所以说不要用小米的云服务

最近某位知乎用户的父母因为用了小米的云服务而被盗取了十万元这件事实在是很火,刚刚又在 cnbeta 看到了关于这件事的报道。要判定这件事上各方的责任,似乎其实很简单的。在主流的、储存了用户的敏感数据的互联网产品(例如 Google、Apple、Microsoft 所有的要登录的产品)中,鲜有第一次登录某个设备不需要验证密码以外的信息的。因为显而易见的是,在这个时代根本都不需要用户自己泄漏出自己的账号密码(例如感染了病毒),因为已经有很多因为从一些互联网公司里泄漏出的用户密码库。又因为大部分的用户都会将同样的账号和密码用在不同的服务,所以现在黑客要盗取用户某个服务的密码,只需要用已经泄漏出的密码库去尝试登录用的这个服务就行了。

就这么显而易见、连我这个非互联网安全行业的从业者都知道的事情,小米这种国内前几的互联网公司都做不好……就好像现在所有在售的汽车至少前排有安全带了,然后现在有个汽车厂出了一款前排没有安全带的车,然后开着车被撞死了,虽然事故也是开车人自己的责任,然后一群人还只骂你自己不会开车吗(知乎现在很多评论就是如此,希望这些人哪一天开车因为自己的原因发生了事故,但安全气囊没有弹开就不要怪汽车厂家的产品有缺陷吧)?

也有很多评论承认小米公司有责任,但主要的责任在于那位知乎用户的父母,因为他们视小米发来的新增登录设备而不见。所以就是说用小米公司的产品还要随时随刻保持自己手机有信号(我一些睡觉喜欢开飞行模式、用小米的朋友知道这事了不知道还敢不敢开飞行模式了)?还要确定自己的手机能收到每一条短信(我的手机号有一段时间收不到部分短信……非系统原因,所以我肯定是不敢用小米的手机了)?以及睡觉我看不到短信呢?这一点好像无解。能做出这么烂的安全机制,还能找到理由为小米辩解,也真是无语了。

手机行业就是,永远也不知道谁会是下一个诺基亚

手机行业就是,永远也不知道谁会是下一个诺基亚

其实作为一个比较关注互联网新闻的人,经常看到小米的丑闻后也没什么感觉了,只是之前还惊奇竟然那么多人完全无视那些小米做的事情?不过知道小米在国内的销量已经跌到第五也算获得安慰了。其实之所以有小米的那么多丑闻,以及这次的小米的安全机制做的这么烂,我以为的归根到底还是因为小米这种厂家根本不重视用户本身,而只是把用户当做自己赚钱的工具,所以 MIUI 现在有那么多广告,因为他们的 MIUI 部门得完成上级下达的盈利目标。如果每一家互联网公司的每个部门都有很大的盈利目标的话,大概也就不会有 Google Chrome、Android 这些产品本身几乎无法盈利、但极其优秀的产品了。把用户当做赚钱的工具本身当然是没错的,但可惜有的公司除了赚钱,还愿意重视用户本身。

所以说不要用小米的云服务》上有4条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注