來源：中國之聲《新聞縱橫》

記者：肖源

這兩天，有網友在網上發布了兩條視頻，視頻中顯示京東金融的APP會不當獲取用戶的敏感圖片信息，京東金融的行為引發了很多用戶的質疑。在事件發酵之後，京東金融也很快就這一事件緻歉，而其向中國之聲發來的書面回應中稱，絕沒有不當獲取用戶信息的意圖和做法，已經下線了相關功能，并提出一系列整改措施

随着智能手機的普及，我們的日常生活與社交确實比以往更加便利。随手記錄拍下值得自己銘記的瞬間，在看到心儀的物品時隻用打開手機掃一掃就能輕松支付，可這些便捷的功能與體驗同樣讓我們放松了警惕。一直以來，移動端應用洩露用戶個人隐私的事件就時有發生，無論是有意還是無意，隐私洩露帶來的後果都十分嚴重。

這次京東金融自動獲取圖片的行為到底算不算洩露隐私呢？又給我們帶來了哪些警示？在紛繁複雜的各種應用裡，我們該如何保護自己的隐私？

點擊這裡，收聽央廣記者的報道：

京東金融涉嫌竊取用戶隐私來自中國之聲

00:00

05:44

“京東金融拿我的銀行APP的截圖

想幹什麼？”

“

網友阿木：“今天晚上發現一個很不得了的事情，拍個視頻給大家說明一下。關于京東金融的軟件做的一些見不得光的事情，我們來看一下。首先我們打開京東金融APP，然後他不要管他……”

網友曝光視頻

這是微博網友“阿木”16号淩晨發布在微博上的一段體驗視頻，說的内容，大緻是京東金融竊取用戶的隐私圖片，具體方式是：當京東金融在手機後台運行時，用戶在使用手機其它應用時的屏幕截圖，會被存儲在京東金融的緩存當中。

昨天上午，京東金融方面向中國之聲發來文字說明稱，這是京東金融在2018年12月發布的版本中的一個便利小功能：如果用戶打開京東金融APP後進行了截圖，京東金融會認為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通，京東金融在用戶界面的左上角展示圖片提示，用戶可進一步選擇是否聯系客服并發送圖片。但無論如何，這一截圖反饋功能，不具備圖片自動上傳的能力，圖片隻是緩存在用戶手機本地。目前，京東金融已經下線“圖片助手”功能。

但是，爆料的網友阿木認為，這一解釋難以接受。因為，他在此之前還發現，用戶使用其它手機應用時拍攝的照片，也會出現在京東金融的緩存文件當中。

“

網友阿木：“老樣子，還是先打開京東金融APP把它放到後台，然後我們打開一個美顔相機，随便拍點東西，保存了圖片之後，我們等一會兒回去，然後我們繼續打開文件夾看一眼，我們可以看到一個596KB、2月16号的文件，我們打開看一看它是什麼？我剛剛拍的照片。”

阿木接受媒體采訪時表示，截圖跟美顔相機拍照，是兩個完全不同的目錄，它把後者也複制了一份。

京東金融承認存在技術問題

将定期進行安全檢測

一位不願具名的網絡安全技術專家分析稱，根據目前公開的信息，京東金融方面惡意竊取用戶信息的可能性不大，更有可能是程序寫入時的考慮不周所緻。因為單憑這些截圖，并不能危及網絡交易安全。但是，不排除這一漏洞被人利用，進而威脅到用戶的隐私。

昨天下午，京東金融就這一問題，再次向中國之聲發來文字說明，其中承認，這一APP在截圖反饋功能開發上存在技術問題。具體為用戶将京東金融App切換到後台後，該功能繼續運行，繼續接收新增圖片通知（包括截屏和照片等）并在手機本地緩存，而原功能設計需求是切換後自動停止該功能，屬于需求錯誤開發。同時，經過安全技術團隊深度評估，該功能也不應該使用手機緩存技術來實現，應該直接使用手機實時内存（RAM）實現并增強提醒，無需使用手機本地緩存，當京東金融App切換或退出時，将自動清空。

北京外國語大學電子商務與網絡犯罪研究中心主任、法學院教授王文華認為，互聯網提供的便利，應當建立在安全的前提下，而絕不能以犧牲公民隐私為代價。

“

王文華：“互聯網企業應當把對用戶的個人信息的保護放在舉足輕重的位置，這個也是企業合規的最起碼的要求。違反了以後不僅是侵犯消費者的合法權益，實際上也損害自身的可持續發展，應當從技術上從法律上從企業的法務的整體上給予足夠的重視，防止之類的事情在發生，應該有足夠有效的措施來保障這樣一個制度的完善。”

京東金融發給中國之聲的書面回應中稱，下一步，京東金融今天将邀請權威官方機構對京東金融App進行全面的安全性檢測，并承諾未來每季度進行權威官方檢測，及時公告檢測結果，并将于本周邀請包括這次問題發現者網友“阿木”在内的用戶和外部專家、媒體組成安全顧問小組，對京東金融App提供的産品和服務進行獨立、長期的檢查監督。并将賦予内部安全技術團隊對産品功能的直接否決權，将投入更多資源，建立更為嚴謹的安全審查機制，對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。

京東回應全文

專家提醒：下載App，

不要盲目點“同意”

互聯互通，無所不能。方寸之間的手機小屏，方便着我們每個人與這個世界的溝通。在紛繁複雜的各種應用裡，我們該如何保護自己的隐私？

“

北京外國語大學法學院教授王文華：“第一點就是在下載App的時候，用戶都應該詳細閱讀相關的協議提出的一些要求，不要覺得省時間圖方便，包括我自己曾經也有過一路隻點“同意同意”，然後很快的就下載了，就啟動了、運行了，這樣是會帶來一些後患的。第二個就是發現任何有異常情況，應該及時與平台、商家，與相關的監管部門進行溝通、報告，要求及時給予處理。還有對一些可疑的APP盡量輕易不要下載，還是找一些比較權威的、評價比較好的、得到市場認可的這一些APP來自己選擇使用。”

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!