魅族手机再现重大隐私泄露事故 | 趋势网
趋势网
趋势网 > 文章 > 正文
魅族手机再现重大隐私泄露事故
转摘 2015-08-31 09:05:22 lulu2013
特朗普大笑称马斯克当不了总统 男子举报中学副校长出 轨自己 美国一男子在地铁把一女子点燃 女子遭老板性侵后被公司开除 被同学抱摔艺考女生发声 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:有魅族用户反馈,手机短信里面出现了别人的银行卡号、通讯内容、支付宝付款账户,还莫名地多了许多陌生人的联系方式。

,黑客,云计算,网络服务,网络安全,新媒体,魅族手机再现重大隐私泄露事故中国商人在缅甸被绑妻子阻拦遭拖行 马斯克被曝闯入特朗普和贝索斯晚宴 美国一男子在地铁把一女子点燃 被同学抱摔艺考女生发声 被同学抱摔艺考女生本有望进全省前三

用户的手机里出现了他人的银行卡信息,那么自己的信息是否也会被别人看到呢?日前,魅族手机深陷“用户隐私泄露”的漩涡。

对于用户的疑虑,魅族公关部负责人谭志坚8月26日在接受长江商报记者采访时表示,有些网友过分紧张,此次泄露的信息很少,不是特别大的一个事故,不用太恐慌。并且魅族方面并不能看到泄露的信息内容,所以无法作出补偿。

8月18日晚间,魅族官方论坛以及微博评论出现了大量的质疑,魅族云服务出现了大面积的用户隐私泄露。尽管魅族官方在事件发生后,对相关系统做出了回档的处理,然而用户对于魅族未能对已泄露的隐私作出挽救补偿感到痛心,事件仍在持续发酵。

实际上,早在2014年9月,由于国外黑客借助漏洞攻击了icloud云端(苹果云存储服务),造成好莱坞数位女星艳 照外泄,此事引起了轩然大波,加上魅族此次的重大隐私泄露事故,广大用户对于云服务的安全性表示担忧。

互联网业内人士表示,云安全原本是网络安全发展的一个重要里程碑的技术,能够从本质上提升网络信息安全等级和数据管理。但云安全就像一把双刃剑,用好了可以对网络安全防护提升带来助力,用不好反而是一场灾难。

魅族手机惊现他人短信

“手机短信里面出现了别人的银行卡号、通讯内容、支付宝付款账户,还莫名地多了许多陌生人的联系方式。”8月18日,魅族用户在网上吐露自己的担忧,“那我自己的短信内容是否也同步到了别人的手机里面?这不是小事。”

随后,长江商报记者在魅族论坛上看到,该网友反映的情况并非个例。“为什么我的短信出现了许多陌生人”“通讯录多出了很多陌生号码”“相册多出好多不认识的姑娘,我要怎么和女友解释”“便签出现了不是我自己的便签,居然有别人的账号密码”……魅族论坛上充斥着类似的疑惑。

受到影响的用户包括魅族MX4/MX4 Pro和最新的MX5等采用的魅族Flyme系统手机。

从魅友们的留言反馈来看,不少是刚升级Flyme系统,并通过Flyme云同步数据后,发现账号异常,同步下来的通讯录和短信许多不是自己账号的信息,还有很多别人的隐私数据。疑似用户隐私遭泄露。

8月18日晚间,魅族官方论坛Flyme专区对此次重大隐私泄露事故进行回应,称数据同步出现异常是因为程序bug(缺陷)。并称事故是魅族的管理疏忽和人为失误导致的,Flyme授权中心的相关负责人已经被问责并得到了相应的处罚,已经连夜将bug修复完善并恢复了相应数据。

事实上,魅族重大漏洞或泄露用户信息的事件并非首次。

此次受影响的网友扒出2014年魅族论坛中,一则声称“大家好,我的账号被盗了”的发帖,发布该帖的ID为“J.Wong”,在论坛中众所周知,此ID的所有者,正是魅族CEO黄章。

之后有媒体向魅族公司求证,对方对此漏洞并未予以否认,同时表示:“没有发现用户数据泄露的问题。”而该报道称隐私泄露主要因为云设计缺陷。

这与此次的泄露事件多少有些雷同之处,都是云端服务的数据出现外露。

自称不知如何赔偿

联系方式、短信内容、平台账号……都是个人私有之物,为何会出现在Flyme系统上?

据魅族官网介绍,Flyme系统是魅族公司用于其手机产品的操作系统,值得一提的是,该系统具备云服务功能,用户的通讯录、信息、相册甚至便签内容都可以同步备份到云端,即使更换手机,也可同步下载。

据魅族用户反映,此次事故均是在进行文件云同步之后所发生,据魅族官方发布的消息称:受影响模块为联系人、日历、便签、短信、通话记录。由于照片采用完全不同的同步通道,所以此次事故与照片云同步无关。

然而,魅族官方的回复并未得到认可,反而引发用户们不满,不仅调侃Flyme 坐实bugme 的称号,对魅族官方论坛回应的“不会影响便签、云相册”的说法也提出强烈质疑,并要求魅族官方对已泄露信息给出解决或赔偿方案。

8月26日,魅族公关部负责人谭志坚在接受长江商报记者采访时表示“这是魅族的失误,但是对于用户的损失,我们也不知道怎么补偿”。

尽管此次魅族对于泄露事件进行了回档处理,但用户对魅族的云数据是否安全的担忧仍一浪高过一浪。

其中,一位魅友提出了十分关键的质疑:“仅仅是云端做了回档处理,已经被同步到别人手机上的隐私要怎么处理?”

对此,谭志坚回应称,“已经被同步的的人也不知道短信是谁的,这是一个混乱的状态,可能就是一个很普通的短信,你都不知道这是哪里来的短信。而且这些串乱的短信只是一部分并不是所有。”

事件发生后,也有不少用户对于智能云端的使用产生了质疑,这种泄露隐私的情况是否会经常出现?

“不会。”谭志坚认为:“这其实是人为的一个不小心的操作,不是属于技术层面问题,这个事情也已经得到我们公司最高层面的重视,是在更新系统的时候,在某个代码中出现了错乱。恢复系统之后就会恢复到之前的状态,云端里面的信息就都是自己的,会回档到之前服务器的状态。”

对于只恢复到服务器原始状态却无法弥补用户损失的这种做法,不少魅友大呼痛心。据魅族方面统计,此次事件总共受影响人数为1.7万。

隐私泄露如何防范

目前,市场上绝大部分手机厂商都提供了云服务,而云技术的产品信息泄露事件也是屡见不鲜。如韩国三大信用 卡公司信息泄露事件、iCloud云端系统漏洞风波、亚马逊沃尔玛等网站1.3万信用 卡号遭曝光事件,各论坛上关于短信备份被某云平台同步到别人账户、信息串线的问题更是层出不穷。

在用户体验上,相比传统的本地存储,云服务的用户体验无疑更胜一筹。如何保障消费者个人信息安全也成为手机厂商需要重视的问题。

对此,展讯通信市场总监周伟芳认为:“手机芯片作为手机终端的核心部件,与安全息息相关。如果在手机芯片设计中埋入‘后门’,很容易窃取用户各种信息,即便手机关闭电源,‘后门’模块仍可继续工作。同时,芯片内运行的系统和软件,通常是固化在芯片ROM(只读存储器)内的,代码无法被验证,这是一个防火墙和第三方加密芯片都无法控制的‘黑匣子’,因此,真正的安全只有芯片设计公司才能掌控。”

那么,用户在遇到其他几种隐私遭泄露的情况时,应该如何处理呢?

业内人士透露,使用两步验证措施。两步验证需要用户在登录账号前回答两个问题。通常,一个问题是提供正确的密码,另一个问题是通过短信或邮件接收验证码。这一流程可以有效阻止黑客的入侵,即使他们能够通过技术手段破解密码,也难以获取验证码。有很多服务都已经提供了两步验证措施,包括iCloud、Gmail和很多银行。大多数服务默认状态下都不会开启这一选项,需要用户手动开启。

并且,在设备和网站上采用不同密码,在所有地方都使用相同密码会加大被黑客攻破的概率。

然而,即使是最谨慎的互联网用户,也难免遭遇攻击,因为黑客技术越来越复杂。如果真有不想让别人看到的东西,那就别把它放出来。换句话说,放哪里也别放到网上。

更多  限时  视频 
1 2 3 下一页 正在看美女  

相关链接:

魅族MX4退款预订指南:官网自助手续要多久?怎么办理?魅蓝Note怎么换货换机换屏退款规则解读:京东12日又一批抢订









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    靓丽软妹子雪瑞Lisa木有遮相册
奇闻    特朗普大笑称马斯克当不了总统 男子举报中学副校长出 轨自己 美国一男子在地铁把一女子点燃 女子遭老板性侵后被公司开除 被同学抱摔艺考女生发声 特朗普大笑称马斯克当不了总统 男子举报中学副校长出 轨自己 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4