“App自动留存客户图片 京东金融道歉 目前“图片助手”功能已下线”

京东金融表示:“由于我们这一低级失误，给客户和领域带来了广泛的担忧，伤害了京东金融长期以来积累的客户的信任，我们感到比谁都不值得，感到不甘心，非常难过，非常自责。 客户信任是京东金融快速发展的基础，京东金融也恪守正道成功的商业经营理念，我们决不侵犯客户的权益。 ”。

前几天，有客户在微博上发布了视频。 京东金融app自动将客户照片留在安卓手机文件夹中，质疑京东金融app侵犯客户隐私。

昨天下午，京东金融承认存在技术错误，向顾客道歉，但相关缓存照片只存在于顾客手机本地，京东金融app表示未私自进行顾客照片和截屏，未收集到非法照片。

据悉，京东金融下周将邀请包括此次问题发现者在内的客户、外部专家和媒体组成新闻安全顾问组，对京东金融app提供的产品和服务进行独立长时间的检查监督，并定期公布顾问组的检查结果。

发现

京东金融app自动留存照片

客人担心隐私会被偷

微博网友“@瘦肋骨消失的大侠阿木(以下简称“阿木”)于2月16日凌晨2点13分、2点35分分别进入一条视频，质疑京东金融app获得顾客敏感照片新闻。

在第一条视频中，阿木用自己的安卓手机打开京东金融app，在后台运行，然后打开app，随便进入广告界面截图，进入文件管理器，打开目录，

第二个视频是，阿木和以前一样，打开京东金融app在后台运行，之后用美颜相机随便拍照，京东金融的文件夹里也看到了这张新照片。

据了解，阿木是业余安卓开发者，最近在研究安卓手机软件的目录。 2月15日是他发薪日，当天下午，他通过qq把招商银行app的截图发给了朋友。 2月16日凌晨1点40分，阿木在研究手机应用的文件目录时，意外发现京东金融app缓存文件中有这张截图。 于是，阿木录制了第一个视频，进入了微博。 在朋友的提醒下，阿木发现，用美颜相机拍的照片也在京东金融文件夹留下了缓存照片，进入了第二个视频。

阿木的微博发出后，引起众多网民的关注，最令人担忧的是京东金融app将这些顾客的手机照片集中到云端进行拆解，窃取顾客隐私。

2月16日凌晨3点23分，也就是阿木的微博发布一个小时左右时，京东金融的工作人员联系我，要求阿木提供京东金融账号解决，但被阿木拒绝。 当天上午，当许多网民如法炮制时，已经无法重现成功，京东金融的文件夹里已经看不到自己的照片了。

应答

“截图反馈”便于信息表达

“图像助理”暂时离线

2月16日16时51分，京东金融客服官方微博发表《@关于瘦肋骨消失的大侠阿木反馈问题的声明》。 声明首先回答了大家最在意的问题。 为什么会有图像缓存？ 是为了窃取客户的隐私吗？

京东金融表示，如果客户打开京东金融app进行截图，客户可能会想投诉或建议客户。 为了方便顾客和顾客服务的信息表达，可以在顾客界面的左上角显示图像提示，顾客可以进一步选择是否联系顾客服务发送图像。 阿木视频中的照片应该提示手机在当地的图像缓存。 这个缓存图片只用于客户的手机提示。 除非客户选择发送给客户，否则这些图片会乖乖呆在客户的手机上。 绝对看不到京东金融后台系统。

京东金融郑重承诺不收集未经客户许可的新闻。 缓存图像只存储在客户的本地手机设备上，只是客户的本地操作提示，不入驻京东金融后台系统。 只有在客户选择发送呼叫后，图像才会进入服务器，京东金融后台系统才能看到图像。

京东金融当时感谢了阿木的导演，也对不起很多客户。 他还表示，将暂时关闭“照片助手”的小功能，进一步改善客户的安全体验，然后在线。

争论

本地缓存没有侵犯隐私

客户数据的副本不被接受

但是，对于京东金融的这一应对，阿木持不同意见。 2月16日17时11分，也就是京东金融首次声明发出20分钟后，阿木发布微博，认为京东金融关于“截图反馈”的解释没有说服力，无法说明他第二个视频中反映的美颜相机拍照的问题。

阿木说:“因为我的第二个视频也说明了京东金融“偷”美颜相机的照片。 这与“截图反馈”功能无关。 怎么解释？ 此外，从技术角度看，“屏幕快照反馈”功能只需缓存此图像的原始路径，而不需要复制原始图像。 这是因为浪费时间和性能，浪费在内存空之间。 所以，有理由推测京东金融确实是为了其他目的而做的。 ”。

安全技术专家也认为将客户数据复制到自己的目录中无论出于什么理由都是不可接受的。

但是，北京青年报记者在一位网友在阿木微博上评论称，阿木发布的爆料是京东金融这个app在客户手机后台不太规则，将这些照片放入京东服务器 毕竟，无论当地的图像缓存如何操作，在顾客自己的手机中，只有擅自入住才会侵犯顾客的隐私。

另外，网民认为，截图的反馈是app的“标准操作”，其他许多app具有同样的功能。 京东金融app可能出了什么问题 bug。 如果真是客户的截图的话，就不需要这么麻烦地复制到自己的目录里了。 复制并不是不这么掩饰。 不能不让客户这么插手就直接打开看。 最大的截图拦截可能被“反馈”功能采用，但不知道是技术问题还是其他原因导致了所有图像的拦截。

声明

功能开发存在技术问题

确定“图像不擅自入住”。

经过全天候全面排查，昨天14时56分，京东金融官员发表最新声明，向顾客道歉。 京东金融承认开发技术有问题，但没有擅自入住顾客的照片和截图，排除故障后也没有发现收集到非法照片。

京东金融在声明中表示，安全技术团队对所有版本的京东金融app进行故障诊断后，发现Android系统上app5.0.5以后的版本有问题，查明问题并修改下线。

根据京东金融的解释，年12月，京东金融app5.0.5版的目的是在客户截屏京东金融app时，本人将京东金融app截屏发送给在线工作人员，以提高与在线客户的信息表达效率。 该功能实现了屏幕快照的本地缓存和预览缩略图的快速显示，但从技术上讲，图像不具备自动入局的能力，图像只在客户手机的本地缓存。

声明承认，京东金融app在该功能开发方面存在技术问题，具体情况是，在顾客将京东金融app切换到后台后，该功能将继续运行，收到新的图像通知(包括截图、照片等)后手机本地缓存 另外，经过安全技术团队的深入判断，该功能也不应该通过手机缓存技术实现，而应该通过手机实时存储器( ram )实现，加强预警，不需要采用手机本地缓存，京东金融app抢占，

对于技术上的这种低级错误，东京金融也感到非常痛心。 “我们这种低级的失误，给顾客和领域带来了广泛的担忧，伤害了京东金融长期以来积累的顾客的信任，让我们觉得比谁都不值得，不甘心，非常伤心，非常自责。 客户信任是京东金融快速发展的基础，京东金融也恪守正道成功的商业经营理念，我们决不侵犯客户的权益。 ”。 京东金融在道歉声明中表示:“此次失误是产品开发中的技术问题，我们没有考虑未经客户批准就可以获得客户的照片。 这次跌倒很严重，但是在京东金融之前，未来也不会擅自进入客户的照片。 请相信我，我想接受权威公共机构的检查。 ”。

为了完全消除公众的疑虑，京东金融周一委托权威公共机构对京东金融app进行全面安全性检测，并承诺将在未来季度进行权威官方检测，及时公告检测结果。 接下来，下周，邀请包括此次问题发现者“@瘦肋骨消失的战士阿木”在内的顾客、外部专家和媒体组成新闻安全顾问小组，对京东金融app提供的产品和服务进行独立长时间的检查监督，并定期公布顾问小组的检查结果。

文/本报记者程婕