3 月 5 日晚上 7 点多,新浪微博用户“美国往事1999”发长文爆料,称“苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件”。
我们先来梳理下这位用户的遭遇:
2 月 28 日下午15:55,我拨打苹果客服热线 4006668800 咨询 相关事宜,但是转接到的苹果技术顾问(男性)态度很敷衍和推脱,看到这样我让其帮我联系之前我咨询过的一位技术支持,并提供了那位客服的相应信息,让之前客服给我回个电话,这位男性技术顾问对我说:我没有义务帮你找人云云。
我指出其推脱和不作为问题后他态度依旧,后来在电话里我们发生了口角。
挂断电话后该技术顾问又第一时间用客服热线打给我进行骚扰和辱骂。我以为这事到这就算完了,哪知这才是事情的刚开始。
当晚 21:56 分,该技术顾问又用一个属地是西安的手机打过电话来,开门见山说他就是下午那个客服,并说利用职务之便,侵入我的 iCloud,拷贝了我的个人信息和资料,并往我三个邮箱(163、Hotmail、iCloud)各发了一封邮件,邮箱就是他的 QQ 号,让我加他 QQ 找他,给我一个小时时间,如果一小时我没加他 qq,就把个人信息和资料往外发。并威胁我以后我的苹果设备包括手机和电脑就别想用了,不敢说让我生不如死,但肯定会给我生活和工作上带来不便。
晚上我回家后加了他 QQ,但其并没有通过也没有说话,打通他电话后他不再主动提及第一通电话的内容(估计怕我录音),并说好话不说二遍。随后挂断电话,接着我打其电话就关机了。
后来我上网查收邮件,发现 Hotmail 邮箱密码已经被修改,登陆不上去,我用找回密码功能才找回。可以确定的是我的 Hotmail 邮箱也被侵入了。查收邮件后在 Hotmail 和 iCloud 的邮箱看到了他给我发的恐吓信。
▲苹果技术顾问给我Hotmail邮箱发的恐吓信
▲我的Hotmail邮箱被侵入更改密码的通知
我的三个邮箱,163是常用邮箱,Hotmail 邮箱很多年没怎么用,iCloud邮箱更是根本没用过,那么,他是怎么知道我的这三个邮箱的呢?还知道我的名字,电话,第二天我登陆了我的苹果ID管理主页,才看到原来我的名字和三个邮箱信息全在这里显示。而这之前我的163邮箱也收到了一份发自苹果官方邮箱的通知信,通知我我的 Apple id 被用于登陆了iCloud,看登录时间不是我操作的。可以确定的是我的 iCloud 确实被非法侵入了。
▲苹果ID管理主页显示我的名字、三个邮箱等相关信息
▲我的苹果id注册邮箱收到的被侵入的登录记录。
苹果的iCloud 里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要的个人信息和资料,而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码。到现在为止,并不知道被拷贝了多少。
事件描述到这里,许多人的第一想法肯定是震惊和不敢相信,是的,我告诉我的朋友的时候他们的第一反应也是震惊和不敢相信。在全社会都无比重视和关注信息安全的时代,在苹果 iCloud转由云上贵州服务的第一天就发生了这样严重的恶劣的事件。真的是让人震惊和害怕!
后续:
事情已经发生五天了,我拨打过多次苹果客服反映此事,先后有三位不同的所谓值班经理回电询问了解,但也只是重复了解,直到第三天才确定下来由一位女性经理跟进处理。我将事情的全过程和细节都告知了该值班经理,并提出要求:
1尽快确认该客服身份和部门
2尽快核实该客服拷贝了多少我的个人信息和资料,是否用作他用。
3尽快核实我的iCloud还是否安全
这一要求我面对不同的客服经理反复提出过,并说明事情的严重性和紧急性,但让人失望和气愤的是苹果接洽经理总是以需要保密为由拒绝告诉我所关心的上述核心问题。
3月6日下午3点和晚上11时,“美国往事1999”再次发博,补充了一些信息:
之前我一直没有同意iCloud的云上贵州服务,事情发生后问苹果方面我的 iCloud 还安全吗?客服到底窃取了我多少信息和资料?
苹果方面回答不了,我只好选择同意,进入我的iCloud查看,在苹果ID管理主页,看到了收到恐吓信的那三个邮箱 一一在列。这下知道该客服为什么准确知道我的邮箱并发出三封恐吓信了。
关于大家关心的一些细节:
1.我这个账户没开通双重验证功能。
2.涉事技术顾问知道我的苹果ID,我电话里告知过他。至于他怎么侵入的,也可能他是技术高手,也可能像他说的“利用职务之便”。否则不能解释他是如何知道我的 ID 管理主页信息栏里的三个邮箱并分别发送恐吓信的。(虽然有俩邮箱我自己都忘了)
同时,他反馈了事件进展:“苹果公司今天上午联系我,说该涉事员工已被开除,但具体信息拒绝透露。该员工窃取拷贝了我多少个人信息和资料,有没有做他用也拒绝透露,最终就是不给说法。这就是的市值最大的科技公司的态度和行为!这么快就开除员工,还不知道有多少人的个人信息被窃取泄露。苹果用户们,大家都要当心了!”
宅客频道对该爆料用户声称的信息划了一个重点:该用户拨打的是苹果官方 400 客服电话,接待人员是苹果技术顾问,和云上贵州员工无关。
另外,“美国往事1999”上传了一段与此相关的电话录音,编辑进行了整理:
(该微博用户所上传的与“苹果客服”录音对话,有兴趣的童靴可以听一波)
男1:对,是苹果的高级技术顾问。
男2:你刚才不是打电话过来骂我了吗?
男1:对,但是我想跟你说一件事,我往你的邮箱里发了三封邮件,我不知道你看没看到,一个是 Hotmail,一个是 163,一个是 iCloud 的,然后我其实很好奇你为什么一定要把你的那个 iCloud 的账号,就是不想用这个云上贵州来运营,所以说我就利用了我一点职务之便,把你的信息稍微拷贝了一下。
呃,你如果感兴趣的话,可以看一下我给你发的邮件,我是用我的 QQ 号给您发的,可以的话咱们两个可以用一下 QQ 私聊。
男2:你叫什么?
男1:我叫什么我肯定不能告诉你,我也不傻,对不对?你听我讲完,不管怎么讲,哪怕现在豁上一份工作,我也让你感受一下什么叫做爽。你可以加一下我的 QQ,我给你看一些你想看的东西好吧,咱们大不了的话,你可以看一下好不好?
男2:你这是威胁我呢。
男1:我没有威胁你,我威胁你什么了,我是问你要钱了,还是问你要什么了?你也可以不加,你不想看的话也没关系,你以后的苹果设备,两台 Apple 4 ,一台 MacAir 还是什么,我记不清了,以后就不要用了,我不敢说让你生不如死,至少会给你带来一点工作上或者生活上的一些不便。
第二点,如果说你不用这个账号也……
男2:你这种行为已经违法了。
男1:(骂脏话)你爱加不加,一个小时内如果不加,我就把你的信息扔出去。好,就这样吧,爱加不加,就一个小时,拜拜。
为了求证该事件的真实性,宅客频道编辑试图联系“美国往事1999”,目前其尚未回复编辑私信。
随后,编辑以苹果用户身份拨打苹果官方技术客服电话,询问“如果 iCloud 账号被锁,哪些信息需要提交给客服,以及客服是否有权限进入用户账户”,对方先索取了编辑的苹果手机设备的IMEI码、姓名、电话,并表示一般还需提供邮件地址、苹果 ID 等,另强调客服没有权限进入用户的账户。
这一点与上述用户录音中的“利用职务之便”的说法产生了矛盾。
在编辑提出“美国往事1999”的爆料后,询问“该事件是否属实,涉事用户是否已经被开除,以及苹果客服等工作人员上岗前是否会有背景调查”时,对方表示无法回答,并称不知道相关信息。编辑再次拨打了苹果官网的媒介垂询电话,三个电话号码均无法拨通。
宅客频道就上述事件咨询了一位安全专家 。该专家表示,从当事人描述看,应该不存在外部入侵的问题,而是苹果内部技术人员本身就有数据访问的权限;从曝光的信息看,应该是内部人员利用职务之便做出的行为,这也能反映出苹果在内部安全管理、制度和应急响应方面的不足,“因为出现问题并不需要用户来举证,如果具备一定的安全应急机制,可以事后追溯到相关的技术人员”。
该专家还建议,面对这种勒索,受害者可以参考这个用户的行为,要冷静举证,通过自媒体(找宅客频道爆料也可以哦)渠道曝光并报警。此外,企业内部在展示用户数据时,应尽可能地展示部分信息,如手机号码中间部分用星号替代(替换的数据要在服务端完成,防止抓包)、数据库数据合理加密、权限控制、加强员工职业道德操守培训等。
否则,面对强硬的企业,要么不用这家企业的产品,要么就只能努力工作买 256 G 的苹果手机,这样至少能降低使用云存储敏感信息的几率了!
新浪微博爆料链接:
https://weibo.com/ttarticle/p/show?id=2309404214301027136108#_0
雷锋网宅客频道招人了!
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ “老婆,开门”,隔壁老王带来的恐惧 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注