近日，有網友質疑京東金融APP擅自保存用戶圖片，涉嫌竊取用戶隱私。京東金融對其進行了回應，承認產品存在技術問題，但絕對沒有將用戶照片和截屏進行私自上傳。今日，京東金融獨家回應人民網，稱已按公告表述於17日如期聯系了多家專業權威檢測機構，邀請其對京東金融app進行全面安全性檢測。截至記者發稿，已經有機構決定受理京東金融app安全檢測委托。近日，京東金融將會公布具體進展。

多位業內專家先后向人民網記者表示， “單純的本地儲存照片不會泄露用戶隱私。緩存圖片是否被任意上傳至企業后台和利用方式是否有邊界，才是判斷隱私泄露與否的關鍵。”

存圖存照片？京東金融：致歉但否認竊取隱私

2月16日，網友@瘦出的肋骨已經消失的大俠阿木（下簡稱“阿木”） 發布視頻稱，京東金融APP會獲取用戶圖片並上傳。網友打開京東金融APP切換至“后台運行”模式后，打開銀行APP界面截圖，隨后，網友在京東金融的文件目錄下，發現了剛剛保存的銀行APP界面截圖。

銀行APP界面截圖出現在京東金融的文件目錄下（圖片來源：微博）

此后，阿木發布第二條視頻並表示：“京東金融不止偷截圖，還會偷照片。”視頻中，阿木在京東金融APP后台運行過程中，使用美顏相機拍照。隨后，阿木在京東金融的文件目錄下，再次發現了所拍照片。

一天之內，相關內容被大量轉發，引起網友討論。不少網友進行測試，並紛紛回復稱確實能夠“復現”，並擔心京東金融是否會以此舉獲得自己的隱私信息。

事發當日，京東金融做出首次回應，並在次日作出二次回應。兩次回應中，京東金融均拒絕承認竊取用戶隱私，但對用戶的不良感受致以歉意。

2月16日下午，京東金融通過微博作出承諾稱，絕不會收集未經用戶授權的任何信息。緩存圖片隻存儲在用戶本地手機設備內，不會上傳到京東金融后台系統。同時，京東金融APP暫時下線“圖片助手”功能，並對給用戶帶來的不良感受致以歉意。

但是，爆料網友阿木對此番回應並不認可。阿木從技術角度提出，反饋功能的預緩存，隻需要緩存圖片的原始路徑即可，而不需要復制一份原始圖片。

次日，京東金融進行第二次回應，承認京東金融APP在客服截屏反饋功能開發上存在技術問題，屬於需求錯誤開發。同時，京東金融表示，本周會邀請權威官方機構對京東金融APP進行全面的安全性檢測，並邀請阿木在內的相關人員對京東金融進行長期監督。

如何判斷隱私泄露？是否上傳緩存圖片成關鍵點

雙方各執一詞。現在，圍繞“儲存行為會不會泄露用戶信息”、“照片是否被上傳照片至京東金融后台”的爭議成為了事件的焦點。人民網就此採訪了多位相關專業人士求証相關問題。

中國計算機取証專委會委員萬濤表示，“目前，市場上許多APP都有類似 ‘截圖助手’ 的功能，比如淘寶、微信等。這類設計主要是為了提升用戶體驗的便捷性。”

一位資深編程人員介紹說，“一般APP提供的類似功能在使用圖片時，會直接到圖片所在的文件夾中訪問。而京東金融則是將圖片拷貝至京東金融的文件夾，需要使用照片時，訪問京東金融文件夾。”

萬濤認為， “就京東金融事件而言，所謂 ‘圖片截取’ 的本質是緩存。單純的緩存並不會泄露用戶的隱私。緩存圖片是否被任意上傳至企業后台和利用方式是否有邊界，才是判斷隱私泄露與否的關鍵。”

那麼，如何得知緩存圖片是否被上傳呢？2月17日，京東金融公開表示將於18日邀請第三方權威機構對京東金融APP就“是否泄露用戶隱私”問題進行檢測。

萬濤認為，第三方機構的結果將比京東金融的聲明更具有說服力，“第三方檢測機構有兩種，一種是証明APP本身的安全性，比如不會被黑客攻擊等﹔一種是司法的取証類機構，更善於鑒定企業行為。第三方機構主要是依靠公信力和專業能力立足。隻要該機構有足夠的資質和公信力，尋求檢測是一個比較有效的判斷途徑。”

專家：預防APP隱私泄露有辦法

互聯網時代，個人隱私的保護是用戶關注的重點話題。

緩存用戶照片違法嗎？中國政法大學知識產權中心特約研究員、北京志霖律師事務所副主任趙佔領表示，“不管圖片內容是否涉及用戶個人信息或個人隱私，如果APP僅對於用戶的照片進行本地緩存、保存在用戶手機裡，隻要不存在上傳等泄露行為，並不違反法律。”但是，他強調，“為了避免用戶誤解甚至產生恐慌心理，有必要明確告知用戶。”

緩存圖片后會被上傳嗎？“在安卓系統下，APP隻要獲得手機圖庫讀取權限都有可能緩存圖庫中的圖片。”萬濤說，“並且，從技術上看，APP獲得圖庫權限后，自動緩存並上傳照片是可以做到的，當然這其中也存在資源開銷和實際效益問題。但是由於技術水平和條件限制，用戶自己很難判斷APP緩存的圖片是否被上傳。”

一位資深編程人員解釋說，“因為處於商業保密和效率原因，APP上傳下載的數據有可能是被分拆、加密、轉碼、打包的，這個對於普通用戶來說比較難分析，或者僅僅靠截圖后流量變化得出結論。”

如何有效避免各類APP盜取用戶隱私信息？關閉圖庫權限，可以避免類似問題。在蘋果手機的系統中，對於授權分為“始終授權”、“使用應用期間授權”和“永不授權”三類。萬濤建議用戶將相關權限調整至“使用應用期間授權”。此外，安卓系統下的授權分類目前僅有“授權”和“不授權”兩類，如果圖庫內容有敏感隱私信息，建議用戶在使用完APP后關閉相關圖庫的授權。

此次事件中，網友在網絡平台公開對這種行為提出質疑。一位資深業內人士對這種行為表示認可，“大眾的隱私意識增強倒逼廠商在隱私方面做得更完善，能夠提供足夠強的信用背書以及數據使用報告。”

分享讓更多人看到