長江商報(bào)消息 手機(jī)短信里出現(xiàn)他人銀行卡號(hào)、通訊內(nèi)容�����、支付寶付款賬戶、陌生人聯(lián)系方式……
□本報(bào)記者陳妮希
用戶的手機(jī)里出現(xiàn)了他人的銀行卡信息����,那么自己的信息是否也會(huì)被別人看到呢?日前��,魅族手機(jī)深陷“用戶隱私泄露”的漩渦����。
對(duì)于用戶的疑慮,魅族公關(guān)部負(fù)責(zé)人譚志堅(jiān)8月26日在接受長江商報(bào)記者采訪時(shí)表示���,有些網(wǎng)友過分緊張�����,此次泄露的信息很少��,不是特別大的一個(gè)事故���,不用太恐慌。并且魅族方面并不能看到泄露的信息內(nèi)容����,所以無法作出補(bǔ)償��。
8月18日晚間�����,魅族官方論壇以及微博評(píng)論出現(xiàn)了大量的質(zhì)疑����,魅族云服務(wù)出現(xiàn)了大面積的用戶隱私泄露����。盡管魅族官方在事件發(fā)生后�����,對(duì)相關(guān)系統(tǒng)做出了回檔的處理����,然而用戶對(duì)于魅族未能對(duì)已泄露的隱私作出挽救補(bǔ)償感到痛心,事件仍在持續(xù)發(fā)酵�。
實(shí)際上,早在2014年9月���,由于國外黑客借助漏洞攻擊了icloud云端(蘋果云存儲(chǔ)服務(wù))���,造成好萊塢數(shù)位女星艷照外泄�,此事引起了軒然大波��,加上魅族此次的重大隱私泄露事故�����,廣大用戶對(duì)于云服務(wù)的安全性表示擔(dān)憂�。
互聯(lián)網(wǎng)業(yè)內(nèi)人士表示,云安全原本是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要里程碑的技術(shù)����,能夠從本質(zhì)上提升網(wǎng)絡(luò)信息安全等級(jí)和數(shù)據(jù)管理。但云安全就像一把雙刃劍���,用好了可以對(duì)網(wǎng)絡(luò)安全防護(hù)提升帶來助力����,用不好反而是一場災(zāi)難�����。
魅族手機(jī)驚現(xiàn)他人短信
“手機(jī)短信里面出現(xiàn)了別人的銀行卡號(hào)、通訊內(nèi)容��、支付寶付款賬戶���,還莫名地多了許多陌生人的聯(lián)系方式�����!8月18日,魅族用戶在網(wǎng)上吐露自己的擔(dān)憂��,“那我自己的短信內(nèi)容是否也同步到了別人的手機(jī)里面�?這不是小事����!
隨后���,長江商報(bào)記者在魅族論壇上看到����,該網(wǎng)友反映的情況并非個(gè)例�����!盀槭裁次业亩绦懦霈F(xiàn)了許多陌生人”“通訊錄多出了很多陌生號(hào)碼”“相冊(cè)多出好多不認(rèn)識(shí)的姑娘����,我要怎么和女友解釋”“便簽出現(xiàn)了不是我自己的便簽,居然有別人的賬號(hào)密碼”……魅族論壇上充斥著類似的疑惑�����。
受到影響的用戶包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系統(tǒng)手機(jī)���。
從魅友們的留言反饋來看��,不少是剛升級(jí)Flyme系統(tǒng)��,并通過Flyme云同步數(shù)據(jù)后��,發(fā)現(xiàn)賬號(hào)異常��,同步下來的通訊錄和短信許多不是自己賬號(hào)的信息�,還有很多別人的隱私數(shù)據(jù)�。疑似用戶隱私遭泄露。
8月18日晚間,魅族官方論壇Flyme專區(qū)對(duì)此次重大隱私泄露事故進(jìn)行回應(yīng)�,稱數(shù)據(jù)同步出現(xiàn)異常是因?yàn)槌绦騜ug(缺陷)。并稱事故是魅族的管理疏忽和人為失誤導(dǎo)致的��,F(xiàn)lyme授權(quán)中心的相關(guān)負(fù)責(zé)人已經(jīng)被問責(zé)并得到了相應(yīng)的處罰���,已經(jīng)連夜將bug修復(fù)完善并恢復(fù)了相應(yīng)數(shù)據(jù)�。
事實(shí)上�����,魅族重大漏洞或泄露用戶信息的事件并非首次���。
此次受影響的網(wǎng)友扒出2014年魅族論壇中�,一則聲稱“大家好��,我的賬號(hào)被盜了”的發(fā)帖�����,發(fā)布該帖的ID為“J.Wong”���,在論壇中眾所周知,此ID的所有者,正是魅族CEO黃章�。
之后有媒體向魅族公司求證,對(duì)方對(duì)此漏洞并未予以否認(rèn)�����,同時(shí)表示:“沒有發(fā)現(xiàn)用戶數(shù)據(jù)泄露的問題����。”而該報(bào)道稱隱私泄露主要因?yàn)樵圃O(shè)計(jì)缺陷���。
這與此次的泄露事件多少有些雷同之處�,都是云端服務(wù)的數(shù)據(jù)出現(xiàn)外露���。
自稱不知如何賠償
聯(lián)系方式����、短信內(nèi)容��、平臺(tái)賬號(hào)……都是個(gè)人私有之物���,為何會(huì)出現(xiàn)在Flyme系統(tǒng)上���?
據(jù)魅族官網(wǎng)介紹�����,F(xiàn)lyme系統(tǒng)是魅族公司用于其手機(jī)產(chǎn)品的操作系統(tǒng)�����,值得一提的是��,該系統(tǒng)具備云服務(wù)功能���,用戶的通訊錄、信息���、相冊(cè)甚至便簽內(nèi)容都可以同步備份到云端����,即使更換手機(jī)���,也可同步下載�。
據(jù)魅族用戶反映��,此次事故均是在進(jìn)行文件云同步之后所發(fā)生��,據(jù)魅族官方發(fā)布的消息稱:受影響模塊為聯(lián)系人�����、日歷�����、便簽�、短信、通話記錄����。由于照片采用完全不同的同步通道,所以此次事故與照片云同步無關(guān)���。
然而�����,魅族官方的回復(fù)并未得到認(rèn)可��,反而引發(fā)用戶們不滿��,不僅調(diào)侃Flyme 坐實(shí)bugme 的稱號(hào)���,對(duì)魅族官方論壇回應(yīng)的“不會(huì)影響便簽���、云相冊(cè)”的說法也提出強(qiáng)烈質(zhì)疑,并要求魅族官方對(duì)已泄露信息給出解決或賠償方案���。
8月26日�����,魅族公關(guān)部負(fù)責(zé)人譚志堅(jiān)在接受長江商報(bào)記者采訪時(shí)表示“這是魅族的失誤�,但是對(duì)于用戶的損失���,我們也不知道怎么補(bǔ)償”�。
盡管此次魅族對(duì)于泄露事件進(jìn)行了回檔處理��,但用戶對(duì)魅族的云數(shù)據(jù)是否安全的擔(dān)憂仍一浪高過一浪��。
其中����,一位魅友提出了十分關(guān)鍵的質(zhì)疑:“僅僅是云端做了回檔處理����,已經(jīng)被同步到別人手機(jī)上的隱私要怎么處理��?”
對(duì)此��,譚志堅(jiān)回應(yīng)稱�,“已經(jīng)被同步的的人也不知道短信是誰的�,這是一個(gè)混亂的狀態(tài),可能就是一個(gè)很普通的短信�,你都不知道這是哪里來的短信。而且這些串亂的短信只是一部分并不是所有�。”
事件發(fā)生后�����,也有不少用戶對(duì)于智能云端的使用產(chǎn)生了質(zhì)疑�,這種泄露隱私的情況是否會(huì)經(jīng)常出現(xiàn)?
“不會(huì)����。”譚志堅(jiān)認(rèn)為:“這其實(shí)是人為的一個(gè)不小心的操作�����,不是屬于技術(shù)層面問題,這個(gè)事情也已經(jīng)得到我們公司最高層面的重視���,是在更新系統(tǒng)的時(shí)候��,在某個(gè)代碼中出現(xiàn)了錯(cuò)亂������;謴(fù)系統(tǒng)之后就會(huì)恢復(fù)到之前的狀態(tài)�����,云端里面的信息就都是自己的���,會(huì)回檔到之前服務(wù)器的狀態(tài)���。”
對(duì)于只恢復(fù)到服務(wù)器原始狀態(tài)卻無法彌補(bǔ)用戶損失的這種做法�,不少魅友大呼痛心。據(jù)魅族方面統(tǒng)計(jì),此次事件總共受影響人數(shù)為1.7萬��。
隱私泄露如何防范
目前�����,市場上絕大部分手機(jī)廠商都提供了云服務(wù)���,而云技術(shù)的產(chǎn)品信息泄露事件也是屢見不鮮。如韓國三大信用卡公司信息泄露事件�、iCloud云端系統(tǒng)漏洞風(fēng)波、亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬信用卡號(hào)遭曝光事件��,各論壇上關(guān)于短信備份被某云平臺(tái)同步到別人賬戶����、信息串線的問題更是層出不窮。
在用戶體驗(yàn)上��,相比傳統(tǒng)的本地存儲(chǔ)��,云服務(wù)的用戶體驗(yàn)無疑更勝一籌�����。如何保障消費(fèi)者個(gè)人信息安全也成為手機(jī)廠商需要重視的問題。
對(duì)此���,展訊通信市場總監(jiān)周偉芳認(rèn)為:“手機(jī)芯片作為手機(jī)終端的核心部件����,與安全息息相關(guān)�����。如果在手機(jī)芯片設(shè)計(jì)中埋入‘后門’����,很容易竊取用戶各種信息,即便手機(jī)關(guān)閉電源�����,‘后門’模塊仍可繼續(xù)工作���。同時(shí)�����,芯片內(nèi)運(yùn)行的系統(tǒng)和軟件���,通常是固化在芯片ROM(只讀存儲(chǔ)器)內(nèi)的�,代碼無法被驗(yàn)證����,這是一個(gè)防火墻和第三方加密芯片都無法控制的‘黑匣子’,因此����,真正的安全只有芯片設(shè)計(jì)公司才能掌控����!
那么��,用戶在遇到其他幾種隱私遭泄露的情況時(shí)�����,應(yīng)該如何處理呢�?
業(yè)內(nèi)人士透露,使用兩步驗(yàn)證措施�����。兩步驗(yàn)證需要用戶在登錄賬號(hào)前回答兩個(gè)問題。通常��,一個(gè)問題是提供正確的密碼��,另一個(gè)問題是通過短信或郵件接收驗(yàn)證碼�����。這一流程可以有效阻止黑客的入侵�,即使他們能夠通過技術(shù)手段破解密碼,也難以獲取驗(yàn)證碼��。有很多服務(wù)都已經(jīng)提供了兩步驗(yàn)證措施�,包括iCloud、Gmail和很多銀行��。大多數(shù)服務(wù)默認(rèn)狀態(tài)下都不會(huì)開啟這一選項(xiàng)���,需要用戶手動(dòng)開啟�。
并且��,在設(shè)備和網(wǎng)站上采用不同密碼�,在所有地方都使用相同密碼會(huì)加大被黑客攻破的概率。
然而����,即使是最謹(jǐn)慎的互聯(lián)網(wǎng)用戶���,也難免遭遇攻擊,因?yàn)楹诳图夹g(shù)越來越復(fù)雜�����。如果真有不想讓別人看到的東西����,那就別把它放出來。換句話說�,放哪里也別放到網(wǎng)上。
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號(hào)
