別惹我!小哥與蘋果技術(shù)顧問發(fā)生口角,慘被竊取iCloud信息
你信任一家跨國大公司,并一直使用這家公司的云服務(wù)。然而,突然一天,你用來注冊該公司網(wǎng)絡(luò)服務(wù)賬號的郵箱收到一封自稱是這家公司技術(shù)顧問發(fā)來的勒索郵件,他在郵件里聲稱要把你存在云服務(wù)的資料全分享出去。
你驚惶無措,卻又無可奈何。
這樣令人不寒而栗的事情并不只存在于恐怖片橋段,有一天,它也可能出現(xiàn)在我們的現(xiàn)實生活。
一個 ID 為@美國往事1999 的博主在微博上講述了這樣一起事件,其中,這家“跨國大公司”是蘋果,而云服務(wù)為 iCloud。在這篇題為《蘋果官方技術(shù)顧問非法竊取用戶個人信息和資料并敲詐勒索的事件》微博文章中,“美國往事1999”稱,自己因為 iCloud 事宜,與“蘋果技術(shù)顧問”在電話里發(fā)生口角。
這位技術(shù)顧問在用客服熱線對@美國往事1999 進行辱罵之后,用自己的手機再次撥打“美國往事1999”的電話進行辱罵(這段內(nèi)容有錄音內(nèi)容佐證),并告知,他利用職務(wù)之便,侵入“美國往事1999”的 iCloud 賬戶,拷貝了“美國往事1999”的個人信息和資料,并往該用戶三個郵箱(163、Hotmail、iCloud,這三個郵箱均與用戶的 Apple ID 有關(guān))各發(fā)了一封郵件,郵箱就是他的 QQ 號,讓用戶加他 QQ。如果一小時后“美國往事1999”沒加他 QQ。他就把用戶個人信息和資料往外發(fā),并他還威脅用戶“以后蘋果設(shè)備包括手機和電腦就別想用了”。
根據(jù)“美國往事1999”的說法,他隨后發(fā)現(xiàn)自己的 Hotmail 郵箱密碼被修改。在找回密碼登錄之后,他發(fā)現(xiàn)自己的 Hotmail 和 iCloud 郵箱,的確收到了這位“技術(shù)顧問”發(fā)送的威脅內(nèi)容,而他的 163 郵箱還收到蘋果官方發(fā)送的通知信,他的 Apple ID 被用于登錄了 iCloud。從時間上推斷,他表示這次登錄并非他所為。
該用戶表示,“蘋果的 iCloud 里面存儲有通訊錄、照片、郵件、云盤、備忘錄等大量重要的個人信息和資料,而且我的備忘錄里還有許多金融和其他領(lǐng)域的賬戶的用戶名和密碼。”
他隨后向蘋果客服反映此事,并提出三個要求:
盡快確認該客服(技術(shù)顧問)身份和部門
盡快核實該客服拷貝了多少他的個人信息和資料,以及是否用作他用
盡快核實他的 iCloud 是否仍安全
在該文的最后,“美國往事1999”表示,他已經(jīng)就此事報警。
從這位博主昨日中午發(fā)的微博來看,蘋果方面已經(jīng)聯(lián)系了他,“涉事員工已被開除”,但具體信息沒有被透露。而該博主主要訴求“該員工竊取拷貝了多少個人信息和資料,有沒有做他用”,蘋果“最終就是不給說法。”
該微博文章原文較長,想進一步了解這起事件細節(jié)的各位可以移步至該博主微博。
云上貴州不背鍋
從“美國往事1999”的博文來看,這起事件發(fā)生于今年的 2 月 28 日,剛好是中國大陸的 Apple ID 相關(guān)聯(lián)的 iCloud 服務(wù)轉(zhuǎn)由“云上貴州”運營的第一天。
這是一個敏感的時間點。微博上有用戶認為這起事件與 iCloud 更換運營方有所關(guān)聯(lián)。
不過,當事人“美國往事1999”在后續(xù)微博里否認了這一點。他表示,“我打的是蘋果官方400客服電話,接待人員是蘋果技術(shù)顧問,和云上貴州員工無關(guān)”。
這起事件仍有值得推敲的細節(jié)
誠然,恐怖片橋段出現(xiàn)在我們的現(xiàn)實生活既讓我們恐懼又讓我們憤怒。
但在憤怒之余,單就“美國往事1999”發(fā)布的博文而言,仍有一些細節(jié)需要我們?nèi)デ笞C。
“美國往事1999”公布的錄音可以被視為“蘋果技術(shù)人員”辱罵并恐嚇用戶的實錘證據(jù)。只是,另一方面我們也不能忽視,iPhone 至今仍沒有便捷的通話錄音功能,尤其是在用戶接電話的過程中。
當然,如果“美國往事1999”在使用 iPhone 4(根據(jù)錄音內(nèi)容)之外,還使用 Android 手機,通話錄音也不難做到。
然而,這起事件還有一個核心問題值得推敲。
從加密技術(shù)上看,iCloud 的安全性還是比較高的。其大部分服務(wù)在傳輸過程和服務(wù)器上都采用至少 128 位的 AES 加密。而如果有關(guān) iCloud 鑰匙串、付款信息等私密數(shù)據(jù)時,服務(wù)則是采用了最高防護級別——端到端加密。這時就算是蘋果,在沒有拿到用戶手機的情況下,也是無法獲取這部分數(shù)據(jù)。
根據(jù)錄音內(nèi)容,該技術(shù)顧問是通過“利用職務(wù)之便”獲得的“美國往事1999”隱私信息的。這是否意味著,蘋果內(nèi)部人員獲取用戶信息的門檻其實并不高?如果不是,那么這位技術(shù)顧問又是如何精確獲得用戶 iCloud 隱私的?這背后又有沒有灰色產(chǎn)業(yè)鏈?