作者:虎龙吟
日前,有媒体报道称,京东微联(既京东智能硬件互联互通平台)会上传用户的Wi-Fi信息并存储在云端。报道出来后,引发部分用户关注和猜测。
针对此报道,8月12日晚间,京东微联发表声明,表示微联不会保存、修改或传播任何用户的Wi-Fi信息。
京东指出,相关文章中谈到技术专家可以检测微联APP上传Wi-Fi信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听HTTPS的方式得到数据明文。
京东方面表示,当前市场上存在两种智能设备情况:一种是2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传Wi-Fi信息。但京东强调,上述动作只进行必要的设备配网技术流程,不会在云端保存;另一种是2016年下半年后的智能设备,全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何Wi-Fi信息。
京东在声明里强调:无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。
京东还在声明里提到微联用户协议的第六条第二款已经就配网信息处理进行了详细说明:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”
京东称,京东一直遵守该承诺,绝不会存储、修改或传播这些信息。
为了进一步打消外界和用户顾虑,京东表示,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密。
京东微联是京东推出的,以智能设备为载体的,为家装、地产、集成商等带来语音控制、互联互通、场景化模式、远程控制、第三方服务等多种可扩展的智能家居解决方案的开放的智能生态平台。
以下是京东微联的声明内容——
1. 2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何Wi-Fi相关信息。
2. 京东微联在用户协议的第六条第二款中说明了:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”京东一直遵守该承诺,绝不会存储、修改或传播这些信息。
3. 为了统一配网过程,并提高配网成功率,自2016年下半年起,新接入的微联设备已经全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何Wi-Fi信息。
4. 相关文章中谈到技术专家可以检测微联APP上传Wi-Fi信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听HTTPS的方式得到数据明文。
5. 京东一直从技术和流程等方面尽全力保护用户信息,无论新老设备,通过微联实现互联互通都不会导致您的信息泄露。
6. 京东非常重视用户的信息安全和媒体监督,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密;同时,微联会坚定、全面推进微联自研配网协议的普及工作,新接入产品不再需要往云端发送用户Wi-Fi信息,统一用户体验,提高配网成功率,并消除用户的困扰。
欢迎关注虎龙吟搜狐号,看尽科技互联网大事小情。
联系作者、爆料、采访、商务合作:001net@sina.com
好内容,多分享。有想法?请评论!
标签: vnc客户端代码
评论列表
备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”