回归最本质的信息安全

京东用投诉的方式承认了私自上传用户WiFi密码

2017年8月10日发布

22,359
1
21

导语:尊重用户隐私,就是尊重用户,才能得到用户的尊重!

timg.jpeg

今天下午,嘶吼在微信推送《窃隐私,传明文,京东劣举挑战网安法》一文,揭露了京东旗下智能家居App“京东微联”存在私自保存用户WiFi密码、明文上传收集的恶劣行为。反而遭到京东反咬一口!

“京东微联”用户协议声称,不会对用户输入的WiFi名和密码进行任何云端的存储或修改。但经嘶吼编辑实测,完整复现了知乎网友的爆料,京东微联确有不经允许、私自上传用户WiFi密码的行为。(有图为证,网友可以到《窃隐私,传明文,京东劣举挑战网安法》这篇帖子上看)

嘶吼发文本意是履行媒体职责,对大公司的不当行为进行监督,督促检查改进。但没想到,推完文章不到一小时,竟首先收到一份微信侵权通知,投诉我们文章恶意抹黑京东。

粘贴图片.png

一篇有实测有分析的安全稿件,没有任何交流就被定义成了黑稿,请问京东是要重新定义“抹黑”了吗?

Snip20170810_5.png

不过在投诉内容里,京东反而侧面证实了嘶吼的测试结果。京东声称,微联“老设备会通过加密方式上传信息,完全不存在明文上传的情况”,老设备就不是设备了?老年人就不是人了?老设备用户的隐私就不是隐私了?隔壁老王就真的是老年人嘛?多老的设备算老设备,是昨天生产的算老设备,还是去年生产的是老设备?不过,京东既然能定义“抹黑”当然也能定义“老设备”,以前背锅的都叫“临时工、实习生”现在改叫“老设备”了?

京东说“通过加密方式上传”,嘶吼实测,WiFi密码信息在上传过程使用了HTTPS加密协议传输,但里边的密码信息确是明文的,连嘶吼编辑都可以看到明文密码信息, 这HTTPS加密传输应用还是有待提高的。

嘶吼很荣幸能推动像京东这样的大公司作出安全改进,正视自己存在的问题,才是解决问题的正确途径,如果京东你们有你们认为这么做正确的理由,请你说出来,理越辩越明,要相信广大人民群众的判断力,公道自在人心。想靠解决发现问题的人去变相解决问题,是无法永远遮盖住的。请问京东准备用多少品牌声誉去掩饰呢?尊重用户隐私,就是尊重用户,才能得到用户的尊重!

如若转载,请注明原文地址: http://www.4hou.com/info/news/7169.html

点赞 21
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

星辰

星辰

这个人很懒,什么也没留下

发私信

发表评论

    sdfsdf 2017-08-11 08:49

    爆破组已在你家门口,骚年