网络凶险,公关不易
富有戏剧性的网易邮箱账号隐私泄漏事件
近日,国内互联网最权威的安全机构“乌云”爆料,网易邮箱被黑客破解,过亿客户资料外泄,轰动整个中国互联网行业。
按理说,遇到这么大个事儿,网易上下必会紧张万分,风声鹤唳。暂且不说邮箱服务是网易起家的产品,单说三石哥对于邮箱的重视,并且所有相关服务都在依赖邮箱账号体系,出了事情,对于网易来说可以算是“动摇根基”等级的红色警报。
不消说,网易公关自然不会坐视等闲,放任危机发酵。于是在经历了半天的水深火热之后,10月18日下午,网易公关通过“网易免费邮箱官方微博”发布公告,称账号隐私泄漏子虚乌有,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。
这段声明的大概意思是说,经过我们技术人员的详细核查,我易的账号是没丢的,之所以会出现账号被盗,是因为用户在其他地方设置了和网易账号相同的用户名和密码。在黑客盗取了其他网站的数据之后,通过账号和密码比对才盗取了用户网易的账号。
如果这份公告属实,这件事其实也不会这么富有戏剧性。但幽默就幽默在网易似乎小看了“乌云”的技术实力,就在这条微博发布后不久,乌云再发猛料,这次不仅坐实了账号泄漏的事实,更爆出同时丢失的还有用户的密保等辅助信息。
这次爆料自然就再无法用“撞库”这种高端大气上档次的专业名词解释了。因为用户名和密码也许有可能相同,但是密保信息是绝无可能重样的。如此看来,网易的用户资料丢失已是板上钉钉,而这篇刚刚才写好的公关声明则成了彻头彻尾的笑话。网易在声明中提到的各种安保措施和所获得的荣耀,现在看来反而更加证明了网易安全团队的无能。
尽管在此之后,网易公关在微博上使用水军狂刷评论,并通过公关手段收买了大量媒体号转发此声明,但他们似乎并不明白,这篇公关声明的流传度越高,网易的品牌损失就会越大。
在我并不算很长的公关狗生涯里,经常会遇到很多人问我:
公关到底是干嘛的?
在我时间更短的创业生涯中,更是经常会遇到各种大大小小的甲方会特别直接的问我,究竟每天都在帮他们做点什么?
这些问题真的很难回答,因为公关的价值绝大多数时候并不是通过每天坐在电脑前啪啪啪来体现的。
所以,请相信我,如果一家公司的公关团队每天加班到深夜,那么这只能说明这家公司的公关部并不懂得什么是公关。如果他们懂,那么一定是老板不懂什么是公关。
对于职业公关来说,他们每日的工作,无非就是将公司的所有行为“信息化”,并将这些信息传达到需要了解这些信息的人那里去。并在信息化的过程中,将行为进行合理的包装。同时,公关也需要将公众的行为信息化,并将这些信息反馈至公司各个部门。
这就产生了一个看起来很怪异的状况:那就是很多人都不知道公关狗每天在公司里都干点啥,因为他们确实什么都没干。
因为,他们确实也没什么正经事儿可干……
很多公司,尤其是创业公司,绝大多数时间都在打磨产品。从商业模式来说,在消费者拿到真正的产品之前,其实需要对外传达的声音是非常少的。在这种情况下,公关的最基础职能应该是对产品、渠道、定价以及传播做好前期的公关准备,力求在产品上市之后,所有环节向公众传达的都是同样的信息。
但不幸的是,有能力做到这些的公关狗实在是太少了。
所以,就目前国内公司的现实状况而言,衡量一个公关狗是不是合格,其实就是看公司或是品牌遇到事儿的时候,他的处理是不是能够支撑得了公司的品牌。
即便是如此狭隘的定义公关狗的能力——
网易在此次事件中的表现也足以用“业余”二字来形容
因为这篇公关稿写得实在是太业余了……
如果各位去知乎上逛一逛,搜一搜关于“如何应对危机公关”一类的关键字,也许很多人都会找到例如“真实”、“真诚”、“负责”、“迅速”、“安抚”一类的答案。这些答案虽然说不上错,但是对于实际处理问题其实指导意义并不大。
因为危机公关处理最核心也是最根本的问题,在于“立场”,通俗点说,就是你这篇公关稿写出来究竟代表了谁的利益?
以这次网易的事件为例,公关声明通篇阅读下来,除了对自我产品的标榜和对质疑的指责之外,我丝毫看不出网易公关有任何代表用户利益的词语出现。这一方面割裂了用户与自身品牌的关联,另一方面也断绝了自己进一步发挥公关能力的后路。
从客观情况出发,但凡是互联网公司,其产品就免不了出现安全漏洞。不要说网易,牛逼如谷歌苹果微软,百度阿里腾讯,敢保证自己的产品固若金汤么?
不能。正如墨菲定律所言:“可能发生的事情,一定会发生。”
所以当一个互联网公司向你保证自己的产品安全绝对没问题的时候,他一定是在撒谎!哪怕他是一个做网络安全的公司!我们可以问问360的周老板,他敢保证自己的安全卫士就不会出安全漏洞么?
矛和盾永远都是共同进化的,黑客的手段和白帽子的水平也是在长期的斗争中不断提高的。常在河边走,哪有不湿鞋?用户资料泄漏,从概率上来说,只是一个迟早的事情。所以对于互联网公司来说,网站被攻破,用户信息泄漏并不是什么绝对意义上的危机,这也是互联网公司“用户协议”之所以存在的最主要原因。
如果我们站在用户的立场上来看这个问题,我们就可以很清楚的看到用户的真正需求。信息丢了这件事已成客观事实,那么接下来要做的,必然应该是亡羊补牢。如何尽量减少用户的损失才是公关最应该思考的问题!
说了这么多废话,我知道其实你们最想问的是:
如果你是网易的公关,你会怎么写这篇公关稿?
如果我来写,那么这篇公关稿大约会是这样的:
声明
今日,国内著名的网络安全组织“乌云网”公开通报了我司邮件系统可能存在漏洞,大量用户资料外泄的消息,引起了用户恐慌。
我司对此情况非常重视,第一时间与“乌云网”发现漏洞的安全专家取得了联系,沟通了可能存在的漏洞细节和可能导致的后果。
接下来,我司将对整个邮件系统进行安全检查和漏洞查找工作,但由于网易邮件系统非常庞大,该项排查将会花费一定时间。在尚未确定是否真有漏洞存在之前,本着对用户负责的态度,我们建议所有用户修改自己的邮箱密码,绑定密保手机。同时暂时解除所有第三方服务的关联,避免可能出现的损失。
网易邮箱运营18年,产品安全是我们的立足之本。我们也在一直为追求最极致的安全服务而努力。网易邮箱目前具有国内最高等级,同时也是邮件系统领域唯一的最高级安全证书EAL3+,可以说是目前国内最安全的邮件系统。但是,我们依然重视邮件系统领域内安全技术的发展,力争不让居心叵测之人有可乘之机。在此,我们也感谢“乌云网”的安全专家对我们的支持与关注,我们将会同这些安全专家一起,为可能出现的所有问题找到解决方案。
在我们对整个邮箱系统安全检查完毕之后,我们将会及时向公众通报检查结果。如果漏洞属实,我们将及时修补此漏洞,同时为用户因此而造成的损失进行一定程度的补偿。
最后,感谢18年来网易邮件用户对我们的信任和支持,本次事件的发展和调查结果,我们将通过网易免费邮件官方微博向各位及时通报,希望各位用户以官方通报信息为准,请勿听信谣言。
————冒充的网易邮箱团队
这样看起来是不是好多了?
很多初入行业的公关狗都想知道,危机公关的第一要务是什么?
其实很简单,是一个“空间”。是一块进可攻,退可守的阵地。我们称之为“缓冲区”。在这块阵地上,公关要做的是全面掌控事态的发展和舆论的导向,让公众可以充分的体会到品牌是以公众利益为重,削弱危机对于公司品牌的最直接影响。
在危机发生时,一块“缓冲区”可以为品牌赢得时间进行接下来的公关动作,同时绑定用户视线,使公众不被噪声干扰。在赢得了时间之后,公关应迅速协调各方利益,评估可能出现的损失,做出反应对策。
我们可以这样假设一下。
如果网易在第一时间将这篇公关稿件发布出去,那么通过沟通和协调,乌云的第二次通报就不会出现。之后,网易可以用“与乌云网共同发现小规模数据泄漏”的名义,对部分已经造成损失的用户提供为期一年的免费VIP邮件服务。
如此,即抬高了“乌云网”安全专家的地位,又减小了事件影响。同时,通过知会用户修改密码,避免了事态进一步发展的可能。不仅让用户直接感知到了网易对于用户的重视,同时提高了VIP邮件服务的知名度。在绑定了“乌云网”之后,权威性得到了充分的证实,危机就会自然消退。
当然,这个假设仅限于“乌云网”参与了配合,我本人在此对此假设不负任何责任,各位也不必因此对“乌云网”怀有偏见。
危机对于公关来说,很多时候并不是坏事。因为从某种意义上来说,它正是与公众进行沟通的最好时机。如果连这种机会都把握不好,那么也无怪乎人们都拿公关狗当成吃闲饭的废物了。
来源:虎嗅网
本文由 低调的旁观者 授权美通说传播发表,版权归原作者所有,转载此文需经作者同意。
原创文章,作者:Stella,如若转载,请注明出处:https://www.prnasia.com/blog/archives/17788