京东金融“窃图”是“技术问题”?隐私安全再引关注
“大侠阿木”从技术的角度提出,“截图反馈”功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片。另外,“大侠阿木”进一步证实,京东金融App还会“窃取”美颜相机的照片,这显然和“截图反馈”功能毫无关系,事情很可能并非如同京东金融所说一样。
在此之前,京东金融也存在隐私保护问题。2019年初,有用户发现,东方金融应用在后台运行时,会“复制”应用的截图和用户拍摄的一些照片,甚至包括银行应用截图等敏感照片。虽然京东方表示,只要用户不主动上传,后台是看不到的。但这也是一个低级的技术错误。
另外,如果在不安全的网络环境下登录,像公共场合未加密的Wi-Fi,信息容易被窃取。再有就是遭遇了钓鱼诈骗,比如收到伪装成京东金融的邮件或短信,诱导你输入账号密码。 密码问题是关键因素之一。如果密码简单,像仅用生日数字等,很容易被破解。
京东金条APP若非通过官方渠道下载,极有可能是诈骗软件,切勿相信第三方下载平台提供的版本。具体分析如下:诈骗手段:诈骗团伙会盗取正规APP(如京东金融)的头像和名称,伪装成“京东金条”等类似软件,通过第三方平台分发。用户一旦下载使用,可能面临信息泄露、资金盗取等风险。
(图:微信中关闭借贷服务权限的路径)核实账号状态 联系京东官方客服(通过APP内“我的-客户服务”或拨打950618),确认金条账户是否异常。联系银行客服(如建行9553工行95588),查询账户关联信息及借贷产品状态。开启安全防护 对手机/电脑进行全面杀毒,卸载可疑软件。
京东金融在事件中暴露的身份验证及账户管理存在漏洞,包括验证码验证机制不严谨、人脸识别未有效启用、绑定手机号非本人却通过验证、隐藏账户未及时通知用户等问题。 具体分析如下:验证码验证机制不严谨:用户账户被盗刷时,京东客服称犯罪分子通过验证码完成了开通和消费操作。
