魅族回應(yīng)係一次駭客惡意撞庫行為�����;用戶質(zhì)疑魅族推卸責(zé)任
每經(jīng)記者 孟慶建
9月�,手機行業(yè)“黑天鵝”事件頻現(xiàn)�。在三星Note7電池爆炸聲音尚未平息之際,又曝出iPhone7 Plus在任務(wù)繁重的情況下會發(fā)出噪音����,魅族手機用戶被惡意鎖定,駭客勒索付費才能解開����。這個行業(yè)怎麼啦?
即使不出現(xiàn)産品故障���,要在當前智慧手機市場維持增長已經(jīng)十分艱難��,儘管各大廠商都在加大投入����,然而競爭成本的增加����,也在加速手機企業(yè)淘汰賽,在過度競爭的市場裏,洗牌是隨時可能發(fā)生的事情��,今後���,中小品牌的日子將更加難過��。事實上����,不管是蘋果���、三星還是魅族,犯錯的代價就是面臨被市場淘汰�����。市場發(fā)展也證明了�����,把消費者放在第一位的企業(yè)活得更好�����、更長久��。
因堅決不交高通專利費而成為行業(yè)焦點的魅族手機近日遭遇駭客風(fēng)波。
9月12日����,不少魅族手機用戶在魅族論壇曝料稱,在使用魅族手機時�����,莫名其妙地出現(xiàn)手機螢?zāi)煌蝗槐粣阂怄i定的現(xiàn)象����,爾後遭到駭客敲詐,需要付費才能解鎖�����。對此�,魅族官方公開表示,魅族自身系統(tǒng)沒有安全漏洞�����,此事為一次惡意撞庫行為�����。但大量魅族用戶在論壇上指責(zé)魅族推卸責(zé)任。
魅族在回應(yīng)中還表示�����,目前已經(jīng)協(xié)助大部分受影響的用戶解決了鎖定問題��,恢復(fù)了手機的正常使用����。就此,《每日經(jīng)濟新聞》記者向魅族品牌部負責(zé)人詢問�����,有多少用戶受到此事影響���?受影響的程度如何?對沒有解決問題的用戶採取什麼措施�����?但截至發(fā)稿��,尚未得到回應(yīng)。
據(jù)《每日經(jīng)濟新聞》記者了解���,去年8月份���,魅族發(fā)生過一次影響到大量用戶的隱私?jīng)缎袨椋簧禀茸逵脩舻耐ㄓ嶄?��、短信�、通話記錄甚至便簽等?nèi)容都同步到陌生用戶手機上����。
此前,魅族最為稱道其“12年工匠精神”����,提出了“穩(wěn)增長,創(chuàng)利潤���,挺進IPO”目標��,資本化的魅族今年已經(jīng)連續(xù)開了7場發(fā)佈會�,發(fā)佈了9款手機����。但其屢屢曝出的資訊安全等問題���,讓魅族在高度競爭的手機市場有點丟分。
魅族用戶遭駭客勒索
9月12日下午���,魅族用戶在魅族Flyme用戶社區(qū)發(fā)帖稱���,“偶然打開手機一看,好好的MX5黑屏了���,上面顯示一個賬號提示手機已鎖定�,需要輸入密碼�����,輸入我的密碼卻無法登錄�。後來看到手機收到一條短信,讓我通過一個QQ賬號給錢����,立即給我解鎖�?�!痹撚脩暨€寫到��,“就該事情聯(lián)繫魅族客服���,客服態(tài)度讓人失望。多次諮詢後���,被告知需要等待3到5個工作日����,他們就考慮不到對消費者是多麼不方便���?!?/p>
隨後�����,有不少魅族用戶通過百度貼吧���、新浪微博以及Flyme社區(qū)反映��,手機被惡意鎖定���,解鎖需要聯(lián)繫某賬號進行付費解鎖�,解鎖金額從數(shù)十元到幾百元不等����。有些用戶出現(xiàn)應(yīng)用被卸載的情況。
據(jù)記者在魅族Flyme用戶社區(qū)了解����,這種惡意鎖定的帖子9月初開始出現(xiàn),在10~11日期間開始大量爆發(fā)���。在Flyme用戶社區(qū)內(nèi)搜索“鎖定”關(guān)鍵詞�����,能夠出現(xiàn)3000個相關(guān)搜索結(jié)果��,而被惡意鎖定的機型幾乎覆蓋所有魅族手機産品���。
就在9月12日22時,魅族正式回應(yīng)了此事��。其表示�����,這是一次惡意撞庫行為����,有人使用已經(jīng)匹配好的用戶名和密碼組合頻繁在Flyme系統(tǒng)中嘗試登錄。經(jīng)技術(shù)人員確認���,這是一次惡意撞庫行為��。並稱已經(jīng)在技術(shù)上增加“異地登錄驗證碼校驗”流程����,進一步加強系統(tǒng)安全性����。但是魅族並不認為自身系統(tǒng)有安全漏洞,堅稱Flyme自身有完善的安全體系���。
對撞庫的説法����,有安全專家認為�����,在理論上作業(yè)系統(tǒng)是可以識別機器和人登錄的。
用戶質(zhì)疑魅族推卸責(zé)任
魅族認為�����,即便自己的系統(tǒng)很安全�,也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文,以普通用戶方式登錄系統(tǒng)的情況����。
安天AVL移動安全專家馬志遠對《每日經(jīng)濟新聞》記者表示,目前手機廠商系統(tǒng)一般都加強了對撞庫的防護��,比如對於通過驗證碼等方式識別在登入系統(tǒng)的具體是機器還是人�����,通過對操作習(xí)慣����、IP信譽或者是行為等方式做一些限制。良好的安全設(shè)計能比較好地提高攻擊成本�����,並且在第一時間發(fā)現(xiàn)和識別異常訪問,並且進行進一步的處置和防禦�����。
在魅族用戶社區(qū)上���,記者看到不少用戶質(zhì)疑魅族推卸責(zé)任。有用戶對魅族的調(diào)查結(jié)果表示不滿���,“魅族把責(zé)任推給了駭客和那些在多個平臺使用相同賬號密碼的用戶�����,但是我所有的網(wǎng)站密碼都是經(jīng)過二次加密保證沒有重復(fù)的��,同樣被鎖定了�����,猜想駭客利用了Flyme作業(yè)系統(tǒng)的Bug���,我們希望魅族能夠第一時間填補漏洞,提醒用戶修改密碼,而不是回避責(zé)任���?��!?/p>
魅族作業(yè)系統(tǒng)是否存在漏洞?針對這些用戶的質(zhì)疑��,《每日經(jīng)濟新聞》記者向魅族相關(guān)負責(zé)人提出詢問�����,但截至發(fā)稿���,尚未得到回應(yīng)�。
事實上����,這已經(jīng)不是魅族手機第一次出現(xiàn)用戶資訊安全問題。早在2015年8月���,魅族Flyme OS系統(tǒng)出現(xiàn)隱私?jīng)妒鹿?�,不少用戶反映自己的通訊錄�、短信、通話記錄�、甚至便簽等?nèi)容都同步過來很多陌生資訊。當時�����,對這樣重大的安全隱私?jīng)秵栴}�,魅族回應(yīng)稱,“數(shù)據(jù)同步出現(xiàn)異常是因為程式Bug�����,在多線程的一個場景中�,標識錯位引起�����,對因此給煤油們造成的困擾表示致歉��?���!摈茸宓倪@個説法遭到很多用戶的非議。而在魅族稱問題已經(jīng)解決之後���,到去年9月份����,在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響。
專利糾紛或制約魅族發(fā)展
如果站在魅族發(fā)展歷程上看���,這是一個曾經(jīng)被邊緣化的公司在快速轉(zhuǎn)型中暴露出的問題�。
受到“小米模式”刺激��,魅族創(chuàng)始人黃章完全改掉了以往每年一款産品的發(fā)佈節(jié)奏����,瘋狂發(fā)佈手機,引入阿裏戰(zhàn)投����,實行股權(quán)激勵。曾經(jīng)那個追求“小而美”��、一年一次發(fā)佈會�����、自帶偏執(zhí)精神的魅族早已消失不見���。而這一系列變革背後�����,隱藏著處於生存困境下的魅族�����,寄予借助資本市場的力量來站穩(wěn)市場的願望���。
黃章在魅族今年1月份召開的年會上表示���,2015年魅族手機銷量突破2000萬臺�,2016年的公司目標為“穩(wěn)增長,創(chuàng)利潤�,挺進IPO”。死磕千元機的魅族在手機市場逐漸掌握套路的同時���,也使命運走向增添變數(shù)�����。此前��,魅藍品質(zhì)問題曾引發(fā)口碑欠佳�����、返修率上升等危機��,黃章引以為傲的“工匠精神”遭到消費者質(zhì)疑��。
IPO的願景給低迷中的魅族指引了方向��,激發(fā)了一家老牌企業(yè)的活力�����。但是面對激烈的市場競爭���,處在發(fā)展階段的魅族在追求業(yè)績的同時�,也面臨一把枷鎖��,其機海戰(zhàn)術(shù)導(dǎo)致深陷千元機泥潭而不能自拔��,從而在中高端鮮有建樹����,難以在手機市場成為具有行業(yè)影響力和話語權(quán)的重要角色��。
還有一個不可忽視的因素����,就是與高通的專利糾紛���,也可能成為制約魅族發(fā)展的不利因素��。OPPO����、VIVO與高通專利協(xié)議簽署完畢之後����,國內(nèi)盈利能力強的主流手機廠商均與高通完成新的專利授權(quán),魅族陷入孤軍奮戰(zhàn)的不利處境��。
多位手機企業(yè)高層與《每日經(jīng)濟新聞》記者交流時表示��,專利費在現(xiàn)階段已經(jīng)是無法回避的問題�����,最終魅族將向高通妥協(xié)��。而故意拖延專利費或?qū)⒁l(fā)連鎖反應(yīng)�,不僅會錯失提前佈局多平臺爆點産品的良機,還將錯過快速進入手機行業(yè)第一陣營的時間窗口�����,導(dǎo)致在市場競爭中處於不利位置����。
京ICP證130248號京公網(wǎng)安備110102003391