A5创业项目春季招商 好项目招代理无忧
2018 年 2 月 28 日,苹果公司正式把中国内地 iCloud 服务将转由云上贵州公司负责运营。过去了还不到一周,苹果就遇上了麻烦事。
微博网友“美国往事 1999”发文称,就在其 iCloud 转由云上贵州服务的第一天,自己就遭遇了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。
博主称自己在拨打苹果 400 官方客服热线时,因为技术支持人员推脱和敷衍的态度,与其发生了口角。挂断电话后,该工作人员又用客服热线回拨博主的电话进行骚扰和辱骂。
然而,事情并没有就这样结束,据该博主反映,自己的 iCloud 账户被该苹果工作人员利用职务便利入侵,三个邮箱地址都收到了威胁邮件,对方还主动电话联系了他,并用“让你感受下死亡”“以后苹果设备就别想用了”做威胁,称如果一小时没加他qq,就把个人信息和资料往外发(通话录音链接)。
博主随后添加了对方提供的 QQ 号,未被通过。打电话对方拒绝沟通,再打关机,应该是被拉黑了。
3 月 1 日上午,博主的主邮箱收到了登陆提示,证明有人用未信任设备登陆他的 iCloud。
随后博主选择继续和苹果客服沟通协调,并称苹果公司已经在事发后和他取得了联系,该涉事员工已被开除,但具体信息拒绝透露。至于博主关心的隐私安全问题,苹果接洽经理总是以需要保密为由拒绝回答。
另外,博主强调到:“我打的是苹果官方 400 客服电话,接待人员是苹果技术顾问,和云上贵州员工无关”。
最后,博主称已报警立案。
眼看着“3·15”就快到了,文章发出后立即引发了舆论的轩然大波。在忧虑隐私安全的同时,也有网友对事件的真实性提出了质疑。面对网友提出的问题,博主后续又贴出了几张通话记录的截图,来证明自己确实是拨打、收听过这几通电话。
不过,除此之外,博主并没有给出其他关键性的证据,比如案例编号、客服工号、苹果官方回复的录音等。他并不能证明这通电话就真的是所谓的“苹果工作人员”,苹果回应的“涉事员工已开除”也没有得到官方证实。
对于案例编号和苹果的回复,博主是这样解释的:
在博主发布这个回复的录音以前,现有证据显然是不能服众的。
客观来说,以目前苹果公司对于隐私安全的重视程度,以及 iCloud 的加密技术水平来看,一个普通人想通过技术手段轻松破解 Apple ID 是完全不可能的,窃取密码、卡号等涉及财产的数据更是难上加难。当初轰动美国的好莱坞“艳照门”,后经调查发现也是黑客社工了明星,掌握个人信息后撞库试出来的密码。
在“艳照门”之后,苹果升级了 Apple ID 隐私保护的逻辑,上线了“双重认证”,苹果官网介绍:
有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。首次登录一部新设备时,您需要提供两种信息:您的密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,您即确认您信任这部新设备。例如,如果您有一部 iPhone 并且要在新购的 Mac 上首次登录您的帐户,您将收到提示信息,要求您输入密码和自动显示在您 iPhone 上的验证码。
双重认证进一步限制了破解的可能性,撞库的方法也行不通了。如果这名工作人员不是在虚张声势的话,那他只能是通过借职位之便这种“走后门”的方式窃取了用户的隐私。对此,我致电苹果官方客服进行了询问,工作人员表示,iCloud 密码等数据属于用户隐私,苹果的支持人员不允许、也没有权限进行查看。
如果此事件属实,那么影响的确是非常恶劣,刚经历了“降频门”的苹果将承受更多的质疑,甚至会直接对销量和股价造成影响;如果是造谣,那么在这个时间点带节奏可以说是相当恶毒了。当然,也不排除双方都把事情夸大的可能性。
我们联系了“美国往事 1999”这名博主,对方表示“现在事情比较多,如果时间方便了,我们再聊”。截至发稿时,博主和苹果公司都没有进一步的回应。事件的后续进展,我们也会继续关注。
最后,如果你还是担心自己的隐私安全,目前最好的办法就是不要在云端存储过多个人隐私数据,以及改个更复杂的密码吧。
document.wr
iteln('