京東上傳WiFi密碼有失商業倫理

　　作者：何勇海

　　8月10日下午,一篇題為《竊隱私,傳明文,京東劣舉挑戰網安法》的文章在網上傳播，該文直指京東旗下一款名為“京東微聯”的智能家居應用軟件在沒有明確告知用戶的前提下，擅自將用戶輸入的個人WiFi密碼上傳至京東服務器。經核實，該文出自名為“嘶吼網”的網絡安全媒體的技術團隊之手。他們在知乎上留意到相關內容，并于9日晚和10日上午前后兩次進行安全性測試，結果顯示該APP確實存在向京東服務器上傳用戶WiFi密碼的行為。

　　用戶正在使用的某款APP，竟然會將用戶輸入的個人WiFi密碼上傳到對方的服務器中，想來都是一件可怕的事情。近年來，一種名叫“WiFi萬能鑰匙”的軟件，擅自破解上傳用戶WiFi密碼的做法，已飽受媒體和公眾質疑。而京東作為一家大型互聯網企業，又豈能悄然玩起“WiFi萬能鑰匙”的伎倆？

　　盡管京東回應稱，他們會對這些信息進行映射處理，但不會對原始信息以及映射處理后的信息進行任何遠端的存儲或修改，也不會公開、轉讓、用于其他使用目的。但該說法并不能服眾。在大數據時代，消費者的數據隱私與商業競爭、商業利益等息息相關，數據保存方對用戶數據予以非法使用，甚至為牟取暴利而惡意泄露時有發生。即使京東真不會傳播用戶個人WiFi密碼，但若用戶個人WiFi密碼被黑客截獲，同樣會為用戶網絡安全埋下隱患——黑客完全可以進入用戶的WiFi環境，劫持連接入WiFi的智能設備，比如這些設備中包含網絡攝像頭，黑客就有機會調閱攝像頭所拍攝的畫面。前不久，浙江公安部門破獲一起非法入侵居民家庭攝像頭的案件，一黑客手里掌握并入侵了近萬個家庭攝像頭的IP,并將攝像頭所拍攝的內容在網上兜售。京東的自說自話式回應并不能消除泄密隱憂。

　　不斷加強對用戶個人隱私的保護，已成為上至國家下至消費者的共同呼聲。互聯網企業的影響力越大，就越應該履行與其影響力相匹配的網絡安全義務，承擔保護公民個人隱私的社會責任，為每位用戶筑起一道減少網絡安全事故的“防火墻”。哪怕互聯網企業提供的軟件屬于免費使用，仍應遵循最基本的商業倫理，即使用戶數據對互聯網企業十分重要，關乎生死存亡，在獲取用戶數據時，也要取之有道，明確向用戶告知，以便用戶在知情后自行取舍。（何勇海）