中國一個微博帳號為 美國往事1999 的用戶,在微博上曝光了他最近發生的一件讓人難以置信的事情。這篇題為《蘋果官方技術顧問非法竊取用戶個人信息和資料並敲詐勒索的事件》文章中,她表示自己因為 iCloud 事宜,與「蘋果技術顧問」(蘋果的客服人員)在電話裡發生口角,最後竟然被對方發信威脅、自己的信箱密碼還遭到修改。
根據他的文章中表示,這名客服人員在對他辱罵之後,還用自己的手機再次撥打「美國往事1999」的電話進行辱罵(這段內容有錄音內容佐證),並告知,他利用職務之便,已經侵入「美國往事1999」的 iCloud 帳戶,拷貝了「美國往事1999」的個人資料,並往該用戶三個郵箱(163、Hotmail、iCloud,這三個郵箱均與用戶的 Apple ID 有關)各發了一封郵件,郵箱就是他的 QQ 號,讓用戶加他 QQ。如果一小時後「美國往事1999」沒加他 QQ。他就把用戶個人信息和資料往外發,並他還威脅用戶「以後蘋果裝置包括手機和電腦就別想用了」。「不敢說讓你生不如死,但肯定會給你生活和工作上帶來不便。」
根據「美國往事1999」的說法,他隨後發現自己的 Hotmail 郵箱密碼被修改。在找回密碼登錄之後,他發現自己的 Hotmail 和 iCloud 郵箱,的確收到了這位「技術顧問」發送的威脅內容,而他的 163 郵箱還收到蘋果官方發送的通知信,他的 Apple ID 被用於登錄了 iCloud。從時間上推斷,他表示這次登錄並非他所為。
他隨後向蘋果客服反映此事,並提出三個要求:
- 盡快確認該客服(技術顧問)身份和部門
- 盡快確認該客服拷貝了多少他的個人信息和資料,以及是否用作他用
- 盡快確認他的 iCloud 是否仍安全
在該文的最後,「美國往事1999」表示,他已經就此事報警。
從之後他的發文來看,蘋果方面已經聯繫了他,「涉事員工已被開除」,但具體資訊沒有被透露。而他的主要訴求「該員工竊取拷貝了多少個人信息和資料,有沒有做他用」,蘋果「最終就是不給說法。」
該微博文章原文較長,想進一步瞭解請看原文。
與iCloud資料轉移到中國有關?
這起事件發生於今年的 2 月 28 日,剛好是中國大陸的 Apple ID 相關聯的 iCloud 服務轉由中國「雲上貴州」營運的第一天。這是一個敏感的時間點。許多用戶認為這起事件與 iCloud 更換運營方有所關聯。
不過,當事人「美國往事1999」在後續微博裡否認了這一點。他表示,「我打的是蘋果官方400客服電話,接待人員是蘋果技術顧問,和雲上貴州員工無關」。
不過,這起事件也有一些疑點。首先,「美國往事1999」公佈的錄音可以被視為「蘋果技術人員」辱罵並恐嚇的證據。只是,iPhone 至今仍沒有便捷的通話錄音功能,尤其是在用戶接電話的過程中,那麼,這個電話錄音是怎麼來的呢?
當然,如果「美國往事1999」在使用 iPhone 4(根據錄音內容)之外,還使用 Android 手機,通話錄音也不難做到。
然而,這起事件還有一個核心問題值得推敲。
從加密技術上看,iCloud 的安全性還是比較高的。其大部分服務在傳輸過程和伺服器上都採用至少 128 位的 AES 加密。而如果有關 iCloud 金鑰、付款資訊等私密數據時,都是採用了最高防護等級——端到端加密。這時就算是蘋果,在沒有拿到用戶手機的情況下,也是無法獲取這部分資料。
而根據錄音內容,該技術顧問是「利用職務之便」獲得的「美國往事1999」隱私資訊。這是否意味著,蘋果內部人員獲取用戶資訊的門檻其實並不高?如果不是,那麼這位技術顧問又是如何精確獲得用戶 iCloud 隱私的?
相關疑問,只能等待事情的後續發展再來觀察。
- 本文轉載自PingWest
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!