今日有媒體報道稱京東微聯(京東智能硬件互聯互通平臺)會上傳用戶的 Wi-Fi 信息並存儲在雲端。針對此報道,京東微聯聲明,對於 2016 年下半年前的智能設備,為瞭保證無線網配網的統一性,微聯會通過 HTTPS 安全協議上傳 Wi-Fi 信息,隻進行必要的設備配網技術流程,不會在雲端保存;2016 年下半年後的設備不存在數據上傳情況;無論新老設備,通過微聯實現互聯互通都不會導致用戶信息泄露,請用戶放心。
具體聲明如下:
1. 2016 年上半年之前的微聯設備為瞭適配不同廠商芯片及模塊的配網通訊方案,在匹配時會通過 HTTPS(超文本傳輸安全協議)加密的方式上傳 Wi-Fi 相關信息至雲端完成編碼,再回傳到設備端完成配網流程,數據不但經過瞭加密,而且服務端不會存儲任何 Wi-Fi 相關信息。
2. 京東微聯在用戶協議的第六條第二款中說明瞭:" 在初次添加某款智能硬件設備的過程中,您需為此設備提供 Wi-Fi 環境接入所需的 SSID 以及密碼,用於智能硬件設備和 Wi-Fi 環境的一鍵配置;我們會對這些信息,進行映射處理,但不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的。" 京東一直遵守該承諾,絕不會存儲、修改或傳播這些信息。
3. 為瞭統一配網過程,並提高配網成功率,自 2016 年下半年起,新接入的微聯設備已經全部采用瞭微聯自研的全新配網技術,實現瞭本地配網,已經不需要上傳任何 Wi-Fi 信息。
4. 相關文章中談到技術專傢可以檢測微聯 APP 上傳 Wi-Fi 信息,是通過 " 劫持 " 自己手機的特殊技術設定實現的;在手機沒有被劫持的情況下,第三方不能通過監聽 HTTPS 的方式得到數據明文。
5. 京東一直從技術和流程等方面盡全力保護用戶信息,無論新老設備,通過微聯實現互聯互通都不會導致您的信息泄露。
6. 京東非常重視用戶的信息安全和媒體監督,考慮到用戶的手機可能被惡意劫持,雖然對 HTTPS 的劫持是比較困難的操作,但微聯仍然將會對敏感信息進行二次加密;同時,微聯會堅定、全面推進微聯自研配網協議的普及工作,新接入產品不再需要往雲端發送用戶 Wi-Fi 信息,統一用戶體驗,提高配網成功率,並消除用戶的困擾。
京東微聯為瞭更好的兼容各傢智能硬件設備的配網方式,在 2016 年下半年前的設備配網時通過 HTTPS 協議上傳 Wi-Fi 信息,保證匹配的流暢性和信息的安全性,而不會在雲端存留信息。
此舉也得到瞭智能硬件企業的支持,以下為部分智能硬件企業相關負責人的聲明:
公牛物聯網研究所所長 楊睿毅
對於公牛和其它品牌的各類的智能化產品來說,要實現其基本智能功能,接入平臺是必需的。而接入任何平臺時,都需要進行配網。2016 年下半年前,雖然各平臺的算法和方式略有不同,但大多需要對 Wi-Fi 信息進行上傳和匹配。這是為瞭靈活兼容各傢廠商的不同的芯片方案,盡可能高速有效的完成配網。是用戶要獲得智能產品功能和良好用戶體驗的必要途徑。
美的廚房電器高級產品經理 馬建良
配網體驗是目前智能硬件、智能傢電用戶的最大槽點,每傢廠商配網算法不同,但都需要對 Wi-Fi 信息作轉換,個人認為京東微聯上傳 Wi-Fi 信息也是為瞭靈活兼容各傢廠商的芯片,提升用戶體驗。
長虹白電智能業務總監 李昱兵
每傢廠商配網算法不同,但都需要對 Wi-Fi 信息作轉換,京東微聯上傳 Wi-Fi 信息也是為瞭靈活兼容各傢廠商的芯片,提升用戶體驗,但其對信息進行瞭加密處理,可以保證用戶的隱私信息安全。
霍尼空凈產品負責人 劉海林
設備的註冊需路由器聯通,路由器的用戶名和密碼信息是需要加密進行傳輸的,由於每傢路由器的配網要求不一樣,京東微聯利用雲端計算能力應對不同廠傢,對路由器用戶密碼信息進行加密,隨後對設備進行註冊,達到更好用戶體驗。
奧克斯電商總業務總經理 李修平
奧克斯與京東均確認,配網需要對 Wi-Fi 信息做轉換,用戶 Wi-Fi 信息均隻用於配網,不存儲,不進行轉發。
長帝副總經理 宮培謙
從 2016 年下半年開始,我們配合京東進行瞭技術升級,新接入的設備的配網采用瞭新的配網方案。新的配網方案不需要再傳輸 Wi-Fi 信息到雲端,配網的體驗和安全性都得到瞭全面升級。
