电商门户 互联网+国家战略智库
·设为首页 ·我要投稿 ·生意宝 ·生意社 ·官方微信 ·专题
综合
SAAS  |跨境
钢铁网 上市|化塑
大宗品 工业|B2B
零售
B2C|海淘 时尚|珠宝
三农|母婴 女性|食品
美妆|百货 生鲜|鞋服
O2O
房产|教育 团购|餐饮
社区|家居 汽车|差旅
医疗|婚嫁 智能|影视
金融
电商金融 保险|支付
众筹|P2P 政策|企业
消费|理财 银行|征信
智库
报告|数据 法规库
研报|案例 企业库
百科|运营 论文库
人物
网红|专家 企业家
人才|培训 微博库
快评|明星 记者库
服务
法律|维权 淘宝|曝光
营销|物流 传媒|导航
思维|品牌 微商|会议
当前位置:首页 > > B2C动态 > 这款App被爆会上传你的WiFi密码 京东深夜回应

这款App被爆会上传你的WiFi密码 京东深夜回应

http://www.100ec.cn  2017年08月13日11:21  中国电子商务研究中心 我要投稿 产品服务

  (中国电子商务研究中心讯)根据新华社的报道,8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。

  在该文中,还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经记者核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。

  据团队成员刘晓光(化名)介绍,他们在知乎上留意到相关内容,并于9日晚间和10日上午前后两次进行了安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。

  虽然WiFi密码等敏感信息是在HTTPS环境下上传的,外界很难截获,但是这一过程并非没有风险。刘晓光说,一旦被黑客截获,他完全可以进入你的WiFi劫持连接入WiFi的智能设备,“比如这些设备中包含网络摄像头,那么黑客也有机会调阅摄像头所拍摄的画面。”

  就此问题记者专门函询了北京京东世纪贸易有限公司,京东技术团队回应称,“虽然黑客对HTTPS传输通道的劫持是比较困难的,但微联未来会对敏感信息进行二次加密。”

  为验证刘晓光及其技术团队的说法,记者又联系了国内某知名互联网安全企业,对上述过程进行二次验证。在通过多种技术手段验证后,该企业的工程师团队确认,“京东微联”确实存在向京东服务器上传用户WiFi密码的行为。

  该团队的一名工程师指出,“将用户的WiFi密码上传至自己的服务器”这一步骤完全是“多余”的,因为即使是为了将家用智能设备和WiFi进行关联,也仅需要在家庭局域网内进行即可,没必要“多此一举”将用户的WiFi密码上传至云端。“京东微联”如此操作令人费解。

  有业内人士将“京东微联”的行为作了一个比喻:“我请了一个保姆来我家干活,结果这个保姆在未经我允许的情况下擅自去配了一把我家的钥匙,这样的行为对我自身的安全肯定产生了影响。”

  据刘晓光的技术团队介绍,除“京东微联”APP外,他们还测试了几款智能设备的操控软件,均没有发现将用户WiFi密码上传的行为。

  记者为此向京东公司求证,对方认为,将用户WiFi信息上传至云端仅是出于配网的技术需要。京东方面的技术人员回应称:“京东微联”真正做到了跨品牌、跨品类智能设备的连接,为用户提供了良好的使用体验;相比之下,其他系统很可能只能操作单一的智能硬件,因此无需上传WiFi密码,“拿两者做比较是不恰当的。”

  采访中京东公司并未明确,2016年下半年以后,是出厂的智能设备无需上传WiFi密码,还是该款软件不再上传WiFi密码。在记者采访调查期间,两支网络安全工程师团队随机选择了多款不同时期出厂的智能硬件设备进行测试,发现“京东微联”APP在连接部分智能设备时,仍然存在上传WiFi信息的情况。

  福建瀛坤律师事务所张翼腾律师认为,该行为涉嫌侵犯个人的私密领域,侵害个人隐私权,存在一定的安全隐患,有必要引起用户注意。

  就在8月12日晚23:00,京东在官方微信公众号“京东黑板报”针对新华社的报道进行了回应,如下:

  今日有媒体报道称京东微联(京东智能硬件互联互通平台)会上传用户的WiFi信息并存储在云端。针对此报道,京东微联声明,对于2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传WiFi信息,只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。

  具体声明如下:

  1. 2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何Wi-Fi相关信息。

  2.京东微联在用户协议的第六条第二款中说明了:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”京东一直遵守该承诺,绝不会存储、修改或传播这些信息。

  3.为了统一配网过程,并提高配网成功率,自2016年下半年起,新接入的微联设备已经全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何Wi-Fi信息。

  4.相关文章中谈到技术专家可以检测微联APP上传Wi-Fi信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听HTTPS的方式得到数据明文。

  5.京东一直从技术和流程等方面尽全力保护用户信息,无论新老设备,通过微联实现互联互通都不会导致您的信息泄露。

  6.京东非常重视用户的信息安全和媒体监督,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密;同时,微联会坚定、全面推进微联自研配网协议的普及工作,新接入产品不再需要往云端发送用户Wi-Fi信息,统一用户体验,提高配网成功率,并消除用户的困扰。(来源:虎嗅网)



    受国家工商有关部门委托,电商门户、互联网+智库——中国电子商务研究中心,宣布启动对国内主流网络交易平台用户合规条款进行审查。包括以下四大类、38家平台:(1)零售电商(天猫/淘宝、京东、苏宁易购、亚马逊中国、唯品会、国美在线、当当、拼多多、贝贝网、蘑菇街、乐视商城、小米商城、有赞、银泰网);(2)跨境进口平台电商(聚美优品、洋码头、丰趣海淘、网易考拉海购、达令、小红书、海蜜、街蜜);(3)生活服务电商(美团、大众点评、百度糯米、携程、去哪儿、同程旅行网、阿里旅行、滴滴、神州专车、神州租车);(4)消费分期平台(趣分期、分期乐、爱学贷、人人分期、优分期、99分期)等。目前课题已结题,38份报告近期将陆续向社会、媒体披露。

版权声明
   (1)凡本中心注明“来源:中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ,其版权均属中国电子商务研究中心所有,任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国电子商务研究中心”,违者本中心将依法追究责任。
   (2)转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本中心内容原意进行曲解、修改,同时必须保留本中心注明的“稿件来源”,并自负版权等法律责任。
   (3)对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失,本中心不承担责任。
   (4)凡本中心注明“来源:xxx(非中国电子商务研究中心)”的文/图等稿件,均转载自其它媒体、网站与机构,其转载目的在于传递更多信息,并不代表本中心赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容,如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。
   (5)关于本中心发布的用户投诉稿件,信息均由用户通过本中心投诉通道提供,本中心不对其真实性负责,若内容真实性有误,请与本中心联系,本中心将在核实后进行处理。
   (6)对不遵守本声明或其他违法、恶意使用本中心内容者,本中心保留追究其法律责任的权利。
   (7)如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮[email protected]
   此版权声明解释权归中国电子商务研究中心所有。
更多>>热点新闻
  导读:7月中旬京东宣布将关闭商户天天快递物流服务接口,该事件有了新的进展,8月17日天天快递宣布以不正当竞争的名义起诉京东,要求京东停止不正当竞争的行为并赔偿损失。为此,中国电子商务研究中心(www.100e...[详细]
生态型企业:更多>>
图书出版
  • 电商报告
  • 投诉曝光
  • 热点专题
曝光专区:更多>>
有以下事宜,请联系:[email protected]  详情点击
新闻发布 投稿爆料 案例分享 数据报告
有以下事宜,请联系:[email protected]
广告投放 培训演讲 微信合作 会议合作
有以下事宜,请联系:[email protected]
专家申报 政府课题 园区招商 跨境电商
以下企业,请联系:[email protected]
B2C电商 服务商 品牌商 仓储物流
以下企业,请联系:[email protected]
银行金融 支付 P2P 理财 众筹 VC/PE
以下企业,请联系:[email protected]
O2O 餐饮外卖 在线医疗 旅游出行
以下人士,请联系:[email protected]
网购投诉 律师/司法 媒体记者 网络安全
行业/频道: 产品/服务: 数据/研究: 导航/平台:
政府 全球电商 部委|省市 法规|会议 信息化
零售 B2C|传统 网购|团购 C2C|品牌 开放平台
行业 B2B|外贸 O2O|物流 营销|移动 互联网
金融 金融|支付 上市公司 P2P|基金 投融资
专家认证 融资顾问 法律顾问
电商培训 政府顾问 园区服务
广告|营销 会议服务 报告订制
媒体服务 记者服务 会员入驻
数据|报告 图书|案例
运营实战 分析师|专家
信息图|人物 互联网研究
B2B研究 B2C研究
政策文件 法律求助
投诉维权 曝光台
企业库 B2B导航
网购导航 打折促销
关于我们 联系我们 商务合作 投稿撤稿 友情链接 免责声明 人才招聘 独家专题 中心微信
中国电子商务研究中心 版权所有