WiFi密碼被私自上傳伺服器，誰來保證用戶信息安全？

文/陳劍鋒

好像一直都存在一個規律，每一次科技的創新和新事物的發展，在改變了生活的同時，也總會有那麼不好的一面。比如，互聯網的發展，改變了我們的生活，同時也摧殘了無數青少年兒童沉迷於網路；智能手機的發展使通訊更加便捷，同時又誕生了無數低頭族，發生了本不該發生的悲劇。如今物聯網的發展，使得智能設備越來越受到市場的青睞，人們也體驗到智能設備給生活帶來的方便。可是需要在鏈接網路下才能運營的智能設備，用戶的信息安全成了一大隱患。

近期，網路上被一篇題為《竊隱私，傳明文，京東劣舉挑戰網安法》的文章成功的霸屏，其文章的矛頭直指京東旗下產品「京東微聯」，其用詞可謂是犀利、直接。筆者讀完之後，對整件事件有了初步的了解，大意是「京東微聯」的智能家居應用軟體在用戶完全不知情的情況下，將用戶輸入的個人WiFi密碼擅自上傳至京東的伺服器，使用戶的賬號信息安全埋下了隱患，只是讓筆者不解的是，京東此舉到底意欲何為，在科技給人們帶來越來越多方便的同時，用戶的信息安全誰來保護？

智能設備真的需要聯網才能使用嗎？

隨著物聯網技術的不斷發展，「萬物互聯」已經不僅僅是一種概念，開始逐漸步入了人們的生活。智能家居作為實現物聯網的先行者，已經走進了千家萬戶，智能電視、智能冰箱、智能門鎖，還有最近科技圈吵得最火熱的智能音箱，無不都展示出他們獨特的優勢。但它們都有一個共同點，都需要有網路的支持。可是一聯網，就會有數據傳輸，有數據傳輸就會有伺服器，而伺服器一旦被黑客攻擊，就會存在數據泄露的安全隱患，雖然這些問題不可避免，但是試想一下，一旦你的所有的智能家居設備和你的個人信息數據都被別人掌控，你還能淡定的玩著王者榮耀嗎，那麼，對於我們的智能設備真的需要聯網嗎？

其實不然，在《竊隱私，傳明文，京東劣舉挑戰網安法》該文中也明確的對相關技術做了解釋，其原理只需要用戶輸入當前無線網路密碼，僅需在本地進行密碼編碼后的數據通信，不需要任何雲端來進行操作。不上傳到京東的伺服器對用戶的連接設備操作並沒有任何影響。

另外，其實「京東微聯」早已在改變配網模式，他們自2016年下半年開始自研配網模式，即僅需在家庭區域網內就能關聯智能設備，無須再將WiFi信息發送至雲端。

因此，對於智能設備，根本就不需要聯網傳送至雲端，只需要區域網連接即可。

WiFi密碼被上傳至雲端，到底安不安全

就此次「京東微聯」將用戶的個人WiFi密碼在沒有明確告知用戶的情況下私自上傳至京東伺服器事件，雖然京東方面稱，在APP的用戶協議上已經進行了說明，但是在當前閱讀極度疲勞的時代，用戶根本就不可能去詳細的看每一條協議上的規定，再者京東把此條說明放在第六條，不上不下的位置，而後又沒有進行二次的確認，因此用戶根本就無法看見這項規定，也就是相當於京東「悄悄」地就把用戶的個人WiFi密碼上傳至京東伺服器了。

其實，上傳伺服器事小，可是給用戶帶來的安全隱患就此埋下了。眾所周知，互聯網時代因為用戶信息泄露而產生重大影響的事件不再少數。

2015年，黑客成功入侵了網路約會交友的門戶網站「Ashley」。黑客隨後將該網站的數據泄漏了出來，這些數據包括該網站的資料庫信息，內部電子郵件，以及該公司內部app應用程序的源代碼。而一旦黑客將這些數據公布在了互聯網上，那將會導致非常嚴重的後果。該網站的一些用戶甚至嘗試去自殺，因為他們因「婚外情」而受到了不法分子的威脅。

另外一個，發生在我們身邊的一起黑客入侵事件，2010年下半年至2013年上半年，入住漢庭酒店的2000多萬客戶信息泄露，也就是說可以知道，你的開房記錄，什麼時候開了房，和誰一起開房，使用戶的隱私完全被暴露。

因此，黑客一旦入侵了京東的伺服器，就可以輕鬆獲取成千上萬用戶的私人WiFi密碼，也就可以控制成千上萬台智能家居設備和用戶的數據信息，將會給用戶和社會帶來極大的麻煩。

互聯網時代，用戶的信息安全該如何保證

根據《中華人民共和國網路安全法》在用戶隱私保護方面有明確的規定：「網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。」而此次，「京東微聯」在沒有經過用戶同意的情況下私自將用戶的個人WiFi密碼上傳至伺服器，已涉嫌違法網路安全法。

雖然，法律可以起到減少違法和震懾的作用，但是無法解決實際現實中所遇到的不正當或不合理的問題，像此次事件，光有法律的震懾還不夠，需要有關互聯網企業自覺履行與其相匹配的社會責任及網路安全義務，依法依規保障用戶的知情權，對於產品存在技術缺陷和安全隱患的，理應及時召回或做相關的改進。這就需要相關部門不僅需要對各互聯網企業進行足夠的宣傳與教育，對用戶也要時不時的進行洗腦宣傳。只有雙方都有了網路安全意識，那麼類似事件就會大大減少。

最後，互聯網的創新與發展固然給我們的生活和工作帶來了極大的方便，但是在方便的同時，要時刻保持警惕互聯網發展給我們帶來的數據信息安全，這就需要相關企業和用戶共同去遵守相關約定了。