因为内容涉及用户隐私被大公司内部人员获知并恐吓,微博用户@美国往事1999 一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章在网络上得到了极大的关注。
在这篇文章中,“美国往事1999”提到,自己因为 iCloud 相关事宜,与“苹果技术顾问”在电话里发生口角。随后,这位技术顾问在用客服热线对@美国往事1999 进行辱骂之后,用自己的手机再次拨打“美国往事1999”的电话进行辱骂(这段内容有录音佐证)。
如果一小时后“美国往事1999”没加他 QQ.他就把用户个人信息和资料往外发,此外,他还恐吓用户“以后苹果设备包括手机和电脑就别想用了”。
随后,“美国往事1999”确认自己的 Hotmail 邮箱的确被人修改了密码,Apple ID 也有被人登录的记录。
关于这起事件更具体的细节,各位可以移步至我们 PingWest品玩(微信号:wepingwest)之前带来的报道。
诚然,恐怖片桥段出现在我们的现实生活既让我们惊慌又让我们愤怒。但在愤怒之余,单就“美国往事1999”发布的博文而言,仍有一些细节需要我们去求证。
一则,iPhone 本身不能进行通话录音,那么当事人“美国往事1999”是如何第一时间对“苹果技术顾问”的威胁进行录音取证的?是“美国往事1999”还有使用 Android 机吗?
再则,同时也是一个焦点问题,从加密技术上看,iCloud 的安全性还是比较高的。其大部分服务在传输过程和服务器上都采用至少 128 位的 AES 加密。而如果有关 iCloud 钥匙串、付款信息等私密数据时,服务则是采用了高防护级别——端到端加密。这时就算是苹果,在没有拿到用户手机的情况下,也是无法获取这部分数据。
所以,理论上,苹果的技术顾问不具备拿到用户隐私的权限。但根据录音内容,该技术顾问通过“利用职务之便”获得了“美国往事1999”隐私信息。
这是否意味着,苹果内部人员获取用户信息的门槛其实并不高?如果不是,那么这位技术顾问又是如何精确获得用户 iCloud 隐私的?这背后又有没有灰色产业链?
PingWest 品玩当时便去联系了“美国往事1999”和苹果方面。
苹果针对这起事件发了声明
7日下午,“美国往事1999”向 PingWest 品玩确认了关于使用手机的猜测,即他当时使用 Android 手机对通话内容进行的录音。
而 8 日下午,苹果方面通过新浪科技发出声明:
我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple.捍卫用户的隐私是我们系统设计的出发点,任何一个 Apple Care 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。
这则声明正面回应称,任何一个苹果技术顾问都是无法访问顾客隐私内容的。
而从“我们将与这名顾客一起对该事件进行调查”来看,苹果从侧面肯定了这起事件的确是真实存在的,只是整个事件的细节还需要与该用户进行沟通和进一步调查。并且,因为这样的行为已经触犯了法律,且当事人也报了警,所以,这起事件的后续应该还会有警方的介入。以上几个关键问题的答案或许到时才能浮出水面。
此外,“美国往事1999”曾在微博中提到,涉事苹果技术顾问已经被解雇了。对于解雇的原因,新浪科技在报道中提到,“从其他渠道获知,这名技术顾问实际并不是因为此事被解雇,而是在近一个月前就提交了离职申请。”
写在最后
一位 PingWest 品玩的读者在分享此前关于这起事件的报道时,还提到自己在苹果官网在线咨询一个问题之后的第二天,该线上顾问用自己的私人手机给他发来短信,要求好评。
该线上顾问的动机可能只是为了 KPI 考核,但这也从侧面反映出,大家的隐私安全除了与技术相关,或许还与工作人员的职业道德挂钩。