聯(lián)系QQ:649622350
近日,有微博網(wǎng)友爆料稱,在未經(jīng)用戶允許的情況下,京東金融App存在“查看用戶銀行截圖”、“美顏照片”等疑似侵犯用戶隱私的行為。消息一出,京東金融立刻被推上輿論的風(fēng)口浪尖。 從京東金融的兩次回應(yīng)中可以看出,事件的技術(shù)原因并不算復(fù)雜。但技術(shù)上的原因看似偶然,實(shí)則也并非全是偶然。已有數(shù)據(jù)顯示,京東金融自2013年以來從未實(shí)現(xiàn)過年度盈利,而京東數(shù)字科技CEO更是直言,“數(shù)字科技、產(chǎn)業(yè)科技,是京東數(shù)字科技的下一個(gè)‘希望’! 回應(yīng)中,京東金融表示本周一會(huì)邀請(qǐng)權(quán)威專家對(duì)其App進(jìn)行全面的檢測(cè)。至于該檢測(cè)的后續(xù)情況及結(jié)果,截至發(fā)稿,《財(cái)經(jīng)》新媒體未獲得相關(guān)回復(fù)。 業(yè)內(nèi)人士認(rèn)為,京東金融的此次事件對(duì)京東的品牌力造成了較大的傷害,如何修復(fù)消費(fèi)者對(duì)京東金融甚至是京東商城的隱私保護(hù)顧慮,對(duì)京東來說,是個(gè)不小的考驗(yàn)。 另據(jù)《財(cái)經(jīng)》新媒體了解,京東金融有部分員工未拿到2018年年終獎(jiǎng),“前幾年年終獎(jiǎng)雖然也不多,但是都有”。 “京東2019年將末位淘汰10%副總裁級(jí)別以上的高管”這一消息也得到了證實(shí)。 金融業(yè)務(wù)定位搖擺不定 用京東金融聲明中的一句話來說,此次的京東金融App盜圖事件是一個(gè)“需求錯(cuò)誤開發(fā)”,但用戶信息問題無小事,出現(xiàn)這樣的失誤,背后的原因究竟是什么? 公開資料顯示,京東金融集團(tuán),2013年10月獨(dú)立運(yùn)營(yíng),定位為服務(wù)金融機(jī)構(gòu)的科技公司。2018年11月20日,京東金融更名為京東數(shù)字科技。京東數(shù)科旗下包含京東金融、京東城市、京東農(nóng)牧、京東少東家、京東鉬媒等多個(gè)獨(dú)立品牌。 更名后的京東數(shù)字科技,當(dāng)年即實(shí)現(xiàn)了盈利。 2019年1月份,陳生強(qiáng)在京東數(shù)字科技內(nèi)部表彰會(huì)上宣布京東數(shù)字科技2018年實(shí)現(xiàn)全年盈利,科技收入占比翻3倍,基礎(chǔ)業(yè)務(wù)、創(chuàng)新業(yè)務(wù)、海外業(yè)務(wù)和科技能力均實(shí)現(xiàn)突破性進(jìn)展。 不過,對(duì)于具體的盈利數(shù)字和科技收入情況,陳生強(qiáng)并沒有做更多的介紹。 相比京東數(shù)字科技的開門紅,京東金融此前經(jīng)歷的是連續(xù)多年的虧損。 數(shù)據(jù)顯示,2017年京東金融營(yíng)業(yè)虧損高達(dá)20.84億元。這一年,京東金融完成了VIE拆分,成為獨(dú)立的個(gè)體。根據(jù)協(xié)議,京東集團(tuán)將獲得大約143億元人民幣現(xiàn)金以及在京東金融未來實(shí)現(xiàn)累積稅前盈利后,獲得其稅前利潤(rùn)的40%。 根據(jù)此前京東金融向評(píng)級(jí)公司提交的信息顯示,2014-2016年,京東金融凈利潤(rùn)分別為-3.24萬元、-143.27萬元和-5.68億元,連續(xù)虧損三年。 京東金融虧損的同時(shí),其內(nèi)部對(duì)金融業(yè)務(wù)的態(tài)度也是搖擺不定。 事實(shí)上,早在京東金融改名之前,其決策層就已經(jīng)開始盤算著“去金融”,更多的凸顯“科技”這一標(biāo)簽。 公開報(bào)道顯示,2018年4月,鮮少露面的京東金融CEO陳生強(qiáng)在博鰲亞洲論壇上直言,京東金融不做“金融”,未來將發(fā)力“為金融機(jī)構(gòu)服務(wù)”,即TO B服務(wù); 2018年9月17日,京東金融官方微博悄然更名為京東數(shù)科,被外界猜測(cè)為,京東金融從一直所強(qiáng)調(diào)的金融科技公司,開始“去金融”向科技公司轉(zhuǎn)型; 2018年10月18日,京東金融五周年會(huì)議現(xiàn)場(chǎng),陳生強(qiáng)一改此前“不做金融”的話語體系,并首次公開表態(tài):更名后金融與非金融業(yè)務(wù)將互相賦能; 2018年11月20日,第二屆JDD大會(huì)上,陳生強(qiáng)公開宣布“京東金融進(jìn)行品牌升級(jí),京東數(shù)字科技成為整個(gè)公司的母品牌,金融板塊仍是京東數(shù)字科技核心板塊之一! 從“不做金融”到“金融仍是核心板塊之一”,7個(gè)月的時(shí)間,京東數(shù)字科技CEO話語表述頻繁的變換,反映出管理層對(duì)金融業(yè)務(wù)發(fā)展方向的迷茫。 值得注意的是,陳生強(qiáng)在宣布京東數(shù)字科技盈利消息時(shí),并沒有提到京東金融。同時(shí)表示:“數(shù)字科技、產(chǎn)業(yè)科技,是京東數(shù)字科技的下一個(gè)‘希望’! 業(yè)務(wù)的虧損疊加管理層搖擺不定的態(tài)度,或許是最終忽略用戶利益的原因之一。 侵犯用戶隱私事件回顧 2月16日,新浪微博用戶@瘦出的肋骨已經(jīng)消失的大俠阿木發(fā)布視頻爆料京東金融App涉嫌獲取用戶的敏感圖片。 視頻中,阿木先打開了京東金融App,然后讓其在后臺(tái)運(yùn)行,接著,阿木打開了招商銀行的App,隨機(jī)打開一個(gè)界面并截圖,最后,阿木發(fā)現(xiàn),在京東金融的文件夾下發(fā)現(xiàn)了剛剛的截圖。文件夾的路徑為Anroid—data—com.jd.jrapp—cache—uil-images。不僅如此,阿木還發(fā)現(xiàn),在后臺(tái)運(yùn)行京東金融的情況下,京東金融也會(huì)“竊取”美顏相機(jī)拍攝的照片。 當(dāng)晚,京東金融客服官方微博發(fā)布消息稱,京東金融絕對(duì)不會(huì)收集未經(jīng)用戶授權(quán)的任何信息,更不會(huì)竊取。關(guān)注到用戶反饋的問題后,已經(jīng)做了技術(shù)排查和處理。京東金融APP目前已暫時(shí)下線“圖片助手”小功能。
2月17日,京東金融就此事再次進(jìn)行了回應(yīng):“安全技術(shù)團(tuán)隊(duì)對(duì)所有版本的京東金融App進(jìn)行排查后,發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題,并已定位問題且下線修復(fù)”。 京東金融解釋稱,京東金融App在該項(xiàng)功能開發(fā)上存在技術(shù)問題,具體為用戶將京東金融App切換到后臺(tái)后,該功能繼續(xù)運(yùn)行,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存,而原功能設(shè)計(jì)需求是切換后自動(dòng)停止該功能,屬于“需求錯(cuò)誤開發(fā)”。 同時(shí),經(jīng)過安全技術(shù)團(tuán)隊(duì)深度評(píng)估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來實(shí)現(xiàn),應(yīng)該直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)并增強(qiáng)提醒,無需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時(shí),將自動(dòng)清空。 京東金融表示,此次技術(shù)問題涉及的新增緩存圖片僅存在用戶手機(jī)本地,京東金融App堅(jiān)決沒有對(duì)用戶照片和截屏進(jìn)行私自上傳,也對(duì)該功能進(jìn)行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。
此外,京東金融表示,周一將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融App進(jìn)行全面的安全性檢測(cè),并承諾未來每季度進(jìn)行權(quán)威官方檢測(cè),及時(shí)公告檢測(cè)結(jié)果。 同時(shí),將邀請(qǐng)包括本次問題發(fā)現(xiàn)者“瘦出的肋骨已經(jīng)消失的大俠阿木”在內(nèi)的用戶和外部專家、媒體組成信息安全顧問小組,對(duì)京東金融App提供的產(chǎn)品和服務(wù)進(jìn)行獨(dú)立、長(zhǎng)期的檢查監(jiān)督,定期公布顧問小組的檢查結(jié)果。 此外,京東金融將賦予內(nèi)部安全技術(shù)團(tuán)隊(duì)對(duì)產(chǎn)品功能的直接否決權(quán),將投入更多資源,建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制,對(duì)每一項(xiàng)技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測(cè)試。 《財(cái)經(jīng)》新媒體就權(quán)威官方機(jī)構(gòu)的檢測(cè)進(jìn)展一事對(duì)京東金融進(jìn)行了采訪,但截至發(fā)稿未獲回復(fù)。 |
|Archiver|手機(jī)版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號(hào) )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.