手機漏洞洩露用戶隱私 魅族稱不算“大事故”
- 發佈時間:2015-08-31 08:46:08 來源:中國新聞網 責任編輯:吳起龍
手機短信裏出現他人銀行卡號、通訊內容、支付寶付款賬戶、陌生人聯繫方式……
用戶的手機裏出現了他人的銀行卡資訊,那麼自己的資訊是否也會被別人看到呢?日前,魅族手機深陷“用戶隱私洩露”的漩渦。
對於用戶的疑慮,魅族公關部負責人譚志堅8月26日在接受長江商報記者採訪時表示,有些網友過分緊張,此次洩露的資訊很少,不是特別大的一個事故,不用太恐慌。並且魅族方面並不能看到洩露的資訊內容,所以無法作出補償。
8月18日晚間,魅族官方論壇以及微網志評論出現了大量的質疑,魅族雲服務出現了大面積的用戶隱私洩露。儘管魅族官方在事件發生後,對相關係統做出了回檔的處理,然而用戶對於魅族未能對已洩露的隱私作出挽救補償感到痛心,事件仍在持續發酵。
實際上,早在2014年9月,由於國外駭客借助漏洞攻擊了icloud雲端(蘋果雲存儲服務),造成好萊塢數位女星艷照外泄,此事引起了軒然大波,加上魅族此次的重大隱私洩露事故,廣大用戶對於雲服務的安全性表示擔憂。
網際網路業內人士表示,雲安全原本是網路安全發展的一個重要里程碑的技術,能夠從本質上提升網路資訊安全等級和數據管理。但雲安全就像一把雙刃劍,用好了可以對網路安全防護提升帶來助力,用不好反而是一場災難。
魅族手機驚現他人短信
“手機短信裏面出現了別人的銀行卡號、通訊內容、支付寶付款賬戶,還莫名地多了許多陌生人的聯繫方式。”8月18日,魅族用戶在網上吐露自己的擔憂,“那我自己的短信內容是否也同步到了別人的手機裏面?這不是小事。”
隨後,長江商報記者在魅族論壇上看到,該網友反映的情況並非個例。“為什麼我的短信出現了許多陌生人”“通訊錄多出了很多陌生號碼”“相冊多出好多不認識的姑娘,我要怎麼和女友解釋”“便簽出現了不是我自己的便簽,居然有別人的賬號密碼”……魅族論壇上充斥著類似的疑惑。
受到影響的用戶包括魅族MX4/MX4 Pro和最新的MX5等採用的魅族Flyme系統手機。
從魅友們的留言反饋來看,不少是剛升級Flyme系統,並通過Flyme雲同步數據後,發現賬號異常,同步下來的通訊錄和短信許多不是自己賬號的資訊,還有很多別人的隱私數據。疑似用戶隱私遭洩露。
8月18日晚間,魅族官方論壇Flyme專區對此次重大隱私洩露事故進行回應,稱數據同步出現異常是因為程式bug(缺陷)。並稱事故是魅族的管理疏忽和人為失誤導致的,Flyme授權中心的相關負責人已經被問責並得到了相應的處罰,已經連夜將bug修復完善並恢復了相應數據。
事實上,魅族重大漏洞或洩露用戶資訊的事件並非首次。
此次受影響的網友扒出2014年魅族論壇中,一則聲稱“大家好,我的賬號被盜了”的發帖,發佈該帖的ID為“J.Wong”,在論壇中眾所週知,此ID的所有者,正是魅族CEO黃章。
之後有媒體向魅族公司求證,對方對此漏洞並未予以否認,同時表示:“沒有發現用戶數據洩露的問題。”而該報道稱隱私洩露主要因為雲設計缺陷。
這與此次的洩露事件多少有些雷同之處,都是雲端服務的數據出現外露。
自稱不知如何賠償
聯繫方式、短信內容、平臺賬號……都是個人私有之物,為何會出現在Flyme系統上?
據魅族官網介紹,Flyme系統是魅族公司用於其手機産品的作業系統,值得一提的是,該系統具備雲服務功能,用戶的通訊錄、資訊、相冊甚至便簽內容都可以同步備份到雲端,即使更換手機,也可同步下載。
據魅族用戶反映,此次事故均是在進行文件雲同步之後所發生,據魅族官方發佈的消息稱:受影響模組為聯繫人、日曆、便簽、短信、通話記錄。由於照片採用完全不同的同步通道,所以此次事故與照片雲同步無關。
然而,魅族官方的回復並未得到認可,反而引發用戶們不滿,不僅調侃Flyme 坐實bugme 的稱號,對魅族官方論壇回應的“不會影響便簽、雲相冊”的説法也提出強烈質疑,並要求魅族官方對已洩露資訊給出解決或賠償方案。
8月26日,魅族公關部負責人譚志堅在接受長江商報記者採訪時表示“這是魅族的失誤,但是對於用戶的損失,我們也不知道怎麼補償”。
儘管此次魅族對於洩露事件進行了回檔處理,但用戶對魅族的雲數據是否安全的擔憂仍一浪高過一浪。
其中,一位魅友提出了十分關鍵的質疑:“僅僅是雲端做了回檔處理,已經被同步到別人手機上的隱私要怎麼處理?”
對此,譚志堅回應稱,“已經被同步的的人也不知道短信是誰的,這是一個混亂的狀態,可能就是一個很普通的短信,你都不知道這是哪來的短信。而且這些串亂的短信只是一部分並不是所有。”
事件發生後,也有不少用戶對於智慧雲端的使用産生了質疑,這種洩露隱私的情況是否會經常出現?
“不會。”譚志堅認為:“這其實是人為的一個不小心的操作,不是屬於技術層面問題,這個事情也已經得到我們公司最高層面的重視,是在更新系統的時候,在某個代碼中出現了錯亂。恢復系統之後就會恢復到之前的狀態,雲端裏面的資訊就都是自己的,會回檔到之前伺服器的狀態。”
對於只恢復到伺服器原始狀態卻無法彌補用戶損失的這種做法,不少魅友大呼痛心。據魅族方面統計,此次事件總共受影響人數為1.7萬。
隱私洩露如何防範
目前,市場上絕大部分手機廠商都提供了雲服務,而雲技術的産品資訊洩露事件也是屢見不鮮。如南韓三大信用卡公司資訊洩露事件、iCloud雲端系統漏洞風波、亞馬遜沃爾瑪等網站1.3萬信用卡號遭曝光事件,各論壇上關於短信備份被某雲平臺同步到別人賬戶、資訊串線的問題更是層出不窮。
在用戶體驗上,相比傳統的本地存儲,雲服務的用戶體驗無疑更勝一籌。如何保障消費者個人資訊安全也成為手機廠商需要重視的問題。
對此,展訊通信市場總監周偉芳認為:“手機晶片作為手機終端的核心部件,與安全息息相關。如果在手機晶片設計中埋入‘後門’,很容易竊取用戶各種資訊,即便手機關閉電源,‘後門’模組仍可繼續工作。同時,晶片內運作的系統和軟體,通常是固化在晶片ROM(只讀記憶體)內的,代碼無法被驗證,這是一個防火牆和第三方加密晶片都無法控制的‘黑匣子’,因此,真正的安全只有晶片設計公司才能掌控。”
那麼,用戶在遇到其他幾種隱私遭洩露的情況時,應該如何處理呢?
業內人士透露,使用兩步驗證措施。兩步驗證需要用戶在登錄賬號前回答兩個問題。通常,一個問題是提供正確的密碼,另一個問題是通過短信或郵件接收驗證碼。這一流程可以有效阻止駭客的入侵,即使他們能夠通過技術手段破解密碼,也難以獲取驗證碼。有很多服務都已經提供了兩步驗證措施,包括iCloud、Gmail和很多銀行。大多數服務默認狀態下都不會開啟這一選項,需要用戶手動開啟。
並且,在設備和網站上採用不同密碼,在所有地方都使用相同密碼會加大被駭客攻破的概率。
然而,即使是最謹慎的網際網路用戶,也難免遭遇攻擊,因為駭客技術越來越複雜。如果真有不想讓別人看到的東西,那就別把它放出來。換句話説,放哪也別放到網上。