怎么联系信誉黑客?靠谱黑客联系方式

怎么联系信誉黑客?靠谱黑客联系方式

黑客平台hacker2020-10-31 8:00:0015913A+A-

最近,发生了一起这样的争议:

嘶吼:你们微联 App 传人家的Wi-Fi 账户和密码,还不告诉用户!

京东微联:我在协议里写了,你没看到么?我传这些信息只是为了配网!我传的还是加密的,你看不到。

嘶吼:什么看不到?我一个编辑随便搞搞都能看到是明文信息!

京东微联:你这是劫持!还说自己是普通用户,不劫持看不到。

新华社:咳咳,我来说两句,你们这个上传没必要啊,还有,你们没说 2016 年下半年以后还搞不搞啊!

京东微联:我们不在云端存留信息,我们承诺绝不存储、修改或传播这些信息,新接入产品也不再发送。不信?你看我们合作伙伴也相信我们。

到底怎么回事?我们来看看这件事情的始末——

嘶吼和京东微联的争议

8 月 10 日,安全媒体嘶吼网发布了一篇文章《窃隐私,传明文,京东劣举挑战网安法》,直指京东微联App有异常行为,会偷偷明文上传用户当前使用的 Wi-Fi密码。

该文提出了三个重要观点:

1.相关的技术原理需要用户输入当前无线网络的密码,仅需在本地进行密码编码后的数据通信,不需要任何云端来进行操作。不上传到京东的服务器对用户的连接设备操作没有任何影响。这个设备没有连Wi-Fi就无法上网,那就连接不了京东服务器,也就是不可能把Wi-Fi密码传到京东再传给设备。

2.测试过程中,京东微联从未提示要收集Wi-Fi密码。

3.作为一家电商企业,要收集消费者的网络连接密码干什么?但其危害却显而易见,京东旗下产品有能力进入任意使用京东微联用户的家庭网络,一旦发生泄漏,你的家用Wi-Fi极有可能被盗用,而在常见的家用网络中,设备之间都是有相互信任的一些协议,安全防护措施并不是那么严密,一旦有不法分子进入了你的家庭Wi-Fi,你的网络隐私信息也会导致泄漏,而智能设备也可能会被恶意控制,造成现实中的隐私泄漏,例如家庭摄像头的信息被他人实施监控。

同日下午,嘶吼称,它收到了京东的一份微信侵权通知函。

在嘶吼刊发的一文《京东用投诉的方式承认了私自上传用户Wi-Fi密码》中,京东微联向他们提出了这些理由:

1.“京东微联”用户协议声称,不会对用户输入的Wi-Fi名和密码进行任何云端的存储或修改;

2.京东声称,微联“老设备会通过加密方式上传信息,完全不存在明文上传的情况”;

3.京东说“通过加密方式上传”。

嘶吼对这三点表示异议,尤其是第三点,嘶吼称,“嘶吼编辑实测”后,“Wi-Fi密码信息在上传过程使用了HTTPS 加密协议传输,但里边的密码信息确是明文的,连嘶吼编辑都可以看到明文密码信息, 这HTTPS 加密传输应用还是有待提高的。 ”

新华社的疑问与京东的回应

这场争议随着“新华社”的介入愈演愈烈。

8月12日,新华社在其微信上发表了一篇长文《警惕!京东这款APP悄悄上传你的Wi-Fi密码,绝大多数人不知道》。

该文提出了以下几点意见:

1.记者在“京东微联”APP上调阅了《京东智能云用户使用协议》,第六条载明:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的 SSID 以及密码,用于智能硬件设备和Wi-Fi环境的一键配置。”京东公司据此认为,他们就上传 Wi-Fi 密码等信息向用户进行了说明。同时,通过专家之口指出,一般用户很难在使用协议中发现该提示,应该进行明显的二次提示。

2.尽管“京东微联”APP在《用户使用协议》中承诺:“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”但用户将Wi-Fi密码等敏感信息上传给服务器,本身就给自身信息安全带来一定隐患,他们再次强调了嘶吼的技术人员刘晓光在嘶吼文章中的观点:黑客一旦入侵,隐私荡然无存。

不过,该文同样呈现了京东的回应:“虽然黑客对 HTTPS 传输通道的劫持是比较困难的,但微联未来会对敏感信息进行二次加密。”


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理