用戶的手機里出現(xiàn)了他人的銀行卡信息,那么自己的信息是否也會被別人看到呢?日前,魅族手機深陷“用戶隱私泄露”的漩渦。
對于用戶的疑慮,魅族公關部負責人譚志堅8月26日在接受長江商報記者采訪時表示,有些網(wǎng)友過分緊張,此次泄露的信息很少,不是特別大的一個事故,不用太恐慌。并且魅族方面并不能看到泄露的信息內容,所以無法作出補償。
8月18日晚間,魅族官方論壇以及微博評論出現(xiàn)了大量的質疑,魅族云服務出現(xiàn)了大面積的用戶隱私泄露。盡管魅族官方在事件發(fā)生后,對相關系統(tǒng)做出了回檔的處理,然而用戶對于魅族未能對已泄露的隱私作出挽救補償感到痛心,事件仍在持續(xù)發(fā)酵。
實際上,早在2014年9月,由于國外黑客借助漏洞攻擊了icloud云端(蘋果云存儲服務),造成好萊塢數(shù)位女星艷照外泄,此事引起了軒然大波,加上魅族此次的重大隱私泄露事故,廣大用戶對于云服務的安全性表示擔憂。
互聯(lián)網(wǎng)業(yè)內人士表示,云安全原本是網(wǎng)絡安全發(fā)展的一個重要里程碑的技術,能夠從本質上提升網(wǎng)絡信息安全等級和數(shù)據(jù)管理。但云安全就像一把雙刃劍,用好了可以對網(wǎng)絡安全防護提升帶來助力,用不好反而是一場災難。
魅族手機驚現(xiàn)他人短信
“手機短信里面出現(xiàn)了別人的銀行卡號、通訊內容、支付寶付款賬戶,還莫名地多了許多陌生人的聯(lián)系方式。”8月18日,魅族用戶在網(wǎng)上吐露自己的擔憂,“那我自己的短信內容是否也同步到了別人的手機里面?這不是小事。”
隨后,長江商報記者在魅族論壇上看到,該網(wǎng)友反映的情況并非個例。“為什么我的短信出現(xiàn)了許多陌生人”“通訊錄多出了很多陌生號碼”“相冊多出好多不認識的姑娘,我要怎么和女友解釋”“便簽出現(xiàn)了不是我自己的便簽,居然有別人的賬號密碼”……魅族論壇上充斥著類似的疑惑。
受到影響的用戶包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系統(tǒng)手機。
從魅友們的留言反饋來看,不少是剛升級Flyme系統(tǒng),并通過Flyme云同步數(shù)據(jù)后,發(fā)現(xiàn)賬號異常,同步下來的通訊錄和短信許多不是自己賬號的信息,還有很多別人的隱私數(shù)據(jù)。疑似用戶隱私遭泄露。
8月18日晚間,魅族官方論壇Flyme專區(qū)對此次重大隱私泄露事故進行回應,稱數(shù)據(jù)同步出現(xiàn)異常是因為程序bug(缺陷)。并稱事故是魅族的管理疏忽和人為失誤導致的,F(xiàn)lyme授權中心的相關負責人已經(jīng)被問責并得到了相應的處罰,已經(jīng)連夜將bug修復完善并恢復了相應數(shù)據(jù)。
事實上,魅族重大漏洞或泄露用戶信息的事件并非首次。
此次受影響的網(wǎng)友扒出2014年魅族論壇中,一則聲稱“大家好,我的賬號被盜了”的發(fā)帖,發(fā)布該帖的ID為“J.Wong”,在論壇中眾所周知,此ID的所有者,正是魅族CEO黃章。
之后有媒體向魅族公司求證,對方對此漏洞并未予以否認,同時表示:“沒有發(fā)現(xiàn)用戶數(shù)據(jù)泄露的問題。”而該報道稱隱私泄露主要因為云設計缺陷。
這與此次的泄露事件多少有些雷同之處,都是云端服務的數(shù)據(jù)出現(xiàn)外露。
自稱不知如何賠償
聯(lián)系方式、短信內容、平臺賬號……都是個人私有之物,為何會出現(xiàn)在Flyme系統(tǒng)上?
據(jù)魅族官網(wǎng)介紹,F(xiàn)lyme系統(tǒng)是魅族公司用于其手機產(chǎn)品的操作系統(tǒng),值得一提的是,該系統(tǒng)具備云服務功能,用戶的通訊錄、信息、相冊甚至便簽內容都可以同步備份到云端,即使更換手機,也可同步下載。
據(jù)魅族用戶反映,此次事故均是在進行文件云同步之后所發(fā)生,據(jù)魅族官方發(fā)布的消息稱:受影響模塊為聯(lián)系人、日歷、便簽、短信、通話記錄。由于照片采用完全不同的同步通道,所以此次事故與照片云同步無關。
然而,魅族官方的回復并未得到認可,反而引發(fā)用戶們不滿,不僅調侃Flyme 坐實bugme 的稱號,對魅族官方論壇回應的“不會影響便簽、云相冊”的說法也提出強烈質疑,并要求魅族官方對已泄露信息給出解決或賠償方案。
8月26日,魅族公關部負責人譚志堅在接受長江商報記者采訪時表示“這是魅族的失誤,但是對于用戶的損失,我們也不知道怎么補償”。
盡管此次魅族對于泄露事件進行了回檔處理,但用戶對魅族的云數(shù)據(jù)是否安全的擔憂仍一浪高過一浪。
其中,一位魅友提出了十分關鍵的質疑:“僅僅是云端做了回檔處理,已經(jīng)被同步到別人手機上的隱私要怎么處理?”
對此,譚志堅回應稱,“已經(jīng)被同步的的人也不知道短信是誰的,這是一個混亂的狀態(tài),可能就是一個很普通的短信,你都不知道這是哪里來的短信。而且這些串亂的短信只是一部分并不是所有。”
事件發(fā)生后,也有不少用戶對于智能云端的使用產(chǎn)生了質疑,這種泄露隱私的情況是否會經(jīng)常出現(xiàn)?
“不會。”譚志堅認為:“這其實是人為的一個不小心的操作,不是屬于技術層面問題,這個事情也已經(jīng)得到我們公司最高層面的重視,是在更新系統(tǒng)的時候,在某個代碼中出現(xiàn)了錯亂?;謴拖到y(tǒng)之后就會恢復到之前的狀態(tài),云端里面的信息就都是自己的,會回檔到之前服務器的狀態(tài)。”
對于只恢復到服務器原始狀態(tài)卻無法彌補用戶損失的這種做法,不少魅友大呼痛心。據(jù)魅族方面統(tǒng)計,此次事件總共受影響人數(shù)為1.7萬。
隱私泄露如何防范
目前,市場上絕大部分手機廠商都提供了云服務,而云技術的產(chǎn)品信息泄露事件也是屢見不鮮。如韓國三大信用卡公司信息泄露事件、iCloud云端系統(tǒng)漏洞風波、亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬信用卡號遭曝光事件,各論壇上關于短信備份被某云平臺同步到別人賬戶、信息串線的問題更是層出不窮。
在用戶體驗上,相比傳統(tǒng)的本地存儲,云服務的用戶體驗無疑更勝一籌。如何保障消費者個人信息安全也成為手機廠商需要重視的問題。
對此,展訊通信市場總監(jiān)周偉芳認為:“手機芯片作為手機終端的核心部件,與安全息息相關。如果在手機芯片設計中埋入‘后門’,很容易竊取用戶各種信息,即便手機關閉電源,‘后門’模塊仍可繼續(xù)工作。同時,芯片內運行的系統(tǒng)和軟件,通常是固化在芯片ROM(只讀存儲器)內的,代碼無法被驗證,這是一個防火墻和第三方加密芯片都無法控制的‘黑匣子’,因此,真正的安全只有芯片設計公司才能掌控。”
那么,用戶在遇到其他幾種隱私遭泄露的情況時,應該如何處理呢?
業(yè)內人士透露,使用兩步驗證措施。兩步驗證需要用戶在登錄賬號前回答兩個問題。通常,一個問題是提供正確的密碼,另一個問題是通過短信或郵件接收驗證碼。這一流程可以有效阻止黑客的入侵,即使他們能夠通過技術手段破解密碼,也難以獲取驗證碼。有很多服務都已經(jīng)提供了兩步驗證措施,包括 iCloud、Gmail和很多銀行。大多數(shù)服務默認狀態(tài)下都不會開啟這一選項,需要用戶手動開啟。
并且,在設備和網(wǎng)站上采用不同密碼,在所有地方都使用相同密碼會加大被黑客攻破的概率。
然而,即使是最謹慎的互聯(lián)網(wǎng)用戶,也難免遭遇攻擊,因為黑客技術越來越復雜。如果真有不想讓別人看到的東西,那就別把它放出來。換句話說,放哪里也別放到網(wǎng)上。(長江商報)
先前報道+
據(jù)速途網(wǎng),當你的手機出現(xiàn)了他人的便簽及通訊錄等信息之后,你會是什么反應呢?近日,就有知名手機廠商魅族Flyme OS系統(tǒng)出現(xiàn)了隱私泄露事故。用戶的通訊錄、短信、通話記錄、便簽等內容同步過來出現(xiàn)很多陌生信息。對此,魅族官方已承認泄露事實,并進行了恢復。
速途網(wǎng)查看新浪微博、騰訊微博、朋友圈等社交平臺時,發(fā)現(xiàn)確實有很多網(wǎng)友都在吐槽魅族Flyme OS系統(tǒng)信息泄露一事。網(wǎng)友們反映,自己的Flyme賬號顯示的是一個陌生號,甚至通訊錄里出現(xiàn)了很多陌生人,一些別人的便簽也同步到自己的手機中。很多網(wǎng)友擔心,自己便簽中的重要內容會不會已經(jīng)被別人知曉,如銀行賬號等信息。
對于泄露原因,魅族官方這樣解釋:異常原因是由于程序BUG,在多線程的一個場景中標識錯位引起的。并表示“期間,部分用戶的同步數(shù)據(jù)如通話記錄、短信等受到了影響,表現(xiàn)為數(shù)據(jù)錯亂?;静粫Ρ愫灐⒃葡鄡栽斐捎绊?。”
從魅族愛好者的留言反饋來看,不少是剛升級 Flyme 系統(tǒng),并通過 flyme 云同步數(shù)據(jù)后發(fā)現(xiàn)賬號異常,同步下來的通訊錄和短信許多不是自己賬號的信息,還有很多別人的隱私數(shù)據(jù)。
發(fā)現(xiàn)問題的用戶紛紛反應此問題給魅族相關人員,但未收到回復,三方都未有回應。8月18日晚間,魅族官方論壇 flyme 專區(qū)對 Flyme OS 重大隱私泄露事故進行回應,對事故原因進行了解釋,并向煤油們致歉,同時表示,希望大家不要受到惡意傳播言論的影響并再次致歉。原文如下:
異常時間線:
8 月 19 日 01:30 受影響賬號,數(shù)據(jù)開始回檔
8 月 18 日 23:53 確認修復方案
8 月 18 日 22:13 發(fā)布第一次公告
8 月 18 日 20:40 確定原因
8 月 18 日 18:30 發(fā)現(xiàn)異常,業(yè)務緊急降級 ,控制影響
8 月 18 日 18:00 版本發(fā)布
異?,F(xiàn)象:
期間,部分用戶的同步數(shù)據(jù)如通話記錄、短信等受到了影響,表現(xiàn)為數(shù)據(jù)錯亂?;静粫Ρ愫?、云相冊造成影響。
異常原因:
由于程序 BUG,在多線程的一個場景中,標識錯位引起。
對于給各位魅友造成的困擾,我們非常抱歉。受影響數(shù)據(jù)已經(jīng)做了相應的回檔處理,不會再次產(chǎn)生錯亂的問題;請大家不要受到惡意傳播言論的影響,再次向大家致歉。
flyme OS 信息泄露事件再次引發(fā)用戶對智能設備安全性的擔憂,而魅族官方遲遲不回應,也引發(fā)用戶們不滿,對魅族官方論壇回應的“不會影響便簽、云相冊”的說法也提出強烈質疑,并要求魅族官方對已泄露信息給出解決或賠償方案。
魅族論壇與魅族手機使用的都是同一套賬號密碼——Flyme賬號。魅族系列手機中的通訊錄、短信、用戶記錄及郵件都是通過云服務器存儲,而Flyme賬號則是讀取云端數(shù)據(jù)的唯一憑證。一旦Flyme賬戶被控制,黑客即可輕松獲取用戶通訊錄、短信、郵件等敏感信息。
據(jù)悉,百度云 OS、小米 MIUI 也出現(xiàn)過類似的信息泄露事件。“人非圣賢孰能無過”,更何況是系統(tǒng)。但出現(xiàn)問題后,廠商至少有個承認錯誤的態(tài)度,并去積極改正,才能更好的留住用戶。
談及魅族因為云服務故障泄露用戶隱私一事,資深互聯(lián)網(wǎng)觀察家、速途研究院院長丁道師分析稱云安全原本是網(wǎng)絡安全發(fā)展的一個重要里程碑的技術,能夠從本質上提升網(wǎng)絡信息安全等級和數(shù)據(jù)管理。但從去年年初的韓國三大信用卡公司信息泄露事件,到鬧得沸沸揚揚的iCloud云端系統(tǒng)漏洞風波,再到年底亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬信用卡號遭曝光事件,使得不少企業(yè)不敢將數(shù)據(jù)遷移到云端。
丁道師同時分析稱云安全就像一把雙刃劍一樣,用好了可以對網(wǎng)絡安全防護提升帶來助力,用不好反而是一場災難。一個云賬戶的泄露,往往會造成多維度關聯(lián)信息的泄露。
鏈接+
日前,魅族宣布進軍印度市場,并在印度發(fā)布了智能手機魅族MX5,售價19999盧比(折合人民幣1922元)。魅族科技副總裁李楠甚至對媒體說,“魅族對于印度團隊的擴張沒有限制。”
可笑的是,自發(fā)布以來,魅族這款旗艦型的MX5,就持續(xù)處于缺貨,甚至加價才能買到的狀態(tài)。筆者,今天在魅族官網(wǎng)上看到的信息表示,MX5,3種顏色的機型,全部缺貨。無法購買。
這與進軍印度的MX5,所謂的沒有任何限制的擴張形成了鮮明的對比。如果你真的產(chǎn)能不夠,那么拿什么去賣到印度?魅族,還敢說沒玩饑餓營銷嗎?
我記得去年雙11,國內手機用戶抱怨買不到MX4時抱怨魅族饑餓營銷,魅族副總裁李楠也在微博回應稱,“稱魅族雙十一備貨全都可見,任何人若有證據(jù)證明數(shù)字虛假,將贈送未發(fā)布新品一臺。”
那么,對于MX5國內缺貨,印度開賣的局面,魅族又將如何回應這兩者間的矛盾呢?
新手機永遠買不到 用戶無奈粉轉黑
不談魅族,談談國內的手機,尤其是互聯(lián)網(wǎng)手機的饑餓營銷?,F(xiàn)在已經(jīng)開始向常態(tài)化發(fā)展。
其中尤以華為、小米和魅族為甚。很多用戶從最初的喜歡,等待,到無奈。最后默默放棄。
在粉絲經(jīng)濟大行其道的現(xiàn)在,損失一個粉絲,就等于為競爭對手增加一個粉絲。更何況,如今的手機同質化程度已經(jīng)到了一個令人發(fā)指的程度了。
按照摩爾定律來說,當價格不變時,集成電路上可容納的晶體管數(shù)目,約每隔18個月便會增加一倍,性能也會提升一倍。換言之,18個月以后,你買到的相同性能的電子產(chǎn)品,成本可能只為原來的一半。
按照手機品牌們3-6月左右的缺貨周期看,用戶等于直接損失了1/6-1/3的成本。這種成本,如果轉嫁到售價的話,也等于令用戶受到1/6-1/3的損失。
這種損失,誰替用戶買單?
產(chǎn)業(yè)鏈平衡 小品牌還玩得起嗎?
當然,站在手機廠商的角度去看,我能夠這也許是個無奈。
在銷量沒有辦法預期的前提下,盲目的量產(chǎn)對成本是巨大的壓力。庫存壓力是一方面,產(chǎn)品升級換代頻繁又是另一個壓力。
老羅的錘子變成了堅果,很多人欣賞他的情懷,包括我。但卻沒辦法相信他的產(chǎn)品。產(chǎn)業(yè)大集中的時代,很快就要到來。智能手機的中低端產(chǎn)品,將會標準化,大品牌的產(chǎn)品線會收縮,產(chǎn)品的品類將會縮減。
大廠在產(chǎn)業(yè)鏈上的優(yōu)勢會逐漸體現(xiàn)出來,如此一來,小品牌的饑餓營銷,將變成真正的餓著,吃不著,也賣不掉。風投的眼光通常也很毒,當一個行業(yè)出現(xiàn)微弱的下滑趨勢后,風投總是首先離開。再失去了資本的推動,小品牌在3年后的產(chǎn)業(yè)鏈大集中當中,會越走越難。
當然,我并非為饑餓營銷開脫。在我看來,無論是產(chǎn)業(yè)鏈的失衡引起的被動饑餓營銷,還是愚弄用戶形式的主動饑餓營銷,對用戶而言,都是無法接受的。