京東再曝「隱私門」：旗下APP秘密收集用戶WiFi密碼

近日，有媒體報道(信息化資訊網8月9日),京東旗下一款APP——京東微聯在使用時，私自把用戶的wifi密碼上傳回伺服器，收集用戶隱私數據。網上搜索相關信息可見，這已非京東第一次被曝出威脅用戶隱私安全，今年以來京東曾連續被曝泄露用戶隱私數據，其網路工程師監守自盜的案件更是規模驚人，甚至引起公安部和境外媒體的關注。

相關搜索結果超過10萬條

京東微聯是京東開發的一款用於智能設備管理的應用，據其官方介紹，這款APP可用於統一管理所有在京東購買的智能商品。

據爆料者演示，用戶在使用京東微聯管理智能設備時，連接網路后，這款APP會在用戶不知情的情況下，把wifi的用戶名和密碼回傳到京東的伺服器上。按照常理，完成設備入網配置時，京東微聯只需要將wifi密碼發送給設備即可，完全沒有必要上傳到京東伺服器。

還有一點值得注意的是，京東將用戶的wifi密碼上傳到伺服器時是明文傳送的，沒有加密，這也為黑客攻擊提供了便利，對用戶的隱私安全造成了很大威脅。

Wifi已成為網民上網的重要入口，其密碼屬於用戶重要的隱私，一旦wifi密碼被人掌握，那麼不法分子就有可能截獲通過網路傳輸的銀行卡、賬戶等各種各樣的隱私數據，可造成巨大經濟損失。

這已經不是京東第一次被曝出泄露用戶隱私數據。2016年12月，京東出現了大規模的用戶隱私泄露，外泄數據量達到12G，數據包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。

2017年3月7日，公安部網站發布消息，「破獲一起特大竊取出售公民個人信息案，抓獲犯罪嫌疑人96名，查獲被竊取公民信息50多億條。」幾天後，京東發布官方聲明，承認員工監守自盜，為50億條公民信息泄露案主犯。

警方查明，網路工程師鄭某鵬，2016年入職京東，長期與盜賣個人信息的犯罪團隊合作，將從所供職公司盜取的個人信息數據進行交換，並通過各種方式在互聯網上販賣。高達50億條用戶個人隱私信息被盜賣出去后，很可能造成黑產盯上無辜用戶，造成巨大財產損失。

專家指出，用戶隱私數據泄露或被竊事件頻發，根本原因在於一些企業對隱私數據保護沒有足夠的認知和專業能力。用戶隱私保護也是今年6月1日開始施行的《中華人民共和國網路安全法》的重要議題。

《網路安全法》第四十一條規定，「網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。」據此來看，京東微聯在用戶不知情的情形下，收集wifi密碼，或涉嫌違反網路安全法。