iPhone加密做得好, 但鎖匙給了中國政府....
香港會用戶受影響嗎 ?
你的蘋果手機還安全嗎?網傳iCloud信息被技術顧問盜取並敲詐勒索!
2018-03-07 11:25 新融街財經頻道
http://www.xinrongnews.com/cj/20180307-d-983208.html
新融街 3月7日訊蘋果手機以其優異的生態系統以及獨特的外觀在中國吸引了一大群的用戶,而其推出的iCloud系統更是廣受好評。此前根據國家有關規定,其內地iCloud服務轉轉由“雲上貴州”負責運營,信息在中國全面落地。然而,最近有網友聲稱與蘋果技術顧問發生口角之後,其竊取iCloud信息並發出敲詐信件!這個不明真假的事件很大程度上就是因為這次信息服務落地!
具體這是怎麼一回事呢?下面就和新融街小編一起來看看吧。一個ID為@美國往事1999 的博主在微博上講述了這樣一起事件,其微博文章題目叫做《蘋果官方技術顧問非法竊取用戶個人信息和資料並敲詐勒索的事件》。文章之中“美國往事1999”稱,自己因為iCloud 事宜,與“蘋果技術顧問”在電話裡發生口角。
這位技術顧問在用客服熱線對“美國往事1999”進行辱罵之後,用自己的手機再次撥打“美國往事1999”的電話進行辱罵(這段內容有錄音內容佐證),並告知,他利用職務之便,侵入“美國往事1999”的iCloud 賬戶,拷貝了“美國往事1999”的個人信息和資料,並往該用戶三個郵箱(163、Hotmail、iCloud,這三個郵箱均與用戶的Apple ID 有關)各發了一封郵件,郵箱就是他的QQ 號,讓用戶加他QQ。如果一小時後“美國往事1999”沒加他QQ。他就把用戶個人信息和資料往外發,並他還威脅用戶“以後蘋果設備包括手機和電腦就別想用了”。
其公開的蘋果技術人員電話錄音:“我很好奇你為什麼一定要把你的icloud帳號不想讓雲上貴州來用,所以說我就利用我的職務之便啊,把你的信息拷貝了一下,我不想讓你生不如死,至少我能給你工作上職務上帶來不便,你一個小時內不加(QQ)的話,我就給你信息扔出去,你愛加不加,就一個小時。 ”如此牛批的技術人員(暫且當真),新融街小編第一次見到。
根據“美國往事1999”的說法,他隨後發現自己的Hotmail 郵箱密碼被修改。在找回密碼登錄之後,他發現自己的Hotmail 和iCloud 郵箱,的確收到了這位“技術顧問”發送的威脅內容,而他的163 郵箱還收到蘋果官方發送的通知信,他的Apple ID 被用於登錄了iCloud。從時間上推斷,他表示這次登錄並非他所為。
之後他向蘋果客服反映此事,並報警。
之後,根據“美國往事1999”的微博顯示,第二天蘋果公司聯繫上他,並告訴他涉事員工已經開除,但是拒絕透露相關信息。
當這個事件發酵被傳播之後,其在後續的微博之中指出自己並不是藉此攻擊“雲上貴州”,事件發生於中國大陸的Apple ID 相關聯的iCloud 服務轉由“雲上貴州”運營的第一天(2月28日)是一個巧合,他當時撥打的是蘋果官方400的客戶電話,和雲上貴州的員工無關。
對此,蘋果官方一直沒有對外作出公開回應。
並且,這件事到這裡全是其一家之言,所以其是否真實不得而知,也有網友對其反駁認為這是他憑空捏造的,其中一個疑點就是之前“蘋果技術人員”辱罵用戶的錄音。其一是iPhone至今仍沒有便捷的通話錄音功能,尤其是在用戶接電話的過程中,其二有網友調查錄音文件,認為該文件有問題並非正常的電話錄音,其觀點是該段錄音沒有電話錄音相應的正常底噪,並且錄音有不規則的衰弱。
其次也有網友認為恐嚇事件存在,但是與雲服務無關。其觀點是原文內容有疑問,它的Apple ID登陸頁面的主郵箱地址全部被塗,而ID登陸記錄中顯示郵箱是使用的網易郵箱,使用網易郵箱當ID的曾發生過很多次被盜的事件,不排除這起事件與類似事件同出一轍,與黑產存在極大關聯,而不一定是利用職業便利去做這件事。
另外,也有媒體分析表示從加密技術上看,iCloud 的安全性還是比較高的。其大部分服務在傳輸過程和服務器上都採用至少128 位的AES 加密。而如果有關iCloud 鑰匙串、付款信息等私密數據時,服務則是採用了最高防護級別——端到端加密。這時就算是蘋果,在沒有拿到用戶手機的情況下,也是無法獲取這部分數據。根據錄音內容,該技術顧問是通過“利用職務之便”獲得的“美國往事1999”隱私信息的。這是否意味著,蘋果內部人員獲取用戶信息的門檻其實並不高?如果不是,那麼這位技術顧問又是如何精確獲得用戶iCloud 隱私的?這背後又有沒有灰色產業鏈?
然而整個事件到底如何,蘋果用戶的iCloud信息究竟有沒有可能因此洩露,新融街將會持續追踪報導。