近日,有微博网友爆料称,在未经用户允许的情况下,京东金融App存在“查看用户银行截图”、“美颜照片”等疑似侵犯用户隐私的行为。消息一出,京东金融立刻被推上舆论的风口浪尖。
从京东金融的两次回应中可以看出,事件的技术原因并不算复杂。但技术上的原因看似偶然,实则也并非全是偶然。已有数据显示,京东金融自2013年以来从未实现过年度盈利,而京东数字科技CEO更是直言,“数字科技、产业科技,是京东数字科技的下一个‘希望’。”
回应中,京东金融表示本周一会邀请权威专家对其App进行全面的检测。至于该检测的后续情况及结果,截至发稿,《财经》新媒体未获得相关回复。
业内人士认为,京东金融的此次事件对京东的品牌力造成了较大的伤害,如何修复消费者对京东金融甚至是京东商城的隐私保护顾虑,对京东来说,是个不小的考验。
另据《财经》新媒体了解,京东金融有部分员工未拿到2018年年终奖,“前几年年终奖虽然也不多,但是都有”。
“京东2019年将末位淘汰10%副总裁级别以上的高管”这一消息也得到了证实。
金融业务定位摇摆不定
用京东金融声明中的一句话来说,此次的京东金融App盗图事件是一个“需求错误开发”,但用户信息问题无小事,出现这样的失误,背后的原因究竟是什么?
公开资料显示,京东金融集团,2013年10月独立运营,定位为服务金融机构的科技公司。2018年11月20日,京东金融更名为京东数字科技。京东数科旗下包含京东金融、京东城市、京东农牧、京东少东家、京东钼媒等多个独立品牌。
更名后的京东数字科技,当年即实现了盈利。
2019年1月份,陈生强在京东数字科技内部表彰会上宣布京东数字科技2018年实现全年盈利,科技收入占比翻3倍,基础业务、创新业务、海外业务和科技能力均实现突破性进展。
不过,对于具体的盈利数字和科技收入情况,陈生强并没有做更多的介绍。
相比京东数字科技的开门红,京东金融此前经历的是连续多年的亏损。
数据显示,2017年京东金融营业亏损高达20.84亿元。这一年,京东金融完成了VIE拆分,成为独立的个体。根据协议,京东集团将获得大约143亿元人民币现金以及在京东金融未来实现累积税前盈利后,获得其税前利润的40%。
根据此前京东金融向评级公司提交的信息显示,2014-2016年,京东金融净利润分别为-3.24万元、-143.27万元和-5.68亿元,连续亏损三年。
京东金融亏损的同时,其内部对金融业务的态度也是摇摆不定。
事实上,早在京东金融改名之前,其决策层就已经开始盘算着“去金融”,更多的凸显“科技”这一标签。
公开报道显示,2018年4月,鲜少露面的京东金融CEO陈生强在博鳌亚洲论坛上直言,京东金融不做“金融”,未来将发力“为金融机构服务”,即TO B服务;
2018年9月17日,京东金融官方微博悄然更名为京东数科,被外界猜测为,京东金融从一直所强调的金融科技公司,开始“去金融”向科技公司转型;
2018年10月18日,京东金融五周年会议现场,陈生强一改此前“不做金融”的话语体系,并首次公开表态:更名后金融与非金融业务将互相赋能;
2018年11月20日,第二届JDD大会上,陈生强公开宣布“京东金融进行品牌升级,京东数字科技成为整个公司的母品牌,金融板块仍是京东数字科技核心板块之一。”
从“不做金融”到“金融仍是核心板块之一”,7个月的时间,京东数字科技CEO话语表述频繁的变换,反映出管理层对金融业务发展方向的迷茫。
值得注意的是,陈生强在宣布京东数字科技盈利消息时,并没有提到京东金融。同时表示:“数字科技、产业科技,是京东数字科技的下一个‘希望’。”
业务的亏损叠加管理层摇摆不定的态度,或许是最终忽略用户利益的原因之一。
侵犯用户隐私事件回顾
2月16日,新浪微博用户@瘦出的肋骨已经消失的大侠阿木发布视频爆料京东金融App涉嫌获取用户的敏感图片。
视频中,阿木先打开了京东金融App,然后让其在后台运行,接着,阿木打开了招商银行的App,随机打开一个界面并截图,最后,阿木发现,在京东金融的文件夹下发现了刚刚的截图。文件夹的路径为Anroid—data—com.jd.jrapp—cache—uil-images。不仅如此,阿木还发现,在后台运行京东金融的情况下,京东金融也会“窃取”美颜相机拍摄的照片。
当晚,京东金融客服官方微博发布消息称,京东金融绝对不会收集未经用户授权的任何信息,更不会窃取。关注到用户反馈的问题后,已经做了技术排查和处理。京东金融APP目前已暂时下线“图片助手”小功能。
2月17日,京东金融就此事再次进行了回应:“安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复”。
京东金融解释称,京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于“需求错误开发”。
同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。
京东金融表示,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
此外,京东金融表示,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。
同时,将邀请包括本次问题发现者“瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,定期公布顾问小组的检查结果。
此外,京东金融将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。
《财经》新媒体就权威官方机构的检测进展一事对京东金融进行了采访,但截至发稿未获回复。
,