京東金融再度回應稱，京東金融將馬上采取以下措施：1、邀請權威官方機構對京東金融App進行全面安全性檢測；2、邀請用戶和外部專家、媒體組成信息安全顧問小組，對我們的服務進行監督；3、建立更為嚴謹的安全審查機制，對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。

　　騰訊《一線》作者 王潘

　　2月16日，京東金融APP被指會獲取用戶的敏感圖片并上傳，此舉引發網友對個人隱私被竊取的擔憂。

　　對此，京東金融昨日回應稱，關注到用戶@瘦出的肋骨已經消失的大俠阿木 反饋的問題后，我們迅速做了技術排查和處理，京東金融絕對不會收集未經用戶授權的任何信息，更不會竊取。

　　2月17日，京東金融再度回應稱，京東金融將馬上采取以下措施：1、邀請權威官方機構對京東金融App進行全面安全性檢測；2、邀請包括@瘦出的肋骨已經消失的大俠阿木 在內的用戶和外部專家、媒體組成信息安全顧問小組，對我們的服務進行監督；3、建立更為嚴謹的安全審查機制，對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。

　　京東金融稱，此事發生后，公司已第一時間聯系用戶跟進調查，現將當前排查結果與大家同步：

　　1、安全技術團隊對所有版本的京東金融App進行排查后，發現安卓系統上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復：

　　1）2018年12月，京東金融App5.0.5版本上線了客服截屏反饋功能，此功能的目的是，用戶對京東金融App進行截屏時，本人可將京東金融App截屏發送給在線客服人員，以提高與在線客服的溝通效率。

　　2）此功能實現是通過安卓系統的兩個官方通用類ContentObserver和MediaStore的組合調用來接收用戶手機截屏動作的通知，使用了UniversalImageLoader這個通用第三方庫實現截屏的本地緩存以及預覽縮略圖快速展示，但上述技術均不具備圖片自動上傳的能力，圖片僅緩存在用戶手機本地。

　　3）京東金融App在該項功能開發上存在技術問題，具體為用戶將京東金融App切換到后臺后，該功能繼續運行，繼續接收新增圖片通知（包括截屏和照片等）并在手機本地緩存，而原功能設計需求是切換后自動停止該功能，屬于需求錯誤開發。同時，經過安全技術團隊深度評估，該功能也不應該使用手機緩存技術來實現，應該直接使用手機實時內存（RAM）實現并增強提醒，無需使用手機本地緩存，當京東金融App切換或退出時，將自動清空。

　　2、此次技術問題涉及的新增緩存圖片僅存在用戶手機本地，京東金融App堅決沒有對用戶照片和截屏進行私自上傳，也對該功能進行了全面排查，并未發現任何一張未經授權的圖片被收集。

　　對于上述說明，大家可能依然會質疑事實的真相，我們將馬上采取以下措施：

　　1）我們周一將邀請權威官方機構對京東金融App進行全面的安全性檢測，并承諾未來每季度進行權威官方檢測，及時公告檢測結果。

　　2）我們下周將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的用戶和外部專家、媒體組成信息安全顧問小組，對京東金融App提供的產品和服務進行獨立、長期的檢查監督，我們將定期公布顧問小組的檢查結果。

　　3）我們將賦予內部安全技術團隊對產品功能的直接否決權，將投入更多資源，建立更為嚴謹的安全審查機制，對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。

　　因為我們這個低級失誤，給用戶和行業帶來廣泛擔憂，傷害到京東金融長期以來積累的用戶信賴，我們比誰都覺得不值得，非常懊惱、非常痛心、非常自責。用戶信賴是京東金融發展的底線，京東金融也恪守正道成功的商業經營理念，我們絕不會做任何侵害用戶權益的事。

　　這次的失誤，是我們在產品開發過程中的技術問題，我們從未想過未經用戶授權獲取用戶圖片。這次的跟頭摔得很重，但是請大家相信我們，京東金融之前沒有、未來也不會私自上傳用戶圖片，并愿意接受權威官方機構的檢測。我們感謝用戶和媒體對我們的監督，并指出我們工作上的漏洞，我們有信心解決，也請大家對我們繼續監督。

　　再次致歉。

京東金融

2019/2/17

責任編輯：王超