京東金融產品開發的一個低級錯誤，被普遍缺乏安全感的網民當作又一起侵犯用戶隱私的事件。

　　當電商、互聯網金融等應用平台因不當收集、竊取、泄露用戶隱私而成為網絡安全的“重災區”時，隻有說明真相才能減輕集體焦慮。

　　2月16日凌晨，有網友微博爆料了京東金融APP涉嫌竊取用戶隱私的圖片。隨后3天，京東金融連續就此事發布文字說明，坦誠產品開發出現“BUG”，絕對沒有對用戶照片和截屏私自上傳，未發現一張未經授權的用戶圖片被收集。

　　該事件禍起京東金融去年底發布的“圖片助手”新功能（已下線），原功能設計需求是切換后自動停止該功能。但是，用戶將京東金融APP切換到后台后，該功能繼續運行，繼續接收新增圖片通知（包括截屏和照片）等，並在本地緩存。

　　同時，經安全團隊深度評估，該功能也不應該使用手機緩存技術，而應直接使用手機實時內存（RAM）實現並增強提醒。這樣，當切換或退出京東金融APP時，信息將自動被清空。

　　雖然有點不可思議，但京東就是犯了這樣一個低級錯誤。

　　雖然京東金融強調，這個功能調用的幾項通用技術均不具備圖片自動上傳的能力，圖片僅緩存在用戶手機本地。但是，不同於支付寶和微信的“聊天縮略圖”功能，京東金融畢竟在后台運行狀態下緩存用戶的圖片，獲取用戶在其他應用內產生、與其自身服務無關的截圖，並且，普通用戶很難發現。

　　對此疑慮，上海漢盛律師事務所高級合伙人李旻認為，京東金融自動獲取圖片的行為，涉嫌侵犯用戶個人隱私，但是否泄露用戶隱私，需要結合其獲取后有無將該部分圖片進行上傳等因素來綜合判斷。

　　北京志霖律師事務所副主任趙佔領認同京東金融的“BUG”說法。趙佔領表示，如果真的要通過這種方式收集用戶個人信息，應該不會把用戶的截圖放在京東金融APP的文件目錄裡，留下明顯的証據，京東等大企業通常在保護用戶信息上比較用心。

　　“平台絕不能以犧牲用戶的隱私作為發展的代價，不論處於何種情境，電商平台在獲取個人信息的同時，就有保護個人信息的義務。”網經社-電子商務研究中心法律權益部助理分析師蒙慧欣說，“APP平台從技術上採取有效的措施對用戶的個人信息進行保護，是獲取消費者信任的基礎，也是平台合規發展的根本。”

　　個人信息保護非一戰一役，網經社-電子商務研究中心法律權益部分析師姚建芳特別提醒用戶，要格外注意對自身隱私的保護，在安裝APP時，應當留意其獲取的授權包括哪些，開啟僅在使用期間獲取功能，及時關閉不需要的授權。（劉艷）

分享讓更多人看到