观察者网

用户指责苹果在华顾问窃取个人信息,怎么回事?

2018-03-07 19:32:44

【观察者网 综合报道】鉴于iOS是闭源系统,而且苹果公司掌握全部的硬件部分,对于权限管理十分严格,因此苹果旗下产品一直留给人们“安全”的印象。

不过,近日苹果产品的安全性却遭到了用户的质疑。3月5日,微博网民@美国往事1999 发表了题为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索事件》的长文,称自己在将iCloud转由云上贵州服务的第一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。此文在社交平台上引发轰动。

长文中,“美国往事1999”叙述其2月28日拨打苹果官方客服热线(4006668800)咨询iCloud相关事宜,遇到了一名态度敷衍且推脱的男性技术顾问,随后二人在电话中发生了口角。

这位技术顾问不仅用客服热线回拨进行骚扰和辱骂,还利用职务之便,侵入“美国往事1999” 的个人iCloud,拷贝了信息和资料,并威胁今后将会给他的生活和工作带来不便。

在微博上,“美国往事1999”提到之前一直没有同意iCloud的云上贵州迁移服务,电话中的口角便由此引发。

根据“美国往事1999”在微博上发布的通话录音,能够清晰的听到苹果技术顾问威胁用户且利用职务便利侵入个人iCloud的事实。

在通话录音中,苹果技术顾问说到:“我很好奇你为什么一定要把你的iCloud帐号不想让云上贵州来用,所以说我就利用我的职务之便啊,把你的信息拷贝了一下,我不想让你生不如死,至少我能给你工作上职务上带来不便,你一个小时内不加(QQ)的话,我就给你信息扔出去,你爱加不加,就一个小时。” 

在此之后,“美国往事1999”添加了苹果官方技术顾问的QQ。随后便发现邮箱(Hotmail、163、iCloud)中不仅收到了恐吓信,还被用于iCloud的非法侵入。

在文章结尾,博主强调到:“我打的是苹果官方400客服电话,接待人员是苹果技术顾问,和云上贵州员工无关”,并称已经报警并立案。

据界面新闻报道,记者第一时间联系到“美国往事1999”,他表示其iCloud中存储的通讯录、照片、邮件、备忘录等大量重要个人信息和资料,且备忘录中还存有金融和其他领域的账户用户名和密码。并不知道这名苹果技术顾问拷贝了多少个人信息。

“美国往事1999”告诉记者,3月6日上午得到了苹果公司的答复,对方表示该涉事员工已被开除,但具体信息拒绝透露,截至目前也未给到任何说法。

“美国往事1999”也向记者重申,其拨打的是苹果官方客服热线,接待人员是苹果技术顾问,和云上贵州员工无关。

针对这一事件,界面新闻记者也向苹果中国方面求证,但截至发稿仍未收到任何回应。

观察者网注意到,截至发稿,“美国往事1999”于7日下午再次发布微博介绍事件进展:

苹果公司工作人员回复称,涉事人员已被开除。鉴于隐私保护,拒绝提供有关涉事员工的个人或部门等相关信息。如果警方或法院进行调查,需要苹果公司方面配合,苹果会根据相关法律进行处理;涉事员工拷贝了用户多少个人信息和资料,苹果方面并未给出明确回复;苹果公司的用户账户有隐私保护,一般工作员工无法看到,涉事员工如何知道用户的邮箱,无从核实。

另据虎嗅网报道,“美国往事1999”的文章发出后,引发轩然大波。在忧虑隐私安全的同时,也有网民对事件的真实性提出了质疑。

面对网民提出的问题,博主“美国往事1999”后续又贴出了几张通话记录的截图,来证明自己确实是拨打、收听过这几通电话。

对此,虎嗅网指出,除此之外,博主并没有给出其他关键性的证据,比如案例编号、客服工号、苹果官方回复的录音等。他并不能证明这通电话就真的是所谓的“苹果工作人员”,苹果回应的“涉事员工已开除”也没有得到官方证实。

虎嗅网称,客观来说,以目前苹果公司对于隐私安全的重视程度,以及 iCloud 的加密技术水平来看,一个普通人想通过技术手段轻松破解 Apple ID是完全不可能的,窃取密码、卡号等涉及财产的数据更是难上加难。当初轰动美国的好莱坞“艳照门”,后经调查发现也是黑客社工了明星,掌握个人信息后撞库试出来的密码。

在“艳照门”之后,苹果升级了 Apple ID 隐私保护的逻辑,上线了“双重认证”,苹果官网介绍:有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或Mac)才能访问您的帐户。双重认证进一步限制了破解的可能性。

雷锋网报道称,编辑以苹果用户身份拨打苹果官方技术客服电话,询问“如果 iCloud 账号被锁,哪些信息需要提交给客服,以及客服是否有权限进入用户账户”,对方先索取了雷锋网编辑的苹果手机设备的IMEI码、姓名、电话,并表示一般还需提供邮件地址、苹果 ID 等,另强调客服没有权限进入用户的账户。

这一点与上述用户录音中的“利用职务之便”的说法产生了矛盾。

雷锋网也就上述事件咨询了一位安全专家 。该专家表示,从当事人描述看,应该不存在外部入侵的问题,而是苹果内部技术人员本身就有数据访问的权限;从曝光的信息看,应该是内部人员利用职务之便做出的行为,这也能反映出苹果在内部安全管理、制度和应急响应方面的不足,“因为出现问题并不需要用户来举证,如果具备一定的安全应急机制,可以事后追溯到相关的技术人员”。

雷锋网称,如果此事件属实,那么影响非常恶劣,刚经历了“降频门”的苹果将承受更多的质疑,甚至会直接对销量和股价造成影响;如果是造谣,那么行为恶劣。当然,也不排除双方都把事情夸大的可能性。

上述媒体纷纷建议,如果民众还是担心自己的隐私安全,目前最好的办法是不要在云端存储过多个人隐私数据,以及改个更为复杂的密码。

分享到
来源:界面新闻 | 责任编辑:奕含
专题 > 苹果新“品”
苹果新“品”
风闻·24小时最热
网友推荐最新闻
切换网页版
下载观察者App
tocomment gotop