징둥 금융' 절도도' 가' 기술적 문제' 인가? 프라이버시 보안이 다시 주목을 끌다
징둥 금융은 2 차 응답에서 문제를 인정하고 해결책을 제시했으며, 1 차 응답보다 태도가 상당히 긍정적이었다. 그렇다면, 이 문제는 도대체 어떻게 생긴 것입니까?
징둥 금융 앱이 사용자의 개인 정보 사진 이벤트 반전을' 도용' 했다.
2 월 17 일 오후' 징둥 금융고객서비스' 관계자는' 징둥 금융앱' 도용' 사용자 프라이버시 사건' 에 대해 2 차 응답해
(스크린샷출처
앞서 지난 2 월 16 일 웨이보 블로거' 날씬한 갈비뼈가 사라진 대협아목' (이하' 대협아목') 동영상은 징둥 금융앱을 열고 배경을 배치한 뒤 은행 앱 인터페이스 스크린 샷 작업을 하면 은행 앱 스크린 샷이 징둥 금융앱에 등장한다고 폭로했다
' 징둥 금융고객서비스' 관웨이는 이날 첫 번째 답변을 했다. 사진 캐시본은 사용자 스크린 피드백을 용이하게 하기 위해 고객 서비스와 소통하고 시스템을 업로드하지 않는다고 밝혔다.
(스크린 샷은' 징둥 금융고객서비스' 관미에서 나온 것)
이 반응으로 블로거' 대협아목' 을 포함한 많은 네티즌을 매수하지 못했다. 징둥 금융은 2 차 대응에서 문제를 인정하고 해결책을 제시했는데, 첫 번째 응답보다 태도가 상당히 긍정적이었다. 그렇다면, 이 문제는 도대체 어떻게 생긴 것입니까?
수요 오류 개발?
' 징둥 금융 고객 서비스' 관리들이 첫 번째 반응을 보이자 블로거' 대협아목' 은 구매하지 않고 징둥 금융 고객 서비스가 부르는 피드백 기능의 사전 캐싱이 설득력이 없다고 판단했다.
' 대협아목' 은 기술적 관점에서' 스크린샷 피드백' 기능을 제시하며 이 그림의 원래 경로만 캐시하면 된다. 원본 사진을 복제할 필요가 없다. 한편' 대협아목' 은 징둥 금융 앱이 미안 카메라의 사진을' 도용' 한다는 사실을 더욱 입증했다. 이는 분명히' 스크린 샷 피드백' 기능과는 아무런 관련이 없다. 징둥 금융의 말처럼 아닐 가능성이 높다.
' 징둥 금융 고객 서비스' 공식 마이크로의 2 차 응답은' 스크린샷 피드백' 기능의 실현을 인정하고 현지 휴대폰 캐시를 사용할 필요가 없다는 사실을 입증했다. 징둥 금융 앱은 고객 서비스 피드백 기능 개발에 기술적인 문제가 있어 수요 오류 개발에 속한다.
컴퓨터 기술 전문가 k 씨 (가명) 는 단독 금융에 "일반 개발은 모두 peer review (피어 리뷰) 가 필요하다. 동료 심사가 발표되기 때문에 사고라고 믿기 어렵다" 고 밝혔다
"사진 및 스크린샷에 대한 개인 업로드가 없습니다." 두 번의 반응에서, 징둥 금융은 모두 이 점을 강조했다.
상하이 구택 로펌 수석 파트너인 주경 변호사는 일각금융 (위챗 공호: uni-fin) 에 징둥 금융이 사용자 동의 없이 휴대전화 메모리 내 사진을 몰래 가져오면 합리적인 범위를 넘어선다고 밝혔다. 그렇다면 소비자 권익보호법의 소비자 알 권리와 선택권에 대한 보호규정을 위반한 혐의를 받고 있다.
베이징시 중문 로펌 파트너인 레아 변호사는 동의나 범위를 거치지 않으면 시민의 개인 정보를 불법적으로 얻는 행위이며 전자상거래법, 인터넷안전법 관련 규정을 위반한다고 덧붙였다.
"행위로 인해 사용자의 개인 정보 또는 프라이버시가 유출되는 경우 정신적 손실이나 물질적 손실에 대한 책임을 져야 합니다. 사진을 훔치는 행위는 사실상 이미 발생했고, 주관적으로 사진을 훔치는 행위에 대해 잘 알고 있으며, 일정 수에 이르면 형사범죄 혐의를 받을 것이다. " 주경은 이렇게 표시했다.
개인 정보 보안은 무엇입니까?
"비누 (사진) 를 정말 훔치면 너무 무섭다" 고 한 네티즌이' 대협아목' 의 웨이보 아래에 글을 남겼다.
징둥 금융앱 사건 발효 과정에서 안드로이드 휴대폰이 문제가 되면서' 국산 휴대전화 사용 포기 여부' 에 대한 논의도 이어졌다. 사실 안드로이드가 아닌 아이폰이라도' 프라이버시 유출' 이 전혀 없는 것은 아니다.
지난달 애플 사용자에게 보안 취약점이 있다는 보도도 나왔다. iCloud 는 낯선 사람이 아이폰에 저장된 다른 사람의 노트를 읽을 수 있도록 허용했다. 또한 iOS 12.1 시스템의 FaceTime 그룹 대화 기능은 큰 버그가 있어 사용자가 FaceTime 기능으로 통화를 할 때 상대방이 아직 연결을 거부하기 전에 상대방의 목소리를 들을 수 있어 사용자가 언제든지 청취할 수 있습니다. 이전 문제가 발생한 뒤 사과에 의해 살금살금 복구되었고, 다음 문제는 애플이 일주일 안에 쇄신을 통해 해결된다고 밝혔다.
지난해 3 월 26 일 중국 고위 발전포럼이 베이징에서 열렸고, 바이두사 회장 겸 CEO 는 연설에서 "중국인들은 더 개방적이고 프라이버시 문제에 민감하지 않다. 많은 경우 프라이버시로 편리성을 교환하면 우리는 데이터로 뭔가를 할 수 있다" 고 말했다. 이 연설은 인터넷에서 논란을 불러일으켰고, CCTV 는 국내 사용자의 습관이 리옌훙 말대로 효율을 위해 프라이버시를 포기할 수 있지만, 그것은 그들이' 기꺼이' 하는 것이 아니라' 어쩔 수 없다' 고 말했다.
업계 관계자들은 현재 휴대전화에 앱이 많고 일부 휴대전화 앱이 사용자 정보를' 도용' 하는 것이 개인 정보 유출의 주요 채널 중 하나로 자리잡았다고 지적했다. 금융 앱 대출보가 등장했던 것처럼, 많은 여학생들의 알몸 사진도 공공연히 인터넷으로 판매됐다. 휴대전화 앱의 개인 프라이버시 유출은 이것으로 볼 수 있다.
징둥 금융은' 사용자 프라이버시 도용' 에 대한 의혹으로 첨단으로 밀려났다. 징둥 금융 앱이 캐싱한 사진이' 도난' 되었다는 실제 망치는 없지만 자신의 프라이버시가 휴대전화 앱에 의해 도용되는 것에 대한 우려도 커지고 있다.
어떻게 개인 정보 유출을 피할 수 있습니까? 천창신용기술이사 양휘는 "우선 사용자가 앱을 설치하거나 앱이 권한을 요청할 때 쉽게 동의하지 마라" 고 말했다. 함께 사용할 장면을 신중하게 선택하십시오. 상대적으로 아이폰의 권한 제어가 안드로이드보다 낫다. "
이미 유출된 경우 어떻게 합니까? "프라이버시가 유출된 후 데이터는 이미 남아 있다. 유출이 확인되면 이때 스크린 샷으로 증거를 남기고 고객서비스에 연락하여 삭제할 수 있다." 양휘는 이렇게 말했다.
이 중 한 가지 핵심은' 유출 확인' 하는 방법입니다. 양휘는 "비기술자의 경우는 대부분 확인할 수 없고, 전문가에게는 가방 잡기, 반전 등을 통해 데이터 업로드가 있는지 확인할 수 있다" 고 밝혔다.
물론 사용자가 개인 정보 유출 사건으로 피해를 입은 경우 변호사는 해당 부서에 불만을 제기할 수 있다고 밝혔다. 손실이 큰 경우 소송 절차를 통해 자신의 합법적인 권익을 보호할 수도 있다.