近日，京東旗下一款名為“京東微聯(lián)”的智能家居應(yīng)用軟件在沒有明確告知用戶的前提下，擅自將用戶輸入的個(gè)人WiFi密碼上傳至京東服務(wù)器，為用戶的網(wǎng)絡(luò)安全埋下隱患。京東技術(shù)團(tuán)隊(duì)回應(yīng)稱，“雖然黑客對(duì)HTTPS傳輸通道的劫持是比較困難的，但微聯(lián)未來會(huì)對(duì)敏感信息進(jìn)行二次加密。”

智能家居APP要上傳你的WIFI密碼，視頻觀賞APP要監(jiān)控你的聯(lián)系人，連閱讀類的APP都要隨時(shí)調(diào)取你的通訊記錄……這就是APP時(shí)代“權(quán)限越界”亂象。有業(yè)內(nèi)人士將“京東微聯(lián)”的這種行為作了一個(gè)比喻：“我請(qǐng)了一個(gè)保姆來我家干活，結(jié)果這個(gè)保姆在未經(jīng)我允許的情況下擅自去配了一把我家的鑰匙，這樣的行為對(duì)我自身的安全肯定產(chǎn)生了影響。”

無(wú)論當(dāng)事方如何辯解，有兩個(gè)問題是繞不過的：第一，作為智能家居軟件，獲取用戶WIFI并上傳至自己的端口，這是必須的嗎？獲取并上傳用戶密碼的必要性是一回事，泄露不泄露是另一回事，不能說沒有泄露行為、那么獲取并上傳用戶密碼就有了正當(dāng)性與正義性。這就像保姆私自配了主人的鑰匙，沒有偷竊沒有破壞就合理合法了嗎？

第二，WIFI密碼被上傳這件事，用戶果真知情嗎？調(diào)閱《京東智能云用戶使用協(xié)議》，第六條載明：“在初次添加某款智能硬件設(shè)備的過程中，您需為此設(shè)備提供WiFi環(huán)境接入所需的SSID以及密碼，用于智能硬件設(shè)備和WiFi環(huán)境的一鍵配置。”京東據(jù)此認(rèn)為，他們就上傳WiFi密碼等信息向用戶進(jìn)行了說明。但問題是，“提供”與“上傳”是一個(gè)概念嗎？如此敏感的信息互動(dòng)，不需要二次明確和確認(rèn)嗎？

信息安全，生死底線。今年6月起施行的《網(wǎng)絡(luò)安全法》明確規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”遺憾的是，肆意收集用戶敏感信息、動(dòng)輒攬下大權(quán)限的APP卻是屢見不鮮：工信部近日公布了2017年二季度檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單，共計(jì)42款，其中不少軟件就涉及未經(jīng)用戶同意，收集、使用用戶個(gè)人信息；惡意操控用戶手機(jī)等問題。值得注意的是，這些問題軟件不少來自知名廠商的應(yīng)用商店，如中興、酷派、三星等。于此而言，京東WIFI事件怕只是權(quán)限失控里的冰山一角而已。

眼下的問題是，用戶如何能甄別出常用APP里，究竟摻雜了多少制造商的“私貨”在里面？數(shù)據(jù)顯示，截至2017年二季度末，全國(guó)移動(dòng)電話用戶13.65億戶，4G用戶總數(shù)達(dá)到8.88億戶，占比達(dá)65.1%。如果手機(jī)APP繼續(xù)無(wú)人監(jiān)管、無(wú)人審查，別說是上傳WIFI密碼，就是挾持用戶、監(jiān)控私隱，亦恐怕遲早會(huì)成為大概率的社會(huì)危機(jī)。有一點(diǎn)是肯定的：與其號(hào)召用戶“千萬(wàn)別裝”“小心謹(jǐn)慎”，倒不如依法監(jiān)管、利劍高懸，讓無(wú)良軟件失去生存的空間與炫技的土壤。

當(dāng)然，對(duì)京東WIFI事件來說，雙方唇槍舌劍之外，總得有個(gè)靠譜的真相。而制度設(shè)計(jì)在作壁上觀之后，也該為APP的江湖立下基本的規(guī)矩、祭出底線的罰單了。