追逐用户体验,问问安全风险
新华社日前报道,京东旗下一款名为“京东微联”的智能家居应用软件,在没有明确告知用户的前提下,擅自将用户输入的WiFi密码上传至服务器,京东则辩称已经告知用户了——就在《用户使用协议》的第六条里。
在注册网站会员、安装软件的时候,一般都会跳出来使用协议还有法律声明什么的,洋洋洒洒动辄几万字,你看吗?反正我基本不看。除了懒,还因为常常看不大懂。就说京东这份《协议》吧,一个没有专业背景的用户就算从头读到尾,也不一定能理解到位。
按道理,像上传账号密码这种比较重要的行为,系统应当进行二次提示。但对用户来讲,一来,就算收到提示,很多用户照样看得懵懵懂懂,闭着眼睛点“确定”的大有人在;二来,一遍遍接收提示、授权确认,使用体验显然要打折扣。事实上,很多用户正是因为嫌麻烦才索性授权的,有的人甚至乐得服务商全盘包办不给提示。这时,用户其实是把个人信息安全等权利托付给了服务商。
然而服务商并不总是可靠的。在提升用户体验与保障用户信息安全之间,许多服务商更愿意选择前者,因为体验流畅吸引更多用户,最大受益者是服务商;而信息安全一旦出现漏洞,为之焦头烂额的主要是用户。京东技术人员称,那些无需上传WiFi密码的系统,不能像“京东微联”一样跨品牌、跨品类连接智能设备。显然,“京东微联”的所谓“良好使用体验”,正是以悄悄上传WiFi密码的安全风险为代价的。
据悉“京东微联”正在进行技术方案调整升级,但在我们身边,类似随意授权给个人信息安全带来严重隐患的例子还有很多。上个月,腾讯与DCCI互联网数据中心联合发布的研究报告显示,超两成Android应用越界在自身功能不必需的情况下获取用户隐私权限,可见,获得了用户授权的服务商,并不都像我们希望的那样老实本分。
网络运营商的行为,要靠网络安全相关法规和工信等部门出手规范,这个过程不可能一蹴而就。更重要的是,制造信息安全风险的不只是部分服务商,许多用户自己也有份。比如网络安全人士多次提醒人们不要轻易接入陌生WiFi和热点,“WiFi万能钥匙”等APP仍有很多人在用;家庭摄像头一度走俏市场,不久前,近万个摄像头被非法入侵……
用户要想维护自身权益,必须学着保护自己。随着“互联网+”智能服务的花样越来越多,描述设备和服务的专业语言越来越让人看不懂,要求大家都去研读冗长的协议确实很难,但在尽量掌握常识、更新知识的同时,至少可以对“黑科技”们多留个心眼儿。就现阶段市场化的技术水平而言,有些智能设备服务的用户体验提升到了一定程度,信息安全风险也会提升。就像护肤品、保健品如果效果太显著,消费者应当本能地考虑一下里面是不是含有激素之类的成分。授权“服务”之前,多从信息安全的角度想一想,这种怀疑的态度未必适于所有情况,但总能给我们多一层保障。
文/吴云青