京東金融“盜圖”事件給用戶敲響了數(shù)字時代的警鐘

我們向往自由，卻從未真正自由。

我們追求體驗，卻不得已放棄隱私？

2019年被看作是“數(shù)字經(jīng)濟”大行其道的開端。新年伊始，京東金融APP被網(wǎng)友曝出自動獲取用戶截圖、照片一事引爆網(wǎng)絡。

京東金融“盜圖”事件還原

2月16日，有網(wǎng)友微博發(fā)布兩條視頻顯示，京東金融App會自動獲取用戶敏感圖片，用戶打開京東金融App放置后臺，再打開招商銀行App并截圖，再打開文件管理，發(fā)現(xiàn)招商銀行截圖出現(xiàn)在了京東金融App緩存里。

當天下午京東金融對此事回應稱，“緩存圖片只存儲在用戶本地手機設備內(nèi)，僅供用戶本地操作提示，不會上傳到京東金融后臺系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會上傳服務器，京東金融后臺系統(tǒng)才會看到圖片?！?/p>

京東金融表示，圖片緩存現(xiàn)象其實是其在2018年12月發(fā)布的版本中的一個便利小功能，如果用戶打開京東金融App后進行截屏，京東金融會認為用戶有可能想投訴或建議的動機。

網(wǎng)友則認為京東金融的回復毫無說服力，該網(wǎng)友表示，“我的第二條視頻還證明了京東金融還會‘竊取’美顏相機的照片。這個和‘截圖反饋’功能毫無關系。”

2月17日下午，京東金融就上述事件進行道歉并披露最新排查結(jié)果。京東金融稱，安全技術團隊對所有版本的京東金融APP進行排查后，發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復。

京東金融表示，京東金融App在上述功能開發(fā)中存在技術問題，具體為用戶將京東金融App切換到后臺后，該功能繼續(xù)運行，繼續(xù)接受新增圖片通知（包括截屏和照片等）并在手機本地緩存，而原設計需求是切換后自動停止該功能，屬于需求錯誤開發(fā)。

京東金融自始自終都強調(diào)以“技術”標榜，“盜圖”事件有可能真的只是一個技術bug，但是這件事卻再次為互聯(lián)網(wǎng)行業(yè)的用戶隱私和用戶安全問題敲響了警鐘。

用戶隱私和數(shù)據(jù)安全是互聯(lián)網(wǎng)永遠的紅線

就好比食品安全、醫(yī)療安全、出行安全問題一樣，用戶隱私和數(shù)據(jù)安全也將始終伴隨著各行業(yè)發(fā)展而持續(xù)存在。

尤其在數(shù)字經(jīng)濟和數(shù)字金融時代，大公司總是窮盡所能去采集用戶信息，然后通過自己的技術和模型，建立各種維度的數(shù)據(jù)標簽去刻畫用戶畫像以達到企業(yè)的各種業(yè)務訴求。

億歐金融認為，京東金融APP“盜圖”事件反映的只是用戶個人信息安全問題的冰山一角。在大數(shù)據(jù)、人工智能紅的發(fā)紫的當下，企業(yè)對于用戶個人信息的需求增強，越線行為也是時有發(fā)生。

關于過度收集用戶信息方面，最早可以追溯到2010年騰訊與360的“3Q大戰(zhàn)”，360推出“360隱私保護器”發(fā)現(xiàn)，只要開啟QQ，無論是否登錄聊天帳號，它都會自動掃描電腦硬盤，訪問一些敏感信息。此外，還有2017年支付寶年度賬單事件；江蘇省消費者權益保護委員會指控百度侵犯隱私事件；2018年年中，ViVO NEX發(fā)現(xiàn)QQ瀏覽器調(diào)用手機攝像頭事件等。

2018年12月，據(jù)中國互聯(lián)網(wǎng)協(xié)會網(wǎng)站公布的信息顯示，通過技術檢測以及用戶舉報發(fā)現(xiàn)，QQ音樂等18款APP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息，萬能看等9款APP疑似存在未經(jīng)用戶同意收集使用用戶個人信息。

同時包括芒果TV、趣頭條、金山詞霸、信用金卡、豬寶錢包、美期分期、信用白條、掌e貸、宜人貸等14款APP存在過度收集用戶個人信息、未經(jīng)用戶同意收集使用用戶個人信息等問題。

在用戶個人信息泄漏方面，2019年2月14日，GDI基金會荷蘭安全研究員Victor Gevers發(fā)現(xiàn)，中國深圳的一家人工智能公司深網(wǎng)視界（SenseNets）對于其人臉識別數(shù)據(jù)庫沒有密碼保護，導致大量人臉數(shù)據(jù)直接暴露在網(wǎng)上。

據(jù)了解，深網(wǎng)視界的人臉識別數(shù)據(jù)庫有超過250萬用戶信息，包括身份證號碼、地址、出生日期、識別其身份的位置等。

2018年12月，Google+出現(xiàn)漏洞，能夠讓應用開發(fā)者使用應用程序接口（API）在11月的6天時間中，訪問5250萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細信息遭泄露，即使用戶把個人資料設置為“非公開”。

2018年年末，萬豪集團旗下喜達屋酒店的一個顧客預訂數(shù)據(jù)庫被黑客入侵，近5億人次的詳細個人信息被泄露。

值得關注的是，此前還有震驚一時的“借貸寶10G不雅裸照”、“雅虎30億用戶信息泄露”等信息泄露事件。

在用戶個人信息倒賣方面，互聯(lián)網(wǎng)金融尤其是金融科技企業(yè)問題尤為明顯。有業(yè)內(nèi)人士向億歐金融表示，在互聯(lián)網(wǎng)金融發(fā)展初期，企業(yè)對于用戶個人信息保護是忽視的，一些金融科技企業(yè)數(shù)據(jù)裸存現(xiàn)象嚴重，這其實就是典型的數(shù)據(jù)倒賣。

據(jù)此前新京報報道，記者以購買網(wǎng)貸數(shù)據(jù)為名聯(lián)系了一名貸款中介，其表示，可以以1.5元一條的價格向記者提供來自各大網(wǎng)貸平臺當天的貸款數(shù)據(jù)，數(shù)據(jù)內(nèi)容包括借款人的姓名、電話、身份證號、借款金額等。

隨后，新京報記者經(jīng)過議價，以1元一條的價格向該人士購買了100條數(shù)據(jù)，這些數(shù)據(jù)涉及借錢用、速貸之家、新浪輕松借等幾十家平臺，并附有借款人在該平臺上借款的手機號碼以及姓名。

事實上，用戶個人信息倒賣屬于違法行為，刑法第二百五十三條規(guī)定：向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

億歐金融認為，在用戶個人信息收集與傳輸方面企業(yè)要做到兩點，一是任何數(shù)據(jù)的交互一定要經(jīng)過用戶授權，交互的數(shù)據(jù)要經(jīng)過脫敏、不開放底層數(shù)據(jù)。二是未經(jīng)過用戶授權的數(shù)據(jù)要禁止對其他機構(gòu)開放。此外，關于數(shù)據(jù)資產(chǎn)的應用及開發(fā)、用戶隱私的保護等法律法規(guī)的缺失也是行業(yè)問題頻發(fā)的根本原因。

技術是把雙刃劍。新技術代表了時代的進步，在積極擁抱新技術的同時，各行業(yè)也不應該忽視新技術所帶來的各種風險。

在商業(yè)社會里，人人都知道數(shù)據(jù)就是金錢，但我們更應該清楚“尊重別人的隱私是最起碼的修養(yǎng)”。

推薦閱讀：

“拆解”京東數(shù)字科技：京東金融更名背后的迷茫與焦慮

上山下鄉(xiāng)、撬動大媽，2019消費金融還有什么新機會？

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。