| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 蘋果回應客服竊取 iCloud 勒索用戶事件:將與顧客一起調查 | |
| 發布時間:2018-03-10 09:51:53 點擊:1991 次 | |
因為內容涉及用戶隱私被大公司內部人員獲知并恐嚇,微博用戶@美國往事1999 一篇名為《蘋果官方技術顧問非法竊取用戶個人信息和資料并敲詐勒索的事件》的文章在網絡上得到了極大的關注。 在這篇文章中,“美國往事1999”提到,自己因為 iCloud 相關事宜,與“蘋果技術顧問”在電話里發生口角。隨后,這位技術顧問在用客服熱線對@美國往事1999 進行辱罵之后,用自己的手機再次撥打“美國往事1999”的電話進行辱罵(這段內容有錄音佐證)。 如果一小時后“美國往事1999”沒加他 QQ.他就把用戶個人信息和資料往外發,此外,他還恐嚇用戶“以后蘋果設備包括手機和電腦就別想用了”。 隨后,“美國往事1999”確認自己的 Hotmail 郵箱的確被人修改了密碼,Apple ID 也有被人登錄的記錄。 關于這起事件更具體的細節,各位可以移步至我們 PingWest品玩(微信號:wepingwest)之前帶來的報道。 誠然,恐怖片橋段出現在我們的現實生活既讓我們驚慌又讓我們憤怒。但在憤怒之余,單就“美國往事1999”發布的博文而言,仍有一些細節需要我們去求證。 一則,iPhone 本身不能進行通話錄音,那么當事人“美國往事1999”是如何第一時間對“蘋果技術顧問”的威脅進行錄音取證的?是“美國往事1999”還有使用 Android 機嗎? 再則,同時也是一個焦點問題,從加密技術上看,iCloud 的安全性還是比較高的。其大部分服務在傳輸過程和服務器上都采用至少 128 位的 AES 加密。而如果有關 iCloud 鑰匙串、付款信息等私密數據時,服務則是采用了最高防護級別——端到端加密。這時就算是蘋果,在沒有拿到用戶手機的情況下,也是無法獲取這部分數據。 所以,理論上,蘋果的技術顧問不具備拿到用戶隱私的權限。但根據錄音內容,該技術顧問通過“利用職務之便”獲得了“美國往事1999”隱私信息。 這是否意味著,蘋果內部人員獲取用戶信息的門檻其實并不高?如果不是,那么這位技術顧問又是如何精確獲得用戶 iCloud 隱私的?這背后又有沒有灰色產業鏈? PingWest 品玩當時便去聯系了“美國往事1999”和蘋果方面。 蘋果針對這起事件發了聲明 7日下午,“美國往事1999”向 PingWest 品玩確認了關于使用手機的猜測,即他當時使用 Android 手機對通話內容進行的錄音。 而 8 日下午,蘋果方面通過新浪科技發出聲明: 我們非常尊重顧客賦予我們的信任,將保護個人隱私和信息安全托付給 Apple.捍衛用戶的隱私是我們系統設計的出發點,任何一個 Apple Care 技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等。我們將與這名顧客一起對該事件進行調查,并確保 Apple 員工和承包商團隊遵守我們在顧客聯絡方面設定的嚴格標準。 這則聲明正面回應稱,任何一個蘋果技術顧問都是無法訪問顧客隱私內容的。 而從“我們將與這名顧客一起對該事件進行調查”來看,蘋果從側面肯定了這起事件的確是真實存在的,只是整個事件的細節還需要與該用戶進行溝通和進一步調查。并且,因為這樣的行為已經觸犯了法律,且當事人也報了警,所以,這起事件的后續應該還會有警方的介入。以上幾個關鍵問題的答案或許到時才能浮出水面。 此外,“美國往事1999”曾在微博中提到,涉事蘋果技術顧問已經被解雇了。對于解雇的原因,新浪科技在報道中提到,“從其他渠道獲知,這名技術顧問實際并不是因為此事被解雇,而是在近一個月前就提交了離職申請。” 寫在最后 一位 PingWest 品玩的讀者在分享此前關于這起事件的報道時,還提到自己在蘋果官網在線咨詢一個問題之后的第二天,該線上顧問用自己的私人手機給他發來短信,要求好評。 該線上顧問的動機可能只是為了 KPI 考核,但這也從側面反映出,大家的隱私安全除了與技術相關,或許還與工作人員的職業道德掛鉤。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 安全問題頻現 曝光云服務行業保障缺陷 下一條: 2018年5個提高IT安全性的建議 | |
| 【關閉窗口】 |
