8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。在该文中,还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经记者核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。（8月13日《新华每日电讯》） 

　　“京东微联”作为京东旗下的应用软件，当然具有典型的“京东基因”。在西游记第七十四回《长庚传报魔头狠，行者施为变化能》中，唐僧师徒4人路过狮驼岭，悟空探路遇到巡山的小钻风，变身总钻风来骗口信。小钻风边走边大喊“大王叫我来巡山，巡了南山巡北山”，有拉大旗的画风。“京东微联”在长长的《用户使用协议》中，仅附加了一句“您需为此设备提供WiFi环境接入所需的SSID以及密码”，却没有在使用过程中，进行第二示提示加确认，就把“提供”改成为“直接上传”，颇有“大王叫我巡山”的味道。 

　　在后续的回应上，京东方先辩称自己“向用户进行了说明”，接着又称“仅是出于配网的技术需要”，就是没有直接面对的勇气，拿出“下步改进”的诚意。小时候看武侠小说，最佩服的就是光明磊落的大侠，临出手时会郑重宣告：“我要使用九阳神功了，请您做好准备。”绝不会未经对同意就使出“九阴神功”。“WiFi环境接入所需的SSID以及密码”涉及到个人的诸多隐私，一旦被不法分子所利用，则会出现非法入侵居民“家庭摄像头”之类的恶性案件。想想自己的隐私被无保留的在网上兜售，包括摄像头所录取的视频内容，想想都令人后怕。 

　　“劫持困难”和“二次加密”是京东方所作出的承诺，也是面对外部质疑的一种解释，不过却显得苍白无力。一者，当其未经允许而擅自上传用户WiFi密码，本身就具有“劫持之嫌”。打个不恰当的比方，就如同一小偷拿了别人的东西，然后留下纸条说：“放心，我绝对不会拿去卖的。”你私自上传了用户的信息，已不具备道德的优先性，然后再对别人承诺：“我绝对保证信息安全。”，谁敢相信，又凭什么相信？就如同一个刚刚施完家暴的丈夫，摸着妻子被打得红肿的脸说：“你放心，我下次绝不打你脸了。”惊恐和质疑，早已内化成挥之不去的阴影。 

　　若不是民间网络安全媒体技术团队的测试和曝光，“京东微联”未经用户第二次提示加确认，就进接上传用户个人WiFi密码的做法，尚不被外界所知。别小看第二次提示和确认权的选择，这相当于给了每个人第二次判断的机会，其间包含着知情权、后悔权与决定权。是知晓后同意上传，还是在不明就里被上传，在性质上完全不同。若无“知情权”和“选择权”的把关，就等于把自己的个人信息和隐私拱手奉与别人。 

　　2017年6月1日起施行的《中华人民共和国网络安全法》要求，厂商收集和使用用户信息，需要明示同意，明确披露信息用途、适用范围、时效等。这就要求厂商在收集用户的信息时，不能仅把隐私条款附加在长长的用户授权协议中，让用户一次性同意就通过，而应在使用之时进行第二次提示并确认，如此才是真正的“明示同意”，而非“擅自获取”。 

　　事后，京东方并没有坦诚自身行为的失当，也没有摆出诚恳的态度而是选择了辩解，大有“我就这样了，你能如何”的姿态，跟国内个人信息保障法律不全，制约力度偏弱有很大的关系。相比较而言， 国外在对待侵犯用户隐私上则采取零容忍态度。2012年，为了更好地追踪用户的网页浏览活动，谷歌通过私自绕过苹果浏览器的安全设置，偷偷植入了用户数据包(Cookie)，被处以了2250万美元的高额罚款。很显然的是，若是对诸如“京东微联”式偷偷上传WiFi密码的行为，不较真并刨根问底，就此推动商家隐私权政策的调整，则网络安全和个人信息保护就难有实质性的改观。 

　　相比较而言，天猫在保护个人隐私上则做得相对较好，2011年末，一场来势汹汹的“泄密门”事件席卷整个互联网界，在之后的网站个人信息保护测评中，阿里巴巴排名电子商务类网站第一名。一个具有高度社会责任感的企业，必须然要“流动道德的血液”，并真正基于权利敬畏而恪守自己的行为边界。若是“店大欺客”而置消费者权利不顾，最终也会搬起石头砸了自己的脚。你悄悄上传我的WiFi密码，为何还狡辩，这个问题需要监管者、消费者、商家和整个市场共同回答。 

　　消息来源：http://203.192.15.131/content/20170813/Articel04003BB.htm 

　　前度郎