信息來源：中國信息產業(yè)網

日前，有網友爆料。指京東金融APP會“監(jiān)聽”用戶的截圖信息，消息傳出后引發(fā)了業(yè)界的廣泛關注。隨后京東金融方面公開澄清了雖然屬于APP設計的“低級失誤”，但是并不會上傳和獲取用戶信息，不過每當APP傳出“隱私”的隱憂時，似乎已經成為每個APP和用戶之間的“高壓線”。

“截圖”很普遍，不上傳就無泄露風險

據南方日報記者了解，從爆料網友提供的視頻看到，京東金融疑似會自主獲取用戶的截圖照片，根據視頻顯示，用戶在打開京東金融APP后，在后臺運行的模式下，打開其他的應用界面并截圖，就會發(fā)現該截圖出現在京東金融在用戶手機的子目錄文件夾內。但是當記者隨后按照網友爆料的方式進行操作時，同樣的情況并沒有出現，京東金融已經修復了相關的問題。

對于網友爆出的“漏洞”，京東金融方面迅速做出了回應，京東金融方面強調所有的截圖都只留存在用戶手機本地而不會上傳，同時為出現“低級失誤”導致用戶擔憂而道歉，并“將邀請權威官方機構對京東金融APP進行全面安全性檢測；同時邀請包括爆料網友在內的用戶和外部專家、媒體組成信息安全顧問小組，對京東金融的服務進行監(jiān)督?！贝送?，京東金融方面也承諾，將建立更為嚴謹的安全審查機制，對每一項技術應用和業(yè)務功能進行更加嚴格、全面的安全測試。

在京東金融向南方日報發(fā)來的聲明中強調，相關的截圖功能的目的是，用戶對京東金融APP進行截屏時，本人可將京東金融APP截屏發(fā)送給在線客服人員，以提高與在線客服的溝通效率，圖片僅緩存在用戶手機本地?！敖^沒有對用戶照片和截屏進行私自上傳，也沒對該功能進行了全面排查，并未發(fā)現任何一張未經授權的圖片被收集?！?

“像京東金融保存截圖所采用的技術是普遍的。”移動技術專家、賽迪安全中心移動安全實驗室研究員彭根在接受媒體采訪時就舉例說道，比如當用戶在使用微信聊天時，剛剛截圖后，微信就會提示用戶是否發(fā)送這張截圖。具體實現的方法就是APP監(jiān)控截圖操作，或讀取保存截圖的文件夾等。據了解，目前包括微信、淘寶等APP都有類似的功能，而從爆出的問題看來，京東金融APP的“低級失誤”主要是讓APP在后臺運行時繼續(xù)保存截圖，同時將截圖保存在了其自身目錄之下，但是由于并沒有上傳行為，所以并沒有發(fā)現泄露截圖的風險。

截圖被“監(jiān)聽”引發(fā)用戶擔憂

在安全領域人士看來，雖然說用戶手機界面的截圖對于APP平臺而言似乎價值并不大，但是讓用戶擔心得更多的是很多類似的“權限操作”其實用戶并不知情，而且是否能夠得到很好的監(jiān)管也是個未知數。安全領域人士坦言，用戶隱私已經成了APP和用戶之間的“高壓線”：“這次京東金融被爆出存在問題后，如此迅速的回應和積極邀請第三方進行技術檢測，目的也是為了澄清自己并沒有涉及獲取用戶‘隱私’，而這也成為了APP平臺們在用戶面前最為直接的‘生命線’?！?

據南方日報記者了解，為了建立個人信息保護的長效監(jiān)管機制，加大個人信息保護力度，今年1月25日，中央網信辦、工信部、公安部、市場監(jiān)管總局等四部門聯合發(fā)布《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》，決定自2019年1月至12月，在全國范圍組織開展APP違法違規(guī)收集使用個人信息專項治理。

“如果APP遵守與用戶之間的以及與其他平臺之間的基本技術服務協議，就不會存在個人信息泄露、不正當競爭等問題?！比A東政法大學知識產權學院教授叢立先就認為，互聯網企業(yè)能夠嚴格遵守法律法規(guī)，并且能夠透明公開地對服務進行監(jiān)督，對企業(yè)而言將會是一種增信的行為。而京東金融此次迅速邀請權威官方機構對京東金融APP進行全面的安全性檢測，并承諾未來每季度進行權威官方檢測，及時公告檢測結果，也是企業(yè)積極配合社會監(jiān)督的一種良好態(tài)度。