社区

#京东发财报# 2月16日，网上爆出“京东金融APP侵犯用户隐私”，微博用户“大侠阿木”放出一段时长1分13秒的视频，视频显示：在安卓手机上，把京东金融APP放入后台，再打开某银行并截图，然后就会在其京东文件目录中找到这张图。 $京东(JD)$

网友根据视频推断，京东金融在后台监控用户行为，获取银行、金融类APP的截图，使用这些截图来优化自身的产品体验，用于产品营销等。

此事引起轩然大波，不少微博用户发表评论，要卸载京东金融。

17日下午，京东金融的最新声明称，这是一个低级开发失误，并非是网友想象的窃取隐私，获取的图片也未私自上传。

后台获取截图是为了客服反馈？

微博认证名为“京东金融客服”于16日下午发表紧急声明，称获取截图是为了方便向客服反馈，并非侵犯隐私。

根据上述声明，京东金融的产品经理认为，当用户打开APP后再截图，可能是出问题后想向客服投诉或建议，因此将其做成了更加快捷的功能，用户截图后该图会以缩略图形式出现在左上角，点击即可传送给客服。

知乎网友Mariotaku分析指出，京东金融APP使用了第三方开源库，这是为了加快App加载图片的速度，大侠阿木在uil-images文件夹中发现的图片，是这个开源库为了加速而做的缓存。

有人评论指出，类似“聊天缩略图”之类的功能，在支付宝、微信中都有，不算侵犯隐私。

黑奇士（id hqssima）在iOS版支付宝中重现了这个功能，我觉得这两个场景存在根本不同：支付宝运行在前台状态下，用户截图，支付宝才会获取这个截图，这种场景中用户对支付宝“动作可见”；而京东金融则是在后台状态下监控用户截图，一旦用户截图，不管是否和自己有关，都会试图将其获取。

微信的聊天缩略图功能，也是在前台状态下才能获取，这就不存在侵犯隐私的疑问。

这也是为什么“京东侵犯隐私”成为网络热点，因为他的官方声明无法回应，为什么会在后台状态下试图获取跟自己无关的图片。

京东最新声明：是低级开发失误 将进行全面安全检测

17日下午，京东金融客服再次发表声明，证实了知乎网友的技术分析：

1、确实使用了第三方开源库，并不恰当的在私有文件夹中缓存了用户的隐私图片

2、开发初衷是为了提高与客服的沟通效率

3、功能开发上存在问题，导致APP切换到后台状态时，仍然在接收事件通知，继续把截图放到本地缓存，因此属于“开发错误”。

在声明中，京东用红字标明：尽管存在开发错误，但获取的照片和截屏“坚决没有私自上传”，在京东后台排查也未发现私自收集的隐私图片。

从其第二次声明看来，可以解释阿木放出的视频，逻辑上没有问题。而且视频中确实只提到了京东金融在本地缓存隐私图片，并未有“上传隐私”的证据。而上传隐私，是最为挑动网友情绪，也是京东金融这样的金融类APP最不可接受的污点。

隐私问题：大厂商，要知托付

对于这个事件，我觉得有句话用起来很恰当，那就是支付宝用了很久的口号，叫做“支付宝，知托付”。

在隐私问题泛滥的今天，不少厂商在利用用户隐私获取商业利益。比如有的app申请几十个无关的权限，获取大量隐私用于商业目的。

（网络图）

“京东盗图事件”，正好被人抓住了“实锤”而处于风口浪尖（京东自己说是技术失误，但估计不少网友还会抱着阴谋论的观点去看待），从而挑动了广大网民敏感的神经：如果连京东这样的厂商都开始侵犯用户隐私，那网友是不是束手无策？

幸好到目前为止，事件并没有网友想象的那么严重。

尽管京东第一次声明还有所隐瞒，赌咒发誓说自己没有侵犯隐私，但有些疑点没有说清楚。（我觉得应该是试图隐瞒自己的开发错误，从而无法自圆其说，比如为什么在后台状态获取无关截图）

第二次声明我觉得还是有说服力的，如果没有更多的证据揭出，那这应该就是真相。

无论京东、支付宝，还是微信支付，还是谁谁，只要你们的业务范围里有支付，有资金流动，那你面对个人隐私的时候，就应该以银行的安全标准来严格要求自己。

“便利性”应该让位于“安全性”，安全是金融支付类APP的第一原则。

用户把钱托付给你们，那就是身家性命，来不得半点马虎啊！