京東WIFI事件戳中公眾隱私保護痛點

近日，一篇題為《竊隱私，傳明文，京東劣舉挑戰網安法》的文章熱傳，稱京東旗下一款名為“京東微聯”的智能家居應用軟件在沒有明確告知用户的前提下，擅自將用户輸入的個人WiFi密碼上傳至京東服務器，為用户的網絡安全埋下隱患。京東技術團隊回應稱，“雖然黑客對HTTPS傳輸通道的劫持是比較困難的，但微聯未來會對敏感信息進行二次加密。”（8月14日央廣網）

智能家居APP要上傳你的WIFI密碼，視頻觀賞APP要監控你的聯繫人，連閲讀類的APP都要隨時調取你的通訊記錄……這就是APP時代“權限越界”之亂象。有業內人士將“京東微聯”的這種行為作了一個比喻：“我請了一個保姆來我家幹活，結果這個保姆在未經我允許的情況下擅自去配了一把我家的鑰匙，這樣的行為對我自身的安全肯定產生了影響。”

無論當事方如何辯解，有兩個問題是繞不過的：第一，作為智能家居軟件，獲取用户WIFI並上傳至自己的端口，這是必須的嗎？獲取並上傳用户密碼的必要性是一回事，泄露不泄露是另一回事，不能説沒有泄露行為、那麼獲取並上傳用户密碼就有了正當性與正義性。這就像保姆私自配了主人的鑰匙，沒有偷竊沒有破壞就合理合法了嗎？

第二，WIFI密碼被上傳這件事，用户果真知情嗎？調閲《京東智能雲用户使用協議》，第六條載明：“在初次添加某款智能硬件設備的過程中，您需為此設備提供WiFi環境接入所需的SSID以及密碼，用於智能硬件設備和WiFi環境的一鍵配置。”京東據此認為，他們就上傳WiFi密碼等信息向用户進行了説明。但問題是，“提供”與“上傳”是一個概念嗎？如此敏感的信息互動，不需要二次明確和確認嗎？

信息安全，生死底線。今年6月起施行的《網絡安全法》明確規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。”遺憾的是，肆意收集用户敏感信息、動輒攬下大權限的APP卻是屢見不鮮：工信部近日公佈了2017年二季度檢測發現問題的應用軟件名單，共計42款，其中不少軟件就涉及未經用户同意，收集、使用用户個人信息；惡意操控用户手機等問題。值得注意的是，這些問題軟件不少來自知名廠商的應用商店，如中興、酷派、三星等。於此而言，京東WIFI事件怕只是權限失控裏的冰山一角而已。

眼下的問題是，用户也不是火眼金睛的專業程序員，誰能甄別出常用APP裏究竟摻雜了多少製造商的“私貨”在裏面？數據顯示，截至2017年二季度末，全國移動電話用户13.65億户，4G用户總數達到8.88億户，佔比達65.1％。如果手機APP繼續無人監管、無人審查，別説是上傳WIFI密碼，就是挾持用户、監控私隱，亦恐怕遲早會成為大概率的社會危機。有一點是肯定的：與其號召用户“千萬別裝”、“小心謹慎”，倒不如依法監管、利劍高懸，讓無良軟件失去生存的空間與炫技的土壤。

當然，對京東WIFI事件來説，雙方唇槍舌劍的一地雞毛之外，總得有個靠譜的真相；而制度設計在作壁上觀之後，也該為APP的江湖立下基本的規矩、祭出底線的罰單了。（鄧海建）