近日，有消息称京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下，擅自将用户输入的个人WiFi密码上传至京东服务器，为用户的网络安全埋下隐患。国内某知名互联网安全企业证实，“京东微联”确实存在向京东服务器上传用户WiFi密码的行为。京东微联随后声明，对于2016年下半年前的智能设备，微联只进行必要的设备配网技术流程，不会在云端保存；2016年下半年后的设备不存在数据上传情况；无论新老设备，通过微联实现互联互通都不会导致用户信息泄露，请用户放心。（新华社8月12日、央广网8月13日）

　　从实际影响来看，京东这一做法除了给自身商誉带来负面影响外，目前尚未造成消费者利益受损，似乎不是什么大事；不过从性质来看，这一明知故犯的行为，客观上为消费者的网络安全带来更多隐患，不得不引起注意。

　　虽然京东表示不存在保存、修改或传播任何用户WIFI信息的行为，人们也愿意相信其不至于主动作恶，但其“越界”的事实仍令人担心。首先，为何没有主动明确告知用户？在用户协议中，只有“提供密码”的说法，这显然与“上传密码”并不能划等号。事实上，按照京东自己的解释，他们对上传用户WiFi密码是知情的，并于2016年下半年在新接入的设备上改变了这一做法，这就不得不令人追问：如果他们认为并无不妥，为什么不让用户二次确认？为什么又要悄然改变？其次，上传信息的必要性存疑。按照京东的解释，此举是为了配网需要，但媒体称其他同类软件并无这一做法，即使按照京东所说，他们是跨品牌、跨品类智能设备的连接（要求更高），这也不是什么上得了台面的理由。毕竟，在产品体验和用户权利之间，绝不能因前者而牺牲后者，甚至是跨越法律的边界——一切以用户的知情同意为先。更何况在互联网时代，谁能保证上传密码的行为不会造成隐私泄露？正如网络专家所说，一旦被黑客截获，他完全可以进入你的WiFi、劫持连接你的WiFi智能设备，甚至是调阅家用摄像头所拍摄的画面。

　　现代人的生活中，很多地方都需要密码，其中一个很大的隐患就在于，为了便于记忆，很多人在不同场景下使用的是同一密码。这意味着，一个密码的泄露，可能危及多重安全，因此黑客才有了“撞库”的手段。所以，任何有关于用户密码的信息都需要被妥善保管，而主动收集和上传此类信息的行为更需要高度警惕。考虑到用户的信任度不同，知名企业身上的责任显然更重，也更需要严格的监管。对此，今年6月1日起施行的《网络安全法》已有明文规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。”

　　然而，现实中各种软件违法收集、使用用户信息的行为比比皆是，索取用户地理位置、通讯录、摄像头等信息似乎成了手机APP标配，更有甚者如“WiFi万能钥匙”之类的软件，卖点就在于上传用户WIFI密码、破解对方WIFI密码，即使饱受质疑，依然大行其道。可见，有法可依还远远不够，当务之急是有专门的机构为消费者的网络安全保驾护航，不仅防范于未然，更要对越界者严惩不贷，如此才能荡涤一切污泥浊水，给消费者真正的安全感。

　　宋鹏伟