手機屏幕遭惡意鎖定并被敲詐 魅族回應稱系黑客惡意撞庫行為
每日經濟新聞
2016-09-13 19:37:09
《每日經濟新聞》記者了解�,在去年8月份魅族已經發生過一次影響到大量用戶的隱私泄露行為,不少魅族用戶的通訊錄、短信���、通話記錄、甚至便簽等內容都同步到陌生用戶手機上�。
每經編輯 孟慶建
每經記者 孟慶建
因堅決不交高通專利費而成為行業焦點的魅族手機陷入了黑客風波�����。
9月12日���,不少魅族手機用戶在魅族論壇爆出��,在使用魅族手機時,莫名其妙地出現手機屏幕突然被惡意鎖定的現象�,爾后則遭到黑客敲詐���,需要付費才能解鎖��。對此,魅族官方公開表示�,魅族自身系統沒有安全漏洞���,此事為一次惡意撞庫行為。但大量魅族用戶在論壇上指責魅族推卸責任�。
《每日經濟新聞》記者了解����,在去年8月份魅族已經發生過一次影響到大量用戶的隱私泄露行為���,不少魅族用戶的通訊錄��、短信���、通話記錄��、甚至便簽等內容都同步到陌生用戶手機上。
此前,魅族最為稱道的“12年工匠精神”����,但為了“穩增長���,創利潤��,挺近IPO”目標,資本化的魅族今年已經連續開了7場發布會發布了9款手機,但另一方面����,屢屢曝出的信息安全等問題����,讓魅族在高度競爭的手機市場得了負分����。
魅族用戶遭勒索
9月12日下午,魅族用戶在魅族Flyme用戶社區發帖稱�,“偶然打開手機一看,好好的MX5黑屏了��,上面顯示一個賬號提示手機已鎖定���,需要輸入密碼�����,輸入我的密碼卻無法登陸���。后來看到手機收到一條短信��,讓我通過一個QQ賬號給錢,立即給我解鎖��。”該用戶還寫到��,“就該事情聯系魅族客服�,客戶態度讓人失望�。多次咨詢后,被告知需要等待3到5個工作日����,他們就考慮不到對消費者是多么不方便�。”
隨后,有不少魅族用戶通過百度貼吧��、新浪微博以及Flyme社區反應����,手機被惡意鎖定,解鎖需要聯系某賬號進行付費解鎖�,解鎖金額從數十元帶幾百元不等���。有些用戶出現應用被卸載的情況�����。
據記者在魅族Flyme用戶社區了解�����,這種惡意鎖定的帖子9月初開始出現��,在10日—11日期間,開始大量爆發�����。在Flyme用戶社區內搜索“鎖定”關鍵詞�,能夠出現3000個相關搜索結果,而被惡意鎖定的機型幾乎覆蓋所有魅族手機產品���。
12日晚間22時,魅族正式回應了此事����。其表示���,這是一次惡意撞庫行為����。“有人使用已經匹配好的用戶名和密碼組合頻繁在 Flyme 系統中嘗試登錄��。經技術人員確認���,這是一次惡意撞庫行為�����。并稱已經在技術上增加“異地登錄驗證碼校驗”流程,進一步加強系統安全性。但是魅族并不認為自身系統有安全漏洞,雖然馬上添加了“異地登錄驗證碼校驗”流程,但堅稱 Flyme 自身有完善的安全體系。
消費者質疑魅族推卸責任
魅族認為��,即便自己的系統很安全���,也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文����,以普通用戶方式登錄系統的情況��。不過對撞庫的說法��,有安全專家認為操作系統理論上是可以識別機器和人登陸的。
安天AVL移動安全專家馬志遠對《每日經濟新聞》記者表示,目前手機廠商系統一般都加強了對撞庫的防護,比如對于通過驗證碼等方式識別在登入系統的具體是機器還是人����,通過對操作習慣���、IP信譽或者是行為等方式做一些限制��,良好的安全設計是能比較好的提高攻擊成本的。并且對于異常的訪問在第一時間發現和識別,并且進行進一步的處置和防御的�����。
魅族在回應中表示�,目前已經協助大部分受影響的用戶解決了鎖定問題,恢復了手機的正常使用�����。13日,《每日經濟新聞》記者向魅族品牌部負責人詢問,有多少用戶受到此事影響��?受影響的程度如何�����?對沒有解決問題的用戶采取什么措施?截至發稿沒有得到回應����。
在魅族用戶社區上���,記者看到不少用戶質疑魅族推卸責任����。有用戶對魅族的調查結果表示很氣憤���。“魅族把責任推給了黑客和那些在多個平臺使用相同賬號密碼的用戶�,但是我所有的網站密碼都是經過二次加密保證沒有重復的,同樣被鎖定了�,猜想黑客利用了Flyme 操作系統的Bug��,我們希望魅族能夠第一時間填補漏洞,提醒用戶修改密碼�,而不是回避責任��。”
魅族操作系統是否存在漏洞?針對這對用戶的質疑��,《每日經濟新聞》記者詢問了同樣魅族負責人�,同樣沒有得到回復。
事實上��,這已經不是魅族手機第一次出現用戶信息安全問題��。2015年8月����,魅族Flyme OS系統出現隱私泄露事故��,不少用戶反映自己的通訊錄����、短信�、通話記錄���、甚至便簽等內容都同步過來很多陌生信息����。
而對這樣重大的安全隱私泄露問題,魅族的回應相當簡單���。“數據同步出現異常是因為程序BUG,在多線程的一個場景中�,標識錯位引起�,對因此給煤油們造成的困擾表示致歉��。”魅族漠視問題的態度遭到很多用戶的非議�����。而在魅族稱問題已經解決之后,到去年9月份����,在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響�。
機海戰術Vs.“工匠精神”
如果站在魅族發展歷程上看���,這是一個曾經被邊緣化的公司在快速轉型中的暴露出的問題��。
受到“小米模式”成功所刺激���,黃章帶領的魅族完全改掉了以往每年一款產品的發布節奏����,瘋狂發布手機、引入阿里戰投��、實行股權激勵�����。曾經那個追求小而美、一年一次發布會����、自帶偏執精神的魅族早已消失不見����。而這一些列變革背后����,隱藏著魅族生存困境下寄望借助資本市場的力量來站穩市場的愿望。
黃章在魅族今年1月份召開的年會上表示����,2015年魅族手機銷量突破2000萬臺���,2016年的公司目標為“穩增長�����,創利潤,挺近IPO”。死磕千元機的魅族在手機市場逐漸掌握市場套路的同時,也使命運走向增添變數���。此前,魅藍品質問題引發口碑欠佳��、返修率上升等一連串危機��,黃章引以為傲的“工匠精神”遭到消費者質疑�。
IPO的愿景給低迷中的魅族指引了方向����,激發了一家老牌企業的活力�����。但是對于一個在競爭激烈市場��,處在發展階段的魅族而言,對業績的追求也同時也對其套上一把枷鎖,機海戰術導致其深陷千元機泥潭而不能自拔���,而在中高端鮮有建樹,難以在手機市場成為具有行業影響力和話語權的重要玩家。
另外一個不可忽視的因素,與高通的專利糾紛���,也可能成為制約魅族發展的不利因素。OPPO�、vivo與高通專利協議的簽署完畢之后���,國內盈利能力強的主流手機廠商均與高通完成新的專利授權�,魅族陷入“孤軍奮戰”的不利處境�����。
多位手機企業高層與《每日經濟新聞》記者交流時表示��,專利費在現階段已經是無法回避的問題,最終魅族將向高通妥協。而故意拖延專利費或將引發連鎖反應�����,不僅會錯失提前布局多平臺爆點產品的良機�,還將錯過快速進入手機行業第一陣營的時間窗口,導致在市場競爭中處于不利位置。
