近日,有微博網(wǎng)友爆料稱,在未經(jīng)用戶允許的情況下,京東金融App存在“查看用戶銀行截圖”、“美顏照片”等疑似侵犯用戶隱私的行為。消息一出,京東金融立刻被推上輿論的風(fēng)口浪尖。 從京東金融的兩次回應(yīng)中可以看出,事件的技術(shù)原因并不算復(fù)雜。但技術(shù)上的原因看似偶然,實則也并非全是偶然。已有數(shù)據(jù)顯示,京東金融自2013年以來從未實現(xiàn)過年度盈利,而京東數(shù)字科技CEO更是直言,“數(shù)字科技、產(chǎn)業(yè)科技,是京東數(shù)字科技的下一個‘希望’! 回應(yīng)中,京東金融表示本周一會邀請權(quán)威專家對其App進(jìn)行全面的檢測。至于該檢測的后續(xù)情況及結(jié)果,截至發(fā)稿,《財經(jīng)》新媒體未獲得相關(guān)回復(fù)。 業(yè)內(nèi)人士認(rèn)為,京東金融的此次事件對京東的品牌力造成了較大的傷害,如何修復(fù)消費(fèi)者對京東金融甚至是京東商城的隱私保護(hù)顧慮,對京東來說,是個不小的考驗。 另據(jù)《財經(jīng)》新媒體了解,京東金融有部分員工未拿到2018年年終獎,“前幾年年終獎雖然也不多,但是都有”。 “京東2019年將末位淘汰10%副總裁級別以上的高管”這一消息也得到了證實。 金融業(yè)務(wù)定位搖擺不定 用京東金融聲明中的一句話來說,此次的京東金融App盜圖事件是一個“需求錯誤開發(fā)”,但用戶信息問題無小事,出現(xiàn)這樣的失誤,背后的原因究竟是什么? 公開資料顯示,京東金融集團(tuán),2013年10月獨(dú)立運(yùn)營,定位為服務(wù)金融機(jī)構(gòu)的科技公司。2018年11月20日,京東金融更名為京東數(shù)字科技。京東數(shù)科旗下包含京東金融、京東城市、京東農(nóng)牧、京東少東家、京東鉬媒等多個獨(dú)立品牌。 更名后的京東數(shù)字科技,當(dāng)年即實現(xiàn)了盈利。 2019年1月份,陳生強(qiáng)在京東數(shù)字科技內(nèi)部表彰會上宣布京東數(shù)字科技2018年實現(xiàn)全年盈利,科技收入占比翻3倍,基礎(chǔ)業(yè)務(wù)、創(chuàng)新業(yè)務(wù)、海外業(yè)務(wù)和科技能力均實現(xiàn)突破性進(jìn)展。 不過,對于具體的盈利數(shù)字和科技收入情況,陳生強(qiáng)并沒有做更多的介紹。 相比京東數(shù)字科技的開門紅,京東金融此前經(jīng)歷的是連續(xù)多年的虧損。 數(shù)據(jù)顯示,2017年京東金融營業(yè)虧損高達(dá)20.84億元。這一年,京東金融完成了VIE拆分,成為獨(dú)立的個體。根據(jù)協(xié)議,京東集團(tuán)將獲得大約143億元人民幣現(xiàn)金以及在京東金融未來實現(xiàn)累積稅前盈利后,獲得其稅前利潤的40%。 根據(jù)此前京東金融向評級公司提交的信息顯示,2014-2016年,京東金融凈利潤分別為-3.24萬元、-143.27萬元和-5.68億元,連續(xù)虧損三年。 京東金融虧損的同時,其內(nèi)部對金融業(yè)務(wù)的態(tài)度也是搖擺不定。 事實上,早在京東金融改名之前,其決策層就已經(jīng)開始盤算著“去金融”,更多的凸顯“科技”這一標(biāo)簽。 公開報道顯示,2018年4月,鮮少露面的京東金融CEO陳生強(qiáng)在博鰲亞洲論壇上直言,京東金融不做“金融”,未來將發(fā)力“為金融機(jī)構(gòu)服務(wù)”,即TO B服務(wù); 2018年9月17日,京東金融官方微博悄然更名為京東數(shù)科,被外界猜測為,京東金融從一直所強(qiáng)調(diào)的金融科技公司,開始“去金融”向科技公司轉(zhuǎn)型; 2018年10月18日,京東金融五周年會議現(xiàn)場,陳生強(qiáng)一改此前“不做金融”的話語體系,并首次公開表態(tài):更名后金融與非金融業(yè)務(wù)將互相賦能; 2018年11月20日,第二屆JDD大會上,陳生強(qiáng)公開宣布“京東金融進(jìn)行品牌升級,京東數(shù)字科技成為整個公司的母品牌,金融板塊仍是京東數(shù)字科技核心板塊之一。” 從“不做金融”到“金融仍是核心板塊之一”,7個月的時間,京東數(shù)字科技CEO話語表述頻繁的變換,反映出管理層對金融業(yè)務(wù)發(fā)展方向的迷茫。 值得注意的是,陳生強(qiáng)在宣布京東數(shù)字科技盈利消息時,并沒有提到京東金融。同時表示:“數(shù)字科技、產(chǎn)業(yè)科技,是京東數(shù)字科技的下一個‘希望’! 業(yè)務(wù)的虧損疊加管理層搖擺不定的態(tài)度,或許是最終忽略用戶利益的原因之一。 侵犯用戶隱私事件回顧 2月16日,新浪微博用戶@瘦出的肋骨已經(jīng)消失的大俠阿木發(fā)布視頻爆料京東金融App涉嫌獲取用戶的敏感圖片。 視頻中,阿木先打開了京東金融App,然后讓其在后臺運(yùn)行,接著,阿木打開了招商銀行的App,隨機(jī)打開一個界面并截圖,最后,阿木發(fā)現(xiàn),在京東金融的文件夾下發(fā)現(xiàn)了剛剛的截圖。文件夾的路徑為Anroid—data—com.jd.jrapp—cache—uil-images。不僅如此,阿木還發(fā)現(xiàn),在后臺運(yùn)行京東金融的情況下,京東金融也會“竊取”美顏相機(jī)拍攝的照片。 當(dāng)晚,京東金融客服官方微博發(fā)布消息稱,京東金融絕對不會收集未經(jīng)用戶授權(quán)的任何信息,更不會竊取。關(guān)注到用戶反饋的問題后,已經(jīng)做了技術(shù)排查和處理。京東金融APP目前已暫時下線“圖片助手”小功能。
2月17日,京東金融就此事再次進(jìn)行了回應(yīng):“安全技術(shù)團(tuán)隊對所有版本的京東金融App進(jìn)行排查后,發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題,并已定位問題且下線修復(fù)”。 京東金融解釋稱,京東金融App在該項功能開發(fā)上存在技術(shù)問題,具體為用戶將京東金融App切換到后臺后,該功能繼續(xù)運(yùn)行,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存,而原功能設(shè)計需求是切換后自動停止該功能,屬于“需求錯誤開發(fā)”。 同時,經(jīng)過安全技術(shù)團(tuán)隊深度評估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來實現(xiàn),應(yīng)該直接使用手機(jī)實時內(nèi)存(RAM)實現(xiàn)并增強(qiáng)提醒,無需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時,將自動清空。 京東金融表示,此次技術(shù)問題涉及的新增緩存圖片僅存在用戶手機(jī)本地,京東金融App堅決沒有對用戶照片和截屏進(jìn)行私自上傳,也對該功能進(jìn)行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。
此外,京東金融表示,周一將邀請權(quán)威官方機(jī)構(gòu)對京東金融App進(jìn)行全面的安全性檢測,并承諾未來每季度進(jìn)行權(quán)威官方檢測,及時公告檢測結(jié)果。 同時,將邀請包括本次問題發(fā)現(xiàn)者“瘦出的肋骨已經(jīng)消失的大俠阿木”在內(nèi)的用戶和外部專家、媒體組成信息安全顧問小組,對京東金融App提供的產(chǎn)品和服務(wù)進(jìn)行獨(dú)立、長期的檢查監(jiān)督,定期公布顧問小組的檢查結(jié)果。 此外,京東金融將賦予內(nèi)部安全技術(shù)團(tuán)隊對產(chǎn)品功能的直接否決權(quán),將投入更多資源,建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制,對每一項技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測試。 《財經(jīng)》新媒體就權(quán)威官方機(jī)構(gòu)的檢測進(jìn)展一事對京東金融進(jìn)行了采訪,但截至發(fā)稿未獲回復(fù)。 |
|Archiver|手機(jī)版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號 )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.