近日,一篇題為《竊隱私,傳明文,京東劣舉挑戰(zhàn)網(wǎng)安法》的文章在網(wǎng)絡(luò)熱傳。文章稱,京東旗下一款名為“京東微聯(lián)”的智能家居應(yīng)用軟件,在沒有明確告知用戶的前提下,擅自將用戶輸入的個(gè)人WiFi密碼上傳至京東服務(wù)器,為用戶網(wǎng)絡(luò)安全埋下隱患。京東技術(shù)團(tuán)隊(duì)回應(yīng)稱,“雖然黑客對(duì)HTTPS傳輸通道的劫持是比較困難的,但微聯(lián)未來會(huì)對(duì)敏感信息進(jìn)行二次加密?！?8月13日《新華每日電訊》)

智能家居APP(應(yīng)用軟件)要上傳你的WiFi密碼,視頻APP要監(jiān)控你的聯(lián)系人,連閱讀類的APP都要隨時(shí)調(diào)取你的通訊記錄……這就是APP時(shí)代“權(quán)限越界”亂象的典型表現(xiàn)。有業(yè)內(nèi)人士將類似行為做了一個(gè)比喻——我請(qǐng)了一個(gè)保姆來我家干活,保姆卻在未經(jīng)允許的情況下擅自配了一把我家的鑰匙,對(duì)我自身的安全肯定會(huì)產(chǎn)生影響。

無論當(dāng)事方如何辯解,有兩個(gè)問題是繞不過的:第一,作為智能家居軟件,獲取用戶WiFi密碼并上傳至自己的端口,這是必需的嗎?雖然獲取并上傳用戶密碼的必要性是一回事,泄露不泄露是另一回事,但不能說暫時(shí)沒有泄露就意味著獲取和上傳行為就有了正當(dāng)性與正義性。這就好比保姆私自配了主人的鑰匙,沒有偷竊、沒有破壞,就合理合法了嗎?

第二,WiFi密碼被上傳這件事,用戶果真知情嗎?調(diào)閱《京東智能云用戶使用協(xié)議》,第六條載明:“在初次添加某款智能硬件設(shè)備的過程中,您需為此設(shè)備提供WiFi環(huán)境接入所需的SSID以及密碼,用于智能硬件設(shè)備和WiFi環(huán)境的一鍵配置?！本〇|據(jù)此認(rèn)為,他們就上傳WiFi密碼等信息向用戶進(jìn)行了說明。但問題是,“提供”與“上傳”是一個(gè)概念嗎?如此敏感的信息互動(dòng),不需要二次明確和確認(rèn)嗎?

信息安全是信息時(shí)代的一條生死底線。今年6月起施行的《網(wǎng)絡(luò)安全法》明確規(guī)定:“網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意?！?/p>

遺憾的是,肆意收集用戶敏感信息、動(dòng)輒越權(quán)的APP卻是屢見不鮮。工信部近日公布了2017年二季度檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單共計(jì)42款,其中不少軟件就涉及未經(jīng)用戶同意收集和使用用戶個(gè)人信息、惡意操控用戶手機(jī)等問題。值得注意的是,這些問題軟件不少來自知名廠商的應(yīng)用商店。于此而言,此次事件怕只是權(quán)限失控的冰山一角。

數(shù)據(jù)顯示,截至2017年二季度末,全國移動(dòng)電話用戶13.65億戶,4G用戶總數(shù)達(dá)到8.88億戶,占比達(dá)65.1%。眼下的問題是,用戶不是火眼金睛的專業(yè)程序員,很難甄別出常用APP里究竟摻雜了多少制造商和運(yùn)營商的“私貨”。在如此體量巨大的市場(chǎng)面前,如果任由手機(jī)APP繼續(xù)無人監(jiān)管、無人審查,別說是上傳WiFi密碼,就是挾持用戶、監(jiān)控隱私,也恐怕遲早會(huì)成為大概率的社會(huì)隱患。

當(dāng)摻雜“私貨”的APP越來越多,有一點(diǎn)是肯定的:與其號(hào)召用戶“千萬別裝”“小心謹(jǐn)慎”,倒不如依法監(jiān)管、利劍高懸,讓無良軟件失去生存空間與炫技土壤。具體到此次事件,涉事企業(yè)需要給公眾一個(gè)靠譜的說法；相關(guān)職能部門也到了該為APP江湖立下基本規(guī)矩、祭出底線罰單的時(shí)候了。