京東金融隱私怎么回事 阿木質疑京東金融侵犯隱私始末經過

本報記者 李甜 唐金燕 吳可仲 北京報道

2月16日，《中國經營報》記者注意到，有微博名為“瘦出的肋骨已經消失的大俠阿木”（以下簡稱“阿木”）的網友在當日凌晨2時13分、2時35分各上傳一條視頻，質疑京東金融APP獲取用戶敏感圖片信息。

阿木發布的第一條視頻內容是：阿木在打開京東金融APP后，打開招商銀行APP，并對某頁面進行截圖，之后打開京東金融APP文件目錄后發現該圖片。第二條視頻內容是：阿木使用美顏相機對某物體拍攝一張照片，該照片同樣隨后出現在京東金融緩存中。

阿木向《中國經營報》記者獨家回應稱，希望京東方面進行技術說明，這樣比較能使人信服。

京東金融公關人士向本報記者提供的官方回復材料顯示，京東金融已暫時下線“圖片助手”功能，并表示，阿木發布視頻里的圖片正是上述提示圖片在手機本地的緩存，該緩存圖片僅用于用戶手機上的提示，只要用戶不選擇發送給客服，這些圖片都會待在用戶手機中，“京東金融后臺系統是絕對看不到的”。

APP文件中發現涉銀行卡信息

本報記者注意到，京東金融方面在2月16日當天對上述事件回應稱：“這其實是我們在2018年12月發布的版本中的一個便利小功能：如果用戶打開京東金融APP后進行了截圖，我們會認為用戶有可能想向我們的客服投訴或建議。為了方便用戶和客服溝通，我們在用戶界面的左上角展示圖片提示，用戶可進一步選擇是否聯系客服并發送圖片。”同時表示，已經下線“圖片助手”功能。

2月16日19時12分，當事人阿木對本報記者獨家講述其發現京東金融APP疑似獲取其他APP信息的經過。

阿木對本報記者表示，他平時是一名業余安卓開發者，最近在研究安卓手機軟件的目錄。

阿木表示，2月15日是他發工資日，跟朋友抱怨還完花唄、京東的金條后，工資剩余不多，其在2月15日15時42分通過QQ向朋友發送了招商銀行截圖。2月16日凌晨1時40分，阿木注意到，京東金融APP緩存文件中有該截圖。

對于為何會考慮去翻京東金融APP的文件目錄，阿木對本報記者解釋，盡管他是騰訊視頻付費會員，平時不用看廣告，然而在兩集間隔，平臺會有12秒的VIP視頻推薦，他由于不希望看到這12秒他眼中的“廣告”，且認為該12秒也會進入他手機中占用內存，故在手機中找到騰訊視頻文件目錄，將該目錄設置為“只讀”，從而為自己贏得“清凈”。由于“實測效果也確實不錯”，所以最近幾天就在其他應用的目錄下再去翻一些廣告、圖片、視頻這類東西。在2月16日凌晨1時40分左右，阿木在京東金融APP文件目錄中發現上述招商銀行截圖。

之后阿木與技術研究愛好者進行溝通，并錄了第一條視頻上傳微博，緊接著，阿木的朋友傳來回復，不僅截圖會出現，用相機拍攝的照片也會。阿木于是使用美顏相機進行測試，發現的確如此，并上傳了第二條視頻。

阿木告訴本報記者，2月16日凌晨3時23分，京東金融的工作人員與他聯系，提出阿木提供京東金融賬號，他們將查詢處理。阿木拒絕。

一位要求匿名的安全分析專家對本報記者表示：“可以分析京東金融這個APP的程序行為，看它有沒有拷貝用戶的數據到自己的目錄，還有拷貝之后有沒有上傳動作，如果有人做流量分析，應該能抓到某一個數據包被上傳到某一個服務器，如果這些分析都完成了，那就是‘實錘’。現在微博公布的視頻，只是完成了第一步，但已經很有力了。”

當事人：期待有技術性說明

在阿木第一條視頻下，不少網友表示“復現”了阿木的測試結果。

本報記者在2月16日下午1點左右下載京東金融APP，并按照阿木的測試方法，先打開招商銀行APP，點擊某個廣告并截圖，然后打開手機內部存儲的文件目錄，在com.jd.jrapp即京東金融的文件目錄里，并未發現截圖。

隨后在下午1點半左右，記者將京東金融APP保持在后臺狀態，并且使用美顏相機進行拍照，打開京東金融文件目錄后，也未發現拍照照片。

京東金融公關人士向本報記者提供的回復資料顯示，京東金融APP已暫時下線“圖片助手”功能。并承諾，絕不會收集未經用戶授權的任何信息。

阿木對本報記者表示，截圖反饋功能很多軟件都有，確實為用戶提供了方便。

然而，“截圖跟美顏相機牌照，是兩個完全不同的目錄，它把后者也復制了一份，這就很過分了”。阿木表示，京東金融方面的回復，并未解釋為何美顏相機拍攝的照片也會出現在其目錄中。

此外，阿木表示，用戶究竟是正在使用京東金融APP還是開啟后轉去使用其他APP，是容易通過技術鑒別的。“肯定是監測得到的，安卓是有這樣的接口的。”

“我希望還是京東官方有技術說明，因為這樣的話，比較能說服人，為什么會產生這樣的事情，哪些是有必要的，哪些是沒有必要的，甚至像有人分析這可能是個bug，寫程序的時候不小心給帶上來，這都是猜測，你如果想解釋說清楚，最好還是詳細地從技術角度來說。”阿木如是表示。

對于阿木提及的截圖為何會顯示在京東金融APP中，是否會在技術上進行進一步說明等問題，京東金融方面未對本報記者進行正面回復。

一名程序員在微博中對本報記者表示：“京東金融的回應有一定道理。那個文件夾是某個開源圖片加載庫的臨時文件夾。”

“拷貝用戶數據到自己的目錄下，這個就是說不清楚的。無論怎樣的理由都是不可接受的。”上述安全分析專家對本報記者說道。