近期,网络上被一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章成功的霸屏,其文章的矛头直指京东旗下产品“京东微联”,其用词可谓是犀利、直接。笔者读完之后,对整件事件有了初步的了解,大意是“京东微联”的智能家居应用软件在用户完全不知情的情况下,将用户输入的个人WiFi密码擅自上传至京东的服务器,使用户的账号信息安全埋下了隐患,只是让笔者不解的是,京东此举到底意欲何为,在科技给人们带来越来越多方便的同时,用户的信息安全谁来保护?
智能设备真的需要联网才能使用吗?
随着物联网技术的不断发展,“万物互联”已经不仅仅是一种概念,开始逐渐步入了人们的生活。智能家居作为实现物联网的先行者,已经走进了千家万户,智能电视、智能冰箱、智能门锁,还有最近科技圈吵得最火热的智能音箱,无不都展示出他们独特的优势。但它们都有一个共同点,都需要有网络的支持。可是一联网,就会有数据传输,有数据传输就会有服务器,而服务器一旦被黑客攻击,就会存在数据泄露的安全隐患,虽然这些问题不可避免,但是试想一下,一旦你的所有的智能家居设备和你的个人信息数据都被别人掌控,你还能淡定的玩着王者荣耀吗,那么,对于我们的智能设备真的需要联网吗?
其实不然,在《窃隐私,传明文,京东劣举挑战网安法》该文中也明确的对相关技术做了解释,其原理只需要用户输入当前无线网络密码,仅需在本地进行密码编码后的数据通信,不需要任何云端来进行操作。不上传到京东的服务器对用户的连接设备操作并没有任何影响。
另外,其实“京东微联”早已在改变配网模式,他们自2016年下半年开始自研配网模式,即仅需在家庭局域网内就能关联智能设备,无须再将WiFi信息发送至云端。
因此,对于智能设备,根本就不需要联网传送至云端,只需要局域网连接即可。
WiFi密码被上传至云端,到底安不安全
就此次“京东微联”将用户的个人WiFi密码在没有明确告知用户的情况下私自上传至京东服务器事件,虽然京东方面称,在APP的用户协议上已经进行了说明,但是在当前阅读极度疲劳的时代,用户根本就不可能去详细的看每一条协议上的规定,再者京东把此条说明放在第六条,不上不下的位置,而后又没有进行二次的确认,因此用户根本就无法看见这项规定,也就是相当于京东“悄悄”地就把用户的个人WiFi密码上传至京东服务器了。
其实,上传服务器事小,可是给用户带来的安全隐患就此埋下了。众所周知,互联网时代因为用户信息泄露而产生重大影响的事件不再少数。
2015年,黑客成功入侵了网络约会交友的门户网站“Ashley”。黑客随后将该网站的数据泄漏了出来,这些数据包括该网站的数据库信息,内部电子邮件,以及该公司内部app应用程序的源代码。而一旦黑客将这些数据公布在了互联网上,那将会导致非常严重的后果。该网站的一些用户甚至尝试去自杀,因为他们因“婚外情”而受到了不法分子的威胁。
另外一个,发生在我们身边的一起黑客入侵事件,2010年下半年至2013年上半年,入住汉庭酒店的2000多万客户信息泄露,也就是说可以知道,你的开房记录,什么时候开了房,和谁一起开房,使用户的隐私完全被暴露。
因此,黑客一旦入侵了京东的服务器,就可以轻松获取成千上万用户的私人WiFi密码,也就可以控制成千上万台智能家居设备和用户的数据信息,将会给用户和社会带来极大的麻烦。
互联网时代,用户的信息安全该如何保证
根据《中华人民共和国网络安全法》在用户隐私保护方面有明确的规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”而此次,“京东微联”在没有经过用户同意的情况下私自将用户的个人WiFi密码上传至服务器,已涉嫌违法网络安全法。
虽然,法律可以起到减少违法和震慑的作用,但是无法解决实际现实中所遇到的不正当或不合理的问题,像此次事件,光有法律的震慑还不够,需要有关互联网企业自觉履行与其相匹配的社会责任及网络安全义务,依法依规保障用户的知情权,对于产品存在技术缺陷和安全隐患的,理应及时召回或做相关的改进。这就需要相关部门不仅需要对各互联网企业进行足够的宣传与教育,对用户也要时不时的进行洗脑宣传。只有双方都有了网络安全意识,那么类似事件就会大大减少。
最后,互联网的创新与发展固然给我们的生活和工作带来了极大的方便,但是在方便的同时,要时刻保持警惕互联网发展给我们带来的数据信息安全,这就需要相关企业和用户共同去遵守相关约定了。
【陈剑锋,科技自媒体人、专栏作者,专注科技、互联网领域的发展。微信公众号:陈剑锋(QQ784580609)】