京東金融App收集使用者敏感資訊？致歉來了

整理 | 琥珀

出品 | AI科技大本營（ID:rgznai100）

京東金融 App 收集使用者資訊大家看到的是安全隱患，而我們看到的是一個大企業的原罪。

日前，就京東金融 App 疑似收集資訊事件引起了網路上的軒然大波。就該起事件，京東金融官方微博於今日再發宣告致歉，稱排查後，發現安卓系統上的 App 5.0.5 以後的版本存在該問題，並已定位問題且下線修復。

京東金融在致歉信中稱：

2018 年 12 月，京東金融 App 5.0.5 版本上線了客服截圖反饋功能，此功能的目的是，使用者對京東金融 App 進行截圖時，本人可將京東金融 App 截圖傳送給線上客服人員，以提高與線上客服的溝通效率。京東金融 App 在該項功能開發上存在技術問題，具體為使用者將京東金融 App 切換到後臺後，該功能繼續執行，繼續接收新增圖片通知（包括截圖和照片等）並在手機本地快取，而原功能設計需求是切換後自動停止該功能，屬於需求錯誤開發。

此次技術問題涉及的新增快取圖片僅存在使用者手機本地，京東金融 App 堅決沒有對使用者照片和截圖進行私自上傳，也對該功能進行了全面排查，並未發現任何一張未經授權的圖片被收集。

週一將邀請權威官方機構對京東金融 App 進行全面的安全性檢測，並承諾未來每季度進行權威官方檢測，及時公告檢測結果。除此之外，下週將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的使用者和外部專家、媒體組成資訊保安顧問小組，對京東金融 App 提供的產品和服務進行獨立、長期的檢查監督，將定期公佈顧問小組的檢查結果。

因為這個低階失誤，給使用者和行業帶來廣泛擔憂，傷害到京東金融長期以來積累的使用者信賴，其比誰都覺得不值得，非常懊惱、非常痛心、非常自責。

以下為案情簡單回顧：

網友@瘦出的肋骨已經消失的大俠阿木 在微博釋出視訊，稱京東金融 App會獲取使用者的敏感圖片並上傳。

視訊顯示，其開啟手機上的銀行應用，然後截圖；隨後開啟檔案管理器，找到京東金融的檔案目錄，在此目錄下，出現了該銀行應用截圖。“京東金融你為什麼要拿我的銀行 App 的截圖呢？”該網友質疑。

京東金融官方微博@京東金融客服中回應“京東金融 App 疑似在後臺擷取使用者截圖，並上傳伺服器行為”。京東金融方面稱：

圖片快取為方便客戶投訴或建議使用，不會上傳京東金融後臺，不會未經允許手機使用者隱私，目前已將相關功能暫時下線。

為什麼會有圖片快取？是否為竊取使用者隱私？這其實是我們在 2018 年 12 月釋出的版本中的一個便利小功能：

如果使用者開啟京東金融 App 後進行了截圖，我們會認為使用者有可能想向我們的客服投訴或建議。為了方便使用者和客服溝通，我們在使用者介面的左上角展示圖片提示， 使用者可進一步選擇是否聯絡客服併傳送圖片。

而大俠阿木視訊裡的圖片正是該提示圖片在手機本地的快取。該快取圖片僅用於使用者手機上的提示，只要使用者不選擇傳送給客服，這些圖片都會乖乖地待在使用者的手機裡，京東金融後臺系統是絕對看不到的。

隨後，@瘦出的肋骨已經消失的大俠阿木 再次回應：

京東金融已經發了宣告，解釋說是反饋功能的預快取，但是並無說服力。因為我的第二條視訊還證明了京東金融還會“竊取”美顏相機的照片。這個和“截圖反饋”功能毫無關係。又怎麼解釋呢？

另外，技術角度上講，“截圖反饋”功能，只需要快取這張圖片原始的路徑即可，而不需要複製一份原始圖片，因為既浪費時間，又浪費效能，還浪費記憶體空間。

所以仍然有理由進行進一步的揣測，京東金融確實是為了其他目的才這麼做的。

京東金融 App 蒐集使用者照片事件持續發酵，並引發了各方網友們的爭議，此外，“是否只有京東全家桶中的一個金融 App 會收集使用者資訊？"已然在大眾心中打下了巨大的問號。

（本文為AI科技大本營整理文章，轉載請微信聯絡 1092722531）

精彩推薦

推薦閱讀：

• 對標Bert？刷屏的GPT 2.0意味著什麼

• 一次性掌握機器學習基礎知識脈絡 | 公開課筆記
  

• Python助你搶紅包

• 3分鐘實現9種經典排序演算法的視覺化｜Python
  

• 騙局翻新, 暗網活躍度倍增, 2018加密貨幣犯罪報告敢看嗎？

• 雲漫圈 | 學Python還是Java, 8張漫畫帶你全面分析

• 35 歲程式設計師，年後第一天被辭退

• 手機輻射排行榜：小米、一加遠超 iPhone；阿里開工彩票最高獎金 1000 萬；蘋果再遭集體訴訟

• 2月報告：Python逆襲成功？踢館Java，碾壓C++！
  

                         

點選“閱讀原文”，開啟CSDN APP 閱讀更貼心。