原标题:用户指责苹果在华顾问窃取个人信息,怎么回事?【观察者综合报道】鉴于iOS是闭源系统,而且苹果公司掌握全部的
原标题:用户指责苹果在华顾问窃取个人信息,怎么回事?
【观察者综合报道】鉴于iOS是闭源系统,而且苹果公司掌握全部的硬件部分,对于权限管理十分严格,因此苹果旗下产品一直留给人们安全的印象。
不过,近日苹果产品的安全性却遭到了用户的质疑。3月5日,微博民@美国往事1999 发表了题为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索事件》的长文,称自己在将iCloud转由云上贵州服务的第一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。此文在社交平台上引发轰动。
长文中,美国往事1999叙述其2月28日拨打苹果官方客服()咨询iCloud相关事宜,遇到了一名态度敷衍且推脱的男性技术顾问,随后二人在中发生了口角。
这位技术顾问不仅用客服回拨进行骚扰和辱骂,还利用职务之便,侵入美国往事1999 的个人iCloud,拷贝了信息和资料,并威胁今后将会给他的生活和工作带来不便。
在微博上,美国往事1999提到之前一直没有同意iCloud的云上贵州迁移服务,中的口角便由此引发。
根据美国往事1999在微博上发布的通话录音,能够清晰的听到苹果技术顾问威胁用户且利用职务便利侵入个人iCloud的事实。
在通话录音中,苹果技术顾问说到:我很好奇你为什么一定要把你的iCloud帐号不想让云上贵州来用,所以说我就利用我的职务之便啊,把你的信息拷贝了一下,我不想让你生不如死,至少我能给你工作上职务上带来不便,你一个小时内不加()的话,我就给你信息扔出去,你爱加不加,就一个小时。
在此之后,美国往事1999添加了苹果官方技术顾问的。随后便发现邮箱(Hotmail、163、iCloud)中不仅收到了恐吓信,还被用于iCloud的非法侵入。
在文章结尾,博主强调到:我打的是苹果官方400客服,接待人员是苹果技术顾问,和云上贵州员工无关,并称已经报警并立案。
据界面报道,第一时间联系到美国往事1999,他表示其iCloud中存储的通讯录、照片、邮件、备忘录等大量重要个人信息和资料,且备忘录中还存有金融和其他领域的账户用户名和密码。并不知道这名苹果技术顾问拷贝了多少个人信息。
美国往事1999告诉,3月6日上午得到了苹果公司的答复,对方表示该涉事员工已被开除,但具体信息拒绝透露,截至目前也未给到任何说法。
美国往事1999也向重申,其拨打的是苹果官方客服,接待人员是苹果技术顾问,和云上贵州员工无关。
针对这一事件,界面也向苹果中国方面求证,但截至发稿仍未收到任何回应。
观察者注意到,截至发稿,美国往事1999于7日下午再次发布微博介绍事件进展:
苹果公司工作人员回复称,涉事人员已被开除。鉴于隐私保护,拒绝提供有关涉事员工的个人或部门等相关信息。如果警方或法院进行调查,需要苹果公司方面配合,苹果会根据相关法律进行处理;涉事员工拷贝了用户多少个人信息和资料,苹果方面并未给出明确回复;苹果公司的用户账户有隐私保护,一般工作员工无法看到,涉事员工如何知道用户的邮箱,无从核实。
另据虎嗅报道,美国往事1999的文章发出后,引发轩然大波。在忧虑隐私安全的同时,也有民对事件的真实性提出了质疑。
面对民提出的问题,博主美国往事1999后续又贴出了几张通话记录的截图,来证明自己确实是拨打、收听过这几通。
对此,虎嗅指出,除此之外,博主并没有给出其他关键性的证据,比如案例编号、客服工号、苹果官方回复的录音等。他并不能证明这通就真的是所谓的苹果工作人员,苹果回应的涉事员工已开除也没有得到官方证实。
虎嗅称
,客观来说,以目前苹果公司对于隐私安全的重视程度,以及iCloud 的加密技术水平来看,一个普通人想通过技术手段轻松破解Apple ID是完全不可能的,窃取密码、卡号等涉及财产的数据更是难上加难。当初轰动美国的好莱坞艳照门,后经调查发现也是黑客社工了明星,掌握个人信息后撞库试出来的密码。在艳照门之后,苹果升级了Apple ID 隐私保护的逻辑,上线了双重认证,苹果官介绍:有了双重认证,只能通过您信任的设备(如iPhone、iPad 或Mac)才能访问您的帐户。双重认证进一步限制了破解的可能性。
雷锋报道称,以苹果用户身份拨打苹果官方技术客服,询问如果iCloud 账号被锁,哪些信息需要提交给客服,以及客服是否有权限进入用户账户,对方先索取了雷锋的苹果设备的IMEI码、姓名、,并表示一般还需提供邮件地址、苹果ID 等,另强调客服没有权限进入用户的账户。
这一点与上述用户录音中的利用职务之便的说法产生了矛盾。
雷锋也就上述事件咨询了一位安全专家。该专家表示,从当事人描述看,应该不存在外部入侵的问题,而是苹果内部技术人员本身就有数据访问的权限;从曝光的信息看,应该是内部人员利用职务之便做出的行为,这也能反映出苹果在内部安全管理、制度和应急响应方面的不足,因为出现问题并不需要用户来举证,如果具备一定的安全应急机制,可以事后追溯到相关的技术人员。
雷锋称,如果此事件属实,那么影响非常恶劣,刚经历了降频门的苹果将承受更多的质疑,甚至会直接对销量和股价造成影响;如果是造谣,那么行为恶劣。当然,也不排除双方都把事情夸大的可能性。
上述媒体纷纷建议,如果民众还是担心自己的隐私安全,目前最好的办法是不要在云端存储过多个人隐私数据,以及改个更为复杂的密码。 相关Tags:
痛经能总吃止痛药吗硝化棉阴部潮湿解决方法