用戶稱蘋果技術(shù)顧問竊取用戶信息并敲詐勒索通信

搜狐IT 2018-03-07 08:34
分享到:
導(dǎo)讀

敢不敢信蘋果隨便一個技術(shù)顧問都可能看到你iCloud上的信息包括密碼,而你一旦得罪了他們,你的郵箱密碼都有可能被他篡改?

導(dǎo)語:敢不敢信蘋果隨便一個技術(shù)顧問都可能看到你iCloud上的信息包括密碼,而你一旦得罪了他們,你的郵箱密碼都有可能被他篡改?

敢不敢信蘋果隨便一個技術(shù)顧問都可能看到你iCloud上的信息包括密碼,而你一旦得罪了他們,你的郵箱密碼都有可能被他篡改?網(wǎng)友@美國往事1999就發(fā)帖稱自己2月28日遭遇了這樣令人后怕的事情。這名網(wǎng)友稱在向蘋果官方技術(shù)顧問資訊問題發(fā)生口角之后,自己遭到了個人信息的嚴重泄露,甚至受到了威脅和恐嚇――

在文中,該名網(wǎng)友列舉了包括錄音資料、郵件截圖等證據(jù),并指出自己發(fā)現(xiàn)幾個郵箱密碼被惡意篡改,成功登陸之后又收到了疑似該名蘋果技術(shù)顧問發(fā)來的恐嚇郵件。

@美國往事1999稱暫時不方便接受采訪,同時蘋果方面也沒有對外的正式回應(yīng)。

@美國往事1999 還向蘋果方面提出了三個訴求――

1.盡快確認該客服身份和部門;

2.盡快核實該客服拷貝了多少個人信息和資料,是否用作他用;

3.盡快核實的iCloud還是否安全;

但@美國往事1999 表示均被蘋果接洽經(jīng)理以需要保密為由拒絕告知,隨后只能報警并立案。

而事件最新更新則是在用戶發(fā)帖之后,3月6日@美國往事1999 發(fā)微博稱蘋果公司向他表示該涉事員工已被開除,但蘋果方面態(tài)度依然傲慢,更多信息依然不方便透露。

蘋果官方給出的用戶數(shù)據(jù)采集規(guī)范中表示:“可能會使用您的個人信息(包括出生日期)來驗證身份,協(xié)助識別用戶并確定適當(dāng)?shù)姆?wù)。”搜狐科技詢問了一些技術(shù)人員,這可能會是蘋果工作人員接觸到網(wǎng)友@美國往事1999 大量個人信息的途徑。

但至于是否能夠有權(quán)限查看到用戶個人的密碼信息,按照蘋果一貫的隱私政策,數(shù)據(jù)應(yīng)該是加過密的,只有用戶持有的private key能解開。在查詢蘋果的官方隱私政策時,蘋果方面也強調(diào)iCloud數(shù)據(jù)以加密形式存儲,包括使用第三方存儲時。

此外,目前為了規(guī)避相關(guān)工作人員通過用戶個人信息來驗證“你是你”,蘋果已經(jīng)開始采用“支持PIN”碼的方式,這種方式類似于蘋果終端的“雙重驗證”。

值得注意的是,在即將推出的iOS和macOS版本中,蘋果計劃推出一個新的隱私圖標(biāo),當(dāng)公司自己的應(yīng)用程序要求使用你的個人信息時,它就會出現(xiàn)。蘋果公司已經(jīng)在兩個操作系統(tǒng)上設(shè)置了大量的隱私保護和透明措施,提醒用戶當(dāng)應(yīng)用程序請求他們的位置、日歷、照片庫、聯(lián)系人等等。但是這個新圖標(biāo)似乎有一個特定的目的:以防止iCloud密碼網(wǎng)絡(luò)釣魚。

目前尚無法100%確定此人是蘋果工作人員,以及即便這是該名員工的個人行為,也足夠引發(fā)用戶在隱私方面的擔(dān)憂。截止發(fā)稿前,蘋果對此尚無回應(yīng)。


@美國往事1999的微博原文:

互聯(lián)網(wǎng)時代,人們最擔(dān)心的就是信息安全以及個人信息的泄露和被竊取,因為其還可能引發(fā)諸如財產(chǎn)安全等一系列連鎖反應(yīng)。在大眾看來,蘋果還是一家優(yōu)秀的全球化科技公司,可就在其iCloud轉(zhuǎn)由云上貴州服務(wù)的第一天,就發(fā)生了蘋果官方技術(shù)顧問非法竊取用戶個人信息和資料并敲詐勒索的事件。事關(guān)每一位蘋果用戶的信息安全和切身利益,希望大家看后幫忙轉(zhuǎn)發(fā)讓更多人看到。

2月28日下午15:55,我撥打蘋果客服熱線4006668800 咨詢icloud相關(guān)事宜,但是轉(zhuǎn)接到的蘋果技術(shù)顧問(男性)態(tài)度很敷衍和推脫,看到這樣我讓其幫我聯(lián)系之前我咨詢過的一位技術(shù)支持,并提供了那位客服的相應(yīng)信息,讓之前客服給我回個電話,這位男性技術(shù)顧問對我說:我沒有義務(wù)幫你找人云云。我指出其推脫和不作為問題后他態(tài)度依舊,后來在電話里我們發(fā)生了口角。掛斷電話后該技術(shù)顧問又第一時間用客服熱線打給我進行騷擾和辱罵。我以為這事到這就算完了,哪知這才是事情的剛開始。當(dāng)晚21:56分,該技術(shù)顧問又用一個屬地是西安的手機打過電話來,開門見山說他就是下午那個客服,并說利用職務(wù)之便,侵入我的icloud,拷貝了我的個人信息和資料,并往我三個郵箱(163、Hotmail、iCloud)各發(fā)了一封郵件,郵箱就是他的QQ號,讓我加他QQ找他,給我一個小時時間,如果一小時我沒加他qq,就把個人信息和資料往外發(fā)。并威脅我以后我的蘋果設(shè)備包括手機和電腦就別想用了,不敢說讓我生不如死,但肯定會給我生活和工作上帶來不便。

下面的鏈接是蘋果技術(shù)支持顧問在2月28日晚21:56分打給我威脅恐嚇的電話錄音:

點擊→_→蘋果客服打給我的威脅恐嚇電話錄音

晚上我回家后加了他QQ,但其并沒有通過也沒有說話,打通他電話后他不再主動提及第一通電話的內(nèi)容(估計怕我錄音),并說好話不說二遍。隨后掛斷電話,接著我打其電話就關(guān)機了。后來我上網(wǎng)查收郵件,發(fā)現(xiàn)Hotmail郵箱密碼已經(jīng)被修改,登陸不上去,我用找回密碼功能才找回。可以確定的是我的Hotmail郵箱也被侵入了。查收郵件后在Hotmail和iCloud的郵箱看到了他給我發(fā)的恐嚇信。(如下圖)

蘋果技術(shù)顧問給我Hotmail郵箱發(fā)的恐嚇信

我的Hotmail郵箱被侵入更改密碼的通知

我的三個郵箱,163是常用郵箱,Hotmail郵箱很多年沒怎么用,iCloud郵箱更是根本沒用過,那么,他是怎么知道我的這三個郵箱的呢?還知道我的名字,電話,第二天我登陸了我的蘋果ID管理主頁,才看到原來我的名字和三個郵箱信息全在這里顯示。而這之前我的163郵箱也收到了一份發(fā)自蘋果官方郵箱的通知信,通知我我的Apple id 被用于登陸了iCloud,看登錄時間不是我操作的。可以確定的是我的iCloud 確實被非法侵入了。 (見下圖)

蘋果ID管理主頁顯示我的名字、三個郵箱等相關(guān)信息

我的蘋果id注冊郵箱收到的被侵入的登錄記錄。

蘋果的iCloud 里面存儲有通訊錄、照片、郵件、云盤、備忘錄等大量重要的個人信息和資料,而且我的備忘錄里還有許多金融和其他領(lǐng)域的賬戶的用戶名和密碼。到現(xiàn)在為止,并不知道被拷貝了多少。

事件描述到這里,許多人的第一想法肯定是震驚和不敢相信,是的,我告訴我的朋友的時候他們的第一反應(yīng)也是震驚和不敢相信。在全社會都無比重視和關(guān)注信息安全的時代,在蘋果iCloud轉(zhuǎn)由云上貴州服務(wù)的第一天就發(fā)生了這樣嚴重的惡劣的事件。真的是讓人震驚和害怕!

后續(xù):

事情已經(jīng)發(fā)生五天了,我撥打過多次蘋果客服反映此事,先后有三位不同的所謂值班經(jīng)理回電詢問了解,但也只是重復(fù)了解,直到第三天才確定下來由一位女性經(jīng)理跟進處理。我將事情的全過程和細節(jié)都告知了該值班經(jīng)理,并提出要求:

1盡快確認該客服身份和部門

2盡快核實該客服拷貝了多少我的個人信息和資料,是否用作他用。

3盡快核實我的iCloud還是否安全

這一要求我面對不同的客服經(jīng)理反復(fù)提出過,并說明事情的嚴重性和緊急性,但讓人失望和氣憤的是蘋果接洽經(jīng)理總是以需要保密為由拒絕告訴我所關(guān)心的上述核心問題。

作為一家全球最具知名度的、市值最大的科技公司,居然發(fā)生客服利用職務(wù)之便非法竊取用戶個人信息并威脅敲詐這樣的事情,實在讓人不能接受。而在后續(xù)的事情處理過程中,蘋果所表現(xiàn)出來的敷衍傲慢不負責(zé)任的態(tài)度和行為也讓人錯愕和氣憤。在這里,我希望所有的蘋果用戶能看到這篇微博,并注意和保護好自己的個人信息安全,雖然這件事情個人再怎么注意都沒用。也希望國家有關(guān)部門能夠?qū)μO果的這一惡劣行為進行調(diào)查和處理。

蘋果 信息 個人 用戶 iCloud
分享到:

1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。


專題報道