深扒京東金融盜圖門：官方稱是低階開發失誤 並非竊取隱私

2月16日，網上爆出“京東金融APP侵犯使用者隱私”，微博使用者“大俠阿木”放出一段時長1分13秒的視訊，視訊顯示：在安卓手機上，把京東金融APP放入後臺，再開啟某銀行並截圖，然後就會在其京東檔案目錄中找到這張圖。

網友根據視訊推斷，京東金融在後臺監控使用者行為，獲取銀行、金融類APP的截圖，使用這些截圖來優化自身的產品體驗，用於產品營銷等。

此事引起軒然大波，不少微博使用者發表評論，要解除安裝京東金融。

17日下午，京東金融的最新宣告稱，這是一個低階開發失誤，並非是網友想象的竊取隱私，獲取的圖片也未私自上傳。

後臺獲取截圖是為了客服反饋？

微博認證名為“京東金融客服”於16日下午發表緊急宣告，稱獲取截圖是為了方便向客服反饋，並非侵犯隱私。

根據上述宣告，京東金融的產品經理認為，當用戶開啟APP後再截圖，可能是出問題後想向客服投訴或建議，因此將其做成了更加快捷的功能，使用者截圖後該圖會以縮圖形式出現在左上角，點選即可傳送給客服。

知乎網友Mariotaku分析指出，京東金融APP使用了第三方開源庫，這是為了加快App載入圖片的速度，大俠阿木在uil-images資料夾中發現的圖片，是這個開源庫為了加速而做的快取。

有人評論指出，類似“聊天縮圖”之類的功能，在支付寶、微信中都有，不算侵犯隱私。

黑奇士（id hqssima）在iOS版支付寶中重現了這個功能，我覺得這兩個場景存在根本不同：支付寶執行在前臺狀態下，使用者截圖，支付寶才會獲取這個截圖，這種場景中使用者對支付寶“動作可見”；而京東金融則是在後臺狀態下監控使用者截圖，一旦使用者截圖，不管是否和自己有關，都會試圖將其獲取。

微信的聊天縮圖功能，也是在前臺狀態下才能獲取，這就不存在侵犯隱私的疑問。

這也是為什麼“京東侵犯隱私”成為網路熱點，因為他的官方宣告無法迴應，為什麼會在後臺狀態下試圖獲取跟自己無關的圖片。

京東最新宣告：是低階開發失誤 將進行全面安全檢測

17日下午，京東金融客服再次發表宣告，證實了知乎網友的技術分析：

1、確實使用了第三方開源庫，並不恰當的在私有資料夾中快取了使用者的隱私圖片

2、開發初衷是為了提高與客服的溝通效率

3、功能開發上存在問題，導致APP切換到後臺狀態時，仍然在接收事件通知，繼續把截圖放到本地快取，因此屬於“開發錯誤”。

在宣告中，京東用紅字標明：儘管存在開發錯誤，但獲取的照片和截圖“堅決沒有私自上傳”，在京東後臺排查也未發現私自收集的隱私圖片。

從其第二次宣告看來，可以解釋阿木放出的視訊，邏輯上沒有問題。而且視訊中確實只提到了京東金融在本地快取隱私圖片，並未有“上傳隱私”的證據。而上傳隱私，是最為挑動網友情緒，也是京東金融這樣的金融類APP最不可接受的汙點。

隱私問題：大廠商，要知託付

對於這個事件，我覺得有句話用起來很恰當，那就是支付寶用了很久的口號，叫做“支付寶，知託付”。

在隱私問題氾濫的今天，不少廠商在利用使用者隱私獲取商業利益。比如有的app申請幾十個無關的許可權，獲取大量隱私用於商業目的。

（網路圖）

“京東盜圖事件”，正好被人抓住了“實錘”而處於風口浪尖（京東自己說是技術失誤，但估計不少網友還會抱著陰謀論的觀點去看待），從而挑動了廣大網民敏感的神經：如果連京東這樣的廠商都開始侵犯使用者隱私，那網友是不是束手無策？

幸好到目前為止，事件並沒有網友想象的那麼嚴重。

儘管京東第一次宣告還有所隱瞞，賭咒發誓說自己沒有侵犯隱私，但有些疑點沒有說清楚。（我覺得應該是試圖隱瞞自己的開發錯誤，從而無法自圓其說，比如為什麼在後臺狀態獲取無關截圖）

第二次宣告我覺得還是有說服力的，如果沒有更多的證據揭出，那這應該就是真相。

無論京東、支付寶，還是微信支付，還是誰誰，只要你們的業務範圍裡有支付，有資金流動，那你面對個人隱私的時候，就應該以銀行的安全標準來嚴格要求自己。

“便利性”應該讓位於“安全性”，安全是金融支付類APP的第一原則。

使用者把錢託付給你們，那就是身家性命，來不得半點馬虎啊！