洛阳证券公司联盟

可怕!苹果iCloud被技术顾问入侵,用户资料泄露,惨遭威胁……

癞蛤蟆工作室2019-06-11 01:11:38


据《证券时报》3月9日报道,8日晚间,苹果公司确认了“用户iCloud遭入侵,个人信息和资料被窃取”一事。在声明中,苹果中国确认此事发生,并称将捍卫用户隐私,与这位用户一同进行调查。


苹果确认用户iCloud遭入侵

隐私安全体系或存漏洞


【 3月5日晚间】


一名叫做“美国往事1999”的微博用户发文反映:“2月28日下午3时55分,他致电苹果客服热线咨询iCloud相关事宜,但在过程中与技术人员发生口角。”


随后,该名苹果技术人员用客服热线回电,对“美国往事1999”进行骚扰和辱骂。当晚9时56分左右,“美国往事1999”称,又接到一个属地为西安的电话,对方表示自己就是下午的苹果技术人员,并称自己利用职务之便已经掌握了“美国往事1999”存储在iCloud中的信息。



“美国往事1999”保留了与这名“技术顾问”电话通话记录,并进行了公开。



据“美国往事1999”称,这位“技术顾问”还往他的163、Hotmail、iCloud三个邮箱中各发了一封邮件。要求在一小时内加他的QQ号,否则就将个人信息和资料往外发,并威胁说“如果不加QQ,以后苹果设备包括手机和电脑就别想用了”。



“美国往事1999”收到的恐吓邮件


“美国往事1999”在之后几天多次向苹果公司反映此事未得到满意答复,之后选择了报警。


【 3月7日下午】


“美国往事1999”在微博上透露,收到了来自苹果公司的回复,称涉事人员已被开除,但拒绝提供该员工的相关信息。对于用户最关心的自己的个人信息是否被掌握和泄露,苹果公司未做明确回复。



有苹果用户向“美国往事1999”反映,自己曾收到苹果客服300封左右的邮件对其进行辱骂和骚扰。


【 3月8日晚间 】


苹果公司对此事作出回应称,捍卫用户的隐私是其系统设计的出发点,任何一个Care技术顾问均无法访问顾客的密码、电子邮件内容和照片等。苹果表示将与这名顾客一起对该事件进行调查。


按照苹果之前公开的信息:iPhone采用端到端加密技术,iCloud和手机里面的信息苹果公司无法获取,技术服务人员也不会被授权通过iCloud账户获取用户个人信息。


那么,“美国往事1999”的iCloud账户到底是如何被入侵的,从目前信息来看尚不明朗。


“美国往事1999”称,涉事员工已被苹果迅速开除


另据媒体报道,这名技术顾问已离开公司,但并不是因为此事被解雇,而是在近一个月前就提交了离职申请。


鉴用户已经报警,而且“高级技术顾问”入侵了用户iCloud账户并进行电话恐吓,已经触犯法律,后续会有警方介入调查。


从法律责任来看,上海大邦律师事务所合伙人游云庭律师在接受《证券日报》记者采访时表示,如果技术顾问是利用的工作便利,实施的窃取密码行为,那么苹果公司应该对外对损害后果承担完全的责任,但苹果可以追究其内部员工的责任。


行业人士建议苹果用户启用 ID双重验证功能,谨防自己的账号被盗。



用户iCloud遭入侵

云上贵州躺枪


由于此事发生时,正好是苹果iCloud的数据和信息转由云上贵州服务的第一天,因此也有不少网民称,这是云上贵州“不靠谱”的体现。


不过对于此类声音,“美国往事1999”特意发微博进行澄清:



36氪也援引一名接近苹果的消息人士的话称,iCloud运营迁移到云上贵州跟这个事件没有本质联系。


云上贵州此前曾表示,自己绝对不会随随便便地透露使用者的数据,只有在打击犯罪,或是公安部门提供合理的证据请求的时候,云上贵州才会依法执行程序,把要求提供使用者数据的请求发送给苹果。


据了解,2017年7月,贵州省政府与苹果公司共同签订合作协议,云上贵州公司将独家运营支撑中国的iCloud服务。


从今年2月28日起,中国内地的iCloud服务将转由云上贵州公司负责运营。而在此前,iCloud需连接到苹果位于美国贝卡莱罗纳州的数据中心之后,再跳转回中国。


不过,由于云上贵州为苹果建设的数据中心还未动工,所以在2020年完工以前,中国用户的 iCloud 数据会租用第三方公司的服务器。据悉,中国移动等三大运营商将承担这一任务。





iCloud信息泄露有多危险 ?

网友说“大半个人生都在里面”



网友“假装在纽约”在其微信在公众账号发文表示,不管事情真相如何,但是看到那篇微博文章的时候,吓出了一身冷汗,因为猛然之间意识到,原来我的iCloud上存了那么多的东西:


通讯录里有几千个朋友非朋友的电话;

日历里有这十几年的重要日程;

地图里有去过的每一个地方的记录;

“照片”APP里有拍过的所有两万多张照片,其中当然有一些不想被外人看到的东西。


苹果手机中使用iCloud同步的信息


该博主还表示,一直有用备忘录记录的习惯,平时脑子里偶然蹦出来的文章灵感,各个地方看到的也许将来可以使用的资料,还有不想遗忘的重要信息,我都会随手在备忘录里记下来。


毫不夸张地说,所有这些信息加在一起,几乎就是我一大半的人生。而我的人生,就这样躺在云端。




两会热议:

保护个人信息安全刻不容缓



在今年两会上,多名参会代表、委员表达了对个人信息安全的关注。


两会委员通道上,全国政协委员、中国科学技术大学常务副校长潘建伟接受采访时表示,历史经验表明,再好的加密技术都可能随着攻击者能力的提高遭到破解,国家和大众的信息安全每天都面临着风险。


潘建伟呼吁构建量子保密通信网络,保护隐私与信息安全。


图片来源:南方都市报


全国政协委员、360集团董事长兼CEO周鸿祎表示,准备上交一个关于个人隐私安全的提案。他提出了“用户隐私保护三原则”:


一是数据所有权应归属于用户自己;

二是互联网公司采集数据、利用数据时,用户应有知情权和选择权;

三是互联网公司应保护好用户的数据。


全国政协委员、静昇律师事务所主任律师彭静带来的提案,则从法律角度给出了保护用户隐私的立法建议。


她建议,应当尽快实现个人信息保护的专门立法:


明确规定当事人享有的信息权利,并将这一专门立法作为个人信息保护的基本法;针对个人信息保护建立便捷、高效的救济机制;设立专门机构对不同领域、不同行业的个人信息收集、加工、使用、披露、保密等制定专门规则,进行安全风险评估,对违法收集和滥用个人信息的行为进行调查、处理。




非法窃取个人信息者

违法!重罚!



2016年通过、2017年6月1日起施行的《中华人民共和国网络安全法》第四十四条明确指出,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。


违反以上规定,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。




支招!

从5个方面入手

保护个人隐私、预防网络诈骗



2018年1月17日,由腾讯社会研究中心联合DCCI互联网数据中心发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示:


2017年下半年,超过80%的手机APP会获取用户隐私权限。安卓应用这一数字高达98.5%,较上半年增长2%;苹果应用这一数字高达81.9%,较上半年增长12.6%。


用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能,具体可从以下5点着手:



1. 下载软件选择正规渠道;

2. 谨慎填写个人隐私信息,防止信息被无谓的采集;

3. 管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;

4. 防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息


DCCI互联网数据中心创始人胡延平还提醒大家,不要把自己的生物信息轻易给任何一个APP或服务商。“生物信息是指纹、脸、头像、虹膜等,这些东西是具有唯一性的,是不可复制的,一旦泄露出去,自己无法更改,只能剁手了。”他说。





————————  END ————————

来源:财经、观察者网、

中国青年报(ID:zqbcyol 整理编辑:朱健斌 张小松)

综合整理自微博网友@美国往事1999、新浪科技