京東微聯泄露你的WiFi信息？放心，這不過是專業黑客的障眼法

在這樣混亂的互聯網上，你根本身不由己，當你接入互聯網或者陌生人的那一刻，你就覺得不安了。除了要防拿到你隱私、偷窺你的壞蛋，更要防止惡意製造恐慌，圖謀不軌，混淆你判斷的「黑客」。

近日有這樣一篇報道，「京東再曝隱私門 自作主張收集用戶私密信息「，文中指出「京東旗下一款微聯APP涉嫌私自把用戶的Wi-Fi信息上傳回伺服器，還誇大的假設了，微聯APP如何利用Wi-Fi把銀行卡密碼等絕密信息傳送到京東的場景，並且上傳了一段所謂的」竊取「過程視頻。小編不禁感嘆，真是戲足！

如果是你爸媽那個年齡段的人，一定嚇出一身冷汗，假如真是這樣，泄露Wi-Fi信息--設備和計算機被人入侵--網上銀行等信息被監聽……那可是一輩子的積蓄，不是小事啊！可你是有文化有素質的好好青年啊，這事，就需要重新冷靜思考了。

在小編我縝密的觀察和向多方技術專家請教之下，發現了其中的「bug「，這無非就是黑客的一場自high！但是為了打消眾多爸媽們的恐慌，讓小編我娓娓道來這其中的緣由。真相，只有一個：

先普及一個知識點： 我們使用的任何一款互聯網APP，尤其是需要高安全保證的APP，都是需要通過一種通訊協議來和雲端進行互動的。那麼這款京東微聯APP使用的就是互聯網常見的，安全性經過全球認可的https協議。它可以應用在互聯網支付、交易、甚至是銀行系統中的，並且這個協議是經過加密處理的。這就意味著，微聯的APP數據交互的安全有足夠的保證，你絲毫不用擔心有安全泄露的問題。

那麼，問題來了，視頻里是怎麼抓取到手機與https數據的呢？視頻中能夠抓到手機與服務端通訊的https數據的原因並不是因為https沒有加密，而是該用戶在自己手機端做了特殊操作，這並非用戶正常操作！能做到這種操作的人，首先她一定是一個專家級別用戶，甚至是精通互聯網通訊技術的「黑客「。

注意，下面小編要開始裝逼了，對技術無感的人可以直接跳過哈。通常這種特殊操作是需要用戶在自己的手機上進行重新配置，通過手動操作安裝代理伺服器的https證書，再在指定上網過程通過代理伺服器上網，要在手機系統中指定了該代理伺服器的IP及埠，進行這種操作后，所有的該機器上APP的https通訊過程及內容都會被用戶指定的代理伺服器捕獲了，值得注意的是，被捕獲的不僅僅只是微聯數據，可能是你機器上的任何一款APP數據。

而這其中的bug就是，當你在手機中安裝了代理證書指定了代理伺服器IP和埠之後，相當於自己在自己的手機上開了一個後門，有了一個漏洞，而視頻中的朋友又通過這個漏洞把自己已知的Wi-Fi信息在手機端輸入，最後又自己捕獲到了。那麼請問，誰會自己設置漏洞，竊取自己已知的WIFI信息？

從視頻中看，是有某專業級用戶刻意做了這種操作，在其人為設定漏洞的機器上輸入已知的Wi-Fi信息，並「假裝「捕獲並不會威脅正常的APP用戶及微聯用戶；而實際上，在手機沒有被劫持的情況下，第三方是不可能通過隨意監聽https 的方式得到數據的。

說了這麼多，小編總結一下這次疑似隱私泄露事件的真相：

1.微聯APP應用的協議絕對安全，並且經過加密處理，不會威脅用戶隱私安全。

2.專業級黑客給普通用戶變了一個一眼就會被行內人士識破的「魔術」。

3.自己捕獲自己的Wi-Fi密碼，相當於我把自己家盜竊了的角色扮演遊戲。

在小編多方了解下，也得到了一些微聯APP的情況：2016年上半年之前的微聯設備為了適配不同廠商晶元及模塊的配網通訊方案，在匹配時會通過https加密的方式上傳Wi-Fi相關信息至雲端完成編碼，再回傳到設備端完成配網流程，數據傳輸不但經過了加密，而且服務端不會存儲任何Wi-Fi相關信息。

為了統一配網過程，並提高配網成功率，自2016年下半年起，新接入的微聯設備已經全部採用了微聯自研的全新配網技術，實現了本地配網，也不需要上傳任何Wi-Fi信息。

所以，請廣大網友不要恐慌，放心使用京東微聯，相信京東、相信強哥。通過這番了解，小編倒是有了一個意外收穫，那就是京東微聯已經是目前國內最大的智能硬體互聯互通平台了，超過1000款商品都可以通過微聯實現控制，也就是說，你不用給每個智能硬體都裝一個APP了。這才是黑科技呢！不說了，小編上網去選支持微聯的設備去了。