中国商报/中国商网(记者 张涛)近日，京东金融APP被曝缓存用户手机截屏，引发用户担忧。随即，京东金融出面澄清该缓存图片只存在用户手机中，不会自动上传，此举为方便用户联系沟通，而非窃取用户隐私。与此同时，京东金融向用户道歉，并立即下线了APP上的这个“图片助手”功能。事情自此告一段落。不过，由此引发的用户隐私保护问题却被进一步凸显出来。业内专家表示，目前，国内互联网APP中，80%以上存在过量收集用户隐私的现象，亟待从监管层面加强监管。

　　80%以上的APP过量收集用户信息

　　2月16日凌晨，微博网友“阿木”在微博上发布的一段体验视频显示京东金融窃取用户的隐私图片。视频显示，当京东金融在手机后台运行时，用户在使用手机其他应用时的屏幕截图，会被存储在京东金融的缓存当中。该用户表示，他在此之前还发现，用户使用其他手机应用时拍摄的照片，也会出现在京东金融的缓存文件当中。

　　17日上午，京东金融方面发布文字说明称，这是京东金融在2018年12月发布的版本中的一个便利小功能：如果用户打开京东金融APP后进行了截图，京东金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通，京东金融在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。但无论如何，这一截图反馈功能不具备图片自动上传的能力，图片只是缓存在用户手机本地。与此同时，京东金融下线了“图片助手”功能，并表示，将投入更多的资源，建立更严谨的安全审查机制。

　　事实上，京东金融并不是第一个被曝安全漏洞的APP，在此之前，已经有多家知名的互联网APP被曝有安全漏洞，甚至有故意窃取用户隐私的行为，仅媒体公开报道的就有数十起。

　　国内知名的第三方网络消费维权平台——“电子商务消费调解平台”近年来受理的全国数十万起电商投诉案件大数据显示，包括当当网、国美在线、1号店等在内的电商平台，以及窝窝团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台，均屡屡因用户平台信息泄露。例如，去年4月，饿了么、百度外卖、美团外卖等多家外卖平台被曝泄露用户信息，有商家专门出售客户信息，每条售价不到0.1元，部分外卖骑手也参与其中，“当天”订单信息报价1元1条。泄露用户数据被灰色产业链不法分子频频通过“撞库”方式盗号，造成平台上账户被盗，带来巨大经济损失，成为网络安全“重灾区”。

　　“目前来看，国内80%左右的APP都存在过量采集用户信息的问题。”上海市信息安全行业协会专委会副主任、电子商务研究中心特约研究员张威告诉中国商报记者，各种过度采集用户信息的方式无处不在，例如，GPS定位、语音或输入法权限等等，用户一不留神，隐私信息就有可能被收集上传。另外，还有大量未经授权的的信息采集行为。“这导致互联网上各种APP乱象丛生。”张威说，国内APP问题一直比较多，只是最近一两年用户逐渐开始重视隐私等，所以很多问题被暴露出来了。

　　如何有效破解监管难题

　　面对众多APP过度收集用户信息甚至故意侵犯用户隐私的行为，如何有效监管成为难题。

　　以京东金融为例，对于网友“阿木”爆出的问题，京东金融在文字说明承认APP在截图反馈功能开发上存在技术问题。网经社-电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领也认为这个很可能是京东金融APP的技术BUG。赵占领认为，首先，用户在手机上截取其他应用的图片，可能会涉及非常敏感的个人信息，特别是用户在操作网银时的截图，直接涉及用户的隐私和财产安全，像京东这种知名应该不敢做这种直接、明显违法的事情;其次，用户在手机上截取其他应用软件界面的图片，多数情况下与京东金融之间没有关系，对其实际意义;第三，如果真的要通过这种方式收集用户个人信息，应该也不会把用户的截图放在京东金融APP的文件目录里，这容易留下明显的证据;另外，用户的截图被放置于京东金融APP的文件目录里，这个可能只是代表存储于用户手机本地，只有上传到服务器才会涉及非法收集用户个人信息。

　　作为一家知名的大企业，有理由相信京东金融不会做故意侵犯用户隐私的事情。但面对成千上万、形形色色的各种APP，面对过度收集用户信息普遍存在这种现状，最终还需有效的监管才是正解。网络正在深入我们生活的方方面面，如果不能采取有效措施保护用户隐私，将会产生非常严重的后果。公安部数据显示，2017年全国公安机关累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名。其中，仅2017年3月至7月，全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800起，抓获犯罪嫌疑人4800名，查获各类公民个人信息500亿条。有研究机构认为，2017年因个人信息泄露造成的经济损失已超千亿，因网络欺诈导致的损失接近5000亿元。

　　尽管2017年6月开始实施的《网络安全法》和今年元旦起正式施行的《电子商务法》均多处条款重点涉及了个人信息保护问题，但并无具体细则和相应的配套措施，这对法律的执行造成困扰，因此，接下来，在日常的监管工作和具体行为的认定中依然需要更多配套措施出台。

　　张威告诉中国商报记者，对于众多APP过度收集用户信息甚至侵犯用户隐私的问题，随着相关法律的出台，在监管层面已经有所突破，但尚有很多盲区和难点。他建议，国家监管部门要定期对各种APP进行检测，其中一项就包括用户信息采集的检测。