京东上传WiFi密码有失商业伦理

　　作者：何勇海

　　8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播，该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下，擅自将用户输入的个人WiFi密码上传至京东服务器。经核实，该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。他们在知乎上留意到相关内容，并于9日晚和10日上午前后两次进行安全性测试，结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。

　　用户正在使用的某款APP，竟然会将用户输入的个人WiFi密码上传到对方的服务器中，想来都是一件可怕的事情。近年来，一种名叫“WiFi万能钥匙”的软件，擅自破解上传用户WiFi密码的做法，已饱受媒体和公众质疑。而京东作为一家大型互联网企业，又岂能悄然玩起“WiFi万能钥匙”的伎俩？

　　尽管京东回应称，他们会对这些信息进行映射处理，但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改，也不会公开、转让、用于其他使用目的。但该说法并不能服众。在大数据时代，消费者的数据隐私与商业竞争、商业利益等息息相关，数据保存方对用户数据予以非法使用，甚至为牟取暴利而恶意泄露时有发生。即使京东真不会传播用户个人WiFi密码，但若用户个人WiFi密码被黑客截获，同样会为用户网络安全埋下隐患——黑客完全可以进入用户的WiFi环境，劫持连接入WiFi的智能设备，比如这些设备中包含网络摄像头，黑客就有机会调阅摄像头所拍摄的画面。前不久，浙江公安部门破获一起非法入侵居民家庭摄像头的案件，一黑客手里掌握并入侵了近万个家庭摄像头的IP,并将摄像头所拍摄的内容在网上兜售。京东的自说自话式回应并不能消除泄密隐忧。

　　不断加强对用户个人隐私的保护，已成为上至国家下至消费者的共同呼声。互联网企业的影响力越大，就越应该履行与其影响力相匹配的网络安全义务，承担保护公民个人隐私的社会责任，为每位用户筑起一道减少网络安全事故的“防火墙”。哪怕互联网企业提供的软件属于免费使用，仍应遵循最基本的商业伦理，即使用户数据对互联网企业十分重要，关乎生死存亡，在获取用户数据时，也要取之有道，明确向用户告知，以便用户在知情后自行取舍。（何勇海）