【钛晨报】京东微联回应上传用户WiFi密码:不会导致泄露

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

【钛晨报】京东微联回应上传用户WiFi密码:不会导致泄露

【钛媒综合】据新华社报道,京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。

对此,京东微联于昨日(8月13日)发表声明称,对于2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传WiFi信息,只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。

8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。

在该文中,还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。

据团队成员刘晓光(化名)介绍,他们在知乎上留意到相关内容,并于9日晚间和10日上午前后两次进行了安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。

在“京东微联”《京东智能云用户使用协议》第六条载明:“在初次添加某款智能硬件设备的过程中,您需为此设备提供WiFi环境接入所需的SSID以及密码,用于智能硬件设备和WiFi环境的一键配置。”京东公司据此认为,他们就上传WiFi密码等信息向用户进行了说明。

不过上海一家公司的网络安全专家宋宏宇认为,普通用户在长篇累牍的使用协议中很难找到和读懂这一说明,“提供”与“上传”概念不同,作为一名普通用户无法确切知晓协议中“提供”的具体含义。

一般而言,用户在上传敏感信息前,系统应进行二次提示和确认,如未加以确认,相当于“悄悄”上传了用户WiFi密码。

“京东微联”缺乏这一环节,因此WiFi密码被上传一事绝大多数用户很可能是毫不知情的。

尽管“京东微联”APP在《用户使用协议》中承诺:“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”但网络安全人士认为,用户将WiFi密码等敏感信息上传给服务器,本身就给自身信息安全带来一定隐患。京东公司并未明确,2016年下半年以后是出厂的智能设备无需上传WiFi密码,还是该款软件不再上传WiFi密码。

截至目前,“京东微联”APP在连接部分智能设备时,仍然存在上传WiFi信息的情况,其正在为消除用户顾虑而进行技术方案调整升级。

钛媒摘声:

过去受硅谷价值观影响,很多创业者就想着烧钱,上来口气都很大,ABCD轮融到最后上不上市无所谓,投资人认输。这种对赌文化或者风口文化,是一种博概率的创业文化,它适合成熟商业社会的少数不安分的人。而中国有几百万人创业,如果按硅谷的创业失败率乘一下,那将是“灾难”。

                                                                              ——创业黑马创始人 牛文文

如果你还没有担心人工智能,那么你现在应该担心了。它比朝鲜核武器的威胁都大。没有人喜欢被管制。但是,一切可能危害公众利益的东西(如汽车、飞机、食品和药品等等)都被管制着。人工智能也应该被管制。

                                                                         ——特斯拉CEO 伊隆·马斯克

更多关注:

特斯拉成功发行18亿美元债券:超募约4.5倍

为了充分利用投资者的热情来资助该公司的扩张计划,特斯拉上周五完成了首次普通债券发行计划。特斯拉将利用此次债券发行获得的资金支持Model 3的生产。知情人士表示,本次债权发行规模为18亿美元,利率为5.3%。根据两位关注此次发行计划的投资者介绍,在竞价接近尾声时,这笔债券的认购金额达到80亿美元。特斯拉最初计划发行15亿美元债券,利率为5.25%,但由于投资者热情高涨而扩大了规模。尽管整体市场出现动荡,但此次发行计划的成功还是凸显出投资者对特斯拉首次发行的企业债十分渴求。此前,高收益债券刚刚经历了9个月来表现最差的两天。

软银收购Uber B计划:接洽中小投资者

知情人士透露,软银已经开始接洽Uber的其他投资者,他们正准备绕开Benchmark来投资Uber。这家总部位于日本的科技投资巨头已经提出,收购Benchmark这家硅谷风投公司旗下的Uber的股票,但由于价格上分歧较大,目前还没有达成一致。这就是为什么软银最近开始向其他股东提议收购部分股权的原因,消息人士称,软银打算扩大其收购目标范围,以寻找其他潜在卖家。知情人士表示,软银也表达了直接对Uber进行股权投资的兴趣,如果他们能够从现有投资者购买股权,他们也愿意这么做。

云集微店被定为传销,罚款958万

8月10日,云集微店在微信平台的公众号和服务号已经无法使用。微信方面对媒体回复称,经用户举报并核实,浙江集商网络科技有限公司因从事传销活动已被工商部门行政处罚。平台根据法律法规及平台规则,将永久封禁相关公众账号,并限制相关主体公司注册其他公众账号。7月16日,社交电商云集微店CEO肖尚略发出的公开信中自曝,因之前模式涉嫌传销被工商部门罚没款958万元。肖尚略在公开信中称,迟到的罚单针对的是云集微店之前的APP社会化地推模式,云集微店已经对APP的推广模式进行了整改,但如何调整他并没有细说。

美军事科技专家开发出可空中射击敌人的无人机

据外媒报道,一家美国科技公司开发出了一架可以在飞行过程中瞄准和射击敌人的无人机。这架无人机名为Tikad,是由杜克机器人公司(Duke Robotics)开发。它装载了机关枪和手雷投射器。机关枪可以通过远程控制来射击,并可以减少战斗中所需要的地面部队,进而减少战士伤亡。但是,一些活动家则警告称,一旦落入敌手,这种无人机将会被用来滥杀无辜。Tikad无人机现在已开始私下销售,价格尚未对外界公布。它赢得了美国国防部的安全创新奖。全世界很多军队都对它很感兴趣,包括以色列军方。

新手机号段将到 中国移动:19888888888不外放

8月13日消息,上周一(8月7日),工业和信息化部批准同意了部分单位提出的电信网码号资源有关申请,新批电信199(0-9)号段、移动198(0-9)号段、联通166(0-9)号段。根据河南日报从中国移动相关人士处获得的消息,19888888888这个号码不会对外发放。虽然这位人士说不会外放,但其实不是因为内定,而是因为“根本不会开”。并且,电信更进一步透露,像19999999999等号码,它不符合编号规则。手机号的编号具有相关规则,并不能随意出号,比如说手机号码的中间四位是地区编号。在我国现行的手机号中,前三位为网络识别号,即相关运营商号段,中间四位是地区编号,最后四位是用户号码。

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App


随意打赏

京东微联智能家居破解wifi密码京东微联智能京东数据泄露京东联盟京东微联
提交建议
微信扫一扫,分享给好友吧。