嘶吼：你们微联 App 传人家的Wi-Fi 账户和密码，还不告诉用户!

京东微联：我在协议里写了，你没看到么？我传这些信息只是为了配网！我传的还是加密的，你看不到。

嘶吼：什么看不到？我一个编辑随便搞搞都能看到是明文信息！

京东微联：你这是劫持！还说自己是普通用户，不劫持看不到。

新华社：咳咳，我来说两句，你们这个上传没必要啊，还有，你们没说 2016 年下半年以后还搞不搞啊！

京东微联：我们不在云端存留信息，我们承诺绝不存储、修改或传播这些信息，新接入产品也不再发送。不信？你看我们合作伙伴也相信我们。

到底怎么回事？我们来看看这件事情的始末——

嘶吼和京东微联的争议

8 月 10 日，安全媒体嘶吼网发布了一篇文章《窃隐私，传明文，京东劣举挑战网安法》，直指京东微联App有异常行为，会偷偷明文上传用户当前使用的 Wi-Fi密码。

该文提出了三个重要观点：

1.相关的技术原理需要用户输入当前无线网络的密码，仅需在本地进行密码编码后的数据通信，不需要任何云端来进行操作。不上传到京东的服务器对用户的连接设备操作没有任何影响。这个设备没有连Wi-Fi就无法上网，那就连接不了京东服务器，也就是不可能把Wi-Fi密码传到京东再传给设备。

2.测试过程中，京东微联从未提示要收集Wi-Fi密码。

3.作为一家电商企业，要收集消费者的网络连接密码干什么？但其危害却显而易见，京东旗下产品有能力进入任意使用京东微联用户的家庭网络，一旦发生泄漏，你的家用Wi-Fi极有可能被盗用，而在常见的家用网络中，设备之间都是有相互信任的一些协议，安全防护措施并不是那么严密，一旦有不法分子进入了你的家庭Wi-Fi，你的网络隐私信息也会导致泄漏，而智能设备也可能会被恶意控制，造成现实中的隐私泄漏，例如家庭摄像头的信息被他人实施监控。

同日下午，嘶吼称，它收到了京东的一份微信侵权通知函。

在嘶吼刊发的一文《京东用投诉的方式承认了私自上传用户Wi-Fi密码》中，京东微联向他们提出了这些理由：

1.“京东微联”用户协议声称，不会对用户输入的Wi-Fi名和密码进行任何云端的存储或修改；

2.京东声称，微联“老设备会通过加密方式上传信息，完全不存在明文上传的情况”；

3.京东说“通过加密方式上传”。

嘶吼对这三点表示异议，尤其是第三点，嘶吼称，“嘶吼编辑实测”后，“Wi-Fi密码信息在上传过程使用了HTTPS 加密协议传输，但里边的密码信息确是明文的，连嘶吼编辑都可以看到明文密码信息， 这HTTPS 加密传输应用还是有待提高的。 ”

新华社的疑问与京东的回应

这场争议随着“新华社”的介入愈演愈烈。

8月12日，新华社在其微信上发表了一篇长文《警惕！京东这款APP悄悄上传你的Wi-Fi密码，绝大多数人不知道》。

该文提出了以下几点意见：

1.记者在“京东微联”APP上调阅了《京东智能云用户使用协议》，第六条载明：“在初次添加某款智能硬件设备的过程中，您需为此设备提供Wi-Fi环境接入所需的 SSID 以及密码，用于智能硬件设备和Wi-Fi环境的一键配置。”京东公司据此认为，他们就上传 Wi-Fi 密码等信息向用户进行了说明。同时，通过专家之口指出，一般用户很难在使用协议中发现该提示，应该进行明显的二次提示。

2.尽管“京东微联”APP在《用户使用协议》中承诺：“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改，也不会公开、转让、用于其他使用目的。”但用户将Wi-Fi密码等敏感信息上传给服务器，本身就给自身信息安全带来一定隐患，他们再次强调了嘶吼的技术人员刘晓光在嘶吼文章中的观点：黑客一旦入侵，隐私荡然无存。

不过，该文同样呈现了京东的回应：“虽然黑客对 HTTPS 传输通道的劫持是比较困难的，但微联未来会对敏感信息进行二次加密。”