议程安排
政策公示
世界国际品牌大会联合国宣言(二次修
世界国际品牌联合国发展纲要(第二次
行业协会参与世品会
关于开展世界国际品牌全球行业100强评
关于启动wibeis世界国际品牌新评价指
世品会wibeis第一阶段评价结果
分支机构的主要工作
成为世品会分支机构的条件
世界名品
沃尔玛百货有限公司 2020-05-24
麦德龙股份公司 2020-05-22
兰蔻 2020-05-20
华特迪士尼公司 2020-05-20
软银集团 2020-05-18
联合技术公司 2020-05-17
欧尚集团 2020-05-15
泰森食品 2020-05-13
印度塔塔汽车公司 2020-05-12
大会论文
没了“老大” 日本试 2018-08-08
一刻钟带你回顾第三届 2017-08-01
VR市场如火如荼:索尼P 2017-07-12
基于产品扩散的逆向供 2017-07-06
欧洲主权债务危机及其 2017-07-03
新的媒体政治时代已经 2017-06-30
对我国零售商开发自有 2017-05-18
关于国际奢侈品牌的消 2017-05-02
浅析碳货币的国际竞争 2017-04-17
名企推荐
标致 2020-05-24
鸿海精密工业股份有限 2020-05-23
道达尔公司 2020-05-22
百威英博 2020-05-20
荷兰皇家壳牌石油公司 2020-05-19
伯克希尔-哈撒韦公司 2020-05-12
中国兵器工业集团公司 2020-05-11
SK集团 2020-05-10
神华集团 2020-05-03
展览动态
京东这款app会悄悄上传你的Wi-Fi密码
发布时间2017-08-13 16:49:53

虎嗅注:人们越来越注重个人网络隐私安全的今天,还是有些企业铤而走险。京东又踩上了这颗随时引爆的雷。根据新华社的报道,京东旗下一款名为“京东微联”的智能家居app在没有明确告知用户的前提下,擅自将用户输入的个人Wi-Fi密码上传至京东服务器,经新华社调查发现,此行为属实,并跟两个安全团队一起验证了这一事实。同时也验证了一句话:不作死就不会死。鉴于原文较长,虎嗅在不影响阅读体验的情况下进行了精简。

根据新华社的报道,8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。

在该文中,还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经记者核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。

据团队成员刘晓光(化名)介绍,他们在知乎上留意到相关内容,并于9日晚间和10日上午前后两次进行了安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。

虽然WiFi密码等敏感信息是在HTTPS环境下上传的,外界很难截获,但是这一过程并非没有风险。刘晓光说,一旦被黑客截获,他完全可以进入你的WiFi劫持连接入WiFi的智能设备,“比如这些设备中包含网络摄像头,那么黑客也有机会调阅摄像头所拍摄的画面。”

就此问题记者专门函询了北京京东世纪贸易有限公司,京东技术团队回应称,“虽然黑客对HTTPS传输通道的劫持是比较困难的,但微联未来会对敏感信息进行二次加密。”

为验证刘晓光及其技术团队的说法,记者又联系了国内某知名互联网安全企业,对上述过程进行二次验证。在通过多种技术手段验证后,该企业的工程师团队确认,“京东微联”确实存在向京东服务器上传用户WiFi密码的行为。

该团队的一名工程师指出,“将用户的WiFi密码上传至自己的服务器”这一步骤完全是“多余”的,因为即使是为了将家用智能设备和WiFi进行关联,也仅需要在家庭局域网内进行即可,没必要“多此一举”将用户的WiFi密码上传至云端。“京东微联”如此操作令人费解。

有业内人士将“京东微联”的行为作了一个比喻:“我请了一个保姆来我家干活,结果这个保姆在未经我允许的情况下擅自去配了一把我家的钥匙,这样的行为对我自身的安全肯定产生了影响。”

据刘晓光的技术团队介绍,除“京东微联”APP外,他们还测试了几款智能设备的操控软件,均没有发现将用户WiFi密码上传的行为。

记者为此向京东公司求证,对方认为,将用户WiFi信息上传至云端仅是出于配网的技术需要。京东方面的技术人员回应称:“京东微联”真正做到了跨品牌、跨品类智能设备的连接,为用户提供了良好的使用体验;相比之下,其他系统很可能只能操作单一的智能硬件,因此无需上传WiFi密码,“拿两者做比较是不恰当的。”

采访中京东公司并未明确,2016年下半年以后,是出厂的智能设备无需上传WiFi密码,还是该款软件不再上传WiFi密码。在记者采访调查期间,两支网络安全工程师团队随机选择了多款不同时期出厂的智能硬件设备进行测试,发现“京东微联”APP在连接部分智能设备时,仍然存在上传WiFi信息的情况。



 
隐私声明  |  使用帮助 |  企业邮箱   |  关于我们  |  组织架构  |  WAP版网站  |  友情链接

.