最近在網(wǎng)上看到篇文章，說劉強東性侵案展示了一個處在金字塔頂端的公關(guān)團隊。有了他們，劉才避免了被“全面絞殺”的命運。新的一年到來，原以為一切已成往事，但誰知地震之后伴隨著的往往是一連串的余震。

這不，情人節(jié)剛過，“劉強東離婚”事件才因為一份律師聲明被平息下來。正所謂一波未平一波又起，就在今日，昵稱為@瘦出的肋骨已經(jīng)消失的大俠阿木的微博網(wǎng)友在一段錄制視頻中曝光京東金融涉嫌獲取用戶手機中的敏感圖片。

吃瓜群眾們對此事作何感想？還想啥呀，自然是驚濤駭浪般的罵聲鋪面而來，這氣勢，這陣容，有一瞬真的有種要被口水淹沒的感覺。

截圖內(nèi)容來自微博

看這情形，估計京東金融的公關(guān)小姐姐們又要徹夜無眠了吧？阿門~

公關(guān)：唉我去~咱能長心不？

一段視頻引發(fā)的“海嘯”

究竟是何等視頻能引起大家對安全保障如此墻裂的共鳴？這不，為了搞清楚來龍去脈編輯我翻來覆去把這段1分40秒的視頻看了個遍。簡單總結(jié)一下，視頻中主要演示了以下幾個操作步驟：

1、打開工商銀行APP，進入后截取其中一個頁面圖片；

2、打開安卓文件管理器，找到京東金融APP文件目錄；

3、設(shè)置按照時間順序排列，可在文件目錄中找到上述截圖；

此外，該微博網(wǎng)友稱：“京東金融APP不止會偷截圖，還會偷照片。”在另一個視頻中，他同樣錄制了詳細的操作過程：

1、打開京東金融APP，讓其保持后臺運行，退出到主界面；

2、打開美顏相機APP，用它拍一張照片；

3、打開文件管理器，找到京東金融APP文件目錄；

4、設(shè)置按照時間順序排列，可在文件目錄中找到上述照片；

對此，這位網(wǎng)友提出了質(zhì)疑：“為何我的圖片會出現(xiàn)在京東金融APP的文件目錄中？”正如上面所說，消息一出評論區(qū)可謂是好不熱鬧。編輯在里面一扒拉，發(fā)現(xiàn)不少評論中都稱按照視頻中描述的步驟成功復(fù)現(xiàn)了其全過程。

當(dāng)然，評論中也并不是只有罵聲一片，在一個名為V2EX的網(wǎng)站上，昵稱@HanJoker 的網(wǎng)友發(fā)表評論稱，確實發(fā)現(xiàn)了該京東金融APP發(fā)送信息的痕跡，其反饋的信息如下圖所示：

當(dāng)然，這位網(wǎng)友稱這目前也只是推測，至于有沒有真的上傳還不清楚。目前還不知道它用什么方式上傳的 Charles。

在這之后，同網(wǎng)站昵稱為@zbinlin的網(wǎng)友猜測：“目前并不知道這條請求的requesturl是什么，是否有body。不過從response看，應(yīng)該是更新反饋頁面的，這從服務(wù)端更新亦無不可。我認為有一種情況是首先 APP監(jiān)聽截圖事件，當(dāng)用戶在截圖時APP‘智能’地認為用戶是有問題需要反饋的，所以它提前地做‘準(zhǔn)備’，然后發(fā)起請求了?！?/p>

雷鋒網(wǎng)得知，在眾多試圖復(fù)現(xiàn)這一問題的網(wǎng)友中，也并非全部都操作成功，也有一部分稱并沒有在視頻中說的文件目錄中找到提前保存的圖片。

值得一提的是，盡管發(fā)布視頻的網(wǎng)友認為京東金融APP自動上傳了這些敏感圖片，但是在視頻中的確沒有明確演示這一上傳過程。對此，京東金融客服也在微博發(fā)表回應(yīng)稱，由于看不到該賬戶（指網(wǎng)友）無法核實具體情況，會在私信后為其核實處理。

從隱私政策中找“答案”

為了進一步找尋答案，編輯在網(wǎng)上翻找了《京東金融隱私政策》。

該隱私政策主要從十個方面描述了京東金融對于用戶隱私獲取、使用和分享的詳細情況。在“我們可能獲得的個人信息”一欄中提到，在注冊或使用服務(wù)時，會獲取相關(guān)個人信息，例如姓名、證件號碼及信息、電話號碼、電子郵件地址、郵寄地址、銀行賬戶及其他支付工具的賬戶信息、生物特征信息等，但其中并未提到圖片信息。

雷鋒網(wǎng)注意到，在這一欄中還提到多媒體信息相關(guān)的內(nèi)容，其中寫道：“在使用一些京東金融服務(wù)時，會根據(jù)業(yè)務(wù)需要訪問攝像頭和麥克風(fēng)等權(quán)限，并收集、使用、儲存和/或分享相關(guān)多媒體信息?！?/p>

值得一提的是，其開頭部分這樣寫道：“這些信息是為提供京東金融服務(wù)，用戶可能主動向其提供，亦可能收集用戶的一些信息?！?/p>

在京東金融方面未作出答復(fù)之前，我們尚不知道視頻中描述的情況是否真會偷走用戶的敏感圖片。但從該政策中可以看出，京東金融APP確實會自動收集、使用用戶的相關(guān)信息內(nèi)容，而其中一部分并沒有提到是否會在收集之前尋求用戶的許可或者提供關(guān)閉權(quán)限服務(wù)。

實際上，京東金融APP出類似的Bug并非第一次。2018年3月，微博中出現(xiàn)大量用戶投訴，發(fā)現(xiàn)自己京東金融app賬戶中的資金突然消失。對此京東金融方面只回應(yīng)了“正在緊急修復(fù)”。

保護隱私從我做起

而在眾多的評論中，編輯也看到有網(wǎng)友發(fā)出了這樣的感慨：“在選擇使用的時候，其實我們就已經(jīng)放棄了自己的隱私。”

是這樣嗎？

的確，在數(shù)據(jù)=金錢的邏輯推動下，廠商盡可能全的獲取用戶權(quán)限的思路幾乎是無法避免的。以騰訊出品的吃雞游戲《絕地求生：刺激戰(zhàn)場》為例，其國內(nèi)版默認獲取的權(quán)限為31個，而相比之下國際版默認獲取的權(quán)限只有14個。

不過，一名白帽黑客告訴雷鋒網(wǎng)，這并不意味著用戶就失去了保護自身隱私安全的權(quán)利。反之，用戶可以通過在使用過程中養(yǎng)成良好習(xí)慣，有意識的控制廠商獲取個人信息的量。及時關(guān)閉權(quán)限，按時清理緩存、有意識拒絕進入具有明顯隱私信息收集意圖的軟件等都可以從源頭起到保護隱私的作用。

參考來源：《京東金融隱私政策》；知乎；微博

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。