手机屏幕遭恶意锁定并被敲诈 魅族回应称系黑客恶意撞库行为

每经编辑 孟庆建    

每经记者 孟庆建

因坚决不交高通专利费而成为行业焦点的魅族手机陷入了黑客风波。

9月12日，不少魅族手机用户在魅族论坛爆出，在使用魅族手机时，莫名其妙地出现手机屏幕突然被恶意锁定的现象，尔后则遭到黑客敲诈，需要付费才能解锁。对此，魅族官方公开表示，魅族自身系统没有安全漏洞，此事为一次恶意撞库行为。但大量魅族用户在论坛上指责魅族推卸责任。

《每日经济新闻》记者了解，在去年8月份魅族已经发生过一次影响到大量用户的隐私泄露行为，不少魅族用户的通讯录、短信、通话记录、甚至便签等内容都同步到陌生用户手机上。

此前，魅族最为称道的“12年工匠精神”，但为了“稳增长，创利润，挺近IPO”目标，资本化的魅族今年已经连续开了7场发布会发布了9款手机，但另一方面，屡屡曝出的信息安全等问题，让魅族在高度竞争的手机市场得了负分。

魅族用户遭勒索

9月12日下午，魅族用户在魅族Flyme用户社区发帖称，“偶然打开手机一看，好好的MX5黑屏了，上面显示一个账号提示手机已锁定，需要输入密码，输入我的密码却无法登陆。后来看到手机收到一条短信，让我通过一个QQ账号给钱，立即给我解锁。”该用户还写到，“就该事情联系魅族客服，客户态度让人失望。多次咨询后，被告知需要等待3到5个工作日，他们就考虑不到对消费者是多么不方便。”

随后，有不少魅族用户通过百度贴吧、新浪微博以及Flyme社区反应，手机被恶意锁定，解锁需要联系某账号进行付费解锁，解锁金额从数十元带几百元不等。有些用户出现应用被卸载的情况。

据记者在魅族Flyme用户社区了解，这种恶意锁定的帖子9月初开始出现，在10日—11日期间，开始大量爆发。在Flyme用户社区内搜索“锁定”关键词，能够出现3000个相关搜索结果，而被恶意锁定的机型几乎覆盖所有魅族手机产品。

12日晚间22时，魅族正式回应了此事。其表示，这是一次恶意撞库行为。“有人使用已经匹配好的用户名和密码组合频繁在 Flyme 系统中尝试登录。经技术人员确认，这是一次恶意撞库行为。并称已经在技术上增加“异地登录验证码校验”流程，进一步加强系统安全性。但是魅族并不认为自身系统有安全漏洞，虽然马上添加了“异地登录验证码校验”流程，但坚称 Flyme 自身有完善的安全体系。

消费者质疑魅族推卸责任

魅族认为，即便自己的系统很安全，也很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文，以普通用户方式登录系统的情况。不过对撞库的说法，有安全专家认为操作系统理论上是可以识别机器和人登陆的。

安天AVL移动安全专家马志远对《每日经济新闻》记者表示，目前手机厂商系统一般都加强了对撞库的防护，比如对于通过验证码等方式识别在登入系统的具体是机器还是人，通过对操作习惯、IP信誉或者是行为等方式做一些限制，良好的安全设计是能比较好的提高攻击成本的。并且对于异常的访问在第一时间发现和识别，并且进行进一步的处置和防御的。

魅族在回应中表示，目前已经协助大部分受影响的用户解决了锁定问题，恢复了手机的正常使用。13日，《每日经济新闻》记者向魅族品牌部负责人询问，有多少用户受到此事影响？受影响的程度如何？对没有解决问题的用户采取什么措施？截至发稿没有得到回应。

在魅族用户社区上，记者看到不少用户质疑魅族推卸责任。有用户对魅族的调查结果表示很气愤。“魅族把责任推给了黑客和那些在多个平台使用相同账号密码的用户，但是我所有的网站密码都是经过二次加密保证没有重复的，同样被锁定了，猜想黑客利用了Flyme 操作系统的Bug，我们希望魅族能够第一时间填补漏洞，提醒用户修改密码，而不是回避责任。”

魅族操作系统是否存在漏洞？针对这对用户的质疑，《每日经济新闻》记者询问了同样魅族负责人，同样没有得到回复。

事实上，这已经不是魅族手机第一次出现用户信息安全问题。2015年8月，魅族Flyme OS系统出现隐私泄露事故，不少用户反映自己的通讯录、短信、通话记录、甚至便签等内容都同步过来很多陌生信息。

而对这样重大的安全隐私泄露问题，魅族的回应相当简单。“数据同步出现异常是因为程序BUG，在多线程的一个场景中，标识错位引起，对因此给煤油们造成的困扰表示致歉。”魅族漠视问题的态度遭到很多用户的非议。而在魅族称问题已经解决之后，到去年9月份，在微博上仍有魅族用户称通讯录在使用中仍受到影响。

机海战术Vs.“工匠精神”

如果站在魅族发展历程上看，这是一个曾经被边缘化的公司在快速转型中的暴露出的问题。

受到“小米模式”成功所刺激，黄章带领的魅族完全改掉了以往每年一款产品的发布节奏，疯狂发布手机、引入阿里战投、实行股权激励。曾经那个追求小而美、一年一次发布会、自带偏执精神的魅族早已消失不见。而这一些列变革背后，隐藏着魅族生存困境下寄望借助资本市场的力量来站稳市场的愿望。

黄章在魅族今年1月份召开的年会上表示，2015年魅族手机销量突破2000万台，2016年的公司目标为“稳增长，创利润，挺近IPO”。死磕千元机的魅族在手机市场逐渐掌握市场套路的同时，也使命运走向增添变数。此前，魅蓝品质问题引发口碑欠佳、返修率上升等一连串危机，黄章引以为傲的“工匠精神”遭到消费者质疑。

IPO的愿景给低迷中的魅族指引了方向，激发了一家老牌企业的活力。但是对于一个在竞争激烈市场，处在发展阶段的魅族而言，对业绩的追求也同时也对其套上一把枷锁，机海战术导致其深陷千元机泥潭而不能自拔，而在中高端鲜有建树，难以在手机市场成为具有行业影响力和话语权的重要玩家。

另外一个不可忽视的因素，与高通的专利纠纷，也可能成为制约魅族发展的不利因素。OPPO、vivo与高通专利协议的签署完毕之后，国内盈利能力强的主流手机厂商均与高通完成新的专利授权，魅族陷入“孤军奋战”的不利处境。

多位手机企业高层与《每日经济新闻》记者交流时表示，专利费在现阶段已经是无法回避的问题，最终魅族将向高通妥协。而故意拖延专利费或将引发连锁反应，不仅会错失提前布局多平台爆点产品的良机，还将错过快速进入手机行业第一阵营的时间窗口，导致在市场竞争中处于不利位置。