因为内容涉及用户隐私被大公司内部人员获知并恐吓,微博用户@美国往事1999 一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章在网络上得到了极大的关注。

在这篇文章中,“美国往事1999”提到,自己因为 iCloud 相关事宜,与“苹果技术顾问”在电话里发生口角。随后,这位技术顾问在用客服热线对@美国往事1999 进行辱骂之后,用自己的手机再次拨打“美国往事1999”的电话进行辱骂(这段内容有录音佐证)。

如果一小时后“美国往事1999”没加他 QQ.他就把用户个人信息和资料往外发,此外,他还恐吓用户“以后苹果设备包括手机和电脑就别想用了”。

t01af596dbd051618da.webp

随后,“美国往事1999”确认自己的 Hotmail 邮箱的确被人修改了密码,Apple ID 也有被人登录的记录。

关于这起事件更具体的细节,各位可以移步至我们 PingWest品玩(微信号:wepingwest)之前带来的报道。

诚然,恐怖片桥段出现在我们的现实生活既让我们惊慌又让我们愤怒。但在愤怒之余,单就“美国往事1999”发布的博文而言,仍有一些细节需要我们去求证。

一则,iPhone 本身不能进行通话录音,那么当事人“美国往事1999”是如何第一时间对“苹果技术顾问”的威胁进行录音取证的?是“美国往事1999”还有使用 Android 机吗?

再则,同时也是一个焦点问题,从加密技术上看,iCloud 的安全性还是比较高的。其大部分服务在传输过程和服务器上都采用至少 128 位的 AES 加密。而如果有关 iCloud 钥匙串、付款信息等私密数据时,服务则是采用了高防护级别——端到端加密。这时就算是苹果,在没有拿到用户手机的情况下,也是无法获取这部分数据。

所以,理论上,苹果的技术顾问不具备拿到用户隐私的权限。但根据录音内容,该技术顾问通过“利用职务之便”获得了“美国往事1999”隐私信息。

这是否意味着,苹果内部人员获取用户信息的门槛其实并不高?如果不是,那么这位技术顾问又是如何精确获得用户 iCloud 隐私的?这背后又有没有灰色产业链?

PingWest 品玩当时便去联系了“美国往事1999”和苹果方面。

苹果针对这起事件发了声明

7日下午,“美国往事1999”向 PingWest 品玩确认了关于使用手机的猜测,即他当时使用 Android 手机对通话内容进行的录音。

而 8 日下午,苹果方面通过新浪科技发出声明:

我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple.捍卫用户的隐私是我们系统设计的出发点,任何一个 Apple Care 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。

这则声明正面回应称,任何一个苹果技术顾问都是无法访问顾客隐私内容的。

而从“我们将与这名顾客一起对该事件进行调查”来看,苹果从侧面肯定了这起事件的确是真实存在的,只是整个事件的细节还需要与该用户进行沟通和进一步调查。并且,因为这样的行为已经触犯了法律,且当事人也报了警,所以,这起事件的后续应该还会有警方的介入。以上几个关键问题的答案或许到时才能浮出水面。

此外,“美国往事1999”曾在微博中提到,涉事苹果技术顾问已经被解雇了。对于解雇的原因,新浪科技在报道中提到,“从其他渠道获知,这名技术顾问实际并不是因为此事被解雇,而是在近一个月前就提交了离职申请。”

写在最后

一位 PingWest 品玩的读者在分享此前关于这起事件的报道时,还提到自己在苹果官网在线咨询一个问题之后的第二天,该线上顾问用自己的私人手机给他发来短信,要求好评。

该线上顾问的动机可能只是为了 KPI 考核,但这也从侧面反映出,大家的隐私安全除了与技术相关,或许还与工作人员的职业道德挂钩。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-12-22 14:23:35
市场情报 11 月的黑色星期五购物假日:网上购物与销售热潮背后的 Magecart 攻击
11 月的主要在线购物活动导致网络流量增长,同时可疑活动和 Magecart 攻击企图也有所增加。 <详情>
2023-05-24 08:49:08
大数据资讯 工信部:2024年初步建立工业领域数据安全标准体系
近日,为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部公开征求对《工业领域 <详情>
2023-04-17 09:53:57
大数据资讯 电信和互联网行业数据安全人才发展洞察与思考
人才是“第一资源”,培养数据安全人才是护航数字中国建设的重要任务,是推动数据安全产业健康发展的前提条件。 <详情>
2023-02-13 15:46:00
运维管理 您准备好应对数据安全问题了吗?
名气通将一如既往地为客户提供安全、可靠、专业和优质的基础设施和数据中心服务。我们将继续加强我们的业务,以便为客户提供更优质的服务并加快进一步的业务扩展。 <详情>