微信截图_20240920153326.jpg
谁替消费者把住网络安全关?
2017-08-14 08:59:00  来源:中国江苏网  
1
听新闻

  近日,有消息称京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。国内某知名互联网安全企业证实,“京东微联”确实存在向京东服务器上传用户WiFi密码的行为。京东微联随后声明,对于2016年下半年前的智能设备,微联只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。(新华社8月12日、央广网8月13日)

  从实际影响来看,京东这一做法除了给自身商誉带来负面影响外,目前尚未造成消费者利益受损,似乎不是什么大事;不过从性质来看,这一明知故犯的行为,客观上为消费者的网络安全带来更多隐患,不得不引起注意。

  虽然京东表示不存在保存、修改或传播任何用户WIFI信息的行为,人们也愿意相信其不至于主动作恶,但其“越界”的事实仍令人担心。首先,为何没有主动明确告知用户?在用户协议中,只有“提供密码”的说法,这显然与“上传密码”并不能划等号。事实上,按照京东自己的解释,他们对上传用户WiFi密码是知情的,并于2016年下半年在新接入的设备上改变了这一做法,这就不得不令人追问:如果他们认为并无不妥,为什么不让用户二次确认?为什么又要悄然改变?其次,上传信息的必要性存疑。按照京东的解释,此举是为了配网需要,但媒体称其他同类软件并无这一做法,即使按照京东所说,他们是跨品牌、跨品类智能设备的连接(要求更高),这也不是什么上得了台面的理由。毕竟,在产品体验和用户权利之间,绝不能因前者而牺牲后者,甚至是跨越法律的边界——一切以用户的知情同意为先。更何况在互联网时代,谁能保证上传密码的行为不会造成隐私泄露?正如网络专家所说,一旦被黑客截获,他完全可以进入你的WiFi、劫持连接你的WiFi智能设备,甚至是调阅家用摄像头所拍摄的画面。

  现代人的生活中,很多地方都需要密码,其中一个很大的隐患就在于,为了便于记忆,很多人在不同场景下使用的是同一密码。这意味着,一个密码的泄露,可能危及多重安全,因此黑客才有了“撞库”的手段。所以,任何有关于用户密码的信息都需要被妥善保管,而主动收集和上传此类信息的行为更需要高度警惕。考虑到用户的信任度不同,知名企业身上的责任显然更重,也更需要严格的监管。对此,今年6月1日起施行的《网络安全法》已有明文规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”

  然而,现实中各种软件违法收集、使用用户信息的行为比比皆是,索取用户地理位置、通讯录、摄像头等信息似乎成了手机APP标配,更有甚者如“WiFi万能钥匙”之类的软件,卖点就在于上传用户WIFI密码、破解对方WIFI密码,即使饱受质疑,依然大行其道。可见,有法可依还远远不够,当务之急是有专门的机构为消费者的网络安全保驾护航,不仅防范于未然,更要对越界者严惩不贷,如此才能荡涤一切污泥浊水,给消费者真正的安全感。

  宋鹏伟

标签:
责编:胡波 崔欣
上一篇
下一篇