魅族手機泄露用戶隱私 稱不算“大事故”

    長江商報消息 手機短信里出現(xiàn)他人銀行卡號、通訊內容、支付寶付款賬戶、陌生人聯(lián)系方式……

　　本報記者陳妮希

　　用戶的手機里出現(xiàn)了他人的銀行卡信息，那么自己的信息是否也會被別人看到呢？日前，魅族手機深陷“用戶隱私泄露”的漩渦。

　　對于用戶的疑慮，魅族公關部負責人譚志堅8月26日在接受長江商報記者采訪時表示，有些網(wǎng)友過分緊張，此次泄露的信息很少，不是特別大的一個事故，不用太恐慌。并且魅族方面并不能看到泄露的信息內容，所以無法作出補償。

　　8月18日晚間，魅族官方論壇以及微博評論出現(xiàn)了大量的質疑，魅族云服務出現(xiàn)了大面積的用戶隱私泄露。盡管魅族官方在事件發(fā)生后，對相關系統(tǒng)做出了回檔的處理，然而用戶對于魅族未能對已泄露的隱私作出挽救補償感到痛心，事件仍在持續(xù)發(fā)酵。

　　實際上，早在2014年9月，由于國外黑客借助漏洞攻擊了icloud云端(蘋果云存儲服務)，造成好萊塢數(shù)位女星艷照外泄，此事引起了軒然大波，加上魅族此次的重大隱私泄露事故，廣大用戶對于云服務的安全性表示擔憂。

　　互聯(lián)網(wǎng)業(yè)內人士表示，云安全原本是網(wǎng)絡安全發(fā)展的一個重要里程碑的技術，能夠從本質上提升網(wǎng)絡信息安全等級和數(shù)據(jù)管理。但云安全就像一把雙刃劍，用好了可以對網(wǎng)絡安全防護提升帶來助力，用不好反而是一場災難。

　　魅族手機驚現(xiàn)他人短信

　　“手機短信里面出現(xiàn)了別人的銀行卡號、通訊內容、支付寶付款賬戶，還莫名地多了許多陌生人的聯(lián)系方式�！�8月18日，魅族用戶在網(wǎng)上吐露自己的擔憂，“那我自己的短信內容是否也同步到了別人的手機里面？這不是小事。”

　　隨后，長江商報記者在魅族論壇上看到，該網(wǎng)友反映的情況并非個例�！盀槭裁次业亩绦懦霈F(xiàn)了許多陌生人”“通訊錄多出了很多陌生號碼”“相冊多出好多不認識的姑娘，我要怎么和女友解釋”“便簽出現(xiàn)了不是我自己的便簽，居然有別人的賬號密碼”……魅族論壇上充斥著類似的疑惑。

　　受到影響的用戶包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系統(tǒng)手機。

　　從魅友們的留言反饋來看，不少是剛升級Flyme系統(tǒng)，并通過Flyme云同步數(shù)據(jù)后，發(fā)現(xiàn)賬號異常，同步下來的通訊錄和短信許多不是自己賬號的信息，還有很多別人的隱私數(shù)據(jù)。疑似用戶隱私遭泄露。

　　8月18日晚間，魅族官方論壇Flyme專區(qū)對此次重大隱私泄露事故進行回應，稱數(shù)據(jù)同步出現(xiàn)異常是因為程序bug(缺陷)。并稱事故是魅族的管理疏忽和人為失誤導致的，Flyme授權中心的相關負責人已經(jīng)被問責并得到了相應的處罰，已經(jīng)連夜將bug修復完善并恢復了相應數(shù)據(jù)。

　　事實上，魅族重大漏洞或泄露用戶信息的事件并非首次。

　　此次受影響的網(wǎng)友扒出2014年魅族論壇中，一則聲稱“大家好，我的賬號被盜了”的發(fā)帖，發(fā)布該帖的ID為“J.Wong”，在論壇中眾所周知，此ID的所有者，正是魅族CEO黃章。

　　之后有媒體向魅族公司求證，對方對此漏洞并未予以否認，同時表示：“沒有發(fā)現(xiàn)用戶數(shù)據(jù)泄露的問題。”而該報道稱隱私泄露主要因為云設計缺陷。

　　這與此次的泄露事件多少有些雷同之處，都是云端服務的數(shù)據(jù)出現(xiàn)外露。

　　自稱不知如何賠償

　　聯(lián)系方式、短信內容、平臺賬號……都是個人私有之物，為何會出現(xiàn)在Flyme系統(tǒng)上？

　　據(jù)魅族官網(wǎng)介紹，Flyme系統(tǒng)是魅族公司用于其手機產(chǎn)品的操作系統(tǒng)，值得一提的是，該系統(tǒng)具備云服務功能，用戶的通訊錄、信息、相冊甚至便簽內容都可以同步備份到云端，即使更換手機，也可同步下載。

　　據(jù)魅族用戶反映，此次事故均是在進行文件云同步之后所發(fā)生，據(jù)魅族官方發(fā)布的消息稱：受影響模塊為聯(lián)系人、日歷、便簽、短信、通話記錄。由于照片采用完全不同的同步通道，所以此次事故與照片云同步無關。

　　然而，魅族官方的回復并未得到認可，反而引發(fā)用戶們不滿，不僅調侃Flyme 坐實bugme 的稱號，對魅族官方論壇回應的“不會影響便簽、云相冊”的說法也提出強烈質疑，并要求魅族官方對已泄露信息給出解決或賠償方案。

　　8月26日，魅族公關部負責人譚志堅在接受長江商報記者采訪時表示“這是魅族的失誤，但是對于用戶的損失，我們也不知道怎么補償”。

　　盡管此次魅族對于泄露事件進行了回檔處理，但用戶對魅族的云數(shù)據(jù)是否安全的擔憂仍一浪高過一浪。

　　其中，一位魅友提出了十分關鍵的質疑：“僅僅是云端做了回檔處理，已經(jīng)被同步到別人手機上的隱私要怎么處理？”

　　對此，譚志堅回應稱，“已經(jīng)被同步的的人也不知道短信是誰的，這是一個混亂的狀態(tài)，可能就是一個很普通的短信，你都不知道這是哪里來的短信。而且這些串亂的短信只是一部分并不是所有�！�

　　事件發(fā)生后，也有不少用戶對于智能云端的使用產(chǎn)生了質疑，這種泄露隱私的情況是否會經(jīng)常出現(xiàn)？

　　“不會�！弊T志堅認為：“這其實是人為的一個不小心的操作，不是屬于技術層面問題，這個事情也已經(jīng)得到我們公司最高層面的重視，是在更新系統(tǒng)的時候，在某個代碼中出現(xiàn)了錯亂�；謴拖到y(tǒng)之后就會恢復到之前的狀態(tài)，云端里面的信息就都是自己的，會回檔到之前服務器的狀態(tài)�！�

　　對于只恢復到服務器原始狀態(tài)卻無法彌補用戶損失的這種做法，不少魅友大呼痛心。據(jù)魅族方面統(tǒng)計，此次事件總共受影響人數(shù)為1.7萬。

　　隱私泄露如何防范

　　目前，市場上絕大部分手機廠商都提供了云服務，而云技術的產(chǎn)品信息泄露事件也是屢見不鮮。如韓國三大信用卡公司信息泄露事件、iCloud云端系統(tǒng)漏洞風波、亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬信用卡號遭曝光事件，各論壇上關于短信備份被某云平臺同步到別人賬戶、信息串線的問題更是層出不窮。

　　在用戶體驗上，相比傳統(tǒng)的本地存儲，云服務的用戶體驗無疑更勝一籌。如何保障消費者個人信息安全也成為手機廠商需要重視的問題。

　　對此，展訊通信市場總監(jiān)周偉芳認為：“手機芯片作為手機終端的核心部件，與安全息息相關。如果在手機芯片設計中埋入‘后門’，很容易竊取用戶各種信息，即便手機關閉電源，‘后門’模塊仍可繼續(xù)工作。同時，芯片內運行的系統(tǒng)和軟件，通常是固化在芯片ROM(只讀存儲器)內的，代碼無法被驗證，這是一個防火墻和第三方加密芯片都無法控制的‘黑匣子’，因此，真正的安全只有芯片設計公司才能掌控�！�

　　那么，用戶在遇到其他幾種隱私遭泄露的情況時，應該如何處理呢？

　　業(yè)內人士透露，使用兩步驗證措施。兩步驗證需要用戶在登錄賬號前回答兩個問題。通常，一個問題是提供正確的密碼，另一個問題是通過短信或郵件接收驗證碼。這一流程可以有效阻止黑客的入侵，即使他們能夠通過技術手段破解密碼，也難以獲取驗證碼。有很多服務都已經(jīng)提供了兩步驗證措施，包括iCloud、Gmail和很多銀行。大多數(shù)服務默認狀態(tài)下都不會開啟這一選項，需要用戶手動開啟。

　　并且，在設備和網(wǎng)站上采用不同密碼，在所有地方都使用相同密碼會加大被黑客攻破的概率。

　　然而，即使是最謹慎的互聯(lián)網(wǎng)用戶，也難免遭遇攻擊，因為黑客技術越來越復雜。如果真有不想讓別人看到的東西，那就別把它放出來。換句話說，放哪里也別放到網(wǎng)上。