Board logo

標題: 蘋果手機還安全嗎?網傳iCloud信息被技術顧問盜取並敲詐勒索 [打印本頁]
作者: pbay    時間: 8-3-2018 17:33     標題: 蘋果手機還安全嗎?網傳iCloud信息被技術顧問盜取並敲詐勒索

iPhone加密做得好, 但鎖匙給了中國政府....
香港會用戶受影響嗎 ?

你的蘋果手機還安全嗎?網傳iCloud信息被技術顧問盜取並敲詐勒索!
2018-03-07 11:25 新融街財經頻道
http://www.xinrongnews.com/cj/20180307-d-983208.html

 新融街 3月7日訊蘋果手機以其優異的生態系統以及獨特的外觀在中國吸引了一大群的用戶,而其推出的iCloud系統更是廣受好評。此前根據國家有關規定,其內地iCloud服務轉轉由“雲上貴州”負責運營,信息在中國全面落地。然而,最近有網友聲稱與蘋果技術顧問發生口角之後,其竊取iCloud信息並發出敲詐信件!這個不明真假的事件很大程度上就是因為這次信息服務落地!

  具體這是怎麼一回事呢?下面就和新融街小編一起來看看吧。一個ID為@美國往事1999 的博主在微博上講述了這樣一起事件,其微博文章題目叫做《蘋果官方技術顧問非法竊取用戶個人信息和資料並敲詐勒索的事件》。文章之中“美國往事1999”稱,自己因為iCloud 事宜,與“蘋果技術顧問”在電話裡發生口角。

  這位技術顧問在用客服熱線對“美國往事1999”進行辱罵之後,用自己的手機再次撥打“美國往事1999”的電話進行辱罵(這段內容有錄音內容佐證),並告知,他利用職務之便,侵入“美國往事1999”的iCloud 賬戶,拷貝了“美國往事1999”的個人信息和資料,並往該用戶三個郵箱(163、Hotmail、iCloud,這三個郵箱均與用戶的Apple ID 有關)各發了一封郵件,郵箱就是他的QQ 號,讓用戶加他QQ。如果一小時後“美國往事1999”沒加他QQ。他就把用戶個人信息和資料往外發,並他還威脅用戶“以後蘋果設備包括手機和電腦就別想用了”。

  其公開的蘋果技術人員電話錄音:“我很好奇你為什麼一定要把你的icloud帳號不想讓雲上貴州來用,所以說我就利用我的職務之便啊,把你的信息拷貝了一下,我不想讓你生不如死,至少我能給你工作上職務上帶來不便,你一個小時內不加(QQ)的話,我就給你信息扔出去,你愛加不加,就一個小時。 ”如此牛批的技術人員(暫且當真),新融街小編第一次見到。

  根據“美國往事1999”的說法,他隨後發現自己的Hotmail 郵箱密碼被修改。在找回密碼登錄之後,他發現自己的Hotmail 和iCloud 郵箱,的確收到了這位“技術顧問”發送的威脅內容,而他的163 郵箱還收到蘋果官方發送的通知信,他的Apple ID 被用於登錄了iCloud。從時間上推斷,他表示這次登錄並非他所為。

  之後他向蘋果客服反映此事,並報警。

  之後,根據“美國往事1999”的微博顯示,第二天蘋果公司聯繫上他,並告訴他涉事員工已經開除,但是拒絕透露相關信息。

  當這個事件發酵被傳播之後,其在後續的微博之中指出自己並不是藉此攻擊“雲上貴州”,事件發生於中國大陸的Apple ID 相關聯的iCloud 服務轉由“雲上貴州”運營的第一天(2月28日)是一個巧合,他當時撥打的是蘋果官方400的客戶電話,和雲上貴州的員工無關。

  對此,蘋果官方一直沒有對外作出公開回應。

  並且,這件事到這裡全是其一家之言,所以其是否真實不得而知,也有網友對其反駁認為這是他憑空捏造的,其中一個疑點就是之前“蘋果技術人員”辱罵用戶的錄音。其一是iPhone至今仍沒有便捷的通話錄音功能,尤其是在用戶接電話的過程中,其二有網友調查錄音文件,認為該文件有問題並非正常的電話錄音,其觀點是該段錄音沒有電話錄音相應的正常底噪,並且錄音有不規則的衰弱。

  其次也有網友認為恐嚇事件存在,但是與雲服務無關。其觀點是原文內容有疑問,它的Apple ID登陸頁面的主郵箱地址全部被塗,而ID登陸記錄中顯示郵箱是使用的網易郵箱,使用網易郵箱當ID的曾發生過很多次被盜的事件,不排除這起事件與類似事件同出一轍,與黑產存在極大關聯,而不一定是利用職業便利去做這件事。

  另外,也有媒體分析表示從加密技術上看,iCloud 的安全性還是比較高的。其大部分服務在傳輸過程和服務器上都採用至少128 位的AES 加密。而如果有關iCloud 鑰匙串、付款信息等私密數據時,服務則是採用了最高防護級別——端到端加密。這時就算是蘋果,在沒有拿到用戶手機的情況下,也是無法獲取這部分數據。根據錄音內容,該技術顧問是通過“利用職務之便”獲得的“美國往事1999”隱私信息的。這是否意味著,蘋果內部人員獲取用戶信息的門檻其實並不高?如果不是,那麼這位技術顧問又是如何精確獲得用戶iCloud 隱私的?這背後又有沒有灰色產業鏈?

  然而整個事件到底如何,蘋果用戶的iCloud信息究竟有沒有可能因此洩露,新融街將會持續追踪報導。
作者: JBL    時間: 8-3-2018 17:50

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 48191    時間: 8-3-2018 17:53

響大陸唔意外吖!
作者: Lolanto    時間: 8-3-2018 19:42

點解呢個話題會係fun享集中營出現?
作者: tf141    時間: 8-3-2018 22:04

引用:
原帖由 Lolanto 於 8-3-2018 19:42 發表
點解呢個話題會係fun享集中營出現?
講完一單新聞,又話俾你知係假既
除咗得啖笑,有咩討論價值
作者: MG-42    時間: 8-3-2018 22:48

提示: 作者被禁止或刪除 內容自動屏蔽
作者: loveless    時間: 8-3-2018 23:27

中國個人雲用戶戶口現時最少有16至18億個,
iCloud用戶大概佔一億。
如果一個仲要同街客電話對話既員工,
即係Apple 架構內既first/second level adviser,
都可以隨意撓過Troubleshooting mode 仲要有辨法去改動客戶資料,

o甘意味
1. 中國電訊業員工既操守真係冇得頂,o甘都只係有一單被客戶投訴兼報警。
2. 既然連個答電話既都可以入侵客戶資料而冇人知,CIA响中國索料應該比去南極更輕鬆了。
作者: tf141    時間: 8-3-2018 23:35

引用:
原帖由 loveless 於 8-3-2018 23:27 發表
中國個人雲用戶戶口現時最少有16至18億個,
iCloud用戶大概佔一億。
如果一個仲要同街客電話對話既員工,
即係Apple 架構內既first/second level adviser,
都可以隨意撓過Troubleshooting mode 仲要有辨法去改動 ...
其實篇野後半部分已經戴晒頭盔話俾你知單野多數係假
不過都係照post咗出嚟先,好過冇野講
作者: loveless    時間: 8-3-2018 23:39

引用:
原帖由 tf141 於 8-3-2018 23:35 發表


其實篇野後半部分已經戴晒頭盔話俾你知單野多數係假
不過都係照post咗出嚟先,好過冇野講
真係甘易我就hack范冰冰戶口啦,仲甘得閒同D蛋散嘈? On居
作者: tf141    時間: 8-3-2018 23:44

引用:
原帖由 loveless 於 8-3-2018 23:39 發表


真係甘易我就hack范冰冰戶口啦,仲甘得閒同D蛋散嘈? On居
最攪笑係無啦啦將個秘密話俾人知
即係死亡筆記夜神月咁,無啦啦同人講人係我殺既,我有本死亡筆記,有冇咁蠢呀
作者: loveless    時間: 9-3-2018 10:35

引用:
原帖由 tf141 於 8-3-2018 23:44 發表


最攪笑係無啦啦將個秘密話俾人知
即係死亡筆記夜神月咁,無啦啦同人講人係我殺既,我有本死亡筆記,有冇咁蠢呀
不過平心而論,
我唔太認同中國個套什麼網絡法,
雖然自己係小數同意網上實名制既傻佬..
作者: pbay    時間: 9-3-2018 10:45

引用:
原帖由 loveless 於 9-3-2018 10:35 發表


不過平心而論,
我唔太認同中國個套什麼網絡法,
雖然自己係小數同意網上實名制既傻佬..
其實中國套網絡法有咩問題 ?
作者: loveless    時間: 9-3-2018 11:29

引用:
原帖由 pbay 於 9-3-2018 10:45 發表

其實中國套網絡法有咩問題 ?
面對既問題同EU 一樣.
執法/營運/用戶成本都要上升.
中短期應該有堆騎呢野出現去bypass, 令執法更緊.

如果我話在一般情況下,
網絡法的確係會對個人私隱提供更大保障,
又要預比人標幟扣帽.
當我話個人唔太認同,
係覺得推行得太快太單一,
係覺得國務院行使權力太大力,
好多細節未明或未知.
作者: Lolanto    時間: 9-3-2018 15:32

引用:
原帖由 tf141 於 8-3-2018 23:35 發表


其實篇野後半部分已經戴晒頭盔話俾你知單野多數係假
不過都係照post咗出嚟先,好過冇野講
呢D抹黑技倆真係好陰濕乞人憎,
D死蠢相信了,佢就達到抹黑目的,
比人踢爆造假,就話尾尾果到已經講左係假,
你真係吹佢唔漲...
作者: tf141    時間: 9-3-2018 22:48

引用:
原帖由 Lolanto 於 9-3-2018 15:32 發表

呢D抹黑技倆真係好陰濕乞人憎,
D死蠢相信了,佢就達到抹黑目的,
比人踢爆造假,就話尾尾果到已經講左係假,
你真係吹佢唔漲...
好多都係咁架啦,更加見效既係以惡搞或二次創作做包裝
因為呢類型既人係社交媒體轉播得最快,d人見好笑就會share
作者: kornhill401    時間: 10-3-2018 12:00

見到樓主的POST,令我想起,先幾年,美國有D女明星,比黑客入侵其個人iCloud.
盜取她們的裸照. 似乎所有..電腦安全..都有其百密一疏的漏洞.



歡迎光臨 CGF (http://wargamehk.com/cgf/) Powered by Discuz! 6.0.0