上个月底 2/28 中国的 iCloud 服务,正式转移给中国当地公司云上贵州营运,虽然这之前 Apple 信誓旦旦说安全保护上不会有任何改变,也不会在系统中建立后门,但实际上似乎不是这回事。近日中国微博上的用户美国往事 1999,就刊登一篇遭 “苹果官方技术顾问非法窃取用户个人讯息与资料,并敲诈勒索的事件”,而且发生日期还是在 2/28 转移的首日。
根据美国往事 1999 的说明,2/28 当日他拨电话至苹果客服询问 iCloud 相关事情,接电话的男性苹果技术顾问态度很敷衍且推托,因此他希望能联系之前曾咨询过的另外一位顾问,但对方却说他没有义务帮忙找人,后续就发生了口角,而挂上电话后对方又立刻回拨进行骚扰以及辱骂。他原本以为事情就结束了,没想到当天晚上,该名技术顾问用西安的手机打电话过来,并直接表示利用了职务之便,侵入他的 iCloud 账户,不仅拷贝个人讯息以及资料,还在他的三个 E-Mail 信箱中(163、Hotmail、iCloud)各发一个邮件,并警告一小时内加 QQ 账号,没有的话将把这些资料散播,且威胁他以后苹果设备都别想继续用了。
就在他想上线登入 Hotmail 信箱时,发现密码已经遭修改,这意味着他的 Hotmail 已经被盗用,因此只能透过密码找回功能来重新设定。而重新登入后,果然看到该名技术顾问发送的 E-Mail 恐吓信:
不过他觉得奇怪,既然是 iCloud 被盗用,对方怎么会知道他其他两个信箱?原来在 Apple ID 的主页,他曾注册过另外两个信箱的联系方式:
而 163 信箱中也收到苹果官方通知 Apple ID 被登入到 iCloud 的信件,查看时间并不是他,因此可以确定已经被侵入:
发生这样的事情,他的朋友都不敢置信,毕竟现在是每个人都很重视资料安全的时代,而苹果 iCloud 转移至云上贵州的第一天,就发生这严重的恶劣事件,让人震惊又害怕。他的 iCloud 存有通讯录、照片、邮件、档案、备忘录等重要的个人资料,其中备忘录中还有很多金融或其他服务的个人帐密,现在都不知道已经被拷贝多少份了。虽然他拨打多次 Apple 客服反应这事情,但所得到的回复都是会去了解,直到第三天才有一位女性经理协助处理。同时,他也有报警立案。
而后续 Apple 立刻将该员工开除,但不愿意透露具体讯息,不知道自己的个人资料被窃取多少,这样的处理方式他完全没办法接受,因此希望借此紧告其他网友,大家都要当心一点:
根据 cnBeta 的报导,Apple 中国也对此发出声明:
我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple。捍卫用户的隐私是我们系统设计的出发点,任何一个 AppleCare 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。
所以这也代表着,Apple 中国已经确认的确有此事生,虽然声明中表达了捍卫用户的隐私的意愿,但当中提到的 AppleCare 技术顾问无法访问顾客密码,就让人相当怀疑,如果真是这样,那这位中国网友怎么 iCloud 这么轻易就被窃取?甚至对方还说是利用职务之便。
无论如何,Apple ID 也有双重认证的功能,相当建议将它启用,因为这样即便 iCloud 真的这么不小心被窃取,还是需要第二个可信任装置才能解锁,至少安全性更高一些。中国 iCloud 第一天转交营运就发生这严重事件,由此可见中国 Apple 用户对它的信任度,一定又大幅降低。
资料来源:美国往事 1999 微博
