信息來源：中國(guó)信息產(chǎn)業(yè)網(wǎng)

日前，有網(wǎng)友爆料。指京東金融APP會(huì)“監(jiān)聽”用戶的截圖信息，消息傳出后引發(fā)了業(yè)界的廣泛關(guān)注。隨后京東金融方面公開澄清了雖然屬于APP設(shè)計(jì)的“低級(jí)失誤”，但是并不會(huì)上傳和獲取用戶信息，不過每當(dāng)APP傳出“隱私”的隱憂時(shí)，似乎已經(jīng)成為每個(gè)APP和用戶之間的“高壓線”。

“截圖”很普遍，不上傳就無泄露風(fēng)險(xiǎn)

據(jù)南方日?qǐng)?bào)記者了解，從爆料網(wǎng)友提供的視頻看到，京東金融疑似會(huì)自主獲取用戶的截圖照片，根據(jù)視頻顯示，用戶在打開京東金融APP后，在后臺(tái)運(yùn)行的模式下，打開其他的應(yīng)用界面并截圖，就會(huì)發(fā)現(xiàn)該截圖出現(xiàn)在京東金融在用戶手機(jī)的子目錄文件夾內(nèi)。但是當(dāng)記者隨后按照網(wǎng)友爆料的方式進(jìn)行操作時(shí)，同樣的情況并沒有出現(xiàn)，京東金融已經(jīng)修復(fù)了相關(guān)的問題。

對(duì)于網(wǎng)友爆出的“漏洞”，京東金融方面迅速做出了回應(yīng)，京東金融方面強(qiáng)調(diào)所有的截圖都只留存在用戶手機(jī)本地而不會(huì)上傳，同時(shí)為出現(xiàn)“低級(jí)失誤”導(dǎo)致用戶擔(dān)憂而道歉，并“將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融APP進(jìn)行全面安全性檢測(cè)；同時(shí)邀請(qǐng)包括爆料網(wǎng)友在內(nèi)的用戶和外部專家、媒體組成信息安全顧問小組，對(duì)京東金融的服務(wù)進(jìn)行監(jiān)督?！贝送?，京東金融方面也承諾，將建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制，對(duì)每一項(xiàng)技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測(cè)試。

在京東金融向南方日?qǐng)?bào)發(fā)來的聲明中強(qiáng)調(diào)，相關(guān)的截圖功能的目的是，用戶對(duì)京東金融APP進(jìn)行截屏?xí)r，本人可將京東金融APP截屏發(fā)送給在線客服人員，以提高與在線客服的溝通效率，圖片僅緩存在用戶手機(jī)本地?！敖^沒有對(duì)用戶照片和截屏進(jìn)行私自上傳，也沒對(duì)該功能進(jìn)行了全面排查，并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集?！?

“像京東金融保存截圖所采用的技術(shù)是普遍的?！币苿?dòng)技術(shù)專家、賽迪安全中心移動(dòng)安全實(shí)驗(yàn)室研究員彭根在接受媒體采訪時(shí)就舉例說道，比如當(dāng)用戶在使用微信聊天時(shí)，剛剛截圖后，微信就會(huì)提示用戶是否發(fā)送這張截圖。具體實(shí)現(xiàn)的方法就是APP監(jiān)控截圖操作，或讀取保存截圖的文件夾等。據(jù)了解，目前包括微信、淘寶等APP都有類似的功能，而從爆出的問題看來，京東金融APP的“低級(jí)失誤”主要是讓APP在后臺(tái)運(yùn)行時(shí)繼續(xù)保存截圖，同時(shí)將截圖保存在了其自身目錄之下，但是由于并沒有上傳行為，所以并沒有發(fā)現(xiàn)泄露截圖的風(fēng)險(xiǎn)。

截圖被“監(jiān)聽”引發(fā)用戶擔(dān)憂

在安全領(lǐng)域人士看來，雖然說用戶手機(jī)界面的截圖對(duì)于APP平臺(tái)而言似乎價(jià)值并不大，但是讓用戶擔(dān)心得更多的是很多類似的“權(quán)限操作”其實(shí)用戶并不知情，而且是否能夠得到很好的監(jiān)管也是個(gè)未知數(shù)。安全領(lǐng)域人士坦言，用戶隱私已經(jīng)成了APP和用戶之間的“高壓線”：“這次京東金融被爆出存在問題后，如此迅速的回應(yīng)和積極邀請(qǐng)第三方進(jìn)行技術(shù)檢測(cè)，目的也是為了澄清自己并沒有涉及獲取用戶‘隱私’，而這也成為了APP平臺(tái)們?cè)谟脩裘媲白顬橹苯拥摹€’?！?

據(jù)南方日?qǐng)?bào)記者了解，為了建立個(gè)人信息保護(hù)的長(zhǎng)效監(jiān)管機(jī)制，加大個(gè)人信息保護(hù)力度，今年1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，決定自2019年1月至12月，在全國(guó)范圍組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。

“如果APP遵守與用戶之間的以及與其他平臺(tái)之間的基本技術(shù)服務(wù)協(xié)議，就不會(huì)存在個(gè)人信息泄露、不正當(dāng)競(jìng)爭(zhēng)等問題?！比A東政法大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授叢立先就認(rèn)為，互聯(lián)網(wǎng)企業(yè)能夠嚴(yán)格遵守法律法規(guī)，并且能夠透明公開地對(duì)服務(wù)進(jìn)行監(jiān)督，對(duì)企業(yè)而言將會(huì)是一種增信的行為。而京東金融此次迅速邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融APP進(jìn)行全面的安全性檢測(cè)，并承諾未來每季度進(jìn)行權(quán)威官方檢測(cè)，及時(shí)公告檢測(cè)結(jié)果，也是企業(yè)積極配合社會(huì)監(jiān)督的一種良好態(tài)度。