首頁>要聞 要聞

京東回應旗下應用被指擅傳用戶WiFi密碼:經過加密

2017年08月13日 19:33 | 來源:央廣網
分享到: 

原標題:京東回應旗下應用被指擅自上傳用戶WiFi密碼:經過加密

央廣網北京8月13日消息(記者王逸群)據中國之聲《新聞晚高峰》報道,智能空調、智能掃地機器人、智能家用攝像頭……只需要一款APP就能夠操控家中的智能設備,讓不少家庭體驗到了科技快速發展的便利性。然而,近日一篇題為《竊隱私,傳明文,京東劣舉挑戰網安法》的文章在網上傳播,稱京東旗下一款名為“京東微聯”的智能家居應用軟件在沒有明確告知用戶的前提下,擅自將用戶輸入的個人WiFi密碼上傳至京東服務器,為用戶的網絡安全埋下隱患。

近日一個名為嘶吼網的互聯網安全新媒體網站撰文向京東旗下的一款智能家居軟件“開炮”,稱其涉嫌竊取用戶無線網密碼,文章中還附帶有數據測試視頻和截圖。

文章中進行相關測試的該網站網絡安全團隊成員劉曉光(化名)介紹說,他們最初是在社交平臺上關注到該事件,并于9日晚間和10日上午前后兩次進行了安全性測試,“網絡帖子上面提到了說他那邊檢測到了京東微聯直接明文上傳用戶的WiFi的名字和密碼,但是看京東的(用戶)協議之后發現它那里面是說不會上傳的。我們發現了這個線索之后進行了一些復測。”

首先,京東微聯是否真的上傳了用戶的無線網密碼等信息?

京東微聯軟件在用戶注冊時提供的《用戶使用協議》中寫道:“在初次添加某款智能硬件設備的過程中,您需為此設備提供WiFi環境接入所需的SSID以及密碼,用于智能硬件設備和WiFi環境的一鍵配置。”

劉曉光團隊聲稱,因為協議中并沒有明確提到“上傳”二字,但他們在測試中抓取到了“證據”,因此認為該軟件涉嫌竊取用戶隱私。

第二,京東微聯軟件上傳用戶無線網密碼,是否盡到了告知義務?

今年6月起施行的《中華人民共和國網絡安全法》相關規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。”中國信息安全測評中心總工程師王軍認為,無線網密碼應當屬于用戶敏感信息,軟件在上傳前應進行二次提示和確認。

王軍指出,“目前這樣的做法實際上對用戶不太公平,應該明確經過用戶的授權,明確告知,不能夠混在一大堆《用戶使用協議》中,而且不能說用戶不同意就不給服務,這有點兒霸王條款的感覺。”

此外專家還表示,其上傳用戶敏感信息是否具有合理性和必要性也值得深究,需要具體問題具體分析。

第三,京東微聯軟件上傳用戶的無線網密碼是出于何種考慮?

京東方面昨夜發布公告稱,2016年上半年之前的微聯設備為了適配不同廠商芯片及模塊的配網通訊方案,在匹配時會通過HTTPS(超文本傳輸安全協議)加密的方式上傳Wi-Fi相關信息至云端完成編碼,再回傳到設備端完成配網流程,數據不但經過了加密,而且服務端不會存儲任何Wi-Fi相關信息;2016年下半年后的設備不存在數據上傳情況,因此無論新老設備,通過微聯實現互聯互通都不會導致用戶信息泄露。

第四,用戶隱私信息能否得到安全保障?

依據網絡安全法的相關規定:網絡運營者應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。中國信息安全測評中心總工程師王軍表示,如果黑客通過相關技術手段獲取提交到京東微聯的數據,將給用戶帶來極大安全風險。比如黑客利用用戶的電腦來做成網絡攻擊的客戶端(“肉雞”),比如說發布一些不合適的信息,甚至進行詐騙活動。執法部門追查起來第一個都是追查到用戶這里來了,給用戶帶來麻煩。

不過,京東方面表示,考慮到用戶的手機可能被惡意劫持,雖然對HTTPS的劫持是比較困難的操作,但微聯仍然將會對敏感信息進行二次加密。

此外截至目前,京東也已委托律師向“嘶吼網”的主體公司北京嘶吼文化傳媒有限公司發出了相關律師函,律師函中指出“嘶吼網”通過文章標題和內容捏造虛假事實,要求對方停止相關侵權行為。


編輯:薛曉鈺

關鍵詞:京東 WiFi密碼

更多

更多

久草日韩精品暖暖的在线视频,精品国产综合色在线,极品少妇粉嫩小泬精品视频,青青热久免费精品视频在线播放
亚洲国产日韩在线成人蜜芽 | 污网站在线观看 | 中文字幕一区二区吉泽明步 | 中文字幕第一页在线资源 | 五月婷婷精品免费视频 | 中文字幕免费乱码欧美 |