最近在網(wǎng)上看到篇文章，說(shuō)劉強(qiáng)東性侵案展示了一個(gè)處在金字塔頂端的公關(guān)團(tuán)隊(duì)。有了他們，劉才避免了被“全面絞殺”的命運(yùn)。新的一年到來(lái)，原以為一切已成往事，但誰(shuí)知地震之后伴隨著的往往是一連串的余震。

這不，情人節(jié)剛過(guò)，“劉強(qiáng)東離婚”事件才因?yàn)橐环萋蓭熉暶鞅黄较⑾聛?lái)。正所謂一波未平一波又起，就在今日，昵稱為@瘦出的肋骨已經(jīng)消失的大俠阿木的微博網(wǎng)友在一段錄制視頻中曝光京東金融涉嫌獲取用戶手機(jī)中的敏感圖片。

吃瓜群眾們對(duì)此事作何感想？還想啥呀，自然是驚濤駭浪般的罵聲鋪面而來(lái)，這氣勢(shì)，這陣容，有一瞬真的有種要被口水淹沒(méi)的感覺(jué)。

截圖內(nèi)容來(lái)自微博

看這情形，估計(jì)京東金融的公關(guān)小姐姐們又要徹夜無(wú)眠了吧？阿門(mén)~

公關(guān)：唉我去~咱能長(zhǎng)心不？

一段視頻引發(fā)的“海嘯”

究竟是何等視頻能引起大家對(duì)安全保障如此墻裂的共鳴？這不，為了搞清楚來(lái)龍去脈編輯我翻來(lái)覆去把這段1分40秒的視頻看了個(gè)遍。簡(jiǎn)單總結(jié)一下，視頻中主要演示了以下幾個(gè)操作步驟：

1、打開(kāi)工商銀行APP，進(jìn)入后截取其中一個(gè)頁(yè)面圖片；

2、打開(kāi)安卓文件管理器，找到京東金融APP文件目錄；

3、設(shè)置按照時(shí)間順序排列，可在文件目錄中找到上述截圖；

此外，該微博網(wǎng)友稱：“京東金融APP不止會(huì)偷截圖，還會(huì)偷照片?！痹诹硪粋€(gè)視頻中，他同樣錄制了詳細(xì)的操作過(guò)程：

1、打開(kāi)京東金融APP，讓其保持后臺(tái)運(yùn)行，退出到主界面；

2、打開(kāi)美顏相機(jī)APP，用它拍一張照片；

3、打開(kāi)文件管理器，找到京東金融APP文件目錄；

4、設(shè)置按照時(shí)間順序排列，可在文件目錄中找到上述照片；

對(duì)此，這位網(wǎng)友提出了質(zhì)疑：“為何我的圖片會(huì)出現(xiàn)在京東金融APP的文件目錄中？”正如上面所說(shuō)，消息一出評(píng)論區(qū)可謂是好不熱鬧。編輯在里面一扒拉，發(fā)現(xiàn)不少評(píng)論中都稱按照視頻中描述的步驟成功復(fù)現(xiàn)了其全過(guò)程。

當(dāng)然，評(píng)論中也并不是只有罵聲一片，在一個(gè)名為V2EX的網(wǎng)站上，昵稱@HanJoker 的網(wǎng)友發(fā)表評(píng)論稱，確實(shí)發(fā)現(xiàn)了該京東金融APP發(fā)送信息的痕跡，其反饋的信息如下圖所示：

當(dāng)然，這位網(wǎng)友稱這目前也只是推測(cè)，至于有沒(méi)有真的上傳還不清楚。目前還不知道它用什么方式上傳的 Charles。

在這之后，同網(wǎng)站昵稱為@zbinlin的網(wǎng)友猜測(cè)：“目前并不知道這條請(qǐng)求的requesturl是什么，是否有body。不過(guò)從response看，應(yīng)該是更新反饋?lái)?yè)面的，這從服務(wù)端更新亦無(wú)不可。我認(rèn)為有一種情況是首先 APP監(jiān)聽(tīng)截圖事件，當(dāng)用戶在截圖時(shí)APP‘智能’地認(rèn)為用戶是有問(wèn)題需要反饋的，所以它提前地做‘準(zhǔn)備’，然后發(fā)起請(qǐng)求了?！?/p>

雷鋒網(wǎng)得知，在眾多試圖復(fù)現(xiàn)這一問(wèn)題的網(wǎng)友中，也并非全部都操作成功，也有一部分稱并沒(méi)有在視頻中說(shuō)的文件目錄中找到提前保存的圖片。

值得一提的是，盡管發(fā)布視頻的網(wǎng)友認(rèn)為京東金融APP自動(dòng)上傳了這些敏感圖片，但是在視頻中的確沒(méi)有明確演示這一上傳過(guò)程。對(duì)此，京東金融客服也在微博發(fā)表回應(yīng)稱，由于看不到該賬戶（指網(wǎng)友）無(wú)法核實(shí)具體情況，會(huì)在私信后為其核實(shí)處理。

從隱私政策中找“答案”

為了進(jìn)一步找尋答案，編輯在網(wǎng)上翻找了《京東金融隱私政策》。

該隱私政策主要從十個(gè)方面描述了京東金融對(duì)于用戶隱私獲取、使用和分享的詳細(xì)情況。在“我們可能獲得的個(gè)人信息”一欄中提到，在注冊(cè)或使用服務(wù)時(shí)，會(huì)獲取相關(guān)個(gè)人信息，例如姓名、證件號(hào)碼及信息、電話號(hào)碼、電子郵件地址、郵寄地址、銀行賬戶及其他支付工具的賬戶信息、生物特征信息等，但其中并未提到圖片信息。

雷鋒網(wǎng)注意到，在這一欄中還提到多媒體信息相關(guān)的內(nèi)容，其中寫(xiě)道：“在使用一些京東金融服務(wù)時(shí)，會(huì)根據(jù)業(yè)務(wù)需要訪問(wèn)攝像頭和麥克風(fēng)等權(quán)限，并收集、使用、儲(chǔ)存和/或分享相關(guān)多媒體信息?！?/p>

值得一提的是，其開(kāi)頭部分這樣寫(xiě)道：“這些信息是為提供京東金融服務(wù)，用戶可能主動(dòng)向其提供，亦可能收集用戶的一些信息?！?/p>

在京東金融方面未作出答復(fù)之前，我們尚不知道視頻中描述的情況是否真會(huì)偷走用戶的敏感圖片。但從該政策中可以看出，京東金融APP確實(shí)會(huì)自動(dòng)收集、使用用戶的相關(guān)信息內(nèi)容，而其中一部分并沒(méi)有提到是否會(huì)在收集之前尋求用戶的許可或者提供關(guān)閉權(quán)限服務(wù)。

實(shí)際上，京東金融APP出類似的Bug并非第一次。2018年3月，微博中出現(xiàn)大量用戶投訴，發(fā)現(xiàn)自己京東金融app賬戶中的資金突然消失。對(duì)此京東金融方面只回應(yīng)了“正在緊急修復(fù)”。

保護(hù)隱私從我做起

而在眾多的評(píng)論中，編輯也看到有網(wǎng)友發(fā)出了這樣的感慨：“在選擇使用的時(shí)候，其實(shí)我們就已經(jīng)放棄了自己的隱私?！?/p>

是這樣嗎？

的確，在數(shù)據(jù)=金錢(qián)的邏輯推動(dòng)下，廠商盡可能全的獲取用戶權(quán)限的思路幾乎是無(wú)法避免的。以騰訊出品的吃雞游戲《絕地求生：刺激戰(zhàn)場(chǎng)》為例，其國(guó)內(nèi)版默認(rèn)獲取的權(quán)限為31個(gè)，而相比之下國(guó)際版默認(rèn)獲取的權(quán)限只有14個(gè)。

不過(guò)，一名白帽黑客告訴雷鋒網(wǎng)，這并不意味著用戶就失去了保護(hù)自身隱私安全的權(quán)利。反之，用戶可以通過(guò)在使用過(guò)程中養(yǎng)成良好習(xí)慣，有意識(shí)的控制廠商獲取個(gè)人信息的量。及時(shí)關(guān)閉權(quán)限，按時(shí)清理緩存、有意識(shí)拒絕進(jìn)入具有明顯隱私信息收集意圖的軟件等都可以從源頭起到保護(hù)隱私的作用。

參考來(lái)源：《京東金融隱私政策》；知乎；微博

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。