细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁

近期,关于苹果设备安全性的讨论一直此起彼伏,从2月28日中国大陆iCloud服务转由云上贵州运营,到以色列公司宣布解锁包括iPhone X和iPhoen 8在内的几乎所有iPhone 设备。但这些都没有接下来笔者将要陈述的这件事让人不安……

2018年3月5日,微博网友@美国往事1999发布文章详细讲述了自己拨打苹果公司客服热线咨询,竟然遭到苹果技术顾问侵入自己的iCloud账号,并窃取大量个人信息,以此对其威胁恐吓。

跟很多人一样,在苹果宣布将中国大陆的iCloud服务转由云上贵州运营之后,都出现了一些想法,有点不太乐意自己的数据被转存到云上贵州,于是在2月28日当天下午致电苹果客服热线4006668800询问情况,但由于得到的回答比较敷衍由此与接电话的技术顾问之间产生了一些不愉快的对话,问题没有得到解答便结束了对话。

不曾想,当天晚上21:56分,该技术顾问利用私人手机号打过来,称自己利用职务之便,拷贝了该网友iCloud账号中的个人信息,威胁其加他的QQ进行私聊。网友并将通话录音的一部分发了出来,其中有几个关键信息:(电话录音地址)

1.打电话者称是苹果高级技术顾问(根据该网友录音中的回答,应该跟下午苹果客服热线中是同一个人) 2.该苹果技术顾问称向网友的三个邮箱分别发送了邮件,并且利用“职务之便”,拷贝了一些个人信息,并要求其加QQ私聊 3.该技术顾问威胁原话:“苹果的设备以后就不要用了,我不敢说让你生不如死,至少可以给你以后的工作或者生活带来不便”

苹果ID管理主页显示网友名字、三个邮箱等相关信息

该网友的三个邮箱除了除了常用的163邮箱,Hotmail邮箱已经多年没用过,而这些在iCloud账户信息中确实存在,这些信息以及网友的真实姓名被该技术顾问获取,网友确信自己的iCloud账户被非法入侵。

苹果技术顾问发送到Hotmail邮箱发的恐吓信

苹果id注册邮箱收到的被侵入的登录记录

除了这段录音之外,网友还贴出了邮箱收到的威胁邮件以及iCloud账户被他人登陆的截图。其iCloud账户中存储有通讯录、照片、邮件、备忘录以及金融和其他领域账户用户名和密码等重要数据,至于这个所谓的苹果技术顾问究竟拷贝了多少资料却不得而知,因此该网友还是比较担心。

这一段录音以及时间过程,足够让人产生许多其他的疑问:

1.苹果高级技术顾问身份是否真实? 2.网友iCloud账号如何被侵入,是电话里所称的“职务之便”还是其他黑客手段? 3.对于所有苹果用户而言都会关心一个问题:苹果技术人员是否有能力直接进入用户的iCloud账户?

前两个问题,该网友已经报警并立案,还是需要事件后续发展来证实。而关于“苹果内部人员是否有能力直接进入用户iCloud账户获取信息?”,似乎有实际案例证实确实存在某种渠道。

典型案例

2017年7月份,苍南县检察院以侵犯公民个人信息罪,先后逮捕19名犯罪嫌疑人,身份分别为苹果国内直销公司和外包公司员工,以及手机店主。利用苹果公司内部系统,通过苹果手机串号和识别码等信息(外包装上有),能查询到苹果用户的姓名、手机号码、注册邮箱、住址等注册时的个人信息,借此倒卖用户信息获利数百万元。

从网友发布文章到文章截稿,还没有消息确认苹果官方正式回应该事件,只有该网友昨天更新微博称“苹果公司联系称,涉事员工已经被开除”,不过也没有透露其他事件信息。

其实还有一个问题,也就是诱使网友致电客户的起因,那就是iCloud数据转由云上贵州运营,这与此前的情况会有什么区别?苹果官方公告称访问iCloud更快更稳定,显然这不足以说服部分用户,笔者在这里也不再作过多猜想。

而关于此次具有威胁恐吓性质的事件,与苹果全球市值第一的科技公司身份极不相称,这种客服或者说技术人员的素质实在低下,即便是外包团队也说不过去。

苹果设备的安全性在近期一次又一次质疑,而这一次面对国内媒体全方位的报道和评论,相信很快能够看到苹果的回应,希望得到的不是什么“临时工”言论。

而对于其他苹果设备用户来说,如何提升自己的账户安全性,有一个建议应该还是可行的,那就是开通Apple ID的两步验证以及双重认证功能,尽可能保证每一次iCloud账号登录都是自己确认过的。本次事件中,网友承认自己没有开通双重认证(虽然不一定是信息被窃取的主要原因)。

免责声明:本文仅代表作者观点,不代表FreeBuf立场。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏阮一峰的网络日志

每周分享第 18 期

上周(8月4日),委内瑞拉总统马杜罗发表公众演讲,结果天空中出现了两个无人飞行器,慢慢靠近人群。每个飞行器都携带了1公斤的炸药,企图暗杀马杜罗。一个飞行器被击落...

881
来自专栏知晓程序

年底工作压力大?快让这 3 款小程序来帮你降降压

离年底只有一个月了,无论身在职场什么岗,都会感受到不同层面的压力。毕竟,年终奖的关键时刻,谁也不想错过。

1113
来自专栏PPV课数据科学社区

身为码农,为12306说两句公道话

我曾在淘宝写过一段时间代码,2012年在一家百强民企做电商副总,当时在极为艰苦的条件下带队开发了一个B2C网站,走支付宝和银联支付通道,年营业额千万级(当然实在...

4238
来自专栏服务端技术杂谈

网络渗透那些事儿

本杰明是一个这样的人:三次元现实世界中,他是一个十足的屌丝&Loser,难以找到存在感,没有时尚感、没有朋友,也没有女朋友。

1233
来自专栏技术小黑屋

关于改善强迫症的一些方法

一直以来我都有强迫症,尤其是毕业工作后,明显地感觉更加严重了。经常反复确认水龙头有没有关,锁门后下楼梯,往往又要上来检查一下是否真的锁上。总是担心天然气气有没有...

1664
来自专栏CodingToDie

夜的十二章:第二夜 编程伊始

在上大学前,我家并没有电脑,因为我父母并不会使用,我也不在家,他们感觉,买了放在那里不用也是浪费钱。

932
来自专栏域名资讯

霸气十足! 戴跃豪气买下2字母域名JP.com

新年伊始,米市里突然传出一枚二字母域名成交的消息:日本国家域名JP.com被投资人戴跃拿下!也是给今年来了个“开门红”,也再次证明精品域名一直是域名投...

2399
来自专栏知晓程序

好看又好玩!这些优质小程序,让你的周末绝不无聊 | 晓榜 #26

如何能够快速地提取这些信息?这款智能的文字识别小程序,可以帮你识别图片中的文字,解放你的双手。

972
来自专栏腾讯云安全的专栏

风险预警|​大型票务网站用户密码遭泄露,导致用户被骗超百万!

2097
来自专栏Python专栏

贩卖VPN的程序员,后悔没去演戏了吧!

我的公众号叫「Python专栏」,我说了这是为了方便喜欢Python的人搜索的。但是这里不止有Python,我会输出一些个人感悟、对实事的理解和看法,纯粹的表述...

2.2K2

扫码关注云+社区