740)this.width=740>
魅族手机漏洞泄露用户隐私 自称不算“大事故”
长江商报消息 手机短信里出现他人银行卡号、通讯内容、支付宝付款账户、陌生人联系方式……
□本报记者陈妮希
用户的手机里出现了他人的银行卡信息,那么自己的信息是否也会被别人看到呢?日前,魅族手机深陷“用户隐私泄露”的漩涡。
对于用户的疑虑,魅族公关部负责人谭志坚8月26日在接受长江商报记者采访时表示,有些网友过分紧张,此次泄露的信息很少,不是特别大的一个事故,不用太恐慌。并且魅族方面并不能看到泄露的信息内容,所以无法作出补偿。
8月18日晚间,魅族官方论坛以及微博评论出现了大量的质疑,魅族云服务出现了大面积的用户隐私泄露。尽管魅族官方在事件发生后,对相关系统做出了回档的处理,然而用户对于魅族未能对已泄露的隐私作出挽救补偿感到痛心,事件仍在持续发酵。
实际上,早在2014年9月,由于国外黑客借助漏洞攻击了icloud云端(苹果云存储服务),造成好莱坞数位女星艳照外泄,此事引起了轩然大波,加上魅族此次的重大隐私泄露事故,广大用户对于云服务的安全性表示担忧。
互联网业内人士表示,云安全原本是网络安全发展的一个重要里程碑的技术,能够从本质上提升网络信息安全等级和数据管理。但云安全就像一把双刃剑,用好了可以对网络安全防护提升带来助力,用不好反而是一场灾难。
魅族手机惊现他人短信
“手机短信里面出现了别人的银行卡号、通讯内容、支付宝付款账户,还莫名地多了许多陌生人的联系方式。”8月18日,魅族用户在网上吐露自己的担忧,“那我自己的短信内容是否也同步到了别人的手机里面?这不是小事。”
随后,长江商报记者在魅族论坛上看到,该网友反映的情况并非个例。“为什么我的短信出现了许多陌生人”“通讯录多出了很多陌生号码”“相册多出好多不认识的姑娘,我要怎么和女友解释”“便签出现了不是我自己的便签,居然有别人的账号密码”……魅族论坛上充斥着类似的疑惑。
受到影响的用户包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系统手机。
从魅友们的留言反馈来看,不少是刚升级Flyme系统,并通过Flyme云同步数据后,发现账号异常,同步下来的通讯录和短信许多不是自己账号的信息,还有很多别人的隐私数据。疑似用户隐私遭泄露。
8月18日晚间,魅族官方论坛Flyme专区对此次重大隐私泄露事故进行回应,称数据同步出现异常是因为程序bug(缺陷)。并称事故是魅族的管理疏忽和人为失误导致的,Flyme授权中心的相关负责人已经被问责并得到了相应的处罚,已经连夜将bug修复完善并恢复了相应数据。
事实上,魅族重大漏洞或泄露用户信息的事件并非首次。
此次受影响的网友扒出2014年魅族论坛中,一则声称“大家好,我的账号被盗了”的发帖,发布该帖的ID为“J.Wong”,在论坛中众所周知,此ID的所有者,正是魅族CEO黄章。
之后有媒体向魅族公司求证,对方对此漏洞并未予以否认,同时表示:“没有发现用户数据泄露的问题。”而该报道称隐私泄露主要因为云设计缺陷。
这与此次的泄露事件多少有些雷同之处,都是云端服务的数据出现外露。
自称不知如何赔偿
联系方式、短信内容、平台账号……都是个人私有之物,为何会出现在Flyme系统上?
据魅族官网介绍,Flyme系统是魅族公司用于其手机产品的操作系统,值得一提的是,该系统具备云服务功能,用户的通讯录、信息、相册甚至便签内容都可以同步备份到云端,即使更换手机,也可同步下载。
据魅族用户反映,此次事故均是在进行文件云同步之后所发生,据魅族官方发布的消息称:受影响模块为联系人、日历、便签、短信、通话记录。由于照片采用完全不同的同步通道,所以此次事故与照片云同步无关。
然而,魅族官方的回复并未得到认可,反而引发用户们不满,不仅调侃Flyme 坐实bugme 的称号,对魅族官方论坛回应的“不会影响便签、云相册”的说法也提出强烈质疑,并要求魅族官方对已泄露信息给出解决或赔偿方案。
8月26日,魅族公关部负责人谭志坚在接受长江商报记者采访时表示“这是魅族的失误,但是对于用户的损失,我们也不知道怎么补偿”。
尽管此次魅族对于泄露事件进行了回档处理,但用户对魅族的云数据是否安全的担忧仍一浪高过一浪。
其中,一位魅友提出了十分关键的质疑:“仅仅是云端做了回档处理,已经被同步到别人手机上的隐私要怎么处理?”
对此,谭志坚回应称,“已经被同步的的人也不知道短信是谁的,这是一个混乱的状态,可能就是一个很普通的短信,你都不知道这是哪里来的短信。而且这些串乱的短信只是一部分并不是所有。”
事件发生后,也有不少用户对于智能云端的使用产生了质疑,这种泄露隐私的情况是否会经常出现?
“不会。”谭志坚认为:“这其实是人为的一个不小心的操作,不是属于技术层面问题,这个事情也已经得到我们公司最高层面的重视,是在更新系统的时候,在某个代码中出现了错乱。恢复系统之后就会恢复到之前的状态,云端里面的信息就都是自己的,会回档到之前服务器的状态。”
对于只恢复到服务器原始状态却无法弥补用户损失的这种做法,不少魅友大呼痛心。据魅族方面统计,此次事件总共受影响人数为1.7万。
隐私泄露如何防范
目前,市场上绝大部分手机厂商都提供了云服务,而云技术的产品信息泄露事件也是屡见不鲜。如韩国三大信用卡公司信息泄露事件、iCloud云端系统漏洞风波、亚马逊沃尔玛等网站1.3万信用卡号遭曝光事件,各论坛上关于短信备份被某云平台同步到别人账户、信息串线的问题更是层出不穷。
在用户体验上,相比传统的本地存储,云服务的用户体验无疑更胜一筹。如何保障消费者个人信息安全也成为手机厂商需要重视的问题。
对此,展讯通信市场总监周伟芳认为:“手机芯片作为手机终端的核心部件,与安全息息相关。如果在手机芯片设计中埋入‘后门’,很容易窃取用户各种信息,即便手机关闭电源,‘后门’模块仍可继续工作。同时,芯片内运行的系统和软件,通常是固化在芯片ROM(只读存储器)内的,代码无法被验证,这是一个防火墙和第三方加密芯片都无法控制的‘黑匣子’,因此,真正的安全只有芯片设计公司才能掌控。”
那么,用户在遇到其他几种隐私遭泄露的情况时,应该如何处理呢?
业内人士透露,使用两步验证措施。两步验证需要用户在登录账号前回答两个问题。通常,一个问题是提供正确的密码,另一个问题是通过短信或邮件接收验证码。这一流程可以有效阻止黑客的入侵,即使他们能够通过技术手段破解密码,也难以获取验证码。有很多服务都已经提供了两步验证措施,包括iCloud、Gmail和很多银行。大多数服务默认状态下都不会开启这一选项,需要用户手动开启。
并且,在设备和网站上采用不同密码,在所有地方都使用相同密码会加大被黑客攻破的概率。
然而,即使是最谨慎的互联网用户,也难免遭遇攻击,因为黑客技术越来越复杂。如果真有不想让别人看到的东西,那就别把它放出来。换句话说,放哪里也别放到网上。
当人们提到卡地亚(Cartier)的珠宝,第一个反应会是猎豹系列和其近年来价格日益提升的古董珠宝,邦瀚斯珠宝拍卖负责人曾表示,一件卡地亚藏品相较同价值的不知名藏品至少要出双倍价格;再比如说蒂凡尼(Tiffany),婚戒、钻戒和925银,女性消费者往往如数家珍,品牌甚至将“知更鸟蓝”这一颜色做成了一个品牌标识。反观本土珠宝品牌,无论提到周大福还是老凤祥、周生生,消费者的品牌印象大多停留在“卖金饰”这个单一而浅显的认识上。
这一现象也引起了不少消费者关于“本土珠宝品牌到底是不是奢侈品”的讨论。本土珠宝品牌在这一讨论中的位置很尴尬,首先产品本身符合奢侈品“超出人们生存与发展需要范围的,具有独特、稀缺、珍奇等特点的消费品”这一限定,然而类比同类别欧美品牌,在品牌文化、装饰艺术与品牌形象等方面所拥有的附加值都不理想。奢侈品之所以区别于一般消费品,乃至快时尚产品,稀缺性只是一部分,纷繁的附加值对于消费者更具有吸引力。
本土品牌现在所覆盖的范围主要以大众消费为主,包含部分投资收藏中的原材料投资,比如近两年全国多地数次出现的消费者抢购金条,一度将店铺库存买空,但仍未培养出消费者奢侈品购买的认知。
欧美成熟奢侈品珠宝品牌相对于停留在大众消费的本土珠宝品牌,最大的优势在于,等价原材料所能创造的利润会远高于后者。这一结果,取决于品牌文化的传播与设计工艺的创新。而产品同质化严重,无特色标志性作品,忽视市场完善而越来越高涨的个性化需求,也是本土珠宝品牌饱受诟病的一点。
依托大众消费成功的品牌,还需要承担一项巨大的压力,即需要庞大的店铺数量。周大福此次的成功冲入榜单前十,这也是一个重要的原因。从1988年试水中国内地市场至今,周大福在全国近500个城市,开设店铺超过2000家,而这一数字仍在持续增长。
在本土珠宝市场,现阶段已经出现业产能过剩、专业市场过剩、销售网点过剩的问题,周大福的成功并不能复制,同时也在某种程度上更加压缩了市场份额。那么显然,在占领大众消费的同时,逐渐推出真正的适应奢侈品市场的产品线,是现阶段本土珠宝品牌必须思考的问题。而这一时期,不仅需要增加独创性、设计性、个性化产品开发,对于品牌文化和品牌形象的打造同样重要。
在品牌传播战中,通灵珠宝无疑是近期的焦点。热播剧《克拉恋人》全集围绕着剧中的tesiro钻石公司展开,随后观众发现现实中也有家珠宝品牌与之同名,这让更多的人知道了通灵珠宝。虽然最终电视剧的剧情在社交平台被频频吐槽,对于珠宝公司的职场设定产生质疑,同时在频繁听到品牌名称时对品牌文化和形象并无立体化的了解,但这次植入随剧情展开自然而不生硬,在扩大产品知名度上仍旧取得了成功。而最终,这组横跨数十集的“大广告”会吸引多少消费者走入店铺,还需要时间的印证。
近年来本土消费者对珠宝产品在质量、工艺、款式、售后服务等方面的要求日益严苛,更热衷于品牌珠宝消费。过去珠宝消费往往是身份、财富的象征,现在更强调精神感受。这也更迫切的需要本土品牌从产品的文化属性和附加值方面入手去提升产品竞争力,从经营具有奢侈品属性产品的公司,完善为具有整体品牌形象的本土奢侈品品牌。
740)this.width=740> |