近期，網(wǎng)絡(luò)上被一篇題為《竊隱私，傳明文，京東劣舉挑戰(zhàn)網(wǎng)安法》的文章成功的霸屏，其文章的矛頭直指京東旗下產(chǎn)品“京東微聯(lián)”，其用詞可謂是犀利、直接。筆者讀完之后，對整件事件有了初步的了解，大意是“京東微聯(lián)”的智能家居應(yīng)用軟件在用戶完全不知情的情況下，將用戶輸入的個人WiFi密碼擅自上傳至京東的服務(wù)器，使用戶的賬號信息安全埋下了隱患，只是讓筆者不解的是，京東此舉到底意欲何為，在科技給人們帶來越來越多方便的同時，用戶的信息安全誰來保護(hù)？

智能設(shè)備真的需要聯(lián)網(wǎng)才能使用嗎？

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，“萬物互聯(lián)”已經(jīng)不僅僅是一種概念，開始逐漸步入了人們的生活。智能家居作為實現(xiàn)物聯(lián)網(wǎng)的先行者，已經(jīng)走進(jìn)了千家萬戶，智能電視、智能冰箱、智能門鎖，還有最近科技圈吵得最火熱的智能音箱，無不都展示出他們獨特的優(yōu)勢。但它們都有一個共同點，都需要有網(wǎng)絡(luò)的支持。可是一聯(lián)網(wǎng)，就會有數(shù)據(jù)傳輸，有數(shù)據(jù)傳輸就會有服務(wù)器，而服務(wù)器一旦被黑客攻擊，就會存在數(shù)據(jù)泄露的安全隱患，雖然這些問題不可避免，但是試想一下，一旦你的所有的智能家居設(shè)備和你的個人信息數(shù)據(jù)都被別人掌控，你還能淡定的玩著王者榮耀嗎，那么，對于我們的智能設(shè)備真的需要聯(lián)網(wǎng)嗎？

其實不然，在《竊隱私，傳明文，京東劣舉挑戰(zhàn)網(wǎng)安法》該文中也明確的對相關(guān)技術(shù)做了解釋，其原理只需要用戶輸入當(dāng)前無線網(wǎng)絡(luò)密碼，僅需在本地進(jìn)行密碼編碼后的數(shù)據(jù)通信，不需要任何云端來進(jìn)行操作。不上傳到京東的服務(wù)器對用戶的連接設(shè)備操作并沒有任何影響。

另外，其實“京東微聯(lián)”早已在改變配網(wǎng)模式，他們自2016年下半年開始自研配網(wǎng)模式，即僅需在家庭局域網(wǎng)內(nèi)就能關(guān)聯(lián)智能設(shè)備，無須再將WiFi信息發(fā)送至云端。

因此，對于智能設(shè)備，根本就不需要聯(lián)網(wǎng)傳送至云端，只需要局域網(wǎng)連接即可。

WiFi密碼被上傳至云端，到底安不安全

就此次“京東微聯(lián)”將用戶的個人WiFi密碼在沒有明確告知用戶的情況下私自上傳至京東服務(wù)器事件，雖然京東方面稱，在APP的用戶協(xié)議上已經(jīng)進(jìn)行了說明，但是在當(dāng)前閱讀極度疲勞的時代，用戶根本就不可能去詳細(xì)的看每一條協(xié)議上的規(guī)定，再者京東把此條說明放在第六條，不上不下的位置，而后又沒有進(jìn)行二次的確認(rèn)，因此用戶根本就無法看見這項規(guī)定，也就是相當(dāng)于京東“悄悄”地就把用戶的個人WiFi密碼上傳至京東服務(wù)器了。

其實，上傳服務(wù)器事小，可是給用戶帶來的安全隱患就此埋下了。眾所周知，互聯(lián)網(wǎng)時代因為用戶信息泄露而產(chǎn)生重大影響的事件不再少數(shù)。

2015年，黑客成功入侵了網(wǎng)絡(luò)約會交友的門戶網(wǎng)站“Ashley”。黑客隨后將該網(wǎng)站的數(shù)據(jù)泄漏了出來，這些數(shù)據(jù)包括該網(wǎng)站的數(shù)據(jù)庫信息，內(nèi)部電子郵件，以及該公司內(nèi)部app應(yīng)用程序的源代碼。而一旦黑客將這些數(shù)據(jù)公布在了互聯(lián)網(wǎng)上，那將會導(dǎo)致非常嚴(yán)重的后果。該網(wǎng)站的一些用戶甚至嘗試去自殺，因為他們因“婚外情”而受到了不法分子的威脅。

另外一個，發(fā)生在我們身邊的一起黑客入侵事件，2010年下半年至2013年上半年，入住漢庭酒店的2000多萬客戶信息泄露，也就是說可以知道，你的開房記錄，什么時候開了房，和誰一起開房，使用戶的隱私完全被暴露。

因此，黑客一旦入侵了京東的服務(wù)器，就可以輕松獲取成千上萬用戶的私人WiFi密碼，也就可以控制成千上萬臺智能家居設(shè)備和用戶的數(shù)據(jù)信息，將會給用戶和社會帶來極大的麻煩。

互聯(lián)網(wǎng)時代，用戶的信息安全該如何保證

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》在用戶隱私保護(hù)方面有明確的規(guī)定：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”而此次，“京東微聯(lián)”在沒有經(jīng)過用戶同意的情況下私自將用戶的個人WiFi密碼上傳至服務(wù)器，已涉嫌違法網(wǎng)絡(luò)安全法。

雖然，法律可以起到減少違法和震懾的作用，但是無法解決實際現(xiàn)實中所遇到的不正當(dāng)或不合理的問題，像此次事件，光有法律的震懾還不夠，需要有關(guān)互聯(lián)網(wǎng)企業(yè)自覺履行與其相匹配的社會責(zé)任及網(wǎng)絡(luò)安全義務(wù)，依法依規(guī)保障用戶的知情權(quán)，對于產(chǎn)品存在技術(shù)缺陷和安全隱患的，理應(yīng)及時召回或做相關(guān)的改進(jìn)。這就需要相關(guān)部門不僅需要對各互聯(lián)網(wǎng)企業(yè)進(jìn)行足夠的宣傳與教育，對用戶也要時不時的進(jìn)行洗腦宣傳。只有雙方都有了網(wǎng)絡(luò)安全意識，那么類似事件就會大大減少。

最后，互聯(lián)網(wǎng)的創(chuàng)新與發(fā)展固然給我們的生活和工作帶來了極大的方便，但是在方便的同時，要時刻保持警惕互聯(lián)網(wǎng)發(fā)展給我們帶來的數(shù)據(jù)信息安全，這就需要相關(guān)企業(yè)和用戶共同去遵守相關(guān)約定了。

【陳劍鋒，科技自媒體人、專欄作者，專注科技、互聯(lián)網(wǎng)領(lǐng)域的發(fā)展。微信公眾號：陳劍鋒(QQ784580609)】