因?yàn)閮?nèi)容涉及用戶隱私被大公司內(nèi)部人員獲知并恐嚇,微博用戶@美國往事1999 一篇名為《蘋果官方技術(shù)顧問非法竊取用戶個(gè)人信息和資料并敲詐勒索的事件》的文章在網(wǎng)絡(luò)上得到了極大的關(guān)注。
在這篇文章中, 美國往事1999 提到,自己因?yàn)?iCloud 相關(guān)事宜,與 蘋果技術(shù)顧問 在電話里發(fā)生口角。隨后,這位技術(shù)顧問在用客服熱線對(duì)@美國往事1999 進(jìn)行辱罵之后,用自己的手機(jī)再次撥打 美國往事1999 的電話進(jìn)行辱罵(這段內(nèi)容有錄音佐證)。
如果一小時(shí)后 美國往事1999 沒加他 QQ.他就把用戶個(gè)人信息和資料往外發(fā),此外,他還恐嚇用戶 以后蘋果設(shè)備包括手機(jī)和電腦就別想用了 。
隨后, 美國往事1999 確認(rèn)自己的 Hotmail 郵箱的確被人修改了密碼,Apple ID 也有被人登錄的記錄。
關(guān)于這起事件更具體的細(xì)節(jié),各位可以移步至我們 PingWest品玩(微信號(hào):wepingwest)之前帶來的報(bào)道。
誠然,恐怖片橋段出現(xiàn)在我們的現(xiàn)實(shí)生活既讓我們驚慌又讓我們憤怒。但在憤怒之余,單就 美國往事1999 發(fā)布的博文而言,仍有一些細(xì)節(jié)需要我們?nèi)デ笞C。
一則,iPhone 本身不能進(jìn)行通話錄音,那么當(dāng)事人 美國往事1999 是如何第一時(shí)間對(duì) 蘋果技術(shù)顧問 的威脅進(jìn)行錄音取證的?是 美國往事1999 還有使用 Android 機(jī)嗎?
再則,同時(shí)也是一個(gè)焦點(diǎn)問題,從加密技術(shù)上看,iCloud 的安全性還是比較高的。其大部分服務(wù)在傳輸過程和服務(wù)器上都采用至少 128 位的 AES 加密。而如果有關(guān) iCloud 鑰匙串、付款信息等私密數(shù)據(jù)時(shí),服務(wù)則是采用了最高防護(hù)級(jí)別 端到端加密。這時(shí)就算是蘋果,在沒有拿到用戶手機(jī)的情況下,也是無法獲取這部分?jǐn)?shù)據(jù)。
所以,理論上,蘋果的技術(shù)顧問不具備拿到用戶隱私的權(quán)限。但根據(jù)錄音內(nèi)容,該技術(shù)顧問通過 利用職務(wù)之便 獲得了 美國往事1999 隱私信息。
這是否意味著,蘋果內(nèi)部人員獲取用戶信息的門檻其實(shí)并不高?如果不是,那么這位技術(shù)顧問又是如何精確獲得用戶 iCloud 隱私的?這背后又有沒有灰色產(chǎn)業(yè)鏈?
PingWest 品玩當(dāng)時(shí)便去聯(lián)系了 美國往事1999 和蘋果方面。
蘋果針對(duì)這起事件發(fā)了聲明
7日下午, 美國往事1999 向 PingWest 品玩確認(rèn)了關(guān)于使用手機(jī)的猜測,即他當(dāng)時(shí)使用 Android 手機(jī)對(duì)通話內(nèi)容進(jìn)行的錄音。
而 8 日下午,蘋果方面通過新浪科技發(fā)出聲明:
我們非常尊重顧客賦予我們的信任,將保護(hù)個(gè)人隱私和信息安全托付給 Apple.捍衛(wèi)用戶的隱私是我們系統(tǒng)設(shè)計(jì)的出發(fā)點(diǎn),任何一個(gè) Apple Care 技術(shù)顧問均無法訪問顧客的密碼、電子郵件內(nèi)容和照片等。我們將與這名顧客一起對(duì)該事件進(jìn)行調(diào)查,并確保 Apple 員工和承包商團(tuán)隊(duì)遵守我們?cè)陬櫩吐?lián)絡(luò)方面設(shè)定的嚴(yán)格標(biāo)準(zhǔn)。
這則聲明正面回應(yīng)稱,任何一個(gè)蘋果技術(shù)顧問都是無法訪問顧客隱私內(nèi)容的。
而從 我們將與這名顧客一起對(duì)該事件進(jìn)行調(diào)查 來看,蘋果從側(cè)面肯定了這起事件的確是真實(shí)存在的,只是整個(gè)事件的細(xì)節(jié)還需要與該用戶進(jìn)行溝通和進(jìn)一步調(diào)查。并且,因?yàn)檫@樣的行為已經(jīng)觸犯了法律,且當(dāng)事人也報(bào)了警,所以,這起事件的后續(xù)應(yīng)該還會(huì)有警方的介入。以上幾個(gè)關(guān)鍵問題的答案或許到時(shí)才能浮出水面。
此外, 美國往事1999 曾在微博中提到,涉事蘋果技術(shù)顧問已經(jīng)被解雇了。對(duì)于解雇的原因,新浪科技在報(bào)道中提到, 從其他渠道獲知,這名技術(shù)顧問實(shí)際并不是因?yàn)榇耸卤唤夤停窃诮粋€(gè)月前就提交了離職申請(qǐng)。
寫在最后
一位 PingWest 品玩的讀者在分享此前關(guān)于這起事件的報(bào)道時(shí),還提到自己在蘋果官網(wǎng)在線咨詢一個(gè)問題之后的第二天,該線上顧問用自己的私人手機(jī)給他發(fā)來短信,要求好評(píng)。
該線上顧問的動(dòng)機(jī)可能只是為了 KPI 考核,但這也從側(cè)面反映出,大家的隱私安全除了與技術(shù)相關(guān),或許還與工作人員的職業(yè)道德掛鉤。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類線,屏蔽模塊,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號(hào)