魅族回應(yīng)系一次黑客惡意撞庫(kù)行為�;用戶質(zhì)疑魅族推卸責(zé)任
每經(jīng)記者 孟慶建
9月,手機(jī)行業(yè)“黑天鵝”事件頻現(xiàn)��。在三星Note7電池爆炸聲音尚未平息之際�,又曝出iPhone7 Plus在任務(wù)繁重的情況下會(huì)發(fā)出噪音,魅族手機(jī)用戶被惡意鎖定�,黑客勒索付費(fèi)才能解開(kāi)。這個(gè)行業(yè)怎么啦�����?
即使不出現(xiàn)產(chǎn)品故障����,要在當(dāng)前智能手機(jī)市場(chǎng)維持增長(zhǎng)已經(jīng)十分艱難,盡管各大廠商都在加大投入�,然而競(jìng)爭(zhēng)成本的增加,也在加速手機(jī)企業(yè)淘汰賽���,在過(guò)度競(jìng)爭(zhēng)的市場(chǎng)里�,洗牌是隨時(shí)可能發(fā)生的事情,今后���,中小品牌的日子將更加難過(guò)��。事實(shí)上,不管是蘋(píng)果���、三星還是魅族�����,犯錯(cuò)的代價(jià)就是面臨被市場(chǎng)淘汰�。市場(chǎng)發(fā)展也證明了�����,把消費(fèi)者放在第一位的企業(yè)活得更好�����、更長(zhǎng)久�。
因堅(jiān)決不交高通專利費(fèi)而成為行業(yè)焦點(diǎn)的魅族手機(jī)近日遭遇黑客風(fēng)波���。
9月12日,不少魅族手機(jī)用戶在魅族論壇曝料稱���,在使用魅族手機(jī)時(shí)����,莫名其妙地出現(xiàn)手機(jī)屏幕突然被惡意鎖定的現(xiàn)象���,爾后遭到黑客敲詐���,需要付費(fèi)才能解鎖。對(duì)此�,魅族官方公開(kāi)表示,魅族自身系統(tǒng)沒(méi)有安全漏洞����,此事為一次惡意撞庫(kù)行為。但大量魅族用戶在論壇上指責(zé)魅族推卸責(zé)任�。
魅族在回應(yīng)中還表示,目前已經(jīng)協(xié)助大部分受影響的用戶解決了鎖定問(wèn)題�,恢復(fù)了手機(jī)的正常使用。就此�����,《每日經(jīng)濟(jì)新聞》記者向魅族品牌部負(fù)責(zé)人詢問(wèn),有多少用戶受到此事影響�?受影響的程度如何?對(duì)沒(méi)有解決問(wèn)題的用戶采取什么措施�?但截至發(fā)稿,尚未得到回應(yīng)��。
據(jù)《每日經(jīng)濟(jì)新聞》記者了解�,去年8月份,魅族發(fā)生過(guò)一次影響到大量用戶的隱私泄露行為���,不少魅族用戶的通訊錄、短信�、通話記錄甚至便簽等內(nèi)容都同步到陌生用戶手機(jī)上。
此前��,魅族最為稱道其“12年工匠精神”����,提出了“穩(wěn)增長(zhǎng),創(chuàng)利潤(rùn)�����,挺進(jìn)IPO”目標(biāo),資本化的魅族今年已經(jīng)連續(xù)開(kāi)了7場(chǎng)發(fā)布會(huì)���,發(fā)布了9款手機(jī)��。但其屢屢曝出的信息安全等問(wèn)題�����,讓魅族在高度競(jìng)爭(zhēng)的手機(jī)市場(chǎng)有點(diǎn)丟分���。
魅族用戶遭黑客勒索
9月12日下午,魅族用戶在魅族Flyme用戶社區(qū)發(fā)帖稱��,“偶然打開(kāi)手機(jī)一看�����,好好的MX5黑屏了�����,上面顯示一個(gè)賬號(hào)提示手機(jī)已鎖定�����,需要輸入密碼,輸入我的密碼卻無(wú)法登錄����。后來(lái)看到手機(jī)收到一條短信,讓我通過(guò)一個(gè)QQ賬號(hào)給錢(qián)���,立即給我解鎖����������!痹撚脩暨寫(xiě)到,“就該事情聯(lián)系魅族客服��,客服態(tài)度讓人失望��。多次咨詢后��,被告知需要等待3到5個(gè)工作日�����,他們就考慮不到對(duì)消費(fèi)者是多么不方便����!
隨后,有不少魅族用戶通過(guò)百度貼吧����、新浪微博以及Flyme社區(qū)反映,手機(jī)被惡意鎖定����,解鎖需要聯(lián)系某賬號(hào)進(jìn)行付費(fèi)解鎖,解鎖金額從數(shù)十元到幾百元不等�。有些用戶出現(xiàn)應(yīng)用被卸載的情況。
據(jù)記者在魅族Flyme用戶社區(qū)了解���,這種惡意鎖定的帖子9月初開(kāi)始出現(xiàn)�����,在10~11日期間開(kāi)始大量爆發(fā)��。在Flyme用戶社區(qū)內(nèi)搜索“鎖定”關(guān)鍵詞�,能夠出現(xiàn)3000個(gè)相關(guān)搜索結(jié)果,而被惡意鎖定的機(jī)型幾乎覆蓋所有魅族手機(jī)產(chǎn)品����。
就在9月12日22時(shí),魅族正式回應(yīng)了此事���。其表示����,這是一次惡意撞庫(kù)行為�����,有人使用已經(jīng)匹配好的用戶名和密碼組合頻繁在Flyme系統(tǒng)中嘗試登錄�����。經(jīng)技術(shù)人員確認(rèn)����,這是一次惡意撞庫(kù)行為����。并稱已經(jīng)在技術(shù)上增加“異地登錄驗(yàn)證碼校驗(yàn)”流程,進(jìn)一步加強(qiáng)系統(tǒng)安全性。但是魅族并不認(rèn)為自身系統(tǒng)有安全漏洞�,堅(jiān)稱Flyme自身有完善的安全體系。
對(duì)撞庫(kù)的說(shuō)法��,有安全專家認(rèn)為�,在理論上操作系統(tǒng)是可以識(shí)別機(jī)器和人登錄的。
用戶質(zhì)疑魅族推卸責(zé)任
魅族認(rèn)為�����,即便自己的系統(tǒng)很安全�����,也很難鑒別違法分子通過(guò)其他渠道或平臺(tái)獲取用戶名和密碼明文��,以普通用戶方式登錄系統(tǒng)的情況�。
安天AVL移動(dòng)安全專家馬志遠(yuǎn)對(duì)《每日經(jīng)濟(jì)新聞》記者表示,目前手機(jī)廠商系統(tǒng)一般都加強(qiáng)了對(duì)撞庫(kù)的防護(hù)�����,比如對(duì)于通過(guò)驗(yàn)證碼等方式識(shí)別在登入系統(tǒng)的具體是機(jī)器還是人��,通過(guò)對(duì)操作習(xí)慣�����、IP信譽(yù)或者是行為等方式做一些限制。良好的安全設(shè)計(jì)能比較好地提高攻擊成本��,并且在第一時(shí)間發(fā)現(xiàn)和識(shí)別異常訪問(wèn)��,并且進(jìn)行進(jìn)一步的處置和防御�。
在魅族用戶社區(qū)上,記者看到不少用戶質(zhì)疑魅族推卸責(zé)任��。有用戶對(duì)魅族的調(diào)查結(jié)果表示不滿����,“魅族把責(zé)任推給了黑客和那些在多個(gè)平臺(tái)使用相同賬號(hào)密碼的用戶,但是我所有的網(wǎng)站密碼都是經(jīng)過(guò)二次加密保證沒(méi)有重復(fù)的���,同樣被鎖定了�����,猜想黑客利用了Flyme操作系統(tǒng)的Bug���,我們希望魅族能夠第一時(shí)間填補(bǔ)漏洞,提醒用戶修改密碼����,而不是回避責(zé)任���!
魅族操作系統(tǒng)是否存在漏洞�?針對(duì)這些用戶的質(zhì)疑�����,《每日經(jīng)濟(jì)新聞》記者向魅族相關(guān)負(fù)責(zé)人提出詢問(wèn)���,但截至發(fā)稿�����,尚未得到回應(yīng)����。
事實(shí)上�����,這已經(jīng)不是魅族手機(jī)第一次出現(xiàn)用戶信息安全問(wèn)題���。早在2015年8月�����,魅族Flyme OS系統(tǒng)出現(xiàn)隱私泄露事故�����,不少用戶反映自己的通訊錄�����、短信���、通話記錄��、甚至便簽等內(nèi)容都同步過(guò)來(lái)很多陌生信息�����。當(dāng)時(shí)��,對(duì)這樣重大的安全隱私泄露問(wèn)題�����,魅族回應(yīng)稱�����,“數(shù)據(jù)同步出現(xiàn)異常是因?yàn)槌绦駼ug�����,在多線程的一個(gè)場(chǎng)景中���,標(biāo)識(shí)錯(cuò)位引起,對(duì)因此給煤油們?cè)斐傻睦_表示致歉����!摈茸宓倪@個(gè)說(shuō)法遭到很多用戶的非議�。而在魅族稱問(wèn)題已經(jīng)解決之后,到去年9月份���,在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響��。
專利糾紛或制約魅族發(fā)展
如果站在魅族發(fā)展歷程上看�,這是一個(gè)曾經(jīng)被邊緣化的公司在快速轉(zhuǎn)型中暴露出的問(wèn)題�。
受到“小米模式”刺激����,魅族創(chuàng)始人黃章完全改掉了以往每年一款產(chǎn)品的發(fā)布節(jié)奏�,瘋狂發(fā)布手機(jī),引入阿里戰(zhàn)投�����,實(shí)行股權(quán)激勵(lì)����。曾經(jīng)那個(gè)追求“小而美”、一年一次發(fā)布會(huì)�、自帶偏執(zhí)精神的魅族早已消失不見(jiàn)。而這一系列變革背后���,隱藏著處于生存困境下的魅族��,寄予借助資本市場(chǎng)的力量來(lái)站穩(wěn)市場(chǎng)的愿望�����。
黃章在魅族今年1月份召開(kāi)的年會(huì)上表示��,2015年魅族手機(jī)銷量突破2000萬(wàn)臺(tái)�,2016年的公司目標(biāo)為“穩(wěn)增長(zhǎng),創(chuàng)利潤(rùn)�,挺進(jìn)IPO”。死磕千元機(jī)的魅族在手機(jī)市場(chǎng)逐漸掌握套路的同時(shí)�,也使命運(yùn)走向增添變數(shù)。此前�,魅藍(lán)品質(zhì)問(wèn)題曾引發(fā)口碑欠佳、返修率上升等危機(jī)�����,黃章引以為傲的“工匠精神”遭到消費(fèi)者質(zhì)疑�。
IPO的愿景給低迷中的魅族指引了方向�����,激發(fā)了一家老牌企業(yè)的活力��。但是面對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)����,處在發(fā)展階段的魅族在追求業(yè)績(jī)的同時(shí),也面臨一把枷鎖���,其機(jī)海戰(zhàn)術(shù)導(dǎo)致深陷千元機(jī)泥潭而不能自拔�����,從而在中高端鮮有建樹(shù)���,難以在手機(jī)市場(chǎng)成為具有行業(yè)影響力和話語(yǔ)權(quán)的重要角色��。
還有一個(gè)不可忽視的因素����,就是與高通的專利糾紛�,也可能成為制約魅族發(fā)展的不利因素。OPPO���、VIVO與高通專利協(xié)議簽署完畢之后���,國(guó)內(nèi)盈利能力強(qiáng)的主流手機(jī)廠商均與高通完成新的專利授權(quán),魅族陷入孤軍奮戰(zhàn)的不利處境��。
多位手機(jī)企業(yè)高層與《每日經(jīng)濟(jì)新聞》記者交流時(shí)表示��,專利費(fèi)在現(xiàn)階段已經(jīng)是無(wú)法回避的問(wèn)題�,最終魅族將向高通妥協(xié)。而故意拖延專利費(fèi)或?qū)⒁l(fā)連鎖反應(yīng),不僅會(huì)錯(cuò)失提前布局多平臺(tái)爆點(diǎn)產(chǎn)品的良機(jī)����,還將錯(cuò)過(guò)快速進(jìn)入手機(jī)行業(yè)第一陣營(yíng)的時(shí)間窗口,導(dǎo)致在市場(chǎng)競(jìng)爭(zhēng)中處于不利位置���。
關(guān)注樓主