最近某位知乎用户的父母[因为用了小米的云服务而被盗取了十万元](https://www.zhihu.com/question/49872008)这件事实在是很火，刚刚又在 cnbeta 看到了关于这件事的报道。要判定这件事上各方的责任，似乎其实很简单的。在主流的、储存了用户的敏感数据的互联网产品（例如 Google、Apple、Microsoft 所有的要登录的产品）中，鲜有第一次登录某个设备不需要验证密码以外的信息的。因为显而易见的是，在这个时代根本都不需要用户自己泄漏出自己的账号密码（例如感染了病毒），因为已经有很多因为从一些互联网公司里泄漏出的用户密码库。又因为大部分的用户都会将同样的账号和密码用在不同的服务，所以现在黑客要盗取用户某个服务的密码，只需要用已经泄漏出的密码库去尝试登录用的这个服务就行了。

就这么显而易见、连我这个非互联网安全行业的从业者都知道的事情，小米这种国内前几的互联网公司都做不好……就好像现在所有在售的汽车至少前排有安全带了，然后现在有个汽车厂出了一款前排没有安全带的车，然后开着车被撞死了，虽然事故也是开车人自己的责任，然后一群人还只骂你自己不会开车吗（知乎现在很多评论就是如此，希望这些人哪一天开车因为自己的原因发生了事故，但安全气囊没有弹开就不要怪汽车厂家的产品有缺陷吧）？

也有很多评论承认小米公司有责任，但主要的责任在于那位知乎用户的父母，因为他们视小米发来的新增登录设备而不见。所以就是说**用小米公司的产品还要随时随刻保持自己手机有信号**（我一些睡觉喜欢开飞行模式、用小米的朋友知道这事了不知道还敢不敢开飞行模式了）？还要确定自己的手机能收到每一条短信（我的手机号有一段时间收不到部分短信……非系统原因，所以我肯定是不敢用小米的手机了）？以及睡觉我看不到短信呢？这一点好像无解。能做出这么烂的安全机制，还能找到理由为小米辩解，也真是无语了。

手机行业就是，永远也不知道谁会是下一个诺基亚

其实作为一个比较关注互联网新闻的人，经常看到小米的丑闻后也没什么感觉了，只是之前还惊奇竟然那么多人完全无视那些小米做的事情？不过知道小米在国内的销量已经跌到第五也算获得安慰了。其实之所以有小米的那么多丑闻，以及这次的小米的安全机制做的这么烂，我以为的归根到底还是因为**小米这种厂家根本不重视用户本身，而只是把用户当做自己赚钱的工具**，所以 MIUI 现在有那么多广告，因为他们的 MIUI 部门得完成上级下达的盈利目标。如果每一家互联网公司的每个部门都有很大的盈利目标的话，大概也就不会有 Google Chrome、Android 这些产品本身几乎无法盈利、但极其优秀的产品了。把用户当做赚钱的工具本身当然是没错的，但可惜有的公司除了赚钱，还愿意重视用户本身。