我們向往自由，卻從未真正自由。

我們追求體驗，卻不得已放棄隱私？

2019年被看作是“數(shù)字經(jīng)濟(jì)”大行其道的開端。新年伊始，京東金融APP被網(wǎng)友曝出自動獲取用戶截圖、照片一事引爆網(wǎng)絡(luò)。

京東金融“盜圖”事件還原

2月16日，有網(wǎng)友微博發(fā)布兩條視頻顯示，京東金融App會自動獲取用戶敏感圖片，用戶打開京東金融App放置后臺，再打開招商銀行App并截圖，再打開文件管理，發(fā)現(xiàn)招商銀行截圖出現(xiàn)在了京東金融App緩存里。

當(dāng)天下午京東金融對此事回應(yīng)稱，“緩存圖片只存儲在用戶本地手機(jī)設(shè)備內(nèi)，僅供用戶本地操作提示，不會上傳到京東金融后臺系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會上傳服務(wù)器，京東金融后臺系統(tǒng)才會看到圖片�！�

京東金融表示，圖片緩存現(xiàn)象其實是其在2018年12月發(fā)布的版本中的一個便利小功能，如果用戶打開京東金融App后進(jìn)行截屏，京東金融會認(rèn)為用戶有可能想投訴或建議的動機(jī)。

網(wǎng)友則認(rèn)為京東金融的回復(fù)毫無說服力，該網(wǎng)友表示，“我的第二條視頻還證明了京東金融還會‘竊取’美顏相機(jī)的照片。這個和‘截圖反饋’功能毫無關(guān)系�！�

2月17日下午，京東金融就上述事件進(jìn)行道歉并披露最新排查結(jié)果。京東金融稱，安全技術(shù)團(tuán)隊對所有版本的京東金融APP進(jìn)行排查后，發(fā)現(xiàn)安卓系統(tǒng)上的App5．0．5以后的版本存在該問題，并已定位問題且下線修復(fù)。

京東金融表示，京東金融App在上述功能開發(fā)中存在技術(shù)問題，具體為用戶將京東金融App切換到后臺后，該功能繼續(xù)運(yùn)行，繼續(xù)接受新增圖片通知（包括截屏和照片等）并在手機(jī)本地緩存，而原設(shè)計需求是切換后自動停止該功能，屬于需求錯誤開發(fā)。

京東金融自始自終都強(qiáng)調(diào)以“技術(shù)”標(biāo)榜，“盜圖”事件有可能真的只是一個技術(shù)bug，但是這件事卻再次為互聯(lián)網(wǎng)行業(yè)的用戶隱私和用戶安全問題敲響了警鐘。

用戶隱私和數(shù)據(jù)安全是互聯(lián)網(wǎng)永遠(yuǎn)的紅線

就好比食品安全、醫(yī)療安全、出行安全問題一樣，用戶隱私和數(shù)據(jù)安全也將始終伴隨著各行業(yè)發(fā)展而持續(xù)存在。

尤其在數(shù)字經(jīng)濟(jì)和數(shù)字金融時代，大公司總是窮盡所能去采集用戶信息，然后通過自己的技術(shù)和模型，建立各種維度的數(shù)據(jù)標(biāo)簽去刻畫用戶畫像以達(dá)到企業(yè)的各種業(yè)務(wù)訴求。

億歐金融認(rèn)為，京東金融APP“盜圖”事件反映的只是用戶個人信息安全問題的冰山一角。在大數(shù)據(jù)、人工智能紅的發(fā)紫的當(dāng)下，企業(yè)對于用戶個人信息的需求增強(qiáng)，越線行為也是時有發(fā)生。

關(guān)于過度收集用戶信息方面，最早可以追溯到2010年騰訊與360的“3Q大戰(zhàn)”，360推出“360隱私保護(hù)器”發(fā)現(xiàn)，只要開啟QQ，無論是否登錄聊天帳號，它都會自動掃描電腦硬盤，訪問一些敏感信息。此外，還有2017年支付寶年度賬單事件；江蘇省消費者權(quán)益保護(hù)委員會指控百度侵犯隱私事件；2018年年中，ViVO NEX發(fā)現(xiàn)QQ瀏覽器調(diào)用手機(jī)攝像頭事件等。

2018年12月，據(jù)中國互聯(lián)網(wǎng)協(xié)會網(wǎng)站公布的信息顯示，通過技術(shù)檢測以及用戶舉報發(fā)現(xiàn)，QQ音樂等18款A(yù)PP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息，萬能看等9款A(yù)PP疑似存在未經(jīng)用戶同意收集使用用戶個人信息。

同時包括芒果TV、趣頭條、金山詞霸、信用金卡、豬寶錢包、美期分期、信用白條、掌e貸、宜人貸等14款A(yù)PP存在過度收集用戶個人信息、未經(jīng)用戶同意收集使用用戶個人信息等問題。

在用戶個人信息泄漏方面，2019年2月14日，GDI基金會荷蘭安全研究員Victor Gevers發(fā)現(xiàn)，中國深圳的一家人工智能公司深網(wǎng)視界（SenseNets）對于其人臉識別數(shù)據(jù)庫沒有密碼保護(hù)，導(dǎo)致大量人臉數(shù)據(jù)直接暴露在網(wǎng)上。

據(jù)了解，深網(wǎng)視界的人臉識別數(shù)據(jù)庫有超過250萬用戶信息，包括身份證號碼、地址、出生日期、識別其身份的位置等。

2018年12月，Google＋出現(xiàn)漏洞，能夠讓應(yīng)用開發(fā)者使用應(yīng)用程序接口（API）在11月的6天時間中，訪問5250萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細(xì)信息遭泄露，即使用戶把個人資料設(shè)置為“非公開”。

2018年年末，萬豪集團(tuán)旗下喜達(dá)屋酒店的一個顧客預(yù)訂數(shù)據(jù)庫被黑客入侵，近5億人次的詳細(xì)個人信息被泄露。

值得關(guān)注的是，此前還有震驚一時的“借貸寶10G不雅裸照”、“雅虎30億用戶信息泄露”等信息泄露事件。

在用戶個人信息倒賣方面，互聯(lián)網(wǎng)金融尤其是金融科技企業(yè)問題尤為明顯。有業(yè)內(nèi)人士向億歐金融表示，在互聯(lián)網(wǎng)金融發(fā)展初期，企業(yè)對于用戶個人信息保護(hù)是忽視的，一些金融科技企業(yè)數(shù)據(jù)裸存現(xiàn)象嚴(yán)重，這其實就是典型的數(shù)據(jù)倒賣。

據(jù)此前新京報報道，記者以購買網(wǎng)貸數(shù)據(jù)為名聯(lián)系了一名貸款中介，其表示，可以以1．5元一條的價格向記者提供來自各大網(wǎng)貸平臺當(dāng)天的貸款數(shù)據(jù)，數(shù)據(jù)內(nèi)容包括借款人的姓名、電話、身份證號、借款金額等。

隨后，新京報記者經(jīng)過議價，以1元一條的價格向該人士購買了100條數(shù)據(jù)，這些數(shù)據(jù)涉及借錢用、速貸之家、新浪輕松借等幾十家平臺，并附有借款人在該平臺上借款的手機(jī)號碼以及姓名。

事實上，用戶個人信息倒賣屬于違法行為，刑法第二百五十三條規(guī)定：向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

億歐金融認(rèn)為，在用戶個人信息收集與傳輸方面企業(yè)要做到兩點，一是任何數(shù)據(jù)的交互一定要經(jīng)過用戶授權(quán)，交互的數(shù)據(jù)要經(jīng)過脫敏、不開放底層數(shù)據(jù)。二是未經(jīng)過用戶授權(quán)的數(shù)據(jù)要禁止對其他機(jī)構(gòu)開放。此外，關(guān)于數(shù)據(jù)資產(chǎn)的應(yīng)用及開發(fā)、用戶隱私的保護(hù)等法律法規(guī)的缺失也是行業(yè)問題頻發(fā)的根本原因。

技術(shù)是把雙刃劍。新技術(shù)代表了時代的進(jìn)步，在積極擁抱新技術(shù)的同時，各行業(yè)也不應(yīng)該忽視新技術(shù)所帶來的各種風(fēng)險。

在商業(yè)社會里，人人都知道數(shù)據(jù)就是金錢，但我們更應(yīng)該清楚“尊重別人的隱私是最起碼的修養(yǎng)”。