打开ChinaNews阅读

良好的用户体验不该以安全为代价

南京日报2017-08-16 17:17:06

  新华社日前报道,京东旗下一款名为“京东微联”的智能家居应用软件,在没有明确告知用户的前提下,擅自将用户输入的WiFi密码上传至服务器,京东则辩称已经告知用户了——就在《用户使用协议》的第六条里。 

  在注册网站会员、安装软件的时候,一般都会跳出来使用协议还有法律声明什么的,洋洋洒洒动辄几万字,你看吗?反正我基本不看。除了懒,还因为看不大懂。就说京东的这份《协议》,没有专业背景的用户就算从头读到尾,也不一定能完全理解。 

  按道理,像上传账号密码这种比较重要的行为,系统应当进行二次提示,但对用户来讲,就算收到提示,看得懵懵懂懂闭着眼睛点“确定”的大有人在;一遍遍接收提示、授权确认,使用体验显然也会打折扣。很多用户正是因为嫌麻烦才索性授权的,有的人甚至乐得服务商全盘包办不给提示。这时,用户其实是把个人信息安全等权利托付给了服务商。 

  然而服务商并不总是可靠的。在提升用户体验与保障用户信息安全之间,许多服务商更愿意选择前者,因为体验流畅吸引更多用户,最大的受益者是服务商,而信息安全一旦出现漏洞,为之焦头烂额的主要是用户。京东技术人员称,那些无需上传WiFi密码的系统,不能像“京东微联”一样跨品牌、跨品类连接智能设备。显然,“京东微联”的所谓“良好使用体验”,正是以悄悄上传WiFi密码的安全风险为代价的。 

  据悉“京东微联”正在进行技术方案调整升级,但在我们身边,类似随意授权给个人信息安全带来严重隐患的例子还有很多。上个月,腾讯与DCCI互联网数据中心联合发布的研究报告显示,超两成Android应用越界,在自身功能不必需的情况下获取用户隐私权限,可见,获得了用户授权的服务商,并不都像人们希望的那样老实本分。 

  网络运营商的行为,要靠网络安全相关法规和工信等部门出手规范,这个过程不可能一蹴而就。更重要的是,制造信息安全风险的不止是部分服务商,许多用户自己也有份。比如,网络安全人士多次提醒人们,不要轻易接入陌生WiFi和热点,“WiFi万能钥匙”等APP仍有很多人在用;家庭摄像头一度走俏市场,不久前,近万个摄像头被非法入侵……

  用户必须学着保护自己。随着“互联网+”智能服务的花样越来越多,描述设备和服务的专业语言,越来越让人看不懂,大家都去研读冗长的协议确实很难,但在尽量掌握常识、更新知识的同时,至少可以对“黑科技”们多留个心眼儿。就现阶段市场化的技术水平而言,有些智能设备服务的用户体验提升到了一定程度,信息安全风险也会提升。就像护肤品、保健品,如果效果太显著,消费者当本能地考虑一下里面是不是含有激素之类的成分。授权“服务”之前,多从信息安全的角度想一想,这种怀疑的态度,未必适用于所有情况,但能给我们多一层保障。

—  相关新闻  —