9月,手机行业“黑天鹅”事件频现。在三星Note7电池爆炸声音尚未平息之际,又曝出iPhone7 Plus在任务繁重的情况下会发出噪音,魅族手机用户被恶意锁定,黑客勒索付费才能解开。这个行业怎么啦?
即使不出现产品故障,要在当前智能手机市场维持增长已经十分艰难,尽管各大厂商都在加大投入,然而竞争成本的增加,也在加速手机企业淘汰赛,在过度竞争的市场里,洗牌是随时可能发生的事情,今后,中小品牌的日子将更加难过。事实上,不管是苹果、三星还是魅族,犯错的代价就是面临被市场淘汰。市场发展也证明了,把消费者放在第一位的企业活得更好、更长久。
因坚决不交高通专利费而成为行业焦点的魅族手机近日遭遇黑客风波。
9月12日,不少魅族手机用户在魅族论坛曝料称,在使用魅族手机时,莫名其妙地出现手机屏幕突然被恶意锁定的现象,尔后遭到黑客敲诈,需要付费才能解锁。对此,魅族官方公开表示,魅族自身系统没有安全漏洞,此事为一次恶意撞库行为。但大量魅族用户在论坛上指责魅族推卸责任。
魅族在回应中还表示,目前已经协助大部分受影响的用户解决了锁定问题,恢复了手机的正常使用。就此,《每日经济新闻》记者向魅族品牌部负责人询问,有多少用户受到此事影响?受影响的程度如何?对没有解决问题的用户采取什么措施?但截至发稿,尚未得到回应。
据《每日经济新闻》记者了解,去年8月份,魅族发生过一次影响到大量用户的隐私泄露行为,不少魅族用户的通讯录、短信、通话记录甚至便签等内容都同步到陌生用户手机上。
此前,魅族最为称道其“12年工匠精神”,提出了“稳增长,创利润,挺进IPO”目标,资本化的魅族今年已经连续开了7场发布会,发布了9款手机。但其屡屡曝出的信息安全等问题,让魅族在高度竞争的手机市场有点丢分。
魅族用户遭黑客勒索
9月12日下午,魅族用户在魅族Flyme用户社区发帖称,“偶然打开手机一看,好好的MX5黑屏了,上面显示一个账号提示手机已锁定,需要输入密码,输入我的密码却无法登录。后来看到手机收到一条短信,让我通过一个QQ账号给钱,立即给我解锁。”该用户还写到,“就该事情联系魅族客服,客服态度让人失望。多次咨询后,被告知需要等待3到5个工作日,他们就考虑不到对消费者是多么不方便。”
随后,有不少魅族用户通过百度贴吧、新浪微博以及Flyme社区反映,手机被恶意锁定,解锁需要联系某账号进行付费解锁,解锁金额从数十元到几百元不等。有些用户出现应用被卸载的情况。
据记者在魅族Flyme用户社区了解,这种恶意锁定的帖子9月初开始出现,在10~11日期间开始大量爆发。在Flyme用户社区内搜索“锁定”关键词,能够出现3000个相关搜索结果,而被恶意锁定的机型几乎覆盖所有魅族手机产品。
就在9月12日22时,魅族正式回应了此事。其表示,这是一次恶意撞库行为,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录。经技术人员确认,这是一次恶意撞库行为。并称已经在技术上增加“异地登录验证码校验”流程,进一步加强系统安全性。但是魅族并不认为自身系统有安全漏洞,坚称Flyme自身有完善的安全体系。
对撞库的说法,有安全专家认为,在理论上操作系统是可以识别机器和人登录的。
用户质疑魅族推卸责任
魅族认为,即便自己的系统很安全,也很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。
安天AVL移动安全专家马志远对《每日经济新闻》记者表示,目前手机厂商系统一般都加强了对撞库的防护,比如对于通过验证码等方式识别在登入系统的具体是机器还是人,通过对操作习惯、IP信誉或者是行为等方式做一些限制。良好的安全设计能比较好地提高攻击成本,并且在第一时间发现和识别异常访问,并且进行进一步的处置和防御。
在魅族用户社区上,记者看到不少用户质疑魅族推卸责任。有用户对魅族的调查结果表示不满,“魅族把责任推给了黑客和那些在多个平台使用相同账号密码的用户,但是我所有的网站密码都是经过二次加密保证没有重复的,同样被锁定了,猜想黑客利用了Flyme操作系统的Bug,我们希望魅族能够第一时间填补漏洞,提醒用户修改密码,而不是回避责任。”
魅族操作系统是否存在漏洞?针对这些用户的质疑,《每日经济新闻》记者向魅族相关负责人提出询问,但截至发稿,尚未得到回应。
事实上,这已经不是魅族手机第一次出现用户信息安全问题。早在2015年8月,魅族Flyme OS系统出现隐私泄露事故,不少用户反映自己的通讯录、短信、通话记录、甚至便签等内容都同步过来很多陌生信息。当时,对这样重大的安全隐私泄露问题,魅族回应称,“数据同步出现异常是因为程序Bug,在多线程的一个场景中,标识错位引起,对因此给煤油们造成的困扰表示致歉。”魅族的这个说法遭到很多用户的非议。而在魅族称问题已经解决之后,到去年9月份,在微博上仍有魅族用户称通讯录在使用中仍受到影响。