摘要:苹果员工利用iCloud威胁客户事件,情况很不明朗。

icloud被苹果工作人员入侵(用户iCloud遭遇内部技术顾问窃取信息并恐吓)(1)

媒体训练营3月9日报道

文|左远良

近日,一则关于某苹果员工利用职务之便侵入用户iCloud,并对客户进行恐吓勒索的事件,在网络上引起了广泛关注。

事情的大致过程如下:

3月5日晚间,微博用户“美国往事1999”发布一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章,细说了他本想咨询iCloud相关事宜,因苹果内部员工(技术顾问)态度敷衍、推脱,两人发生了口角,并遭遇该技术顾问通过客服电话回拨辱骂。

随后,这位技术顾问的行为变得更加恶劣,通过自己的电话对“美国往事1999”进行恐吓「此处有录音佐证」,声称自己利用职务之便,侵入了其 iCloud 账户,拷贝了该用户的个人信息和资料。还放言:“我哪怕豁出自己一份工作,也让你感受一下什么叫做爽。并且通过自己的QQ邮箱向该用户 Apple ID关联的三个邮箱(163、Hotmail、iCloud)各发送一封带有恐吓性的邮件,如下图。

如果一小时后“美国往事1999”没加他QQ,他就把用户个人信息和资料往外发,此外,还恐吓用户“以后苹果设备包括手机和电脑就别想用了”。“美国往事1999”表示,他的苹果iCloud 里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要的个人信息和资料,而且备忘录里还有许多金融和其他领域的账户的用户名和密码,也并不知道被拷贝了多少。

苹果方面一直保持敷衍的态度

事件发生后的几天,“美国往事1999”向苹果客服多次反映此事并需求处理办法,但客服只是重复了解,最后才有一位值班经理专门接手处理此事。此间,该用户向苹果方面提出三个要求:

• 尽快确认该客服(技术顾问)身份和部门

• 尽快核实该客服拷贝了多少他的个人信息和资料,以及是否用作他用

• 尽快核实他的 iCloud 是否仍安全

苹果方面以保密为由,对上述要求并未及时回应。在未取得满意答复后,“美国往事1999”选择了报警。

icloud被苹果工作人员入侵(用户iCloud遭遇内部技术顾问窃取信息并恐吓)(2)

3月7日,“美国往事1999”又发微博称,苹果工作人员「负责全权处理此事的」在调查了该事件后,给他回复说涉事人员已经被开除,但因为隐私保护不能透露该员工更多信息,并强调用户账户有隐私保护,一般员工都看不到,对于涉事员工是如何获取邮箱,无从核实「此处有录音佐证」。对此回复博主仍旧不满意,希望苹果公司对技术顾问方面的工作流程和iCloud的安全系统得有个详尽的调查,查出到底是哪里出了问题?给广大苹果用户一个交代。

3月8日下午,苹果方面通过新浪科技发出声明:

我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple。捍卫用户的隐私是我们系统设计的出发点,任何一个 Apple Care 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。

这则声明的发布,也就等于苹果官方确认此事件真实存在,但继续咬定「任何一个苹果技术顾问都是无法访问顾客隐私内容的。」

对此事件还有不清楚的细节,各位可移步到该博主微博原文了解。目前,事件的细节仍处于调查中,警方也尚未反馈案情进展。有律师分析,如果真是员工利用职务之便窃取信息,苹果公司应该对用户造成损害后果承担完全的责任,但苹果可以追究其内部员工的责任。

苹果的信任危机

有不少网友表示看的触目惊心,原本以为利用个隐私威胁勒索的事情只能发生在影视剧中,没想到现实生活中也存在,令人发指。尤其在听完那段恐吓录音后,让人感到头皮发麻,背后发凉。另有网友表示,曾听说过有Apple员工伙同销赃链解锁Apple ID的灰色产业,不过这尚无证据表明真实存在。

事实上,矛盾的核心仍然在于苹果的这个技术顾问究竟是如何获取到用户的个人信息。按照苹果官方的回复:第一、这个技术顾问是没有权限的;第二、从加密技术上看,iCloud 采用的128 位的AES 加密的安全性还是比较高的。其中关于iCloud 钥匙串、付款信息等私密数据访问时,会用到端到端加密。就算是苹果工作人员,在没有拿到用户手机的情况下,是无法获取这部分数据。

icloud被苹果工作人员入侵(用户iCloud遭遇内部技术顾问窃取信息并恐吓)(3)

此外,“美国往事1999”提到苹果在对事件进行调查后,直接开除了该涉事员工。但在新浪科技的报道中却提到:“从其他渠道获知,这名技术顾问实际并不是因为此事被解雇,而是在近一个月前就提交了离职申请。”这样口径不一的背后,是否存在更多疑点?

当然,此事件的让人产生的疑虑不仅如此,一向注重用户隐私的苹果都会发生这样骇人的事件,那么其它企业对于用户个人隐私的保护工作又做的如何?如果再有类似事件发生,企业能否及时给用户提供解决办法避免造成各大损失?还是像今天苹果这样,一直敷衍、推脱的态度让人更加焦虑不安。

近年来,苹果的风波不断,电池门事件最后选择亡羊补牢地妥协,但在态度上一直很强势。从今年 2 月 28 日起,苹果宣布将中国内地的 iCloud 服务将转由云上贵州公司负责运营,届时与对于安全问题,苹果声明强调,“Apple 拥有强大的数据隐私和安全保护机制,并且不会在我们的任何系统中创建后门。”目前虽已证实此次时间与“云上贵州”的交接无关,但用户个人隐私从苹果自己内部信息泄露,也不得不让人对苹果在安全上的可靠性产生怀疑。

icloud被苹果工作人员入侵(用户iCloud遭遇内部技术顾问窃取信息并恐吓)(4)

另一方面看,无论最后结果如何,这件事还是给所有企业敲响了警钟,对于员工培训要加强道德建设,明确对窃取他人隐私的行为要保持零容忍的态度,并要积极配合警方调查,尽快让真相大白。用户一定要注意自己 Apple ID 的安全。如果有重要的信息存储在 iCloud 当中,一定要开通「双重认证」,进一步提升账户的安全性。

,