部分魅族手机被恶意锁定 黑客勒索付费才能解开
魅族回应系一次黑客恶意撞库行为;用户质疑魅族推卸责任
每经记者 孟庆建
9月,手机行业“黑天鹅”事件频现。在三星Note7电池爆炸声音尚未平息之际,又曝出iPhone7 Plus在任务繁重的情况下会发出噪音,魅族手机用户被恶意锁定,黑客勒索付费才能解开。这个行业怎么啦?
即使不出现产品故障,要在当前智能手机市场维持增长已经十分艰难,尽管各大厂商都在加大投入,然而竞争成本的增加,也在加速手机企业淘汰赛,在过度竞争的市场里,洗牌是随时可能发生的事情,今后,中小品牌的日子将更加难过。事实上,不管是苹果、三星还是魅族,犯错的代价就是面临被市场淘汰。市场发展也证明了,把消费者放在第一位的企业活得更好、更长久。
因坚决不交高通专利费而成为行业焦点的魅族手机近日遭遇黑客风波。
9月12日,不少魅族手机用户在魅族论坛曝料称,在使用魅族手机时,莫名其妙地出现手机屏幕突然被恶意锁定的现象,尔后遭到黑客敲诈,需要付费才能解锁。对此,魅族官方公开表示,魅族自身系统没有安全漏洞,此事为一次恶意撞库行为。但大量魅族用户在论坛上指责魅族推卸责任。
魅族在回应中还表示,目前已经协助大部分受影响的用户解决了锁定问题,恢复了手机的正常使用。就此,《每日经济新闻》记者向魅族品牌部负责人询问,有多少用户受到此事影响?受影响的程度如何?对没有解决问题的用户采取什么措施?但截至发稿,尚未得到回应。
据《每日经济新闻》记者了解,去年8月份,魅族发生过一次影响到大量用户的隐私泄露行为,不少魅族用户的通讯录、短信、通话记录甚至便签等内容都同步到陌生用户手机上。
此前,魅族最为称道其“12年工匠精神”,提出了“稳增长,创利润,挺进IPO”目标,资本化的魅族今年已经连续开了7场发布会,发布了9款手机。但其屡屡曝出的信息安全等问题,让魅族在高度竞争的手机市场有点丢分。
魅族用户遭黑客勒索
9月12日下午,魅族用户在魅族Flyme用户社区发帖称,“偶然打开手机一看,好好的MX5黑屏了,上面显示一个账号提示手机已锁定,需要输入密码,输入我的密码却无法登录。后来看到手机收到一条短信,让我通过一个QQ账号给钱,立即给我解锁。”该用户还写到,“就该事情联系魅族客服,客服态度让人失望。多次咨询后,被告知需要等待3到5个工作日,他们就考虑不到对消费者是多么不方便。”
随后,有不少魅族用户通过百度贴吧、新浪微博以及Flyme社区反映,手机被恶意锁定,解锁需要联系某账号进行付费解锁,解锁金额从数十元到几百元不等。有些用户出现应用被卸载的情况。
据记者在魅族Flyme用户社区了解,这种恶意锁定的帖子9月初开始出现,在10~11日期间开始大量爆发。在Flyme用户社区内搜索“锁定”关键词,能够出现3000个相关搜索结果,而被恶意锁定的机型几乎覆盖所有魅族手机产品。
就在9月12日22时,魅族正式回应了此事。其表示,这是一次恶意撞库行为,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录。经技术人员确认,这是一次恶意撞库行为。并称已经在技术上增加“异地登录验证码校验”流程,进一步加强系统安全性。但是魅族并不认为自身系统有安全漏洞,坚称Flyme自身有完善的安全体系。
对撞库的说法,有安全专家认为,在理论上操作系统是可以识别机器和人登录的。
用户质疑魅族推卸责任
魅族认为,即便自己的系统很安全,也很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。
安天AVL移动安全专家马志远对《每日经济新闻》记者表示,目前手机厂商系统一般都加强了对撞库的防护,比如对于通过验证码等方式识别在登入系统的具体是机器还是人,通过对操作习惯、IP信誉或者是行为等方式做一些限制。良好的安全设计能比较好地提高攻击成本,并且在第一时间发现和识别异常访问,并且进行进一步的处置和防御。
在魅族用户社区上,记者看到不少用户质疑魅族推卸责任。有用户对魅族的调查结果表示不满,“魅族把责任推给了黑客和那些在多个平台使用相同账号密码的用户,但是我所有的网站密码都是经过二次加密保证没有重复的,同样被锁定了,猜想黑客利用了Flyme操作系统的Bug,我们希望魅族能够第一时间填补漏洞,提醒用户修改密码,而不是回避责任。”
魅族操作系统是否存在漏洞?针对这些用户的质疑,《每日经济新闻》记者向魅族相关负责人提出询问,但截至发稿,尚未得到回应。
事实上,这已经不是魅族手机第一次出现用户信息安全问题。早在2015年8月,魅族Flyme OS系统出现隐私泄露事故,不少用户反映自己的通讯录、短信、通话记录、甚至便签等内容都同步过来很多陌生信息。当时,对这样重大的安全隐私泄露问题,魅族回应称,“数据同步出现异常是因为程序Bug,在多线程的一个场景中,标识错位引起,对因此给煤油们造成的困扰表示致歉。”魅族的这个说法遭到很多用户的非议。而在魅族称问题已经解决之后,到去年9月份,在微博上仍有魅族用户称通讯录在使用中仍受到影响。
专利纠纷或制约魅族发展
如果站在魅族发展历程上看,这是一个曾经被边缘化的公司在快速转型中暴露出的问题。
受到“小米模式”刺激,魅族创始人黄章完全改掉了以往每年一款产品的发布节奏,疯狂发布手机,引入阿里战投,实行股权激励。曾经那个追求“小而美”、一年一次发布会、自带偏执精神的魅族早已消失不见。而这一系列变革背后,隐藏着处于生存困境下的魅族,寄予借助资本市场的力量来站稳市场的愿望。
黄章在魅族今年1月份召开的年会上表示,2015年魅族手机销量突破2000万台,2016年的公司目标为“稳增长,创利润,挺进IPO”。死磕千元机的魅族在手机市场逐渐掌握套路的同时,也使命运走向增添变数。此前,魅蓝品质问题曾引发口碑欠佳、返修率上升等危机,黄章引以为傲的“工匠精神”遭到消费者质疑。
IPO的愿景给低迷中的魅族指引了方向,激发了一家老牌企业的活力。但是面对激烈的市场竞争,处在发展阶段的魅族在追求业绩的同时,也面临一把枷锁,其机海战术导致深陷千元机泥潭而不能自拔,从而在中高端鲜有建树,难以在手机市场成为具有行业影响力和话语权的重要角色。
还有一个不可忽视的因素,就是与高通的专利纠纷,也可能成为制约魅族发展的不利因素。OPPO、VIVO与高通专利协议签署完毕之后,国内盈利能力强的主流手机厂商均与高通完成新的专利授权,魅族陷入孤军奋战的不利处境。
多位手机企业高层与《每日经济新闻》记者交流时表示,专利费在现阶段已经是无法回避的问题,最终魅族将向高通妥协。而故意拖延专利费或将引发连锁反应,不仅会错失提前布局多平台爆点产品的良机,还将错过快速进入手机行业第一阵营的时间窗口,导致在市场竞争中处于不利位置。