魅族手机用户信息遭到泄露!

　　近日，有魅族手机用户表示，其手机通讯录、短信、通话记录里突然出现了很多陌生信息，内容包括银行卡和支付宝账号、网站登录名称和密码等。对此，魅族科技有限公司(下称魅族科技)相关负责人回应称，此次信息泄露是因为Flyme系统存在程序缺陷，导致数据同步出现异常。目前，公司已修复程序缺陷，并恢复了相应数据。

　　随着越来越多的手机系统增加了云服务功能，由其引发的手机信息安全问题也逐渐增多。对此，有专家建议，为加强手机云服务的安全，手机企业应在加密系统和验证措施等方面加大技术研发力度和专利布局，并针对不同类型数据，有针对性地加强安全防护。

　　手机信息频遭泄露

　　云服务可以为手机用户提供极大便利，其支持用户将通讯录、短信、图片等重要数据同步到云端，用户可以随时随地查看、管理相关数据。相对于本地存储，云服务极大提升了手机用户体验，因此，目前大多数手机厂商都在手机中增加了云服务功能。

　　据了解，为提升用户体验，魅族科技在Flyme系统中也增加了云服务功能，用户可以将手机数据同步到云端。此次魅族手机用户信息遭到泄露就是由于Flyme系统存在程序缺陷。

　　一位魅族手机用户在魅族官网论坛上表示：“我的手机短信里面出现了别人的银行卡号、支付宝账号，还出现了许多陌生人的联系方式。”据了解，近日，许多魅族手机用户都遇到了类似情况。从用户反馈的情况看，大多数用户都是刚升级了Flyme系统，并通过云服务同步数据后，发现手机数据出现异常。随后，魅族科技对用户信息遭到泄露进行了回应，数据同步出现异常是由于Flyme系统存在程序缺陷。

　　事实上，系统缺陷导致用户云服务平台上的信息遭到泄露的事件已屡见不鲜。2014年5月，小米手机约800万用户账户信息遭到泄露，小米手机用户的通讯录、短信、照片、GPS定位信息等个人数据都被泄露，此次事件导致部分用户遭遇诈骗，部分用户账户被冻结。2014年9月，苹果云存储服务出现安全漏洞，导致多位好莱坞明星的照片遭到泄露。

　　云服务犹如一把双刃剑，在提升用户体验的同时，安全事故频繁发生也对如何保护用户信息安全提出了挑战。“手机云服务频繁发生信息泄露事件，有可能是由于云服务存在程序缺陷、服务端缺乏有效的验证措施造成的。如果手机云服务存在上述问题，黑客可以伪造用户请求，篡改用于身份验证的邮箱地址，修改用户密码，从而导致用户信息泄露。”中投顾问IT行业研究员王宁远在接受中国知识产权报记者采访时介绍。

　　浪潮集团云服务副总经理颜亮在接受本报记者采访时表示：“云服务器信息泄露的主要原因是云服务厂商不能完全控制云端的防护功能、重要数据被过度开放、安全责任不明确等。此外，由于用户数据和应用有可能被分配到不同的数据中心，企业需要在多个地方实施安全防护，这也加大了数据的保护难度。”

　　多管齐下加强防护

　　针对手机云服务频繁发生的信息泄露事件，手机企业应如何应对，云服务厂商又应如何加大信息安全防护力度?

　　事实上，国内企业在云服务领域早就开始了技术研发。阿里巴巴推出的YunOS系统就是一款智能设备操作系统，其具有云服务功能，用户可以将相关数据同步到云端。截至目前，在云计算领域，阿里巴巴已经提交了13件中国专利申请，其中包括12件发明专利申请、1件外观设计专利申请，技术内容涉及远程数据存储、云服务系统、云端海量数据处理方法等。

　　阿里巴巴一位负责云计算研发的相关负责人在接受本报记者采访时介绍：“黑客攻击云服务器最常见的方法就是通过软件的安全漏洞进入云服务器，‘阿里云’可以在第一时间发现漏洞威胁，在不影响用户使用的情况下，自动检测和修复云服务器中的漏洞，降低云服务器被黑客入侵的风险。此外，‘阿里云’还积累了海量的安全数据和黑客攻击行为模型，当黑客发起攻击时，‘阿里云’可以及时阻断黑客攻击。”

　　“目前，提升云服务器安全保护力度的当务之急是针对潜在威胁，建立综合性的云计算安全框架，并在云用户身份管理、云访问控制、云审计服务、云密码服务等方面加强技术研发。”颜亮向本报记者介绍，在云服务器的安全方面，浪潮集团已提交了30多件专利申请，推出了“云服务安全五级成熟度模型”，可以为云服务器提供4级到5级的安全防护，保障云服务器核心系统的安全运行。其中，4级防护措施包括数据保护、防篡改、防窃取、防泄漏，以及为云服务配备高素质的运营、维护、管理人员;5级防护措施包括业务符合相关规定、满足行业规范和要求、企业深入了解业务应用，以及制定软硬件一体化安全方案。

　　王宁远向本报记者介绍：“为加强手机云服务信息安全，手机企业首先应采用两步验证措施，即用户在登录账号时要回答两个问题，这可以有效防止黑客入侵;其次是加大云服务平台和加密系统的安全防护力度，使黑客无法获取用户的个人信息。”

　　此外，在王宁远看来，为了避免云服务器信息泄露，我国云服务企业还应在3个方面发力，一是加强加密软件的技术研发，用户可以对重要数据进行加密;二是加强企业内网的安全防护，企业内部文件只能在内网环境下浏览;三是企业应针对不同的数据类型制定不同的保护策略，有针对性地加强云服务的信息安全防护。

　　责任编辑：DJ编辑