央廣網(wǎng)北京8月13日消息(記者王逸群)據(jù)中國之聲《新聞晚高峰》報道，智能空調(diào)、智能掃地機器人、智能家用攝像頭……只需要一款A(yù)PP就能夠操控家中的智能設(shè)備，讓不少家庭體驗到了科技快速發(fā)展的便利性。然而，近日一篇題為《竊隱私，傳明文，京東劣舉挑戰(zhàn)網(wǎng)安法》的文章在網(wǎng)上傳播，稱京東旗下一款名為“京東微聯(lián)”的智能家居應(yīng)用軟件在沒有明確告知用戶的前提下，擅自將用戶輸入的個人WiFi密碼上傳至京東服務(wù)器，為用戶的網(wǎng)絡(luò)安全埋下隱患。

近日一個名為嘶吼網(wǎng)的互聯(lián)網(wǎng)安全新媒體網(wǎng)站撰文向京東旗下的一款智能家居軟件“開炮”，稱其涉嫌竊取用戶無線網(wǎng)密碼，文章中還附帶有數(shù)據(jù)測試視頻和截圖。

文章中進(jìn)行相關(guān)測試的該網(wǎng)站網(wǎng)絡(luò)安全團隊成員劉曉光(化名)介紹說，他們最初是在社交平臺上關(guān)注到該事件，并于9日晚間和10日上午前后兩次進(jìn)行了安全性測試，“網(wǎng)絡(luò)帖子上面提到了說他那邊檢測到了京東微聯(lián)直接明文上傳用戶的WiFi的名字和密碼，但是看京東的(用戶)協(xié)議之后發(fā)現(xiàn)它那里面是說不會上傳的。我們發(fā)現(xiàn)了這個線索之后進(jìn)行了一些復(fù)測。”

首先，京東微聯(lián)是否真的上傳了用戶的無線網(wǎng)密碼等信息？

京東微聯(lián)軟件在用戶注冊時提供的《用戶使用協(xié)議》中寫道：“在初次添加某款智能硬件設(shè)備的過程中，您需為此設(shè)備提供WiFi環(huán)境接入所需的SSID以及密碼，用于智能硬件設(shè)備和WiFi環(huán)境的一鍵配置?！?/p>

劉曉光團隊聲稱，因為協(xié)議中并沒有明確提到“上傳”二字，但他們在測試中抓取到了“證據(jù)”，因此認(rèn)為該軟件涉嫌竊取用戶隱私。

第二，京東微聯(lián)軟件上傳用戶無線網(wǎng)密碼，是否盡到了告知義務(wù)？

今年6月起施行的《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！敝袊畔踩珳y評中心總工程師王軍認(rèn)為，無線網(wǎng)密碼應(yīng)當(dāng)屬于用戶敏感信息，軟件在上傳前應(yīng)進(jìn)行二次提示和確認(rèn)。

王軍指出，“目前這樣的做法實際上對用戶不太公平，應(yīng)該明確經(jīng)過用戶的授權(quán)，明確告知，不能夠混在一大堆《用戶使用協(xié)議》中，而且不能說用戶不同意就不給服務(wù)，這有點兒霸王條款的感覺?！?/p>

此外專家還表示，其上傳用戶敏感信息是否具有合理性和必要性也值得深究，需要具體問題具體分析。

第三，京東微聯(lián)軟件上傳用戶的無線網(wǎng)密碼是出于何種考慮？

京東方面昨夜發(fā)布公告稱，2016年上半年之前的微聯(lián)設(shè)備為了適配不同廠商芯片及模塊的配網(wǎng)通訊方案，在匹配時會通過HTTPS(超文本傳輸安全協(xié)議)加密的方式上傳Wi-Fi相關(guān)信息至云端完成編碼，再回傳到設(shè)備端完成配網(wǎng)流程，數(shù)據(jù)不但經(jīng)過了加密，而且服務(wù)端不會存儲任何Wi-Fi相關(guān)信息；2016年下半年后的設(shè)備不存在數(shù)據(jù)上傳情況，因此無論新老設(shè)備，通過微聯(lián)實現(xiàn)互聯(lián)互通都不會導(dǎo)致用戶信息泄露。

第四，用戶隱私信息能否得到安全保障？

依據(jù)網(wǎng)絡(luò)安全法的相關(guān)規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。中國信息安全測評中心總工程師王軍表示，如果黑客通過相關(guān)技術(shù)手段獲取提交到京東微聯(lián)的數(shù)據(jù)，將給用戶帶來極大安全風(fēng)險。比如黑客利用用戶的電腦來做成網(wǎng)絡(luò)攻擊的客戶端(“肉雞”)，比如說發(fā)布一些不合適的信息，甚至進(jìn)行詐騙活動。執(zhí)法部門追查起來第一個都是追查到用戶這里來了，給用戶帶來麻煩。

不過，京東方面表示，考慮到用戶的手機可能被惡意劫持，雖然對HTTPS的劫持是比較困難的操作，但微聯(lián)仍然將會對敏感信息進(jìn)行二次加密。

此外截至目前，京東也已委托律師向“嘶吼網(wǎng)”的主體公司北京嘶吼文化傳媒有限公司發(fā)出了相關(guān)律師函，律師函中指出“嘶吼網(wǎng)”通過文章標(biāo)題和內(nèi)容捏造虛假事實，要求對方停止相關(guān)侵權(quán)行為。