因為內(nèi)容涉及用戶隱私被大公司內(nèi)部人員獲知并恐嚇,微博用戶@美國往事1999 一篇名為《蘋果官方技術(shù)顧問非法竊取用戶個人信息和資料并敲詐勒索的事件》的文章在網(wǎng)絡(luò)上得到了極大的關(guān)注。
在這篇文章中,“美國往事1999”提到,自己因為 iCloud 相關(guān)事宜,與“蘋果技術(shù)顧問”在電話里發(fā)生口角。隨后,這位技術(shù)顧問在用客服熱線對@美國往事1999 進行辱罵之后,用自己的手機再次撥打“美國往事1999”的電話進行辱罵(這段內(nèi)容有錄音佐證)。
如果一小時后“美國往事1999”沒加他 QQ.他就把用戶個人信息和資料往外發(fā),此外,他還恐嚇用戶“以后蘋果設(shè)備包括手機和電腦就別想用了”。
隨后,“美國往事1999”確認自己的 Hotmail 郵箱的確被人修改了密碼,Apple ID 也有被人登錄的記錄。
關(guān)于這起事件更具體的細節(jié),各位可以移步至我們 PingWest品玩(微信號:wepingwest)之前帶來的報道。
誠然,恐怖片橋段出現(xiàn)在我們的現(xiàn)實生活既讓我們驚慌又讓我們憤怒。但在憤怒之余,單就“美國往事1999”發(fā)布的博文而言,仍有一些細節(jié)需要我們?nèi)デ笞C。
一則,iPhone 本身不能進行通話錄音,那么當事人“美國往事1999”是如何第一時間對“蘋果技術(shù)顧問”的威脅進行錄音取證的?是“美國往事1999”還有使用 Android 機嗎?
再則,同時也是一個焦點問題,從加密技術(shù)上看,iCloud 的安全性還是比較高的。其大部分服務(wù)在傳輸過程和服務(wù)器上都采用至少 128 位的 AES 加密。而如果有關(guān) iCloud 鑰匙串、付款信息等私密數(shù)據(jù)時,服務(wù)則是采用了最高防護級別——端到端加密。這時就算是蘋果,在沒有拿到用戶手機的情況下,也是無法獲取這部分數(shù)據(jù)。
所以,理論上,蘋果的技術(shù)顧問不具備拿到用戶隱私的權(quán)限。但根據(jù)錄音內(nèi)容,該技術(shù)顧問通過“利用職務(wù)之便”獲得了“美國往事1999”隱私信息。
這是否意味著,蘋果內(nèi)部人員獲取用戶信息的門檻其實并不高?如果不是,那么這位技術(shù)顧問又是如何精確獲得用戶 iCloud 隱私的?這背后又有沒有灰色產(chǎn)業(yè)鏈?
PingWest 品玩當時便去聯(lián)系了“美國往事1999”和蘋果方面。
蘋果針對這起事件發(fā)了聲明
7日下午,“美國往事1999”向 PingWest 品玩確認了關(guān)于使用手機的猜測,即他當時使用 Android 手機對通話內(nèi)容進行的錄音。
而 8 日下午,蘋果方面通過新浪科技發(fā)出聲明:
我們非常尊重顧客賦予我們的信任,將保護個人隱私和信息安全托付給 Apple.捍衛(wèi)用戶的隱私是我們系統(tǒng)設(shè)計的出發(fā)點,任何一個 Apple Care 技術(shù)顧問均無法訪問顧客的密碼、電子郵件內(nèi)容和照片等。我們將與這名顧客一起對該事件進行調(diào)查,并確保 Apple 員工和承包商團隊遵守我們在顧客聯(lián)絡(luò)方面設(shè)定的嚴格標準。
這則聲明正面回應(yīng)稱,任何一個蘋果技術(shù)顧問都是無法訪問顧客隱私內(nèi)容的。
而從“我們將與這名顧客一起對該事件進行調(diào)查”來看,蘋果從側(cè)面肯定了這起事件的確是真實存在的,只是整個事件的細節(jié)還需要與該用戶進行溝通和進一步調(diào)查。并且,因為這樣的行為已經(jīng)觸犯了法律,且當事人也報了警,所以,這起事件的后續(xù)應(yīng)該還會有警方的介入。以上幾個關(guān)鍵問題的答案或許到時才能浮出水面。
此外,“美國往事1999”曾在微博中提到,涉事蘋果技術(shù)顧問已經(jīng)被解雇了。對于解雇的原因,新浪科技在報道中提到,“從其他渠道獲知,這名技術(shù)顧問實際并不是因為此事被解雇,而是在近一個月前就提交了離職申請!
寫在最后
一位 PingWest 品玩的讀者在分享此前關(guān)于這起事件的報道時,還提到自己在蘋果官網(wǎng)在線咨詢一個問題之后的第二天,該線上顧問用自己的私人手機給他發(fā)來短信,要求好評。
該線上顧問的動機可能只是為了 KPI 考核,但這也從側(cè)面反映出,大家的隱私安全除了與技術(shù)相關(guān),或許還與工作人員的職業(yè)道德掛鉤。
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機柜租用 石家莊機房 |