网易标题党让苹果躺枪，苹果员工到底有没有权限看用户隐私

这几天，消费者被苹果员工入侵账号、盗取隐私信息的事件，曾传得沸沸扬扬。本来都以为已经结束了，没想到还有下文。在此，对于苹果处理这类事情的手段，也挺佩服的。

再度关注这件事，是因为网易的一个标题。今天上午，网易首页科技版块有一个很显眼的图文新闻：苹果发声明确认员工入侵中国区用户iCloud。意思明确，就是苹果已经承认员工入侵用户账号。

点进去一看，其实满不是那么回事。这篇文章关于苹果的部分，依然是之前的声明，说的是AppleCare技术顾问无法访问邮件内容、照片等信息，然后就是彻查此事之类的。至于承不承认入侵、调查结果如何等大家关心的内容，仍然一个字也没提。

说起来，关于此事大家最关注的，是苹果员工有没有权限查看用户账户，特别是放在云端的隐私照片、视频等内容。要知道，前几年曝出的苹果iCloud艳照事件，让很多人战战兢兢，生怕自己藏起来的私密信息也被别人看到了。

而根据这次事件中消费者、也就是网友“美国往事1999”公布的信息，2月28日，也就是苹果云端迁移到贵州的第一天，这位网友被苹果技术顾问辱骂、威胁之后，发现他的苹果账号竟然真的被对方登陆过。

更要命的是，该网友iCloud里存有大量的个人资料，比如通讯录、照片、云盘等等。并且，技术顾问还威胁说，如果不加对方QQ聊一聊的话，就会把这些信息都发布出来。很显然，上述重要的个人信息已经被对方拿到了。

那么，苹果员工是如何登陆这位网友的Apple ID？两种可能，一是对方作为官方的技术顾问，拿到了这个权限；另一种，则是使用黑客手段，破解了用户的苹果账号。个人认识，第二种的可能性更大。

为什么这么说呢？从网友披露的信息来看，苹果技术顾问知道他的Apple ID名字，也就是知道账户名，缺少的只是密码。对于了解用户相关信息（比如咨询时使用的手机号等等）的技术人员来说，破解这个密码可能并不困难。

试了一下，使用浏览器登陆Apple ID，输入账号名和密码，连续错误三次，就会跳转到重置密码的页面。这样做，是为了防止暴力破解。类似的方式至少用了十几年，比如登陆邮箱、论坛等等，三次不对就要输入验证码。

有些朋友可能觉得这样就安全了，其实不是。对于一些黑客来说，是可以绕开这层防线的，比如换IP继续碰撞。更何况对方还有用户信息做底子，破解起来就更容易了。

接着说此事最新进展，从美国往事1999发布的信息来看，其实是没有进展，因为还处于互相扯皮之中。这也是本文刚开始时说佩服苹果的原因，出了事立刻说要调查，先把部分情绪平息了。至于后续如何，慢慢看戏吧。

最后有个疑问，藏在心里好多年了：为什么把个人重要信息放到云端？好好地呆在手机或电脑里不行吗？实在没办法，加个密再上云行不？