得關(guān)注的是,此前還有震驚一時的“借貸寶10G不雅裸照”、“雅虎30億用戶信息泄露”等信息泄露事件。

在用戶個人信息倒賣方面,互聯(lián)網(wǎng)金融尤其是金融科技企業(yè)問題尤為明顯。有業(yè)內(nèi)人士向億歐金融表示,在互聯(lián)網(wǎng)金融發(fā)展初期,企業(yè)對于用戶個人信息保護(hù)是忽視的,一些金融科技企業(yè)數(shù)據(jù)裸存現(xiàn)象嚴(yán)重,這其實就是典型的數(shù)據(jù)倒賣。

據(jù)此前新京報報道,記者以購買網(wǎng)貸數(shù)據(jù)為名聯(lián)系了一名貸款中介,其表示,可以以1.5元一條的價格向記者提供來自各大網(wǎng)貸平臺當(dāng)天的貸款數(shù)據(jù),數(shù)據(jù)內(nèi)容包括借款人的姓名、電話、身份證號、借款金額等。

隨后,新京報記者經(jīng)過議價,以1元一條的價格向該人士購買了100條數(shù)據(jù),這些數(shù)據(jù)涉及借錢用、速貸之家、新浪輕松借等幾十家平臺,并附有借款人在該平臺上借款的手機(jī)號碼以及姓名。

事實上,用戶個人信息倒賣屬于違法行為,刑法第二百五十三條規(guī)定:向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。

億歐金融認(rèn)為,在用戶個人信息收集與傳輸方面企業(yè)要做到兩點,一是任何數(shù)據(jù)的交互一定要經(jīng)過用戶授權(quán),交互的數(shù)據(jù)要經(jīng)過脫敏、不開放底層數(shù)據(jù)。二是未經(jīng)過用戶授權(quán)的數(shù)據(jù)要禁止對其他機(jī)構(gòu)開放。此外,關(guān)于數(shù)據(jù)資產(chǎn)的應(yīng)用及開發(fā)、用戶隱私的保護(hù)等法律法規(guī)的缺失也是行業(yè)問題頻發(fā)的根本原因。

技術(shù)是把雙刃劍。新技術(shù)代表了時代的進(jìn)步,在積極擁抱新技術(shù)的同時,各行業(yè)也不應(yīng)該忽視新技術(shù)所帶來的各種風(fēng)險。

在商業(yè)社會里,人人都知道數(shù)據(jù)就是金錢,但我們更應(yīng)該清楚“尊重別人的隱私是最起碼的修養(yǎng)”。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號