各类智能设备已经走入寻常百姓家

只需要一款APP

就能够操控家中的智能设备

不可谓不方便

但是，如果有人告诉你

你正在使用的这款APP

会将你家的WiFi密码上传

到对方的服务器中

你所使用的联网智能设备

存在被人操控的风险

你是否会担心？

私自把用户的wifi密码

上传回服务器

　　近日，有媒体报道(中国信息化资讯网8月9日),京东旗下一款APP——京东微联在使用时，私自把用户的wifi密码上传回服务器，收集用户隐私数据。网上搜索相关信息可见，这已非京东第一次被曝出威胁用户隐私安全，今年以来京东曾连续被曝泄露用户隐私数据，其网络工程师监守自盗的案件更是规模惊人，甚至引起公安部和境外媒体的关注。

（相关搜索结果超过10万条）

还有一点值得注意的是，京东将用户的wifi密码上传到服务器时是明文传送的，没有加密，这也为黑客攻击提供了便利，对用户的隐私安全造成了很大威胁。

Wifi已成为网民上网的重要入口，其密码属于用户重要的隐私，一旦wifi密码被人掌握，那么不法分子就有可能截获通过网络传输的银行卡、账户等各种各样的隐私数据，可造成巨大经济损失。

这已经不是京东第一次被曝出泄露用户隐私数据。2016年12月，京东出现了大规模的用户隐私泄露，外泄数据量达到12G，数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

（网络截图）

　　2017年3月7日，公安部网站发布消息，“破获一起特大窃取出售公民个人信息案，抓获犯罪嫌疑人96名，查获被窃取公民信息50多亿条。”几天后，京东发布官方声明，承认员工监守自盗，为50亿条公民信息泄露案主犯。

警方查明，网络工程师郑某鹏，2016年入职京东，长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。高达50亿条用户个人隐私信息被盗卖出去后，很可能造成黑产盯上无辜用户，造成巨大财产损失。

　　专家指出，用户隐私数据泄露或被窃事件频发，根本原因在于一些企业对隐私数据保护没有足够的认知和专业能力。用户隐私保护也是今年6月1日开始施行的《中华人民共和国网络安全法》的重要议题。

专家观点

互联网企业应更好履行网络安全义务

　　前不久，浙江省公安部门破获了一起非法入侵居民“家庭摄像头”的案件，犯罪嫌疑人通过技术手段入侵了近万个家庭摄像头IP，并将摄像头所拍摄的内容在网上兜售。此案一出，舆论再次将视线聚焦到公民的信息安全上来。

　　在此之前，“WiFi万能钥匙”擅自上传用户WiFi密码的做法，已饱受媒体和公众质疑。而此次京东擅自上传用户WiFi密码的事件，也引起了法律界和社会学界的专家关注。福建瀛坤律师事务所张翼腾律师认为，该行为涉嫌侵犯个人的私密领域，侵害个人隐私权，存在一定的安全隐患，有必要引起用户注意。

　　根据2017年6月1日起施行的《中华人民共和国网络安全法》第四十一条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。”

　　浙江省人民政府咨询委员会委员、浙江省社会学学会会长杨建华则认为，即使企业提供的软件是免费的，其仍应该遵循商业伦理，并采取二次提示等方式，明确向用户告知上传敏感信息的行为，由用户决定是否继续使用该软件。

　　杨建华表示，有关互联网企业应该履行与其影响力相匹配的社会责任及网络安全义务，依法依规保障用户和消费者的知情权，对于存在技术缺陷和安全隐患的产品，理应召回或改进。

　　目前，“京东微联”正在为消除用户顾虑而进行技术方案调整升级。