魅族云服务同步他人信息回应称不知如何赔偿

责任编辑：editor007

2015-09-01 17:28:53

摘自：科技生活在线

8月18日晚间，魅族官方论坛Flyme专区对此次重大隐私泄露事故进行回应，称数据同步出现异常是因为程序bug(缺陷)。尽管此次魅族对于泄露事件进行了回档处理，但用户对魅族的云数据是否安全的担忧仍一浪高过一浪。

用户的手机里出现了他人的银行卡信息，那么自己的信息是否也会被别人看到呢?日前，魅族手机深陷“用户隐私泄露”的漩涡。

对于用户的疑虑，魅族公关部负责人谭志坚8月26日在接受长江商报记者采访时表示，有些网友过分紧张，此次泄露的信息很少，不是特别大的一个事故，不用太恐慌。并且魅族方面并不能看到泄露的信息内容，所以无法作出补偿。

8月18日晚间，魅族官方论坛以及微博评论出现了大量的质疑，魅族云服务出现了大面积的用户隐私泄露。尽管魅族官方在事件发生后，对相关系统做出了回档的处理，然而用户对于魅族未能对已泄露的隐私作出挽救补偿感到痛心，事件仍在持续发酵。

实际上，早在2014年9月，由于国外黑客借助漏洞攻击了icloud云端(苹果云存储服务)，造成好莱坞数位女星艳照外泄，此事引起了轩然大波，加上魅族此次的重大隐私泄露事故，广大用户对于云服务的安全性表示担忧。

互联网业内人士表示，云安全原本是网络安全发展的一个重要里程碑的技术，能够从本质上提升网络信息安全等级和数据管理。但云安全就像一把双刃剑，用好了可以对网络安全防护提升带来助力，用不好反而是一场灾难。

魅族手机惊现他人短信

“手机短信里面出现了别人的银行卡号、通讯内容、支付宝付款账户，还莫名地多了许多陌生人的联系方式。”8月18日，魅族用户在网上吐露自己的担忧，“那我自己的短信内容是否也同步到了别人的手机里面?这不是小事。”

随后，长江商报记者在魅族论坛上看到，该网友反映的情况并非个例。“为什么我的短信出现了许多陌生人”“通讯录多出了很多陌生号码”“相册多出好多不认识的姑娘，我要怎么和女友解释”“便签出现了不是我自己的便签，居然有别人的账号密码”……魅族论坛上充斥着类似的疑惑。

受到影响的用户包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系统手机。

从魅友们的留言反馈来看，不少是刚升级Flyme系统，并通过Flyme云同步数据后，发现账号异常，同步下来的通讯录和短信许多不是自己账号的信息，还有很多别人的隐私数据。疑似用户隐私遭泄露。

8月18日晚间，魅族官方论坛Flyme专区对此次重大隐私泄露事故进行回应，称数据同步出现异常是因为程序bug(缺陷)。并称事故是魅族的管理疏忽和人为失误导致的，Flyme授权中心的相关负责人已经被问责并得到了相应的处罚，已经连夜将bug修复完善并恢复了相应数据。

事实上，魅族重大漏洞或泄露用户信息的事件并非首次。

此次受影响的网友扒出2014年魅族论坛中，一则声称“大家好，我的账号被盗了”的发帖，发布该帖的ID为“J.Wong”，在论坛中众所周知，此ID的所有者，正是魅族CEO黄章。

之后有媒体向魅族公司求证，对方对此漏洞并未予以否认，同时表示：“没有发现用户数据泄露的问题。”而该报道称隐私泄露主要因为云设计缺陷。

这与此次的泄露事件多少有些雷同之处，都是云端服务的数据出现外露。

自称不知如何赔偿

联系方式、短信内容、平台账号……都是个人私有之物，为何会出现在Flyme系统上?

据魅族官网介绍，Flyme系统是魅族公司用于其手机产品的操作系统，值得一提的是，该系统具备云服务功能，用户的通讯录、信息、相册甚至便签内容都可以同步备份到云端，即使更换手机，也可同步下载。

据魅族用户反映，此次事故均是在进行文件云同步之后所发生，据魅族官方发布的消息称：受影响模块为联系人、日历、便签、短信、通话记录。由于照片采用完全不同的同步通道，所以此次事故与照片云同步无关。

然而，魅族官方的回复并未得到认可，反而引发用户们不满，不仅调侃Flyme 坐实bugme 的称号，对魅族官方论坛回应的“不会影响便签、云相册”的说法也提出强烈质疑，并要求魅族官方对已泄露信息给出解决或赔偿方案。

8月26日，魅族公关部负责人谭志坚在接受长江商报记者采访时表示“这是魅族的失误，但是对于用户的损失，我们也不知道怎么补偿”。

尽管此次魅族对于泄露事件进行了回档处理，但用户对魅族的云数据是否安全的担忧仍一浪高过一浪。

其中，一位魅友提出了十分关键的质疑：“仅仅是云端做了回档处理，已经被同步到别人手机上的隐私要怎么处理?”

对此，谭志坚回应称，“已经被同步的的人也不知道短信是谁的，这是一个混乱的状态，可能就是一个很普通的短信，你都不知道这是哪里来的短信。而且这些串乱的短信只是一部分并不是所有。”

事件发生后，也有不少用户对于智能云端的使用产生了质疑，这种泄露隐私的情况是否会经常出现?

“不会。”谭志坚认为：“这其实是人为的一个不小心的操作，不是属于技术层面问题，这个事情也已经得到我们公司最高层面的重视，是在更新系统的时候，在某个代码中出现了错乱。恢复系统之后就会恢复到之前的状态，云端里面的信息就都是自己的，会回档到之前服务器的状态。”

对于只恢复到服务器原始状态却无法弥补用户损失的这种做法，不少魅友大呼痛心。据魅族方面统计，此次事件总共受影响人数为1.7万。

隐私泄露如何防范

目前，市场上绝大部分手机厂商都提供了云服务，而云技术的产品信息泄露事件也是屡见不鲜。如韩国三大信用卡公司信息泄露事件、iCloud云端系统漏洞风波、亚马逊沃尔玛等网站1.3万信用卡号遭曝光事件，各论坛上关于短信备份被某云平台同步到别人账户、信息串线的问题更是层出不穷。

在用户体验上，相比传统的本地存储，云服务的用户体验无疑更胜一筹。如何保障消费者个人信息安全也成为手机厂商需要重视的问题。

对此，展讯通信市场总监周伟芳认为：“手机芯片作为手机终端的核心部件，与安全息息相关。如果在手机芯片设计中埋入‘后门’，很容易窃取用户各种信息，即便手机关闭电源，‘后门’模块仍可继续工作。同时，芯片内运行的系统和软件，通常是固化在芯片ROM(只读存储器)内的，代码无法被验证，这是一个防火墙和第三方加密芯片都无法控制的‘黑匣子’，因此，真正的安全只有芯片设计公司才能掌控。”

那么，用户在遇到其他几种隐私遭泄露的情况时，应该如何处理呢?

业内人士透露，使用两步验证措施。两步验证需要用户在登录账号前回答两个问题。通常，一个问题是提供正确的密码，另一个问题是通过短信或邮件接收验证码。这一流程可以有效阻止黑客的入侵，即使他们能够通过技术手段破解密码，也难以获取验证码。有很多服务都已经提供了两步验证措施，包括 iCloud、Gmail和很多银行。大多数服务默认状态下都不会开启这一选项，需要用户手动开启。

并且，在设备和网站上采用不同密码，在所有地方都使用相同密码会加大被黑客攻破的概率。

然而，即使是最谨慎的互联网用户，也难免遭遇攻击，因为黑客技术越来越复杂。如果真有不想让别人看到的东西，那就别把它放出来。换句话说，放哪里也别放到网上。(长江商报)

先前报道+

据速途网，当你的手机出现了他人的便签及通讯录等信息之后，你会是什么反应呢?近日，就有知名手机厂商魅族Flyme OS系统出现了隐私泄露事故。用户的通讯录、短信、通话记录、便签等内容同步过来出现很多陌生信息。对此，魅族官方已承认泄露事实，并进行了恢复。

速途网查看新浪微博、腾讯微博、朋友圈等社交平台时，发现确实有很多网友都在吐槽魅族Flyme OS系统信息泄露一事。网友们反映，自己的Flyme账号显示的是一个陌生号，甚至通讯录里出现了很多陌生人，一些别人的便签也同步到自己的手机中。很多网友担心，自己便签中的重要内容会不会已经被别人知晓，如银行账号等信息。

对于泄露原因，魅族官方这样解释：异常原因是由于程序BUG，在多线程的一个场景中标识错位引起的。并表示“期间，部分用户的同步数据如通话记录、短信等受到了影响，表现为数据错乱。基本不会对便签、云相册造成影响。”

从魅族爱好者的留言反馈来看，不少是刚升级 Flyme 系统，并通过 flyme 云同步数据后发现账号异常，同步下来的通讯录和短信许多不是自己账号的信息，还有很多别人的隐私数据。

发现问题的用户纷纷反应此问题给魅族相关人员，但未收到回复，三方都未有回应。8月18日晚间，魅族官方论坛 flyme 专区对 Flyme OS 重大隐私泄露事故进行回应，对事故原因进行了解释，并向煤油们致歉，同时表示，希望大家不要受到恶意传播言论的影响并再次致歉。原文如下：

异常时间线：

8 月 19 日 01：30 受影响账号，数据开始回档

8 月 18 日 23：53 确认修复方案

8 月 18 日 22：13 发布第一次公告

8 月 18 日 20：40 确定原因

8 月 18 日 18：30 发现异常，业务紧急降级，控制影响

8 月 18 日 18：00 版本发布

异常现象：

期间，部分用户的同步数据如通话记录、短信等受到了影响，表现为数据错乱。基本不会对便签、云相册造成影响。

异常原因：

由于程序 BUG，在多线程的一个场景中，标识错位引起。

对于给各位魅友造成的困扰，我们非常抱歉。受影响数据已经做了相应的回档处理，不会再次产生错乱的问题;请大家不要受到恶意传播言论的影响，再次向大家致歉。

flyme OS 信息泄露事件再次引发用户对智能设备安全性的担忧，而魅族官方迟迟不回应，也引发用户们不满，对魅族官方论坛回应的“不会影响便签、云相册”的说法也提出强烈质疑，并要求魅族官方对已泄露信息给出解决或赔偿方案。

魅族论坛与魅族手机使用的都是同一套账号密码——Flyme账号。魅族系列手机中的通讯录、短信、用户记录及邮件都是通过云服务器存储，而Flyme账号则是读取云端数据的唯一凭证。一旦Flyme账户被控制，黑客即可轻松获取用户通讯录、短信、邮件等敏感信息。

据悉，百度云 OS、小米 MIUI 也出现过类似的信息泄露事件。“人非圣贤孰能无过”，更何况是系统。但出现问题后，厂商至少有个承认错误的态度，并去积极改正，才能更好的留住用户。

谈及魅族因为云服务故障泄露用户隐私一事，资深互联网观察家、速途研究院院长丁道师分析称云安全原本是网络安全发展的一个重要里程碑的技术，能够从本质上提升网络信息安全等级和数据管理。但从去年年初的韩国三大信用卡公司信息泄露事件，到闹得沸沸扬扬的iCloud云端系统漏洞风波，再到年底亚马逊沃尔玛等网站1.3万信用卡号遭曝光事件，使得不少企业不敢将数据迁移到云端。

丁道师同时分析称云安全就像一把双刃剑一样，用好了可以对网络安全防护提升带来助力，用不好反而是一场灾难。一个云账户的泄露，往往会造成多维度关联信息的泄露。

链接+

日前，魅族宣布进军印度市场，并在印度发布了智能手机魅族MX5，售价19999卢比(折合人民币1922元)。魅族科技副总裁李楠甚至对媒体说，“魅族对于印度团队的扩张没有限制。”

可笑的是，自发布以来，魅族这款旗舰型的MX5，就持续处于缺货，甚至加价才能买到的状态。笔者，今天在魅族官网上看到的信息表示，MX5，3种颜色的机型，全部缺货。无法购买。

这与进军印度的MX5，所谓的没有任何限制的扩张形成了鲜明的对比。如果你真的产能不够，那么拿什么去卖到印度?魅族，还敢说没玩饥饿营销吗?

我记得去年双11，国内手机用户抱怨买不到MX4时抱怨魅族饥饿营销，魅族副总裁李楠也在微博回应称，“称魅族双十一备货全都可见，任何人若有证据证明数字虚假，将赠送未发布新品一台。”

那么，对于MX5国内缺货，印度开卖的局面，魅族又将如何回应这两者间的矛盾呢?

新手机永远买不到用户无奈粉转黑

不谈魅族，谈谈国内的手机，尤其是互联网手机的饥饿营销。现在已经开始向常态化发展。

其中尤以华为、小米和魅族为甚。很多用户从最初的喜欢，等待，到无奈。最后默默放弃。

在粉丝经济大行其道的现在，损失一个粉丝，就等于为竞争对手增加一个粉丝。更何况，如今的手机同质化程度已经到了一个令人发指的程度了。

按照摩尔定律来说，当价格不变时，集成电路上可容纳的晶体管数目，约每隔18个月便会增加一倍，性能也会提升一倍。换言之，18个月以后，你买到的相同性能的电子产品，成本可能只为原来的一半。