首页
  • 娱乐
  • 健康养生
  • 军事
  • 时事
  • 科技
  • 汽车
  • 综合
  • 国际
  • 财经
  • 体育
  • 文化
  • 社会
  • 教育
  • 旅游
  • 网赌财务清算过11天 - 苹果入侵用户iCloud账户并出言威胁?你的账户还安不安全
    2020-01-11 15:05:57  阅读量:1133  
    1

    摘要: 本周,新浪微博id为“美国往事1999”的用户发文称,他在电话咨询苹果公司技术顾问时与对方发生口角,没想到此人利用职务之便,入侵自己的icloud账户,并非法获取用户隐私资料,同时还打电话给他进行威胁。由于icloud服务刚刚迁移到云上贵州,这一事件引发了不少苹果用户担忧,认为icloud的隐私保护存在漏洞。那么,服务迁移后的icloud账户到底安不安全?

    网赌财务清算过11天 - 苹果入侵用户iCloud账户并出言威胁?你的账户还安不安全

    网赌财务清算过11天,都市快报

    作者:记者:朱文科 编辑:童蔚

    偷偷给iphone降频引发的风波还没有消停,苹果公司又摊上大事了。

    本周,新浪微博id为“美国往事1999”的用户发文称,他在电话咨询苹果公司技术顾问时与对方发生口角,没想到此人利用职务之便,入侵自己的icloud账户,并非法获取用户隐私资料,同时还打电话给他进行威胁。

    由于icloud服务刚刚迁移到云上贵州,这一事件引发了不少苹果用户担忧,认为icloud的隐私保护存在漏洞。

    那么,服务迁移后的icloud账户到底安不安全?

    icloud账户遭侵入

    技术顾问出言威胁

    “美国往事1999”第一次发文是在3月5日,他在新浪微博发表《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》一文,详细记录了事情经过。

    据该文描述,2月28日,他致电苹果400客服电话,咨询icloud服务迁移一事,其间与苹果技术顾问发生口角。随后,这名技术顾问用手机给“美国往事1999”打电话,称其侵入了用户的icloud,拷贝了他的个人信息和资料,并往用户的三个邮箱各发了一封邮件,还声称要将这些资料公开。“美国往事1999"查看了icloud账户以及邮箱,确认icloud遭到入侵。

    “美国往事1999”收到的恐吓信(图片来源:当事人微博)

    在“美国往事1999”公开的与这名“技术顾问"的电话通话录音中可以听到,此人自称苹果公司高级技术顾问,未透露姓名,称自己“利用职务之便”获取用户资料,并进行威胁与恐吓,语气和态度极其恶劣。

    “美国往事1999”向苹果公司多次投诉,苹果公司在3月6日告诉他,涉事员工已被开除,但拒绝透露具体信息。

    “美国往事1999”不满意处理结果,报了警。

    “美国往事1999”收到的被侵入登录记录(图片来源:当事人微博)

    苹果说绝无可能

    建议开通双重认证

    事发日是2月28日,正是icloud服务由美国迁移到云上贵州的第一天。“美国往事1999"的这篇文章发出以后,引发不少苹果用户担忧,认为一个技术顾问就可以侵入用户账户,说明icloud的安全隐私出现了很大的问题。icloud上存储了用户的通讯录、照片、文档、信用卡等重要信息,一旦泄露,后果不堪设想。

    快报记者联系“美国往事1999",请他详细介绍事情经过,但一直没有得到回复。

    随后,记者拨打苹果官网的400客服电话,咨询哪些人可以看到用户的icloud账户。几位客服人员都非常肯定地答复说,除了用户本人,其他任何人都不能访问用户的icloud账户,包括苹果公司技术顾问。

    据客服介绍,apple id有两种认证方法——

    第一种是二级认证,即密码+安全提示问题,这是早期比较常见的认证方法,安全性相对较低;

    第二种是双重认证,即密码+动态验证码,这种认证的安全性更高,因为用户必须输入受信用的iphone上收到的验证码,才能登录apple id。

    值得注意的是,虽然ios升级到10.3以后,苹果默认所有新注册的apple id开启双重认证,但在此之前注册的apple id,有不少仍然没有开启双重认证,建议这些用户尽快开启,登录apple id就可以设置。

    用户不满意苹果公司解释

    苹果承认可以访问用户账户

    按照苹果公司的解释,理论上,所有登录apple id或icloud的行为,用户的iphone都会收到验证码,除非用户主动透露,否则外人是无法用验证码登录的。

    但这一解释显然不能让苹果用户完全满意。有用户搬出云上贵州的服务条款,里面有这样的表述:“您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。”

    在icloud数据迁移中,用户的icloud密钥也将被一同转移。通过icloud密钥,就能访问用户icloud账户的大部分内容。

    这就意味着,在一定条件下,苹果公司或者云上贵州有权访问用户的icloud账户。但记者昨天致电询问,什么情况下以及哪些管理人员拥有查看用户账户的权限,苹果公司没有给予正面回答。

    据《金融时报》报道,包括中国在内的世界各国执法部门,都向苹果公司提出了合法的数据获取需求,并获得了苹果公司的同意。

    在3月7日给“美国往事1999”的最新答复中,苹果公司也承认,苹果公司有权访问用户账户,但这项权限并未向一般员工开放,包括涉事技术顾问。

    网络安全专家说

    常用邮箱别做apple id

    金山网络安全专家李铁军表示,如果技术顾问没有权限进入账户,不排除通过用户的公开信息绕开安全认证访问的可能性,因为用户没有开启双重认证,那么只要掌握用户的登录邮箱、姓名、手机号码、序列号等信息,就可以通过一种叫做“撞库"的攻击手段进入账户。而技术顾问要获取这些信息非常简单,因为用户每次致电苹果客服,都需要提供这些信息。

    2016年9月,好莱坞发生的多位女星不雅照事件,就是黑客通过撞库攻破她们的icloud账户造成的。2016年又发生了同类事件,4000多万个账户被盗。

    李铁军还透露,近年来围绕苹果兴起的一条灰色产业链也要警惕,通常是苹果内部员工或外包人员串通不法分子,通过职务便利,非法盗取用户信息,用于贩卖,或者将偷来的苹果设备解锁,便于销赃。

    2017年7月,浙江公安侦破一起此类案件,抓获“内鬼”19人,这些人靠倒卖用户信息谋利,每月获利高达数百万元。

    浙江海浩律师事务所律师李慧则表示,如果“美国往事1999”所述属实,这名技术顾问的行为已经涉嫌触犯《刑法》,检察机关可以立案调查。

    李铁军建议,设置apple id时,尽量不要选择常用的邮箱和密码,因为这样容易被黑客攻破。尽量与常用邮箱分隔开来,不要交叉,这样,即使一个邮箱被攻破,也不至于被人“连根拔起”。

    河北快3