乐学 京东金融“窃图”是“技术问题”?隐私安全再引关注
京东金融APP“窃取”用户隐私事件反转。
2月17日下午,“京东金融客服”官微针对“京东金融APP‘窃取’用户隐私事件”进行第二次回应,并提出将马上采取下图中3项措施:
(截图来源于“京东金融客服”官微)
独角金融联系京东金融方面核实措施实行进展情况时,对方未予明确回复。
此前在2月16日,微博博主“瘦出的肋骨已经消失的大侠阿木”(下称“大侠阿木”)视频爆料称,打开京东金融App放置后台,再去银行App界面截图 *** 作,银行App截图会出现在京东金融App在文件管理器中的文件目录中。
“京东金融客服”官微在当天作了第一次回应,声明缓存本为方便用户截屏反馈与客服进行沟通,并不上传系统。
(截图来源于“京东金融客服”官微)
这番回应,未能获得包括爆料博主“大侠阿木”的在内的众多网友买账。京东金融在第二次回应中,承认了问题,提出了解决方案,相比第一次回应,态度已经颇为积极。那么,这个问题究竟是怎么产生的呢
需求错误开发
“京东金融客服”官微作出第一次回应时,爆料博主“大侠阿木”并不买账,认为京东金融客服所称的反馈功能的预缓存,并无说服力。
“大侠阿木”从技术的角度提出,“截图反馈”功能,只需要缓存这张原始的路径即可,而不需要复制一份原始。另外,“大侠阿木”进一步证实,京东金融App还会“窃取”美颜相机的照片,这显然和“截图反馈”功能毫无关系,事情很可能并非如同京东金融所说一样。
“京东金融客服”官微第二次回应证实承认了“截图反馈”功能的实现,并不需要使用本地手机缓存,京东金融App在客服反馈功能开发上存在技术问题,属于需求错误开发。
计算机技术专家K先生(化名)向独角金融表示,“一般开发都要peer review(同行评审),就是同事审核才会发布,很难相信是意外。”
“没有对照片和截屏进行私自上传”。在两次回应中,京东金融都重点强调了这一点。
上海九泽律师事务所高级合伙人朱敬律师向独角金融(微信公号:uni-fin)表示,京东金融在未取得用户同意的情况下,如果私自获取了手机内存内,就超出了合理的范围。如果是这样,就涉嫌违反《消费者权益保护法》对消费者知情权和选择权的保护规定。
北京市中闻律师事务所合伙人李亚律师补充认为,如果没有经过同意或超范围获取,就属于非法获取公民个人信息的行为,还违反电子商务法、网络安全法的相关规定。
“如因其行为造成用户个人信息或隐私的泄露,应当承担精神损失或物质损失的赔偿责任。如‘窃取’的行为事实上已经发生,且其主观上对窃取的行为是明知的,达到一定数量的,将涉嫌刑事犯罪。”朱敬如此表示。
隐私安全何解
“如果真是窃取皂片(照片)就太可怕了”,一位网友在“大侠阿木”的微博下方留言。
由于京东金融App事件发酵的过程中,出现问题的是安卓系统手机,甚至由此引发了一场关于“是否放弃使用国产手机”的讨论。事实上,即使是非安卓系统的苹果手机,也并非就完全不存在“隐私泄露”的可能。
就在上月,还有报道称,苹果用户出现安全漏洞,iCloud允许陌生人阅读他人存储在苹果手机上的笔记。另外,iOS 121 系统上的 FaceTime 群组对话功能出现大BUG,用户用FaceTime 功能进行通话时,在对方尚未拒绝接通之前,都能听到对方的声音,用户可能随时都处在被监听的状态。前一个问题出现后被苹果悄悄地修复,而后一个问题,苹果在当时表示在一周内通过更新解决。
去年3月26日,中国高层发展论坛在京举行,百度公司董事长兼CEO李彦宏在讲话中说,“中国人更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情。”这番讲话引起网上一片声讨,央视发文表示,即使国内用户的习惯,恰如李彦宏所讲,为效率可以放弃隐私,但那并非他们“愿意”,而是“不得不”!
有业内人士指出,现在手机上的App很多,一些手机App“窃取”用户信息,已经成为个人信息泄露的主要渠道之一。就比如金融App借贷宝曾经出现的那样,大量女生的裸照甚至公然被拿到了网上进行售卖。手机App对个人隐私的泄露由此可见一斑。
京东金融因被质疑 “窃取”用户隐私而被推到了风口浪尖,虽然并无实锤表明京东金融App缓存的被“窃取”上传,但也引发了许多人关于自身隐私被手机App应用窃取的忧虑。
怎么避免隐私的泄露天创信用技术总监杨辉认为,“首先,用户安装应用或者在APP请求权限的时候,不要轻易同意。要结合使用的场景,谨慎选择。相对来说苹果手机的权限控制要比安卓的好。“
如果已经泄露了怎么办“隐私泄露之后,数据就已经留存了,如果确认泄露,这个时候可以截图留取证据,然后联系客服进行删除。”杨辉如此表示。
这其中有一个关键在于,如何来“确认泄露”杨辉表示,“对于非技术人员多数情况是没法确认的,对于专业的人员可以通过抓包,逆向等方式来确认是否有数据上传。”
当然,如果用户因为隐私泄露事件造成了损失,律师表示,可以向有关部门投诉反映。如果损失较大,还可以通过诉讼程序来维护自身的合法权益。京东金融贷款诈骗案件部分是可以破获的。
近年来至少200人因通过京东白条诈骗、盗刷、套现等获刑,京东账号遭大量泄漏,而京东白条一度存在审核漏洞,面签过程流于形式。京东白条运营部工作人员也表示,在运营中,“信用风险还是可控的,最大的风险正是欺诈风险”。
警方提醒:
1、任何以注销网贷为由的电话都是诈骗电话。
2、凡是在放款前索要费用的,都是诈骗。
3、贷款一定要通过银行或正规的贷款公司。
4、根本不存在注销网贷账户的 *** 作,只要你按时还清贷款,就不会影响到个人征信。同时切记,个人征信是很难人为修改的。
5、一旦接到此类自称网贷平台工作人员的电话,一定要提高警惕。对于存疑事项,可登录官方平台或致电官方客服咨询。一旦被骗,应保存相关材料,立即报警。具体要看公安机关能否抓到犯罪嫌疑人。如果公安机关可以抓到犯罪嫌疑人,并且赃款还在的赃款就可以返还给被害人。
我国法律规定:诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。
法律依据
《中华人民共和国刑法》第二百六十六条 诈骗罪诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。
京东小金库如有冻结资金,可以在京东金融电脑端及手机端查看冻结原因,京东小金库资金解冻需要先知道冻结原因,再根据实际情况解冻,京东小金库冻结原因查看方法如下:
京东金融App端 *** 作路径:京东金融首页-京东小金库-右上角账单-全部下拉选项中有“冻结/解冻”项。
京东金融电脑端 *** 作路径:京东金融PC端首页-我的资产-京东小金库-持仓显示也可以查询现在被冻结的资金,在如图两个位置均可查看。
京东小金库资金冻结的原因及解冻方法有如下几种:
1、存小金库开白条,显示白条冻结:如需解冻开白条时冻结的小金库,需登录京东金融APP端白条-白条可用额度-额度管理把额度下调(下限为当前白条欠款),调整后京东小金库零用钱资金会解冻,解冻后就可转出。
2、预约理财冻结:请电脑登录京东金融,在我的交易单-预约/定投中取消预约的理财,京东小金库零用钱资金会立刻解冻。目前京东金融APP端无法 *** 作。
3、京东支付返现到京东小金库冻结:转出京东小金库资金时提示余额不足,可能是京东支付返现红包处于锁定状态,需在到账后的15个自然日后提取现金红包。
4、设置计划理财冻结:如果设置过,会出现京东小金库资金冻结的情况,取消步骤为京东金融App首页-理财-京东小金库-为未来储蓄-结婚、旅行、买房-成功/结束计划,进入计划详情页,点击终止计划按钮。
0条评论