关于「苹果技术顾问非法窃取用户信息资料」的看法

互联网时代,人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为其还可能引发诸如财产安全等一系列连锁反应。微博用户@美国往事1999 发了一篇《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》(链接https://weibo.com/ttarticle/p/show?id=2309404214301027136108)文章,把苹果这家大众公认优秀的全球化科技公司,连美国的FBI都搞不定的公司,因为一名普通的技术顾问,这家公认安全、优秀公司形象崩塌了。

起因

@美国往事1999 不想把他的 iCloud 放在云上贵州使用,然后这个苹果客服就特别好奇你为什么不愿意把你的 iCloud 放在云上贵州使用 ,然后在400电话咨询过程中俩人就起了冲突,然后发生了后面的电话辱骂、窃取资料、威胁的一些事。

(在苹果客服电话回拨的电话威胁录音中说明了这点「其实我很好奇,你为什么一定要把你的iCloud账号不想用云上贵州运营」并表示「所以我就利用我一点职务之便,把你的信息稍微拷贝了一下,你如果要是感兴趣的话,加我QQ,我给你看一下你感兴趣的东西。」)

点击→苹果技术顾问的威胁恐吓电话录音

看法

第一,这件事情和云上贵州没有什么关系。(所以那些说把账号转移到美区的都没有意义)。

第二,用户的三个邮箱都收到苹果客服的威胁邮件,并不是说这三个邮箱被破解,也不是说苹果客服入侵了他的三个邮箱,而是因为用户在 iCloud 账户留了三个邮箱地址(联系方式中留了两个电子邮件,紧急救援电子邮件中留了一个),所以苹果客服能够看到,而给这三个邮箱发了威胁邮件。

第三,这件事情对现在用户影响不大,因为苹果已经开启了双重认证,在双重认证的情况下,登录 iCloud 必须输入验证码,所以其他用户是无法登陆的。而恰恰@美国往事1999 没有开启双重认证,所以就导致了这个问题(从用户的 iCloud 账户截图中可以看到没有开启双重认证)。至于为什么美国往事1999 没有开启双重认证,可能是他很久没有登陆 iCloud,因为根据电话录音,该用户的设备为两部 iPhone 4和一台 MacBook Pro 还是 MacBook Pro(苹果客服说没记清),所以这个用户已经很久没有登陆 iCloud(可能)。同时这个用户可能已经准备放弃 iPhone 或者说放弃苹果设备,而目前使用的是安卓设备(所以这可能就是他电话可以录音的原因)

第四,一个可以录音的安卓手机太重要了,因为这样你可以随时对这些恐吓电话,骚扰电话或者你需要保留证据的电话进行录音。所以苹果赶快提供电话录音功能吧。

第五,不管这个用户的实际信息损失有多大,但是这件事情对用户和其他苹果用户造成的恐慌和性质都十分恶劣,对苹果来说都应该向广大用户澄清以下几点

1.客服都有哪些权限;

2.在已知 iCloud 的情况下,苹果服务人员能获取用户的多少信息?

3.在已知 iCloud 账号的情况下,苹果客服人员有没有可能侵入用户的 iCloud,通过什么方式;

4.在已知 iCloud 的情况下,苹果的客服人员会对用户的信息和安全造成多大影响,就如同客服威胁电话中所说,所有苹果设备都别想使用了。

5.这个客服是用什么方式什么手段侵入用户的 iCloud ?撞库、在已知用户的手机、姓名、密保问题、救援邮箱等信息时获取了用户的 iCloud(我猜测可能是通过紧急救援的 Hotmail 邮箱重置了用户的 iCloud 密码,因为用户说它的 Hotmail 邮箱密码被更改,至于如何获取 Hotmail 邮箱的密码可能也是前面说的方法。)

至于电话中和用户争吵,这是这个服务人员的个人素质,不是核心问题,核心问题是资料泄密和安全问题。

目前进展:该用户已报警,并说苹果给他打电话说该员工已开除。

随便找个技术顾问就可以利用职务之便了,可以利用职务之便啊,职务之便,不是CEO,不是CFO,不是CXO,就只是一个顾问就搞定了……

作为一名Apple产品深度使用者,我想给用Apple的iCloud的朋友们,一定要开启双重认证。。。开启双重认证。。。开启双重认证。。。

如何开启双重认证?

从两步验证切换至双重认证:https://support.apple.com/zh-cn/HT207198
Apple ID 的双重认证:https://support.apple.com/zh-cn/HT204915

认证了至少员工或其他人员动不了里面的东西,除非上升到国家层面

本文由 6ird@rticles 作者:6ird 发表,其版权均为 6ird@rticles 所有,文章内容系作者个人观点,不代表 6ird@rticles 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论