每日經(jīng)濟(jì)新聞 2016-09-13 19:37:09
《每日經(jīng)濟(jì)新聞》記者了解,在去年8月份魅族已經(jīng)發(fā)生過一次影響到大量用戶的隱私泄露行為,不少魅族用戶的通訊錄、短信、通話記錄、甚至便簽等內(nèi)容都同步到陌生用戶手機(jī)上。
每經(jīng)編輯 孟慶建
每經(jīng)記者 孟慶建
因堅決不交高通專利費(fèi)而成為行業(yè)焦點的魅族手機(jī)陷入了黑客風(fēng)波。
9月12日,不少魅族手機(jī)用戶在魅族論壇爆出,在使用魅族手機(jī)時,莫名其妙地出現(xiàn)手機(jī)屏幕突然被惡意鎖定的現(xiàn)象,爾后則遭到黑客敲詐,需要付費(fèi)才能解鎖。對此,魅族官方公開表示,魅族自身系統(tǒng)沒有安全漏洞,此事為一次惡意撞庫行為。但大量魅族用戶在論壇上指責(zé)魅族推卸責(zé)任。
《每日經(jīng)濟(jì)新聞》記者了解,在去年8月份魅族已經(jīng)發(fā)生過一次影響到大量用戶的隱私泄露行為,不少魅族用戶的通訊錄、短信、通話記錄、甚至便簽等內(nèi)容都同步到陌生用戶手機(jī)上。
此前,魅族最為稱道的“12年工匠精神”,但為了“穩(wěn)增長,創(chuàng)利潤,挺近IPO”目標(biāo),資本化的魅族今年已經(jīng)連續(xù)開了7場發(fā)布會發(fā)布了9款手機(jī),但另一方面,屢屢曝出的信息安全等問題,讓魅族在高度競爭的手機(jī)市場得了負(fù)分。
魅族用戶遭勒索
9月12日下午,魅族用戶在魅族Flyme用戶社區(qū)發(fā)帖稱,“偶然打開手機(jī)一看,好好的MX5黑屏了,上面顯示一個賬號提示手機(jī)已鎖定,需要輸入密碼,輸入我的密碼卻無法登陸。后來看到手機(jī)收到一條短信,讓我通過一個QQ賬號給錢,立即給我解鎖。”該用戶還寫到,“就該事情聯(lián)系魅族客服,客戶態(tài)度讓人失望。多次咨詢后,被告知需要等待3到5個工作日,他們就考慮不到對消費(fèi)者是多么不方便。”
隨后,有不少魅族用戶通過百度貼吧、新浪微博以及Flyme社區(qū)反應(yīng),手機(jī)被惡意鎖定,解鎖需要聯(lián)系某賬號進(jìn)行付費(fèi)解鎖,解鎖金額從數(shù)十元帶幾百元不等。有些用戶出現(xiàn)應(yīng)用被卸載的情況。
據(jù)記者在魅族Flyme用戶社區(qū)了解,這種惡意鎖定的帖子9月初開始出現(xiàn),在10日—11日期間,開始大量爆發(fā)。在Flyme用戶社區(qū)內(nèi)搜索“鎖定”關(guān)鍵詞,能夠出現(xiàn)3000個相關(guān)搜索結(jié)果,而被惡意鎖定的機(jī)型幾乎覆蓋所有魅族手機(jī)產(chǎn)品。
12日晚間22時,魅族正式回應(yīng)了此事。其表示,這是一次惡意撞庫行為。“有人使用已經(jīng)匹配好的用戶名和密碼組合頻繁在 Flyme 系統(tǒng)中嘗試登錄。經(jīng)技術(shù)人員確認(rèn),這是一次惡意撞庫行為。并稱已經(jīng)在技術(shù)上增加“異地登錄驗證碼校驗”流程,進(jìn)一步加強(qiáng)系統(tǒng)安全性。但是魅族并不認(rèn)為自身系統(tǒng)有安全漏洞,雖然馬上添加了“異地登錄驗證碼校驗”流程,但堅稱 Flyme 自身有完善的安全體系。
消費(fèi)者質(zhì)疑魅族推卸責(zé)任
魅族認(rèn)為,即便自己的系統(tǒng)很安全,也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文,以普通用戶方式登錄系統(tǒng)的情況。不過對撞庫的說法,有安全專家認(rèn)為操作系統(tǒng)理論上是可以識別機(jī)器和人登陸的。
安天AVL移動安全專家馬志遠(yuǎn)對《每日經(jīng)濟(jì)新聞》記者表示,目前手機(jī)廠商系統(tǒng)一般都加強(qiáng)了對撞庫的防護(hù),比如對于通過驗證碼等方式識別在登入系統(tǒng)的具體是機(jī)器還是人,通過對操作習(xí)慣、IP信譽(yù)或者是行為等方式做一些限制,良好的安全設(shè)計是能比較好的提高攻擊成本的。并且對于異常的訪問在第一時間發(fā)現(xiàn)和識別,并且進(jìn)行進(jìn)一步的處置和防御的。
魅族在回應(yīng)中表示,目前已經(jīng)協(xié)助大部分受影響的用戶解決了鎖定問題,恢復(fù)了手機(jī)的正常使用。13日,《每日經(jīng)濟(jì)新聞》記者向魅族品牌部負(fù)責(zé)人詢問,有多少用戶受到此事影響?受影響的程度如何?對沒有解決問題的用戶采取什么措施?截至發(fā)稿沒有得到回應(yīng)。
在魅族用戶社區(qū)上,記者看到不少用戶質(zhì)疑魅族推卸責(zé)任。有用戶對魅族的調(diào)查結(jié)果表示很氣憤。“魅族把責(zé)任推給了黑客和那些在多個平臺使用相同賬號密碼的用戶,但是我所有的網(wǎng)站密碼都是經(jīng)過二次加密保證沒有重復(fù)的,同樣被鎖定了,猜想黑客利用了Flyme 操作系統(tǒng)的Bug,我們希望魅族能夠第一時間填補(bǔ)漏洞,提醒用戶修改密碼,而不是回避責(zé)任。”
魅族操作系統(tǒng)是否存在漏洞?針對這對用戶的質(zhì)疑,《每日經(jīng)濟(jì)新聞》記者詢問了同樣魅族負(fù)責(zé)人,同樣沒有得到回復(fù)。
事實上,這已經(jīng)不是魅族手機(jī)第一次出現(xiàn)用戶信息安全問題。2015年8月,魅族Flyme OS系統(tǒng)出現(xiàn)隱私泄露事故,不少用戶反映自己的通訊錄、短信、通話記錄、甚至便簽等內(nèi)容都同步過來很多陌生信息。
而對這樣重大的安全隱私泄露問題,魅族的回應(yīng)相當(dāng)簡單。“數(shù)據(jù)同步出現(xiàn)異常是因為程序BUG,在多線程的一個場景中,標(biāo)識錯位引起,對因此給煤油們造成的困擾表示致歉。”魅族漠視問題的態(tài)度遭到很多用戶的非議。而在魅族稱問題已經(jīng)解決之后,到去年9月份,在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響。
機(jī)海戰(zhàn)術(shù)Vs.“工匠精神”
如果站在魅族發(fā)展歷程上看,這是一個曾經(jīng)被邊緣化的公司在快速轉(zhuǎn)型中的暴露出的問題。
受到“小米模式”成功所刺激,黃章帶領(lǐng)的魅族完全改掉了以往每年一款產(chǎn)品的發(fā)布節(jié)奏,瘋狂發(fā)布手機(jī)、引入阿里戰(zhàn)投、實行股權(quán)激勵。曾經(jīng)那個追求小而美、一年一次發(fā)布會、自帶偏執(zhí)精神的魅族早已消失不見。而這一些列變革背后,隱藏著魅族生存困境下寄望借助資本市場的力量來站穩(wěn)市場的愿望。
黃章在魅族今年1月份召開的年會上表示,2015年魅族手機(jī)銷量突破2000萬臺,2016年的公司目標(biāo)為“穩(wěn)增長,創(chuàng)利潤,挺近IPO”。死磕千元機(jī)的魅族在手機(jī)市場逐漸掌握市場套路的同時,也使命運(yùn)走向增添變數(shù)。此前,魅藍(lán)品質(zhì)問題引發(fā)口碑欠佳、返修率上升等一連串危機(jī),黃章引以為傲的“工匠精神”遭到消費(fèi)者質(zhì)疑。
IPO的愿景給低迷中的魅族指引了方向,激發(fā)了一家老牌企業(yè)的活力。但是對于一個在競爭激烈市場,處在發(fā)展階段的魅族而言,對業(yè)績的追求也同時也對其套上一把枷鎖,機(jī)海戰(zhàn)術(shù)導(dǎo)致其深陷千元機(jī)泥潭而不能自拔,而在中高端鮮有建樹,難以在手機(jī)市場成為具有行業(yè)影響力和話語權(quán)的重要玩家。
另外一個不可忽視的因素,與高通的專利糾紛,也可能成為制約魅族發(fā)展的不利因素。OPPO、vivo與高通專利協(xié)議的簽署完畢之后,國內(nèi)盈利能力強(qiáng)的主流手機(jī)廠商均與高通完成新的專利授權(quán),魅族陷入“孤軍奮戰(zhàn)”的不利處境。
多位手機(jī)企業(yè)高層與《每日經(jīng)濟(jì)新聞》記者交流時表示,專利費(fèi)在現(xiàn)階段已經(jīng)是無法回避的問題,最終魅族將向高通妥協(xié)。而故意拖延專利費(fèi)或?qū)⒁l(fā)連鎖反應(yīng),不僅會錯失提前布局多平臺爆點產(chǎn)品的良機(jī),還將錯過快速進(jìn)入手機(jī)行業(yè)第一陣營的時間窗口,導(dǎo)致在市場競爭中處于不利位置。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP