近日,，一篇題為《竊隱私,，傳明文,，京東劣舉挑戰(zhàn)網(wǎng)安法》的文章在網(wǎng)絡(luò)熱傳,。文章稱，京東旗下一款名為“京東微聯(lián)”的智能家居應(yīng)用軟件，在沒有明確告知用戶的前提下，擅自將用戶輸入的個人WiFi密碼上傳至京東服務(wù)器，為用戶網(wǎng)絡(luò)安全埋下隱患,。京東技術(shù)團隊回應(yīng)稱，“雖然黑客對HTTPS傳輸通道的劫持是比較困難的,，但微聯(lián)未來會對敏感信息進行二次加密,?！?/p>

智能家居App（應(yīng)用軟件）要上傳你的WiFi密碼，視頻App要監(jiān)控你的聯(lián)系人,，連閱讀類的App都要隨時調(diào)取你的通訊記錄……這就是App時代“權(quán)限越界”亂象的典型表現(xiàn),。有業(yè)內(nèi)人士將類似行為做了一個比喻——我請了一個保姆來我家干活，保姆卻在未經(jīng)允許的情況下擅自配了一把我家的鑰匙,，對我自身的安全肯定會產(chǎn)生影響,。

無論當(dāng)事方如何辯解，有兩個問題是繞不過的：第一,，作為智能家居軟件,，獲取用戶WiFi密碼并上傳至自己的端口，這是必需的嗎,？雖然獲取并上傳用戶密碼的必要性是一回事,，泄露不泄露是另一回事，但不能說暫時沒有泄露就意味著獲取和上傳行為就有了正當(dāng)性與正義性,。這就好比保姆私自配了主人的鑰匙,，沒有偷竊、沒有破壞,，就合理合法了嗎,？

第二，WiFi密碼被上傳這件事,，用戶果真知情嗎,？調(diào)閱《京東智能云用戶使用協(xié)議》，第六條載明：“在初次添加某款智能硬件設(shè)備的過程中,，您需為此設(shè)備提供WiFi環(huán)境接入所需的SSID以及密碼,，用于智能硬件設(shè)備和WiFi環(huán)境的一鍵配置?！本〇|據(jù)此認(rèn)為，他們就上傳WiFi密碼等信息向用戶進行了說明,。但問題是,，“提供”與“上傳”是一個概念嗎？如此敏感的信息互動,，不需要二次明確和確認(rèn)嗎,？

信息安全是信息時代的一條生死底線。今年6月起施行的《網(wǎng)絡(luò)安全法》明確規(guī)定：“網(wǎng)絡(luò)運營者收集,、使用個人信息,，應(yīng)當(dāng)遵循合法、正當(dāng),、必要的原則,，公開收集使用規(guī)則,，明示收集、使用信息的目的,、方式和范圍,，并經(jīng)被收集者同意?！?/p>

遺憾的是,，肆意收集用戶敏感信息、動輒越權(quán)的App卻是屢見不鮮,。工信部近日公布了2017年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單共計42款,，其中不少軟件就涉及未經(jīng)用戶同意收集和使用用戶個人信息、惡意操控用戶手機等問題,。值得注意的是,，這些問題軟件不少來自知名廠商的應(yīng)用商店。于此而言,，此次事件怕只是權(quán)限失控的冰山一角,。

數(shù)據(jù)顯示，截至2017年二季度末,，全國移動電話用戶13.65億戶,，4G用戶總數(shù)達到8.88億戶，占比達65.1%,。眼下的問題是,，用戶不是火眼金睛的專業(yè)程序員，很難甄別出常用App里究竟摻雜了多少制造商和運營商的“私貨”,。在如此體量巨大的市場面前,，如果任由手機App繼續(xù)無人監(jiān)管、無人審查,，別說是上傳WiFi密碼,，就是挾持用戶、監(jiān)控隱私,，也恐怕遲早會成為大概率的社會隱患,。

當(dāng)摻雜“私貨”的App越來越多，有一點是肯定的：與其號召用戶“千萬別裝”“小心謹(jǐn)慎”,，倒不如依法監(jiān)管,、利劍高懸，讓無良軟件失去生存空間與炫技土壤,。具體到此次事件,，涉事企業(yè)需要給公眾一個靠譜的說法；相關(guān)職能部門也到了該為App江湖立下基本規(guī)矩,、祭出底線罰單的時候了,。