京東金融“盜圖”事件給用戶敲響了數(shù)字時代的警鐘
我們向往自由,卻從未真正自由。
我們追求體驗,卻不得已放棄隱私?
2019年被看作是“數(shù)字經(jīng)濟”大行其道的開端。新年伊始,京東金融APP被網(wǎng)友曝出自動獲取用戶截圖、照片一事引爆網(wǎng)絡。
京東金融“盜圖”事件還原
2月16日,有網(wǎng)友微博發(fā)布兩條視頻顯示,京東金融App會自動獲取用戶敏感圖片,用戶打開京東金融App放置后臺,再打開招商銀行App并截圖,再打開文件管理,發(fā)現(xiàn)招商銀行截圖出現(xiàn)在了京東金融App緩存里。
當天下午京東金融對此事回應稱,“緩存圖片只存儲在用戶本地手機設備內(nèi),僅供用戶本地操作提示,不會上傳到京東金融后臺系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會上傳服務器,京東金融后臺系統(tǒng)才會看到圖片!
京東金融表示,圖片緩存現(xiàn)象其實是其在2018年12月發(fā)布的版本中的一個便利小功能,如果用戶打開京東金融App后進行截屏,京東金融會認為用戶有可能想投訴或建議的動機。
網(wǎng)友則認為京東金融的回復毫無說服力,該網(wǎng)友表示,“我的第二條視頻還證明了京東金融還會‘竊取’美顏相機的照片。這個和‘截圖反饋’功能毫無關系!
2月17日下午,京東金融就上述事件進行道歉并披露最新排查結果。京東金融稱,安全技術團隊對所有版本的京東金融APP進行排查后,發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題,并已定位問題且下線修復。
京東金融表示,京東金融App在上述功能開發(fā)中存在技術問題,具體為用戶將京東金融App切換到后臺后,該功能繼續(xù)運行,繼續(xù)接受新增圖片通知(包括截屏和照片等)并在手機本地緩存,而原設計需求是切換后自動停止該功能,屬于需求錯誤開發(fā)。
京東金融自始自終都強調(diào)以“技術”標榜,“盜圖”事件有可能真的只是一個技術bug,但是這件事卻再次為互聯(lián)網(wǎng)行業(yè)的用戶隱私和用戶安全問題敲響了警鐘。
用戶隱私和數(shù)據(jù)安全是互聯(lián)網(wǎng)永遠的紅線
就好比食品安全、醫(yī)療安全、出行安全問題一樣,用戶隱私和數(shù)據(jù)安全也將始終伴隨著各行業(yè)發(fā)展而持續(xù)存在。
尤其在數(shù)字經(jīng)濟和數(shù)字金融時代,大公司總是窮盡所能去采集用戶信息,然后通過自己的技術和模型,建立各種維度的數(shù)據(jù)標簽去刻畫用戶畫像以達到企業(yè)的各種業(yè)務訴求。
億歐金融認為,京東金融APP“盜圖”事件反映的只是用戶個人信息安全問題的冰山一角。在大數(shù)據(jù)、人工智能紅的發(fā)紫的當下,企業(yè)對于用戶個人信息的需求增強,越線行為也是時有發(fā)生。
關于過度收集用戶信息方面,最早可以追溯到2010年騰訊與360的“3Q大戰(zhàn)”,360推出“360隱私保護器”發(fā)現(xiàn),只要開啟QQ,無論是否登錄聊天帳號,它都會自動掃描電腦硬盤,訪問一些敏感信息。此外,還有2017年支付寶年度賬單事件;江蘇省消費者權益保護委員會指控百度侵犯隱私事件;2018年年中,ViVO NEX發(fā)現(xiàn)QQ瀏覽器調(diào)用手機攝像頭事件等。
2018年12月,據(jù)中國互聯(lián)網(wǎng)協(xié)會網(wǎng)站公布的信息顯示,通過技術檢測以及用戶舉報發(fā)現(xiàn),QQ音樂等18款APP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息,萬能看等9款APP疑似存在未經(jīng)用戶同意收集使用用戶個人信息。
同時包括芒果TV、趣頭條、金山詞霸、信用金卡、豬寶錢包、美期分期、信用白條、掌e貸、宜人貸等14款APP存在過度收集用戶個人信息、未經(jīng)用戶同意收集使用用戶個人信息等問題。
在用戶個人信息泄漏方面,2019年2月14日,GDI基金會荷蘭安全研究員Victor Gevers發(fā)現(xiàn),中國深圳的一家人工智能公司深網(wǎng)視界(SenseNets)對于其人臉識別數(shù)據(jù)庫沒有密碼保護,導致大量人臉數(shù)據(jù)直接暴露在網(wǎng)上。
據(jù)了解,深網(wǎng)視界的人臉識別數(shù)據(jù)庫有超過250萬用戶信息,包括身份證號碼、地址、出生日期、識別其身份的位置等。
2018年12月,Google+出現(xiàn)漏洞,能夠讓應用開發(fā)者使用應用程序接口(API)在11月的6天時間中,訪問5250萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細信息遭泄露,即使用戶把個人資料設置為“非公開”。
2018年年末,萬豪集團旗下喜達屋酒店的一個顧客預訂數(shù)據(jù)庫被黑客入侵,近5億人次的詳細個人信息被泄露。
值得關注的是,此前還有震驚一時的“借貸寶10G不雅裸照”、“雅虎30億用戶信息泄露”等信息泄露事件。
在用戶個人信息倒賣方面,互聯(lián)網(wǎng)金融尤其是金融科技企業(yè)問題尤為明顯。有業(yè)內(nèi)人士向億歐金融表示,在互聯(lián)網(wǎng)金融發(fā)展初期,企業(yè)對于用戶個人信息保護是忽視的,一些金融科技企業(yè)數(shù)據(jù)裸存現(xiàn)象嚴重,這其實就是典型的數(shù)據(jù)倒賣。
據(jù)此前新京報報道,記者以購買網(wǎng)貸數(shù)據(jù)為名聯(lián)系了一名貸款中介,其表示,可以以1.5元一條的價格向記者提供來自各大網(wǎng)貸平臺當天的貸款數(shù)據(jù),數(shù)據(jù)內(nèi)容包括借款人的姓名、電話、身份證號、借款金額等。
隨后,新京報記者經(jīng)過議價,以1元一條的價格向該人士購買了100條數(shù)據(jù),這些數(shù)據(jù)涉及借錢用、速貸之家、新浪輕松借等幾十家平臺,并附有借款人在該平臺上借款的手機號碼以及姓名。
事實上,用戶個人信息倒賣屬于違法行為,刑法第二百五十三條規(guī)定:向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
億歐金融認為,在用戶個人信息收集與傳輸方面企業(yè)要做到兩點,一是任何數(shù)據(jù)的交互一定要經(jīng)過用戶授權,交互的數(shù)據(jù)要經(jīng)過脫敏、不開放底層數(shù)據(jù)。二是未經(jīng)過用戶授權的數(shù)據(jù)要禁止對其他機構開放。此外,關于數(shù)據(jù)資產(chǎn)的應用及開發(fā)、用戶隱私的保護等法律法規(guī)的缺失也是行業(yè)問題頻發(fā)的根本原因。
技術是把雙刃劍。新技術代表了時代的進步,在積極擁抱新技術的同時,各行業(yè)也不應該忽視新技術所帶來的各種風險。
在商業(yè)社會里,人人都知道數(shù)據(jù)就是金錢,但我們更應該清楚“尊重別人的隱私是最起碼的修養(yǎng)”。
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市