京東App被爆悄悄上傳Wi-Fi密碼官方回應

昨天，有媒體報道稱，京東旗下一款APP——京東微聯（京東智能硬件互聯互通平台）會上傳用戶的Wi-Fi信息並存儲在雲端。

針對此報道，京東微聯聲明，對於2016年下半年前的智能設備，為了保證無線網配網的統一性，微聯會通過HTTPS安全協議上傳Wi-Fi信息，隻進行必要的設備配網技術流程，不會在雲端保存；2016年下半年後的設備不存在數據上傳情況；

官方強調，無論新老設備，通過微聯實現互聯互通都不會導致用戶信息泄露，請用戶放心。

具體聲明如下：

1、2016年上半年之前的微聯設備為了適配不同廠商芯片及模塊的配網通訊方案，在匹配時會通過HTTPS（超文本傳輸安全協議）加密的方式上傳Wi-Fi相關信息至雲端完成編碼，再回傳到設備端完成配網流程，數據不但經過了加密，而且服務端不會存儲任何Wi-Fi相關信息。

2、京東微聯在用戶協議的第六條第二款中說明了：“在初次添加某款智能硬件設備的過程中，您需為此設備提供Wi-Fi環境接入所需的SSID以及密碼，用於智能硬件設備和Wi-Fi環境的一鍵配置；

我們會對這些信息，進行映射處理，但不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改，也不會公開、轉讓、用於其他使用目的。”京東一直遵守該承諾，絕不會存儲、修改或傳播這些信息。

3、為了統一配網過程，並提高配網成功率，自2016年下半年起，新接入的微聯設備已經全部采用了微聯自研的全新配網技術，實現了本地配網，已經不需要上傳任何Wi-Fi信息。

4、相關文章中談到技術專家可以檢測微聯APP上傳Wi-Fi信息，是通過“劫持”自己手機的特殊技術設定實現的；在手機沒有被劫持的情況下，第三方不能通過監聽HTTPS的方式得到數據明文。

5、京東一直從技術和流程等方麵盡全力保護用戶信息，無論新老設備，通過微聯實現互聯互通都不會導致您的信息泄露。

6、京東非常重視用戶的信息安全和媒體監督，考慮到用戶的手機可能被惡意劫持，雖然對HTTPS的劫持是比較困難的操作，但微聯仍然將會對敏感信息進行二次加密；

同時，微聯會堅定、全麵推進微聯自研配網協議的普及工作，新接入產品不再需要往雲端發送用戶Wi-Fi信息，統一用戶體驗，提高配網成功率，並消除用戶的困擾。

最後更新：2017-08-20 00:17:05

京東App被爆悄悄上傳Wi-Fi密碼 官方回應