魅族回應系一次黑客惡意撞庫行為���;用戶質(zhì)疑魅族推卸責任
每經(jīng)記者 孟慶建
9月����,手機行業(yè)“黑天鵝”事件頻現(xiàn)。在三星Note7電池爆炸聲音尚未平息之際��,又曝出iPhone7 Plus在任務繁重的情況下會發(fā)出噪音���,魅族手機用戶被惡意鎖定����,黑客勒索付費才能解開����。這個行業(yè)怎么啦?
即使不出現(xiàn)產(chǎn)品故障����,要在當前智能手機市場維持增長已經(jīng)十分艱難,盡管各大廠商都在加大投入�����,然而競爭成本的增加����,也在加速手機企業(yè)淘汰賽�����,在過度競爭的市場里���,洗牌是隨時可能發(fā)生的事情,今后�����,中小品牌的日子將更加難過��。事實上����,不管是蘋果��、三星還是魅族�����,犯錯的代價就是面臨被市場淘汰�����。市場發(fā)展也證明了,把消費者放在第一位的企業(yè)活得更好����、更長久。
因堅決不交高通專利費而成為行業(yè)焦點的魅族手機近日遭遇黑客風波��。
9月12日��,不少魅族手機用戶在魅族論壇曝料稱�,在使用魅族手機時,莫名其妙地出現(xiàn)手機屏幕突然被惡意鎖定的現(xiàn)象����,爾后遭到黑客敲詐,需要付費才能解鎖����。對此,魅族官方公開表示����,魅族自身系統(tǒng)沒有安全漏洞,此事為一次惡意撞庫行為���。但大量魅族用戶在論壇上指責魅族推卸責任�����。
魅族在回應中還表示�����,目前已經(jīng)協(xié)助大部分受影響的用戶解決了鎖定問題�,恢復了手機的正常使用。就此����,《每日經(jīng)濟新聞》記者向魅族品牌部負責人詢問,有多少用戶受到此事影響�?受影響的程度如何?對沒有解決問題的用戶采取什么措施��?但截至發(fā)稿��,尚未得到回應�。
據(jù)《每日經(jīng)濟新聞》記者了解�,去年8月份,魅族發(fā)生過一次影響到大量用戶的隱私泄露行為��,不少魅族用戶的通訊錄���、短信���、通話記錄甚至便簽等內(nèi)容都同步到陌生用戶手機上��。
此前�����,魅族最為稱道其“12年工匠精神”�����,提出了“穩(wěn)增長�����,創(chuàng)利潤����,挺進IPO”目標�,資本化的魅族今年已經(jīng)連續(xù)開了7場發(fā)布會,發(fā)布了9款手機�����。但其屢屢曝出的信息安全等問題,讓魅族在高度競爭的手機市場有點丟分����。
魅族用戶遭黑客勒索
9月12日下午,魅族用戶在魅族Flyme用戶社區(qū)發(fā)帖稱���,“偶然打開手機一看���,好好的MX5黑屏了,上面顯示一個賬號提示手機已鎖定�,需要輸入密碼,輸入我的密碼卻無法登錄��。后來看到手機收到一條短信��,讓我通過一個QQ賬號給錢�,立即給我解鎖�!痹撚脩暨寫到��,“就該事情聯(lián)系魅族客服�����,客服態(tài)度讓人失望。多次咨詢后���,被告知需要等待3到5個工作日����,他們就考慮不到對消費者是多么不方便�������!
隨后���,有不少魅族用戶通過百度貼吧�����、新浪微博以及Flyme社區(qū)反映�����,手機被惡意鎖定�,解鎖需要聯(lián)系某賬號進行付費解鎖,解鎖金額從數(shù)十元到幾百元不等�。有些用戶出現(xiàn)應用被卸載的情況。
據(jù)記者在魅族Flyme用戶社區(qū)了解����,這種惡意鎖定的帖子9月初開始出現(xiàn),在10~11日期間開始大量爆發(fā)���。在Flyme用戶社區(qū)內(nèi)搜索“鎖定”關鍵詞�,能夠出現(xiàn)3000個相關搜索結果�,而被惡意鎖定的機型幾乎覆蓋所有魅族手機產(chǎn)品。
就在9月12日22時����,魅族正式回應了此事。其表示����,這是一次惡意撞庫行為,有人使用已經(jīng)匹配好的用戶名和密碼組合頻繁在Flyme系統(tǒng)中嘗試登錄��。經(jīng)技術人員確認�,這是一次惡意撞庫行為。并稱已經(jīng)在技術上增加“異地登錄驗證碼校驗”流程�,進一步加強系統(tǒng)安全性。但是魅族并不認為自身系統(tǒng)有安全漏洞�,堅稱Flyme自身有完善的安全體系。
對撞庫的說法��,有安全專家認為��,在理論上操作系統(tǒng)是可以識別機器和人登錄的����。
用戶質(zhì)疑魅族推卸責任
魅族認為,即便自己的系統(tǒng)很安全���,也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文��,以普通用戶方式登錄系統(tǒng)的情況���。
安天AVL移動安全專家馬志遠對《每日經(jīng)濟新聞》記者表示,目前手機廠商系統(tǒng)一般都加強了對撞庫的防護�����,比如對于通過驗證碼等方式識別在登入系統(tǒng)的具體是機器還是人���,通過對操作習慣�����、IP信譽或者是行為等方式做一些限制�����。良好的安全設計能比較好地提高攻擊成本���,并且在第一時間發(fā)現(xiàn)和識別異常訪問,并且進行進一步的處置和防御�。
在魅族用戶社區(qū)上,記者看到不少用戶質(zhì)疑魅族推卸責任��。有用戶對魅族的調(diào)查結果表示不滿���,“魅族把責任推給了黑客和那些在多個平臺使用相同賬號密碼的用戶�,但是我所有的網(wǎng)站密碼都是經(jīng)過二次加密保證沒有重復的����,同樣被鎖定了,猜想黑客利用了Flyme操作系統(tǒng)的Bug�����,我們希望魅族能夠第一時間填補漏洞,提醒用戶修改密碼����,而不是回避責任���������!
魅族操作系統(tǒng)是否存在漏洞?針對這些用戶的質(zhì)疑���,《每日經(jīng)濟新聞》記者向魅族相關負責人提出詢問����,但截至發(fā)稿�����,尚未得到回應��。
事實上�,這已經(jīng)不是魅族手機第一次出現(xiàn)用戶信息安全問題���。早在2015年8月,魅族Flyme OS系統(tǒng)出現(xiàn)隱私泄露事故��,不少用戶反映自己的通訊錄��、短信����、通話記錄、甚至便簽等內(nèi)容都同步過來很多陌生信息����。當時,對這樣重大的安全隱私泄露問題�,魅族回應稱,“數(shù)據(jù)同步出現(xiàn)異常是因為程序Bug�,在多線程的一個場景中,標識錯位引起���,對因此給煤油們造成的困擾表示致歉���。”魅族的這個說法遭到很多用戶的非議。而在魅族稱問題已經(jīng)解決之后����,到去年9月份,在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響��。
專利糾紛或制約魅族發(fā)展
如果站在魅族發(fā)展歷程上看���,這是一個曾經(jīng)被邊緣化的公司在快速轉(zhuǎn)型中暴露出的問題�����。
受到“小米模式”刺激���,魅族創(chuàng)始人黃章完全改掉了以往每年一款產(chǎn)品的發(fā)布節(jié)奏��,瘋狂發(fā)布手機��,引入阿里戰(zhàn)投���,實行股權激勵。曾經(jīng)那個追求“小而美”�、一年一次發(fā)布會、自帶偏執(zhí)精神的魅族早已消失不見�����。而這一系列變革背后,隱藏著處于生存困境下的魅族����,寄予借助資本市場的力量來站穩(wěn)市場的愿望。
黃章在魅族今年1月份召開的年會上表示���,2015年魅族手機銷量突破2000萬臺���,2016年的公司目標為“穩(wěn)增長,創(chuàng)利潤�����,挺進IPO”���。死磕千元機的魅族在手機市場逐漸掌握套路的同時����,也使命運走向增添變數(shù)���。此前�,魅藍品質(zhì)問題曾引發(fā)口碑欠佳、返修率上升等危機��,黃章引以為傲的“工匠精神”遭到消費者質(zhì)疑�����。
IPO的愿景給低迷中的魅族指引了方向��,激發(fā)了一家老牌企業(yè)的活力����。但是面對激烈的市場競爭����,處在發(fā)展階段的魅族在追求業(yè)績的同時,也面臨一把枷鎖�,其機海戰(zhàn)術導致深陷千元機泥潭而不能自拔,從而在中高端鮮有建樹��,難以在手機市場成為具有行業(yè)影響力和話語權的重要角色��。
還有一個不可忽視的因素�,就是與高通的專利糾紛,也可能成為制約魅族發(fā)展的不利因素。OPPO�����、VIVO與高通專利協(xié)議簽署完畢之后�,國內(nèi)盈利能力強的主流手機廠商均與高通完成新的專利授權,魅族陷入孤軍奮戰(zhàn)的不利處境��。
多位手機企業(yè)高層與《每日經(jīng)濟新聞》記者交流時表示�����,專利費在現(xiàn)階段已經(jīng)是無法回避的問題�����,最終魅族將向高通妥協(xié)����。而故意拖延專利費或?qū)⒁l(fā)連鎖反應,不僅會錯失提前布局多平臺爆點產(chǎn)品的良機����,還將錯過快速進入手機行業(yè)第一陣營的時間窗口,導致在市場競爭中處于不利位置���。
關注樓主