京東要讓用戶放心就別偷WiFi密碼

有文字撰稿服務需求的朋友，歡迎上某寶店「十把刀」諮詢。

10日下午，一篇題為《竊隱私，傳明文，京東劣舉挑戰網安法》的文章在網上傳播，該文直指京東旗下一款名為「京東微聯」的智能家居應用軟體在沒有明確告知用戶的前提下，擅自將用戶輸入的個人WiFi密碼上傳至京東伺服器，為用戶的網路安全埋下隱患。（8月13日《新華每日電訊》）

不管是根據專業人士的安全性測試，還是「京東微聯」方面的後續回應，一個不爭的事實就是，「京東微聯」的確存在上傳用戶個人WiFi密碼的情況。

雖然「京東微聯」一再聲稱通過微聯實現互聯互通都不會導致用戶信息泄露，用戶可以放心。但這套說辭顯然並不足以打消用戶的擔憂，也無法切實保障網路安全。一方面，從專業人員的安全性測試來看，可以清楚的看到用戶的WiFi密碼等信息。另一方面，在互聯網世界，從來就沒有絕對的網路安全，京東就曾多次發生過大規模數據泄露事件。2015年，京東就被曝出大量用戶隱私信息泄露；2016年12月10日，有一個12G的京東數據包外泄，數據包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。在這樣一個現實狀況下，如何能讓用戶相信「京東微聯」的保證？

事實上「京東微聯」最主要的問題是，在壓根就不需要上傳用戶WiFi密碼的情況下，悄悄的上傳了用戶的WiFi密碼，這就侵犯了用戶的合法權益，給用戶網路安全留下了隱患。根據2017年6月1日起施行的《中華人民共和國網路安全法》第四十一條規定：「網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。」

另一方面，不管是2016年下半年以前的智能設備用戶，還是2016年下半年以後的智能設備用戶，在個人隱私權的保護上並沒有任何的區別，不該有差異，這一點毋庸置疑。不能說用戶用的是老智能設備，「京東微聯」就可以窺探和偷竊用戶的WiFi信息，沒有這個道理。更何況，新老智能設備究竟是如何定義的，外界並不知道，完全都是「京東微聯」自言自語。因為這一次專業人士進行安全性測試，已經在2016年下半年之後的事情了。

本文為作者原創，未經授權不得轉載