部分魅族手機被惡意鎖定 駭客勒索付費才能解開

　　魅族回應係一次駭客惡意撞庫行為；用戶質疑魅族推卸責任

　　每經記者 孟慶建

　　9月，手機行業“黑天鵝”事件頻現。在三星Note7電池爆炸聲音尚未平息之際，又曝出iPhone7 Plus在任務繁重的情況下會發出噪音，魅族手機用戶被惡意鎖定，駭客勒索付費才能解開。這個行業怎麼啦？

　　即使不出現産品故障，要在當前智慧手機市場維持增長已經十分艱難，儘管各大廠商都在加大投入，然而競爭成本的增加，也在加速手機企業淘汰賽，在過度競爭的市場裏，洗牌是隨時可能發生的事情，今後，中小品牌的日子將更加難過。事實上，不管是蘋果、三星還是魅族，犯錯的代價就是面臨被市場淘汰。市場發展也證明了，把消費者放在第一位的企業活得更好、更長久。

　　因堅決不交高通專利費而成為行業焦點的魅族手機近日遭遇駭客風波。

　　9月12日，不少魅族手機用戶在魅族論壇曝料稱，在使用魅族手機時，莫名其妙地出現手機螢幕突然被惡意鎖定的現象，爾後遭到駭客敲詐，需要付費才能解鎖。對此，魅族官方公開表示，魅族自身系統沒有安全漏洞，此事為一次惡意撞庫行為。但大量魅族用戶在論壇上指責魅族推卸責任。

　　魅族在回應中還表示，目前已經協助大部分受影響的用戶解決了鎖定問題，恢復了手機的正常使用。就此，《每日經濟新聞》記者向魅族品牌部負責人詢問，有多少用戶受到此事影響？受影響的程度如何？對沒有解決問題的用戶採取什麼措施？但截至發稿，尚未得到回應。

　　據《每日經濟新聞》記者了解，去年8月份，魅族發生過一次影響到大量用戶的隱私洩露行為，不少魅族用戶的通訊錄、短信、通話記錄甚至便簽等內容都同步到陌生用戶手機上。

　　此前，魅族最為稱道其“12年工匠精神”，提出了“穩增長，創利潤，挺進IPO”目標，資本化的魅族今年已經連續開了7場發佈會，發佈了9款手機。但其屢屢曝出的資訊安全等問題，讓魅族在高度競爭的手機市場有點丟分。

　　魅族用戶遭駭客勒索

　　9月12日下午，魅族用戶在魅族Flyme用戶社區發帖稱，“偶然打開手機一看，好好的MX5黑屏了，上面顯示一個賬號提示手機已鎖定，需要輸入密碼，輸入我的密碼卻無法登錄。後來看到手機收到一條短信，讓我通過一個QQ賬號給錢，立即給我解鎖。”該用戶還寫到，“就該事情聯繫魅族客服，客服態度讓人失望。多次諮詢後，被告知需要等待3到5個工作日，他們就考慮不到對消費者是多麼不方便。”

　　隨後，有不少魅族用戶通過百度貼吧、新浪微博以及Flyme社區反映，手機被惡意鎖定，解鎖需要聯繫某賬號進行付費解鎖，解鎖金額從數十元到幾百元不等。有些用戶出現應用被卸載的情況。

　　據記者在魅族Flyme用戶社區了解，這種惡意鎖定的帖子9月初開始出現，在10~11日期間開始大量爆發。在Flyme用戶社區內搜索“鎖定”關鍵詞，能夠出現3000個相關搜索結果，而被惡意鎖定的機型幾乎覆蓋所有魅族手機産品。

　　就在9月12日22時，魅族正式回應了此事。其表示，這是一次惡意撞庫行為，有人使用已經匹配好的用戶名和密碼組合頻繁在Flyme系統中嘗試登錄。經技術人員確認，這是一次惡意撞庫行為。並稱已經在技術上增加“異地登錄驗證碼校驗”流程，進一步加強系統安全性。但是魅族並不認為自身系統有安全漏洞，堅稱Flyme自身有完善的安全體系。

　　對撞庫的説法，有安全專家認為，在理論上作業系統是可以識別機器和人登錄的。

　　用戶質疑魅族推卸責任

　　魅族認為，即便自己的系統很安全，也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文，以普通用戶方式登錄系統的情況。

　　安天AVL移動安全專家馬志遠對《每日經濟新聞》記者表示，目前手機廠商系統一般都加強了對撞庫的防護，比如對於通過驗證碼等方式識別在登入系統的具體是機器還是人，通過對操作習慣、IP信譽或者是行為等方式做一些限制。良好的安全設計能比較好地提高攻擊成本，並且在第一時間發現和識別異常訪問，並且進行進一步的處置和防禦。

　　在魅族用戶社區上，記者看到不少用戶質疑魅族推卸責任。有用戶對魅族的調查結果表示不滿，“魅族把責任推給了駭客和那些在多個平臺使用相同賬號密碼的用戶，但是我所有的網站密碼都是經過二次加密保證沒有重復的，同樣被鎖定了，猜想駭客利用了Flyme作業系統的Bug，我們希望魅族能夠第一時間填補漏洞，提醒用戶修改密碼，而不是回避責任。”

　　魅族作業系統是否存在漏洞？針對這些用戶的質疑，《每日經濟新聞》記者向魅族相關負責人提出詢問，但截至發稿，尚未得到回應。

　　事實上，這已經不是魅族手機第一次出現用戶資訊安全問題。早在2015年8月，魅族Flyme OS系統出現隱私洩露事故，不少用戶反映自己的通訊錄、短信、通話記錄、甚至便簽等內容都同步過來很多陌生資訊。當時，對這樣重大的安全隱私洩露問題，魅族回應稱，“數據同步出現異常是因為程式Bug，在多線程的一個場景中，標識錯位引起，對因此給煤油們造成的困擾表示致歉。”魅族的這個説法遭到很多用戶的非議。而在魅族稱問題已經解決之後，到去年9月份，在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響。

　　專利糾紛或制約魅族發展

　　如果站在魅族發展歷程上看，這是一個曾經被邊緣化的公司在快速轉型中暴露出的問題。

　　受到“小米模式”刺激，魅族創始人黃章完全改掉了以往每年一款産品的發佈節奏，瘋狂發佈手機，引入阿裏戰投，實行股權激勵。曾經那個追求“小而美”、一年一次發佈會、自帶偏執精神的魅族早已消失不見。而這一系列變革背後，隱藏著處於生存困境下的魅族，寄予借助資本市場的力量來站穩市場的願望。

　　黃章在魅族今年1月份召開的年會上表示，2015年魅族手機銷量突破2000萬台，2016年的公司目標為“穩增長，創利潤，挺進IPO”。死磕千元機的魅族在手機市場逐漸掌握套路的同時，也使命運走向增添變數。此前，魅藍品質問題曾引發口碑欠佳、返修率上升等危機，黃章引以為傲的“工匠精神”遭到消費者質疑。

　　IPO的願景給低迷中的魅族指引了方向，激發了一家老牌企業的活力。但是面對激烈的市場競爭，處在發展階段的魅族在追求業績的同時，也面臨一把枷鎖，其機海戰術導致深陷千元機泥潭而不能自拔，從而在中高端鮮有建樹，難以在手機市場成為具有行業影響力和話語權的重要角色。

　　還有一個不可忽視的因素，就是與高通的專利糾紛，也可能成為制約魅族發展的不利因素。OPPO、VIVO與高通專利協議簽署完畢之後，國內盈利能力強的主流手機廠商均與高通完成新的專利授權，魅族陷入孤軍奮戰的不利處境。

　　多位手機企業高層與《每日經濟新聞》記者交流時表示，專利費在現階段已經是無法回避的問題，最終魅族將向高通妥協。而故意拖延專利費或將引發連鎖反應，不僅會錯失提前佈局多平臺爆點産品的良機，還將錯過快速進入手機行業第一陣營的時間窗口，導致在市場競爭中處於不利位置。