用戶的手機(jī)里出現(xiàn)了他人的銀行卡信息,那么自己的信息是否也會(huì)被別人看到呢?日前,魅族手機(jī)深陷“用戶隱私泄露”的漩渦。
對(duì)于用戶的疑慮,魅族公關(guān)部負(fù)責(zé)人譚志堅(jiān)8月26日在接受長(zhǎng)江商報(bào)記者采訪時(shí)表示,有些網(wǎng)友過(guò)分緊張,此次泄露的信息很少,不是特別大的一個(gè)事故,不用太恐慌。并且魅族方面并不能看到泄露的信息內(nèi)容,所以無(wú)法作出補(bǔ)償。
8月18日晚間,魅族官方論壇以及微博評(píng)論出現(xiàn)了大量的質(zhì)疑,魅族云服務(wù)出現(xiàn)了大面積的用戶隱私泄露。盡管魅族官方在事件發(fā)生后,對(duì)相關(guān)系統(tǒng)做出了回檔的處理,然而用戶對(duì)于魅族未能對(duì)已泄露的隱私作出挽救補(bǔ)償感到痛心,事件仍在持續(xù)發(fā)酵。
實(shí)際上,早在2014年9月,由于國(guó)外黑客借助漏洞攻擊了icloud云端(蘋果云存儲(chǔ)服務(wù)),造成好萊塢數(shù)位女星艷照外泄,此事引起了軒然大波,加上魅族此次的重大隱私泄露事故,廣大用戶對(duì)于云服務(wù)的安全性表示擔(dān)憂。
互聯(lián)網(wǎng)業(yè)內(nèi)人士表示,云安全原本是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要里程碑的技術(shù),能夠從本質(zhì)上提升網(wǎng)絡(luò)信息安全等級(jí)和數(shù)據(jù)管理。但云安全就像一把雙刃劍,用好了可以對(duì)網(wǎng)絡(luò)安全防護(hù)提升帶來(lái)助力,用不好反而是一場(chǎng)災(zāi)難。
魅族手機(jī)驚現(xiàn)他人短信
“手機(jī)短信里面出現(xiàn)了別人的銀行卡號(hào)、通訊內(nèi)容、支付寶付款賬戶,還莫名地多了許多陌生人的聯(lián)系方式。”8月18日,魅族用戶在網(wǎng)上吐露自己的擔(dān)憂,“那我自己的短信內(nèi)容是否也同步到了別人的手機(jī)里面?這不是小事。”
隨后,長(zhǎng)江商報(bào)記者在魅族論壇上看到,該網(wǎng)友反映的情況并非個(gè)例。“為什么我的短信出現(xiàn)了許多陌生人”“通訊錄多出了很多陌生號(hào)碼”“相冊(cè)多出好多不認(rèn)識(shí)的姑娘,我要怎么和女友解釋”“便簽出現(xiàn)了不是我自己的便簽,居然有別人的賬號(hào)密碼”……魅族論壇上充斥著類似的疑惑。
受到影響的用戶包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系統(tǒng)手機(jī)。
從魅友們的留言反饋來(lái)看,不少是剛升級(jí)Flyme系統(tǒng),并通過(guò)Flyme云同步數(shù)據(jù)后,發(fā)現(xiàn)賬號(hào)異常,同步下來(lái)的通訊錄和短信許多不是自己賬號(hào)的信息,還有很多別人的隱私數(shù)據(jù)。疑似用戶隱私遭泄露。
8月18日晚間,魅族官方論壇Flyme專區(qū)對(duì)此次重大隱私泄露事故進(jìn)行回應(yīng),稱數(shù)據(jù)同步出現(xiàn)異常是因?yàn)槌绦騜ug(缺陷)。并稱事故是魅族的管理疏忽和人為失誤導(dǎo)致的,F(xiàn)lyme授權(quán)中心的相關(guān)負(fù)責(zé)人已經(jīng)被問(wèn)責(zé)并得到了相應(yīng)的處罰,已經(jīng)連夜將bug修復(fù)完善并恢復(fù)了相應(yīng)數(shù)據(jù)。
事實(shí)上,魅族重大漏洞或泄露用戶信息的事件并非首次。
此次受影響的網(wǎng)友扒出2014年魅族論壇中,一則聲稱“大家好,我的賬號(hào)被盜了”的發(fā)帖,發(fā)布該帖的ID為“J.Wong”,在論壇中眾所周知,此ID的所有者,正是魅族CEO黃章。
之后有媒體向魅族公司求證,對(duì)方對(duì)此漏洞并未予以否認(rèn),同時(shí)表示:“沒(méi)有發(fā)現(xiàn)用戶數(shù)據(jù)泄露的問(wèn)題。”而該報(bào)道稱隱私泄露主要因?yàn)樵圃O(shè)計(jì)缺陷。
這與此次的泄露事件多少有些雷同之處,都是云端服務(wù)的數(shù)據(jù)出現(xiàn)外露。
自稱不知如何賠償
聯(lián)系方式、短信內(nèi)容、平臺(tái)賬號(hào)……都是個(gè)人私有之物,為何會(huì)出現(xiàn)在Flyme系統(tǒng)上?
據(jù)魅族官網(wǎng)介紹,F(xiàn)lyme系統(tǒng)是魅族公司用于其手機(jī)產(chǎn)品的操作系統(tǒng),值得一提的是,該系統(tǒng)具備云服務(wù)功能,用戶的通訊錄、信息、相冊(cè)甚至便簽內(nèi)容都可以同步備份到云端,即使更換手機(jī),也可同步下載。
據(jù)魅族用戶反映,此次事故均是在進(jìn)行文件云同步之后所發(fā)生,據(jù)魅族官方發(fā)布的消息稱:受影響模塊為聯(lián)系人、日歷、便簽、短信、通話記錄。由于照片采用完全不同的同步通道,所以此次事故與照片云同步無(wú)關(guān)。
然而,魅族官方的回復(fù)并未得到認(rèn)可,反而引發(fā)用戶們不滿,不僅調(diào)侃Flyme 坐實(shí)bugme 的稱號(hào),對(duì)魅族官方論壇回應(yīng)的“不會(huì)影響便簽、云相冊(cè)”的說(shuō)法也提出強(qiáng)烈質(zhì)疑,并要求魅族官方對(duì)已泄露信息給出解決或賠償方案。
8月26日,魅族公關(guān)部負(fù)責(zé)人譚志堅(jiān)在接受長(zhǎng)江商報(bào)記者采訪時(shí)表示“這是魅族的失誤,但是對(duì)于用戶的損失,我們也不知道怎么補(bǔ)償”。
盡管此次魅族對(duì)于泄露事件進(jìn)行了回檔處理,但用戶對(duì)魅族的云數(shù)據(jù)是否安全的擔(dān)憂仍一浪高過(guò)一浪。
其中,一位魅友提出了十分關(guān)鍵的質(zhì)疑:“僅僅是云端做了回檔處理,已經(jīng)被同步到別人手機(jī)上的隱私要怎么處理?”
對(duì)此,譚志堅(jiān)回應(yīng)稱,“已經(jīng)被同步的的人也不知道短信是誰(shuí)的,這是一個(gè)混亂的狀態(tài),可能就是一個(gè)很普通的短信,你都不知道這是哪里來(lái)的短信。而且這些串亂的短信只是一部分并不是所有。”
事件發(fā)生后,也有不少用戶對(duì)于智能云端的使用產(chǎn)生了質(zhì)疑,這種泄露隱私的情況是否會(huì)經(jīng)常出現(xiàn)?
“不會(huì)。”譚志堅(jiān)認(rèn)為:“這其實(shí)是人為的一個(gè)不小心的操作,不是屬于技術(shù)層面問(wèn)題,這個(gè)事情也已經(jīng)得到我們公司最高層面的重視,是在更新系統(tǒng)的時(shí)候,在某個(gè)代碼中出現(xiàn)了錯(cuò)亂。恢復(fù)系統(tǒng)之后就會(huì)恢復(fù)到之前的狀態(tài),云端里面的信息就都是自己的,會(huì)回檔到之前服務(wù)器的狀態(tài)。”
對(duì)于只恢復(fù)到服務(wù)器原始狀態(tài)卻無(wú)法彌補(bǔ)用戶損失的這種做法,不少魅友大呼痛心。據(jù)魅族方面統(tǒng)計(jì),此次事件總共受影響人數(shù)為1.7萬(wàn)。
隱私泄露如何防范
目前,市場(chǎng)上絕大部分手機(jī)廠商都提供了云服務(wù),而云技術(shù)的產(chǎn)品信息泄露事件也是屢見(jiàn)不鮮。如韓國(guó)三大信用卡公司信息泄露事件、iCloud云端系統(tǒng)漏洞風(fēng)波、亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬(wàn)信用卡號(hào)遭曝光事件,各論壇上關(guān)于短信備份被某云平臺(tái)同步到別人賬戶、信息串線的問(wèn)題更是層出不窮。
在用戶體驗(yàn)上,相比傳統(tǒng)的本地存儲(chǔ),云服務(wù)的用戶體驗(yàn)無(wú)疑更勝一籌。如何保障消費(fèi)者個(gè)人信息安全也成為手機(jī)廠商需要重視的問(wèn)題。
對(duì)此,展訊通信市場(chǎng)總監(jiān)周偉芳認(rèn)為:“手機(jī)芯片作為手機(jī)終端的核心部件,與安全息息相關(guān)。如果在手機(jī)芯片設(shè)計(jì)中埋入‘后門’,很容易竊取用戶各種信息,即便手機(jī)關(guān)閉電源,‘后門’模塊仍可繼續(xù)工作。同時(shí),芯片內(nèi)運(yùn)行的系統(tǒng)和軟件,通常是固化在芯片ROM(只讀存儲(chǔ)器)內(nèi)的,代碼無(wú)法被驗(yàn)證,這是一個(gè)防火墻和第三方加密芯片都無(wú)法控制的‘黑匣子’,因此,真正的安全只有芯片設(shè)計(jì)公司才能掌控。”
那么,用戶在遇到其他幾種隱私遭泄露的情況時(shí),應(yīng)該如何處理呢?
業(yè)內(nèi)人士透露,使用兩步驗(yàn)證措施。兩步驗(yàn)證需要用戶在登錄賬號(hào)前回答兩個(gè)問(wèn)題。通常,一個(gè)問(wèn)題是提供正確的密碼,另一個(gè)問(wèn)題是通過(guò)短信或郵件接收驗(yàn)證碼。這一流程可以有效阻止黑客的入侵,即使他們能夠通過(guò)技術(shù)手段破解密碼,也難以獲取驗(yàn)證碼。有很多服務(wù)都已經(jīng)提供了兩步驗(yàn)證措施,包括 iCloud、Gmail和很多銀行。大多數(shù)服務(wù)默認(rèn)狀態(tài)下都不會(huì)開啟這一選項(xiàng),需要用戶手動(dòng)開啟。
并且,在設(shè)備和網(wǎng)站上采用不同密碼,在所有地方都使用相同密碼會(huì)加大被黑客攻破的概率。
然而,即使是最謹(jǐn)慎的互聯(lián)網(wǎng)用戶,也難免遭遇攻擊,因?yàn)楹诳图夹g(shù)越來(lái)越復(fù)雜。如果真有不想讓別人看到的東西,那就別把它放出來(lái)。換句話說(shuō),放哪里也別放到網(wǎng)上。(長(zhǎng)江商報(bào))
先前報(bào)道+
據(jù)速途網(wǎng),當(dāng)你的手機(jī)出現(xiàn)了他人的便簽及通訊錄等信息之后,你會(huì)是什么反應(yīng)呢?近日,就有知名手機(jī)廠商魅族Flyme OS系統(tǒng)出現(xiàn)了隱私泄露事故。用戶的通訊錄、短信、通話記錄、便簽等內(nèi)容同步過(guò)來(lái)出現(xiàn)很多陌生信息。對(duì)此,魅族官方已承認(rèn)泄露事實(shí),并進(jìn)行了恢復(fù)。
速途網(wǎng)查看新浪微博、騰訊微博、朋友圈等社交平臺(tái)時(shí),發(fā)現(xiàn)確實(shí)有很多網(wǎng)友都在吐槽魅族Flyme OS系統(tǒng)信息泄露一事。網(wǎng)友們反映,自己的Flyme賬號(hào)顯示的是一個(gè)陌生號(hào),甚至通訊錄里出現(xiàn)了很多陌生人,一些別人的便簽也同步到自己的手機(jī)中。很多網(wǎng)友擔(dān)心,自己便簽中的重要內(nèi)容會(huì)不會(huì)已經(jīng)被別人知曉,如銀行賬號(hào)等信息。
對(duì)于泄露原因,魅族官方這樣解釋:異常原因是由于程序BUG,在多線程的一個(gè)場(chǎng)景中標(biāo)識(shí)錯(cuò)位引起的。并表示“期間,部分用戶的同步數(shù)據(jù)如通話記錄、短信等受到了影響,表現(xiàn)為數(shù)據(jù)錯(cuò)亂。基本不會(huì)對(duì)便簽、云相冊(cè)造成影響。”
從魅族愛(ài)好者的留言反饋來(lái)看,不少是剛升級(jí) Flyme 系統(tǒng),并通過(guò) flyme 云同步數(shù)據(jù)后發(fā)現(xiàn)賬號(hào)異常,同步下來(lái)的通訊錄和短信許多不是自己賬號(hào)的信息,還有很多別人的隱私數(shù)據(jù)。
發(fā)現(xiàn)問(wèn)題的用戶紛紛反應(yīng)此問(wèn)題給魅族相關(guān)人員,但未收到回復(fù),三方都未有回應(yīng)。8月18日晚間,魅族官方論壇 flyme 專區(qū)對(duì) Flyme OS 重大隱私泄露事故進(jìn)行回應(yīng),對(duì)事故原因進(jìn)行了解釋,并向煤油們致歉,同時(shí)表示,希望大家不要受到惡意傳播言論的影響并再次致歉。原文如下:
異常時(shí)間線:
8 月 19 日 01:30 受影響賬號(hào),數(shù)據(jù)開始回檔
8 月 18 日 23:53 確認(rèn)修復(fù)方案
8 月 18 日 22:13 發(fā)布第一次公告
8 月 18 日 20:40 確定原因
8 月 18 日 18:30 發(fā)現(xiàn)異常,業(yè)務(wù)緊急降級(jí) ,控制影響
8 月 18 日 18:00 版本發(fā)布
異常現(xiàn)象:
期間,部分用戶的同步數(shù)據(jù)如通話記錄、短信等受到了影響,表現(xiàn)為數(shù)據(jù)錯(cuò)亂。基本不會(huì)對(duì)便簽、云相冊(cè)造成影響。
異常原因:
由于程序 BUG,在多線程的一個(gè)場(chǎng)景中,標(biāo)識(shí)錯(cuò)位引起。
對(duì)于給各位魅友造成的困擾,我們非常抱歉。受影響數(shù)據(jù)已經(jīng)做了相應(yīng)的回檔處理,不會(huì)再次產(chǎn)生錯(cuò)亂的問(wèn)題;請(qǐng)大家不要受到惡意傳播言論的影響,再次向大家致歉。
flyme OS 信息泄露事件再次引發(fā)用戶對(duì)智能設(shè)備安全性的擔(dān)憂,而魅族官方遲遲不回應(yīng),也引發(fā)用戶們不滿,對(duì)魅族官方論壇回應(yīng)的“不會(huì)影響便簽、云相冊(cè)”的說(shuō)法也提出強(qiáng)烈質(zhì)疑,并要求魅族官方對(duì)已泄露信息給出解決或賠償方案。
魅族論壇與魅族手機(jī)使用的都是同一套賬號(hào)密碼——Flyme賬號(hào)。魅族系列手機(jī)中的通訊錄、短信、用戶記錄及郵件都是通過(guò)云服務(wù)器存儲(chǔ),而Flyme賬號(hào)則是讀取云端數(shù)據(jù)的唯一憑證。一旦Flyme賬戶被控制,黑客即可輕松獲取用戶通訊錄、短信、郵件等敏感信息。
據(jù)悉,百度云 OS、小米 MIUI 也出現(xiàn)過(guò)類似的信息泄露事件。“人非圣賢孰能無(wú)過(guò)”,更何況是系統(tǒng)。但出現(xiàn)問(wèn)題后,廠商至少有個(gè)承認(rèn)錯(cuò)誤的態(tài)度,并去積極改正,才能更好的留住用戶。
談及魅族因?yàn)樵品?wù)故障泄露用戶隱私一事,資深互聯(lián)網(wǎng)觀察家、速途研究院院長(zhǎng)丁道師分析稱云安全原本是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要里程碑的技術(shù),能夠從本質(zhì)上提升網(wǎng)絡(luò)信息安全等級(jí)和數(shù)據(jù)管理。但從去年年初的韓國(guó)三大信用卡公司信息泄露事件,到鬧得沸沸揚(yáng)揚(yáng)的iCloud云端系統(tǒng)漏洞風(fēng)波,再到年底亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬(wàn)信用卡號(hào)遭曝光事件,使得不少企業(yè)不敢將數(shù)據(jù)遷移到云端。
丁道師同時(shí)分析稱云安全就像一把雙刃劍一樣,用好了可以對(duì)網(wǎng)絡(luò)安全防護(hù)提升帶來(lái)助力,用不好反而是一場(chǎng)災(zāi)難。一個(gè)云賬戶的泄露,往往會(huì)造成多維度關(guān)聯(lián)信息的泄露。
鏈接+
日前,魅族宣布進(jìn)軍印度市場(chǎng),并在印度發(fā)布了智能手機(jī)魅族MX5,售價(jià)19999盧比(折合人民幣1922元)。魅族科技副總裁李楠甚至對(duì)媒體說(shuō),“魅族對(duì)于印度團(tuán)隊(duì)的擴(kuò)張沒(méi)有限制。”
可笑的是,自發(fā)布以來(lái),魅族這款旗艦型的MX5,就持續(xù)處于缺貨,甚至加價(jià)才能買到的狀態(tài)。筆者,今天在魅族官網(wǎng)上看到的信息表示,MX5,3種顏色的機(jī)型,全部缺貨。無(wú)法購(gòu)買。
這與進(jìn)軍印度的MX5,所謂的沒(méi)有任何限制的擴(kuò)張形成了鮮明的對(duì)比。如果你真的產(chǎn)能不夠,那么拿什么去賣到印度?魅族,還敢說(shuō)沒(méi)玩饑餓營(yíng)銷嗎?
我記得去年雙11,國(guó)內(nèi)手機(jī)用戶抱怨買不到MX4時(shí)抱怨魅族饑餓營(yíng)銷,魅族副總裁李楠也在微博回應(yīng)稱,“稱魅族雙十一備貨全都可見(jiàn),任何人若有證據(jù)證明數(shù)字虛假,將贈(zèng)送未發(fā)布新品一臺(tái)。”
那么,對(duì)于MX5國(guó)內(nèi)缺貨,印度開賣的局面,魅族又將如何回應(yīng)這兩者間的矛盾呢?
新手機(jī)永遠(yuǎn)買不到 用戶無(wú)奈粉轉(zhuǎn)黑
不談魅族,談?wù)剣?guó)內(nèi)的手機(jī),尤其是互聯(lián)網(wǎng)手機(jī)的饑餓營(yíng)銷。現(xiàn)在已經(jīng)開始向常態(tài)化發(fā)展。
其中尤以華為、小米和魅族為甚。很多用戶從最初的喜歡,等待,到無(wú)奈。最后默默放棄。
在粉絲經(jīng)濟(jì)大行其道的現(xiàn)在,損失一個(gè)粉絲,就等于為競(jìng)爭(zhēng)對(duì)手增加一個(gè)粉絲。更何況,如今的手機(jī)同質(zhì)化程度已經(jīng)到了一個(gè)令人發(fā)指的程度了。
按照摩爾定律來(lái)說(shuō),當(dāng)價(jià)格不變時(shí),集成電路上可容納的晶體管數(shù)目,約每隔18個(gè)月便會(huì)增加一倍,性能也會(huì)提升一倍。換言之,18個(gè)月以后,你買到的相同性能的電子產(chǎn)品,成本可能只為原來(lái)的一半。
按照手機(jī)品牌們3-6月左右的缺貨周期看,用戶等于直接損失了1/6-1/3的成本。這種成本,如果轉(zhuǎn)嫁到售價(jià)的話,也等于令用戶受到1/6-1/3的損失。
這種損失,誰(shuí)替用戶買單?
產(chǎn)業(yè)鏈平衡 小品牌還玩得起嗎?
當(dāng)然,站在手機(jī)廠商的角度去看,我能夠這也許是個(gè)無(wú)奈。
在銷量沒(méi)有辦法預(yù)期的前提下,盲目的量產(chǎn)對(duì)成本是巨大的壓力。庫(kù)存壓力是一方面,產(chǎn)品升級(jí)換代頻繁又是另一個(gè)壓力。
老羅的錘子變成了堅(jiān)果,很多人欣賞他的情懷,包括我。但卻沒(méi)辦法相信他的產(chǎn)品。產(chǎn)業(yè)大集中的時(shí)代,很快就要到來(lái)。智能手機(jī)的中低端產(chǎn)品,將會(huì)標(biāo)準(zhǔn)化,大品牌的產(chǎn)品線會(huì)收縮,產(chǎn)品的品類將會(huì)縮減。
大廠在產(chǎn)業(yè)鏈上的優(yōu)勢(shì)會(huì)逐漸體現(xiàn)出來(lái),如此一來(lái),小品牌的饑餓營(yíng)銷,將變成真正的餓著,吃不著,也賣不掉。風(fēng)投的眼光通常也很毒,當(dāng)一個(gè)行業(yè)出現(xiàn)微弱的下滑趨勢(shì)后,風(fēng)投總是首先離開。再失去了資本的推動(dòng),小品牌在3年后的產(chǎn)業(yè)鏈大集中當(dāng)中,會(huì)越走越難。
當(dāng)然,我并非為饑餓營(yíng)銷開脫。在我看來(lái),無(wú)論是產(chǎn)業(yè)鏈的失衡引起的被動(dòng)饑餓營(yíng)銷,還是愚弄用戶形式的主動(dòng)饑餓營(yíng)銷,對(duì)用戶而言,都是無(wú)法接受的。
京公網(wǎng)安備 11010502049343號(hào)