此外专家还表示,其上传用户敏感信息是否具有合理性和必要性也值得深究,需要具体问题具体分析。
第三,京东微联软件上传用户的无线网密码是出于何种考虑?
京东方面昨夜发布公告称,2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何Wi-Fi相关信息;2016年下半年后的设备不存在数据上传情况,因此无论新老设备,通过微联实现互联互通都不会导致用户信息泄露。
第四,用户隐私信息能否得到安全保障?
依据网络安全法的相关规定:网络运营者应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。中国信息安全测评中心总工程师王军表示,如果黑客通过相关技术手段获取提交到京东微联的数据,将给用户带来极大安全风险。比如黑客利用用户的电脑来做成网络攻击的客户端(“肉鸡”),比如说发布一些不合适的信息,甚至进行诈骗活动。执法部门追查起来第一个都是追查到用户这里来了,给用户带来麻烦。
不过,京东方面表示,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密。
此外截至目前,京东也已委托律师向“嘶吼网”的主体公司北京嘶吼文化传媒有限公司发出了相关律师函,律师函中指出“嘶吼网”通过文章标题和内容捏造虚假事实,要求对方停止相关侵权行为。
