部分魅族手機被惡意鎖定 黑客勒索付費才能解開
每日經濟新聞
2016-09-20 01:29:45
9月12日��,不少魅族手機用戶在魅族論壇曝料稱��,在使用魅族手機時���,出現(xiàn)手機屏幕突然被惡意鎖定的現(xiàn)象����,爾后遭到黑客敲詐���,需要付費才能解鎖���。對此,魅族官方公開表示���,魅族自身系統(tǒng)沒有安全漏洞��,此事為一次惡意撞庫行為����。但大量魅族用戶在論壇上指責魅族推卸責任�����。
每經編輯 每經記者 孟慶建
每經記者 孟慶建
9月��,手機行業(yè)“黑天鵝”事件頻現(xiàn)��。在三星Note7電池爆炸聲音尚未平息之際�,又曝出iPhone7 Plus在任務繁重的情況下會發(fā)出噪音,魅族手機用戶被惡意鎖定����,黑客勒索付費才能解開。這個行業(yè)怎么啦��?
即使不出現(xiàn)產品故障�,要在當前智能手機市場維持增長已經十分艱難,盡管各大廠商都在加大投入�����,然而競爭成本的增加���,也在加速手機企業(yè)淘汰賽����,在過度競爭的市場里,洗牌是隨時可能發(fā)生的事情�,今后,中小品牌的日子將更加難過�����。事實上���,不管是蘋果、三星還是魅族���,犯錯的代價就是面臨被市場淘汰�����。市場發(fā)展也證明了��,把消費者放在第一位的企業(yè)活得更好�、更長久�����。
因堅決不交高通專利費而成為行業(yè)焦點的魅族手機近日遭遇黑客風波���。
9月12日��,不少魅族手機用戶在魅族論壇曝料稱����,在使用魅族手機時,莫名其妙地出現(xiàn)手機屏幕突然被惡意鎖定的現(xiàn)象��,爾后遭到黑客敲詐��,需要付費才能解鎖��。對此����,魅族官方公開表示,魅族自身系統(tǒng)沒有安全漏洞�,此事為一次惡意撞庫行為。但大量魅族用戶在論壇上指責魅族推卸責任���。
魅族在回應中還表示����,目前已經協(xié)助大部分受影響的用戶解決了鎖定問題��,恢復了手機的正常使用。就此�����,《每日經濟新聞》記者向魅族品牌部負責人詢問���,有多少用戶受到此事影響?受影響的程度如何���?對沒有解決問題的用戶采取什么措施��?但截至發(fā)稿�����,尚未得到回應����。
據《每日經濟新聞》記者了解��,去年8月份���,魅族發(fā)生過一次影響到大量用戶的隱私泄露行為���,不少魅族用戶的通訊錄�、短信��、通話記錄甚至便簽等內容都同步到陌生用戶手機上���。
此前����,魅族最為稱道其“12年工匠精神”��,提出了“穩(wěn)增長����,創(chuàng)利潤,挺進IPO”目標�,資本化的魅族今年已經連續(xù)開了7場發(fā)布會,發(fā)布了9款手機����。但其屢屢曝出的信息安全等問題,讓魅族在高度競爭的手機市場有點丟分��。
魅族用戶遭黑客勒索
9月12日下午���,魅族用戶在魅族Flyme用戶社區(qū)發(fā)帖稱��,“偶然打開手機一看���,好好的MX5黑屏了���,上面顯示一個賬號提示手機已鎖定,需要輸入密碼����,輸入我的密碼卻無法登錄�����。后來看到手機收到一條短信��,讓我通過一個QQ賬號給錢�,立即給我解鎖。”該用戶還寫到��,“就該事情聯(lián)系魅族客服�,客服態(tài)度讓人失望。多次咨詢后��,被告知需要等待3到5個工作日,他們就考慮不到對消費者是多么不方便�����。”
隨后����,有不少魅族用戶通過百度貼吧、新浪微博以及Flyme社區(qū)反映�����,手機被惡意鎖定��,解鎖需要聯(lián)系某賬號進行付費解鎖��,解鎖金額從數(shù)十元到幾百元不等�。有些用戶出現(xiàn)應用被卸載的情況。
據記者在魅族Flyme用戶社區(qū)了解�,這種惡意鎖定的帖子9月初開始出現(xiàn),在10~11日期間開始大量爆發(fā)��。在Flyme用戶社區(qū)內搜索“鎖定”關鍵詞���,能夠出現(xiàn)3000個相關搜索結果�,而被惡意鎖定的機型幾乎覆蓋所有魅族手機產品。
就在9月12日22時��,魅族正式回應了此事����。其表示,這是一次惡意撞庫行為�����,有人使用已經匹配好的用戶名和密碼組合頻繁在Flyme系統(tǒng)中嘗試登錄����。經技術人員確認,這是一次惡意撞庫行為��。并稱已經在技術上增加“異地登錄驗證碼校驗”流程�����,進一步加強系統(tǒng)安全性�。但是魅族并不認為自身系統(tǒng)有安全漏洞����,堅稱Flyme自身有完善的安全體系��。
對撞庫的說法��,有安全專家認為���,在理論上操作系統(tǒng)是可以識別機器和人登錄的。
用戶質疑魅族推卸責任
魅族認為�,即便自己的系統(tǒng)很安全,也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文���,以普通用戶方式登錄系統(tǒng)的情況�。
安天AVL移動安全專家馬志遠對《每日經濟新聞》記者表示�,目前手機廠商系統(tǒng)一般都加強了對撞庫的防護,比如對于通過驗證碼等方式識別在登入系統(tǒng)的具體是機器還是人�,通過對操作習慣、IP信譽或者是行為等方式做一些限制����。良好的安全設計能比較好地提高攻擊成本,并且在第一時間發(fā)現(xiàn)和識別異常訪問�,并且進行進一步的處置和防御。
在魅族用戶社區(qū)上����,記者看到不少用戶質疑魅族推卸責任���。有用戶對魅族的調查結果表示不滿,“魅族把責任推給了黑客和那些在多個平臺使用相同賬號密碼的用戶�,但是我所有的網站密碼都是經過二次加密保證沒有重復的,同樣被鎖定了��,猜想黑客利用了Flyme操作系統(tǒng)的Bug���,我們希望魅族能夠第一時間填補漏洞����,提醒用戶修改密碼�����,而不是回避責任�。”
魅族操作系統(tǒng)是否存在漏洞?針對這些用戶的質疑���,《每日經濟新聞》記者向魅族相關負責人提出詢問,但截至發(fā)稿�����,尚未得到回應。
事實上����,這已經不是魅族手機第一次出現(xiàn)用戶信息安全問題。早在2015年8月�,魅族Flyme OS系統(tǒng)出現(xiàn)隱私泄露事故,不少用戶反映自己的通訊錄�、短信、通話記錄��、甚至便簽等內容都同步過來很多陌生信息�����。當時�,對這樣重大的安全隱私泄露問題,魅族回應稱���,“數(shù)據同步出現(xiàn)異常是因為程序Bug����,在多線程的一個場景中��,標識錯位引起,對因此給煤油們造成的困擾表示致歉��。”魅族的這個說法遭到很多用戶的非議��。而在魅族稱問題已經解決之后����,到去年9月份,在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響���。
專利糾紛或制約魅族發(fā)展
如果站在魅族發(fā)展歷程上看���,這是一個曾經被邊緣化的公司在快速轉型中暴露出的問題。
受到“小米模式”刺激��,魅族創(chuàng)始人黃章完全改掉了以往每年一款產品的發(fā)布節(jié)奏�����,瘋狂發(fā)布手機�,引入阿里戰(zhàn)投,實行股權激勵�����。曾經那個追求“小而美”�、一年一次發(fā)布會、自帶偏執(zhí)精神的魅族早已消失不見����。而這一系列變革背后,隱藏著處于生存困境下的魅族��,寄予借助資本市場的力量來站穩(wěn)市場的愿望�。
黃章在魅族今年1月份召開的年會上表示,2015年魅族手機銷量突破2000萬臺����,2016年的公司目標為“穩(wěn)增長,創(chuàng)利潤�����,挺進IPO”��。死磕千元機的魅族在手機市場逐漸掌握套路的同時��,也使命運走向增添變數(shù)�。此前,魅藍品質問題曾引發(fā)口碑欠佳���、返修率上升等危機��,黃章引以為傲的“工匠精神”遭到消費者質疑�����。
IPO的愿景給低迷中的魅族指引了方向�����,激發(fā)了一家老牌企業(yè)的活力��。但是面對激烈的市場競爭����,處在發(fā)展階段的魅族在追求業(yè)績的同時,也面臨一把枷鎖����,其機海戰(zhàn)術導致深陷千元機泥潭而不能自拔,從而在中高端鮮有建樹��,難以在手機市場成為具有行業(yè)影響力和話語權的重要角色��。
還有一個不可忽視的因素�,就是與高通的專利糾紛����,也可能成為制約魅族發(fā)展的不利因素��。OPPO�����、VIVO與高通專利協(xié)議簽署完畢之后��,國內盈利能力強的主流手機廠商均與高通完成新的專利授權����,魅族陷入孤軍奮戰(zhàn)的不利處境��。
多位手機企業(yè)高層與《每日經濟新聞》記者交流時表示���,專利費在現(xiàn)階段已經是無法回避的問題�,最終魅族將向高通妥協(xié)���。而故意拖延專利費或將引發(fā)連鎖反應�,不僅會錯失提前布局多平臺爆點產品的良機��,還將錯過快速進入手機行業(yè)第一陣營的時間窗口,導致在市場競爭中處于不利位置���。
