网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。在该文中,还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经记者核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。（8月13日《新华每日电讯》） 

　　“京东微联”作为京东旗下的应用软件，当然具有典型的“京东基因”。在西游记第七十四回《长庚传报魔头狠，行者施为变化能》中，唐僧师徒4人路过狮驼岭，悟空探路遇到巡山的小钻风，变身总钻风来骗口信。小钻风边走边大喊“大王叫我来巡山，巡了南山巡北山”，有拉大旗的画风。“京东微联”在长长的《用户使用协议》中，仅附加了一句“您需为此设备提供WiFi环境接入所需的SSID以及密码”，却没有在使用过程中，进行第二示提示加确认，就把“提供”改成为“直接上传”，颇有“大王叫我巡山”的味道。 

　　在后续的回应上，京东方先辩称自己“向用户进行了说明”，接着又称“仅是出于配网的技术需要”，就是没有直接面对的勇气，拿出“下步改进”的诚意。小时候看武侠小说，最佩服的就是光明磊落的大侠，临出手时会郑重宣告：“我要使用九阳神功了，请您做好准备。”绝不会未经对同意就使出“九阴神功”。“WiFi环境接入所需的SSID以及密码”涉及到个人的诸多隐私，一旦被不法分子所利用，则会出现非法入侵居民“家庭摄像头”之类的恶性案件。想想自己的隐私被无保留的在网上兜售，包括摄像头所录取的视频内容，想想都令人后怕。 

　　“劫持困难”和“二次加密”是京东方所作出的承诺，也是面对外部质疑的一种解释，不过却显得苍白无力。一者，当其未经允许而擅自上传用户WiFi密码，本身就具有“劫持之嫌”。打个不恰当的比方，就如同一小偷拿了别人的东西，然后留下纸条说：“放心，我绝对不会拿去卖的。”你私自上传了用户的信息，已不具备道德的优先性，然后再对别人承诺：“我绝对保证信息安全。”，谁敢相信，又凭什么相信？就如同一个刚刚施完家暴的丈夫，摸着妻子被打得红肿的脸说：“你放心，我下次绝不打你脸了。”惊恐和质疑，早已内化成挥之不去的阴影。 

　　若不是民间网络安全媒体技术团队的测试和曝光，“京东微联”未经用户第二次提示加确认，就进接上传用户个人WiFi密码的做法，尚不被外界所知。别小看第二次提示和确认权的选择，这相当于给了每个人第二次判断的机会，其间包含着知情权、后悔权与决定权。是知晓后同意上传，还是在不明就里被上传，在性质上完全不同。若无“知情权”和“选择权”的把关，就等于把自己的个人信息和隐私拱手奉与别人。 

　　2017年6月1日起施行的《中华人民共和国网络安全法》要求，厂商收集和使用用户信息，需要明示同意，明确披露信息用途、适用范围、时效等。这就要求厂商在收集用户的信息时，不能仅把隐私条款附加在长长的用户授权协议中，让用户一次性同意就通过，而应在使用之时进行第二次提示并确认，如此才是真正的“明示同意”，而非“擅自获取”。