每經(jīng)編輯 孟慶建    

每經(jīng)記者 孟慶建

因堅決不交高通專利費而成為行業(yè)焦點的魅族手機陷入了黑客風(fēng)波。

9月12日，不少魅族手機用戶在魅族論壇爆出，在使用魅族手機時，莫名其妙地出現(xiàn)手機屏幕突然被惡意鎖定的現(xiàn)象，爾后則遭到黑客敲詐，需要付費才能解鎖。對此，魅族官方公開表示，魅族自身系統(tǒng)沒有安全漏洞，此事為一次惡意撞庫行為。但大量魅族用戶在論壇上指責(zé)魅族推卸責(zé)任。

《每日經(jīng)濟新聞》記者了解，在去年8月份魅族已經(jīng)發(fā)生過一次影響到大量用戶的隱私泄露行為，不少魅族用戶的通訊錄、短信、通話記錄、甚至便簽等內(nèi)容都同步到陌生用戶手機上。

此前，魅族最為稱道的“12年工匠精神”，但為了“穩(wěn)增長，創(chuàng)利潤，挺近IPO”目標(biāo)，資本化的魅族今年已經(jīng)連續(xù)開了7場發(fā)布會發(fā)布了9款手機，但另一方面，屢屢曝出的信息安全等問題，讓魅族在高度競爭的手機市場得了負(fù)分。

魅族用戶遭勒索

9月12日下午，魅族用戶在魅族Flyme用戶社區(qū)發(fā)帖稱，“偶然打開手機一看，好好的MX5黑屏了，上面顯示一個賬號提示手機已鎖定，需要輸入密碼，輸入我的密碼卻無法登陸。后來看到手機收到一條短信，讓我通過一個QQ賬號給錢，立即給我解鎖。”該用戶還寫到，“就該事情聯(lián)系魅族客服，客戶態(tài)度讓人失望。多次咨詢后，被告知需要等待3到5個工作日，他們就考慮不到對消費者是多么不方便。”

隨后，有不少魅族用戶通過百度貼吧、新浪微博以及Flyme社區(qū)反應(yīng)，手機被惡意鎖定，解鎖需要聯(lián)系某賬號進行付費解鎖，解鎖金額從數(shù)十元帶幾百元不等。有些用戶出現(xiàn)應(yīng)用被卸載的情況。

據(jù)記者在魅族Flyme用戶社區(qū)了解，這種惡意鎖定的帖子9月初開始出現(xiàn)，在10日—11日期間，開始大量爆發(fā)。在Flyme用戶社區(qū)內(nèi)搜索“鎖定”關(guān)鍵詞，能夠出現(xiàn)3000個相關(guān)搜索結(jié)果，而被惡意鎖定的機型幾乎覆蓋所有魅族手機產(chǎn)品。

12日晚間22時，魅族正式回應(yīng)了此事。其表示，這是一次惡意撞庫行為。“有人使用已經(jīng)匹配好的用戶名和密碼組合頻繁在 Flyme 系統(tǒng)中嘗試登錄。經(jīng)技術(shù)人員確認(rèn)，這是一次惡意撞庫行為。并稱已經(jīng)在技術(shù)上增加“異地登錄驗證碼校驗”流程，進一步加強系統(tǒng)安全性。但是魅族并不認(rèn)為自身系統(tǒng)有安全漏洞，雖然馬上添加了“異地登錄驗證碼校驗”流程，但堅稱 Flyme 自身有完善的安全體系。

消費者質(zhì)疑魅族推卸責(zé)任

魅族認(rèn)為，即便自己的系統(tǒng)很安全，也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文，以普通用戶方式登錄系統(tǒng)的情況。不過對撞庫的說法，有安全專家認(rèn)為操作系統(tǒng)理論上是可以識別機器和人登陸的。

安天AVL移動安全專家馬志遠(yuǎn)對《每日經(jīng)濟新聞》記者表示，目前手機廠商系統(tǒng)一般都加強了對撞庫的防護，比如對于通過驗證碼等方式識別在登入系統(tǒng)的具體是機器還是人，通過對操作習(xí)慣、IP信譽或者是行為等方式做一些限制，良好的安全設(shè)計是能比較好的提高攻擊成本的。并且對于異常的訪問在第一時間發(fā)現(xiàn)和識別，并且進行進一步的處置和防御的。

魅族在回應(yīng)中表示，目前已經(jīng)協(xié)助大部分受影響的用戶解決了鎖定問題，恢復(fù)了手機的正常使用。13日，《每日經(jīng)濟新聞》記者向魅族品牌部負(fù)責(zé)人詢問，有多少用戶受到此事影響？受影響的程度如何？對沒有解決問題的用戶采取什么措施？截至發(fā)稿沒有得到回應(yīng)。

在魅族用戶社區(qū)上，記者看到不少用戶質(zhì)疑魅族推卸責(zé)任。有用戶對魅族的調(diào)查結(jié)果表示很氣憤。“魅族把責(zé)任推給了黑客和那些在多個平臺使用相同賬號密碼的用戶，但是我所有的網(wǎng)站密碼都是經(jīng)過二次加密保證沒有重復(fù)的，同樣被鎖定了，猜想黑客利用了Flyme 操作系統(tǒng)的Bug，我們希望魅族能夠第一時間填補漏洞，提醒用戶修改密碼，而不是回避責(zé)任。”

魅族操作系統(tǒng)是否存在漏洞？針對這對用戶的質(zhì)疑，《每日經(jīng)濟新聞》記者詢問了同樣魅族負(fù)責(zé)人，同樣沒有得到回復(fù)。

事實上，這已經(jīng)不是魅族手機第一次出現(xiàn)用戶信息安全問題。2015年8月，魅族Flyme OS系統(tǒng)出現(xiàn)隱私泄露事故，不少用戶反映自己的通訊錄、短信、通話記錄、甚至便簽等內(nèi)容都同步過來很多陌生信息。

而對這樣重大的安全隱私泄露問題，魅族的回應(yīng)相當(dāng)簡單。“數(shù)據(jù)同步出現(xiàn)異常是因為程序BUG，在多線程的一個場景中，標(biāo)識錯位引起，對因此給煤油們造成的困擾表示致歉。”魅族漠視問題的態(tài)度遭到很多用戶的非議。而在魅族稱問題已經(jīng)解決之后，到去年9月份，在微博上仍有魅族用戶稱通訊錄在使用中仍受到影響。

機海戰(zhàn)術(shù)Vs.“工匠精神”

如果站在魅族發(fā)展歷程上看，這是一個曾經(jīng)被邊緣化的公司在快速轉(zhuǎn)型中的暴露出的問題。

受到“小米模式”成功所刺激，黃章帶領(lǐng)的魅族完全改掉了以往每年一款產(chǎn)品的發(fā)布節(jié)奏，瘋狂發(fā)布手機、引入阿里戰(zhàn)投、實行股權(quán)激勵。曾經(jīng)那個追求小而美、一年一次發(fā)布會、自帶偏執(zhí)精神的魅族早已消失不見。而這一些列變革背后，隱藏著魅族生存困境下寄望借助資本市場的力量來站穩(wěn)市場的愿望。

黃章在魅族今年1月份召開的年會上表示，2015年魅族手機銷量突破2000萬臺，2016年的公司目標(biāo)為“穩(wěn)增長，創(chuàng)利潤，挺近IPO”。死磕千元機的魅族在手機市場逐漸掌握市場套路的同時，也使命運走向增添變數(shù)。此前，魅藍(lán)品質(zhì)問題引發(fā)口碑欠佳、返修率上升等一連串危機，黃章引以為傲的“工匠精神”遭到消費者質(zhì)疑。

IPO的愿景給低迷中的魅族指引了方向，激發(fā)了一家老牌企業(yè)的活力。但是對于一個在競爭激烈市場，處在發(fā)展階段的魅族而言，對業(yè)績的追求也同時也對其套上一把枷鎖，機海戰(zhàn)術(shù)導(dǎo)致其深陷千元機泥潭而不能自拔，而在中高端鮮有建樹，難以在手機市場成為具有行業(yè)影響力和話語權(quán)的重要玩家。

另外一個不可忽視的因素，與高通的專利糾紛，也可能成為制約魅族發(fā)展的不利因素。OPPO、vivo與高通專利協(xié)議的簽署完畢之后，國內(nèi)盈利能力強的主流手機廠商均與高通完成新的專利授權(quán)，魅族陷入“孤軍奮戰(zhàn)”的不利處境。

多位手機企業(yè)高層與《每日經(jīng)濟新聞》記者交流時表示，專利費在現(xiàn)階段已經(jīng)是無法回避的問題，最終魅族將向高通妥協(xié)。而故意拖延專利費或?qū)⒁l(fā)連鎖反應(yīng)，不僅會錯失提前布局多平臺爆點產(chǎn)品的良機，還將錯過快速進入手機行業(yè)第一陣營的時間窗口，導(dǎo)致在市場競爭中處于不利位置。