【亞太日報訊】用戶的手機裡出現了他人的銀行卡信息,那麼自己的信息是否也會被別人看到呢?日前,魅族手機深陷“用戶隱私泄露”的漩渦。
對於用戶的疑慮,魅族公關部負責人譚志堅8月26日在接受長江商報記者采訪時表示,有些網友過分緊張,此次泄露的信息很少,不是特別大的一個事故,不用太恐慌。並且魅族方面並不能看到泄露的信息內容,所以無法作出補償。
8月18日晚間,魅族官方論壇以及微博評論出現了大量的質疑,魅族雲服務出現了大面積的用戶隱私泄露。盡管魅族官方在事件發生後,對相關系統做出了回檔的處理,然而用戶對於魅族未能對已泄露的隱私作出挽救補償感到痛心,事件仍在持續發酵。
實際上,早在2014年9月,由於國外黑客借助漏洞攻擊了icloud雲端(蘋果雲存儲服務),造成好萊塢數位女星艷照外泄,此事引起了軒然大波,加上魅族此次的重大隱私泄露事故,廣大用戶對於雲服務的安全性表示擔憂。
互聯網業內人士表示,雲安全原本是網絡安全發展的一個重要裡程碑的技術,能夠從本質上提升網絡信息安全等級和數據管理。但雲安全就像一把雙刃劍,用好了可以對網絡安全防護提升帶來助力,用不好反而是一場災難。
魅族手機驚現他人短信
“手機短信裡面出現了別人的銀行卡號、通訊內容、支付寶付款賬戶,還莫名地多了許多陌生人的聯系方式。”8月18日,魅族用戶在網上吐露自己的擔憂,“那我自己的短信內容是否也同步到了別人的手機裡面?這不是小事。”
隨後,長江商報記者在魅族論壇上看到,該網友反映的情況並非個例。“為什麼我的短信出現了許多陌生人”“通訊錄多出了很多陌生號碼”“相冊多出好多不認識的姑娘,我要怎麼和女友解釋”“便簽出現了不是我自己的便簽,居然有別人的賬號密碼”……魅族論壇上充斥著類似的疑惑。
受到影響的用戶包括魅族MX4/MX4Pro和最新的MX5等采用的魅族Flyme系統手機。
從魅友們的留言反饋來看,不少是剛升級Flyme系統,並通過Flyme雲同步數據後,發現賬號異常,同步下來的通訊錄和短信許多不是自己賬號的信息,還有很多別人的隱私數據。疑似用戶隱私遭泄露。
8月18日晚間,魅族官方論壇Flyme專區對此次重大隱私泄露事故進行回應,稱數據同步出現異常是因為程序bug(缺陷)。並稱事故是魅族的管理疏忽和人為失誤導致的,Flyme授權中心的相關負責人已經被問責並得到了相應的處罰,已經連夜將bug修復完善並恢復了相應數據。
事實上,魅族重大漏洞或泄露用戶信息的事件並非首次。
此次受影響的網友扒出2014年魅族論壇中,一則聲稱“大家好,我的賬號被盜了”的發帖,發布該帖的ID為“J.Wong”,在論壇中眾所周知,此ID的所有者,正是魅族CEO黃章。
之後有媒體向魅族公司求證,對方對此漏洞並未予以否認,同時表示:“沒有發現用戶數據泄露的問題。”而該報道稱隱私泄露主要因為雲設計缺陷。
這與此次的泄露事件多少有些雷同之處,都是雲端服務的數據出現外露。
自稱不知如何賠償
聯系方式、短信內容、平台賬號……都是個人私有之物,為何會出現在Flyme系統上?
據魅族官網介紹,Flyme系統是魅族公司用於其手機產品的操作系統,值得一提的是,該系統具備雲服務功能,用戶的通訊錄、信息、相冊甚至便簽內容都可以同步備份到雲端,即使更換手機,也可同步下載。
據魅族用戶反映,此次事故均是在進行文件雲同步之後所發生,據魅族官方發布的消息稱:受影響模塊為聯系人、日歷、便簽、短信、通話記錄。由於照片采用完全不同的同步通道,所以此次事故與照片雲同步無關。
然而,魅族官方的回復並未得到認可,反而引發用戶們不滿,不僅調侃Flyme坐實bugme的稱號,對魅族官方論壇回應的“不會影響便簽、雲相冊”的說法也提出強烈質疑,並要求魅族官方對已泄露信息給出解決或賠償方案。
8月26日,魅族公關部負責人譚志堅在接受長江商報記者采訪時表示“這是魅族的失誤,但是對於用戶的損失,我們也不知道怎麼補償”。
盡管此次魅族對於泄露事件進行了回檔處理,但用戶對魅族的雲數據是否安全的擔憂仍一浪高過一浪。
其中,一位魅友提出了十分關鍵的質疑:“僅僅是雲端做了回檔處理,已經被同步到別人手機上的隱私要怎麼處理?”
對此,譚志堅回應稱,“已經被同步的的人也不知道短信是誰的,這是一個混亂的狀態,可能就是一個很普通的短信,你都不知道這是哪裡來的短信。而且這些串亂的短信只是一部分並不是所有。”
事件發生後,也有不少用戶對於智能雲端的使用產生了質疑,這種泄露隱私的情況是否會經常出現?
“不會。”譚志堅認為:“這其實是人為的一個不小心的操作,不是屬於技術層面問題,這個事情也已經得到我們公司最高層面的重視,是在更新系統的時候,在某個代碼中出現了錯亂。恢復系統之後就會恢復到之前的狀態,雲端裡面的信息就都是自己的,會回檔到之前服務器的狀態。”
對於只恢復到服務器原始狀態卻無法彌補用戶損失的這種做法,不少魅友大呼痛心。據魅族方面統計,此次事件總共受影響人數為1.7萬。
隱私泄露如何防範
目前,市場上絕大部分手機廠商都提供了雲服務,而雲技術的產品信息泄露事件也是屢見不鮮。如韓國三大信用卡公司信息泄露事件、iCloud雲端系統漏洞風波、亞馬遜沃爾瑪等網站1.3萬信用卡號遭曝光事件,各論壇上關於短信備份被某雲平台同步到別人賬戶、信息串線的問題更是層出不窮。
在用戶體驗上,相比傳統的本地存儲,雲服務的用戶體驗無疑更勝一籌。如何保障消費者個人信息安全也成為手機廠商需要重視的問題。
對此,展訊通信市場總監周偉芳認為:“手機芯片作為手機終端的核心部件,與安全息息相關。如果在手機芯片設計中埋入‘後門’,很容易竊取用戶各種信息,即便手機關閉電源,‘後門’模塊仍可繼續工作。同時,芯片內運行的系統和軟件,通常是固化在芯片ROM(只讀存儲器)內的,代碼無法被驗證,這是一個防火牆和第三方加密芯片都無法控制的‘黑匣子’,因此,真正的安全只有芯片設計公司才能掌控。”
那麼,用戶在遇到其他幾種隱私遭泄露的情況時,應該如何處理呢?
業內人士透露,使用兩步驗證措施。兩步驗證需要用戶在登錄賬號前回答兩個問題。通常,一個問題是提供正確的密碼,另一個問題是通過短信或郵件接收驗證碼。這一流程可以有效阻止黑客的入侵,即使他們能夠通過技術手段破解密碼,也難以獲取驗證碼。有很多服務都已經提供了兩步驗證措施,包括iCloud、Gmail和很多銀行。大多數服務默認狀態下都不會開啟這一選項,需要用戶手動開啟。
並且,在設備和網站上采用不同密碼,在所有地方都使用相同密碼會加大被黑客攻破的概率。
然而,即使是最謹慎的互聯網用戶,也難免遭遇攻擊,因為黑客技術越來越復雜。如果真有不想讓別人看到的東西,那就別把它放出來。換句話說,放哪裡也別放到網上。