投递人 itwriter 发布于 2017-08-13 10:02 原文链接 [收藏] « »

  今日有媒体报道称京东微联(京东智能硬件互联互通平台)会上传用户的 Wi-Fi 信息并存储在云端。针对此报道,京东微联声明,对于 2016 年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过 HTTPS 安全协议上传 Wi-Fi 信息,只进行必要的设备配网技术流程,不会在云端保存;2016 年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。

  具体声明如下:

  1. 2016 年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过 HTTPS(超文本传输安全协议)加密的方式上传 Wi-Fi 相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何 Wi-Fi 相关信息。

  2. 京东微联在用户协议的第六条第二款中说明了:“在初次添加某款智能硬件设备的过程中,您需为此设备提供 Wi-Fi 环境接入所需的 SSID 以及密码,用于智能硬件设备和 Wi-Fi 环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”京东一直遵守该承诺,绝不会存储、修改或传播这些信息。

  3. 为了统一配网过程,并提高配网成功率,自 2016 年下半年起,新接入的微联设备已经全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何 Wi-Fi 信息。

  4. 相关文章中谈到技术专家可以检测微联 APP 上传 Wi-Fi 信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听 HTTPS 的方式得到数据明文。

  5. 京东一直从技术和流程等方面尽全力保护用户信息,无论新老设备,通过微联实现互联互通都不会导致您的信息泄露。

  6. 京东非常重视用户的信息安全和媒体监督,考虑到用户的手机可能被恶意劫持,虽然对 HTTPS 的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密;同时,微联会坚定、全面推进微联自研配网协议的普及工作,新接入产品不再需要往云端发送用户 Wi-Fi 信息,统一用户体验,提高配网成功率,并消除用户的困扰。

24小时阅读排行

    最新新闻

      相关新闻

        回到页首