原标题:可怕!苹果iCloud被技术顾问入侵,用户资料泄露,惨遭威胁……
据《证券时报》3月9日报道,8日晚间,苹果公司确认了“用户iCloud遭入侵,个人信息和资料被窃取”一事。在声明中,苹果中国确认此事发生,并称将捍卫用户隐私,与这位用户一同进行调查。
一名叫做“美国往事1999”的微博用户发文反映:“2月28日下午3时55分,他致电苹果客服热线咨询iCloud相关事宜,但在过程中与技术人员发生口角。”
随后,该名苹果技术人员用客服热线”进行骚扰和辱骂。当晚9时56分左右,“美国往事1999”称,又接到一个属地为西安的电话,对方表示自己就是下午的苹果技术人员,并称自己利用职务之便已经掌握了“美国往事1999”存储在iCloud中的信息。
“美国往事1999”保留了与这名“技术顾问”电话通话记录,并进行了公开。
据“美国往事1999”称,这位“技术顾问”还往他的163、Hotmail、iCloud三个邮箱中各发了一封邮件。要求在一小时内加他的QQ号,否则就将个人信息和资料往外发,并威胁说“如果不加QQ,以后苹果设备包括手机和电脑就别想用了”。
“美国往事1999”在之后几天多次向苹果公司反映此事未得到满意答复,之后选择了报警。
“美国往事1999”在微博上透露,收到了来自苹果公司的回复,称涉事人员已被开除,但拒绝提供该员工的相关信息。对于用户最关心的自己的个人信息是否被掌握和泄露,苹果公司未做明确回复。
有苹果用户向“美国往事1999”反映,自己曾收到苹果客服300封左右的邮件对其进行辱骂和骚扰。
苹果公司对此事作出回应称,捍卫用户的隐私是其系统设计的出发点,任何一个Care技术顾问均无法访问顾客的密码、电子邮件内容和照片等。苹果表示将与这名顾客一起对该事件进行调查。
按照苹果之前公开的信息:iPhone采用端到端加密技术,iCloud和手机里面的信息苹果公司无法获取,技术服务人员也不会被授权通过iCloud账户获取用户个人信息。
那么,“美国往事1999”的iCloud账户到底是如何被入侵的,从目前信息来看尚不明朗。
另据媒体报道,这名技术顾问已离开公司,但并不是因为此事被解雇,而是在近一个月前就提交了离职申请。
鉴用户已经报警,而且“高级技术顾问”入侵了用户iCloud账户并进行电话恐吓,已经触犯法律,后续会有警方介入调查。
从法律责任来看,上海大邦律师事务所合伙人游云庭律师在接受《证券日报》记者采访时表示,如果技术顾问是利用的工作便利,实施的窃取密码行为,那么苹果公司应该对外对损害后果承担完全的责任,但苹果可以追究其内部员工的责任。
由于此事发生时,正好是苹果iCloud的数据和信息转由云上贵州服务的第一天,因此也有不少网民称,这是云上贵州“不靠谱”的体现。
36氪也援引一名接近苹果的消息人士的话称,iCloud运营迁移到云上贵州跟这个事件没有本质联系苹果美国id账号被永久封禁。
云上贵州此前曾表示,自己绝对不会随随便便地透露使用者的数据,只有在打击犯罪,或是公安部门提供合理的证据请求的时候,云上贵州才会依法执行程序,把要求提供使用者数据的请求发送给苹果。
据了解,2017年7月,贵州省政府与苹果公司共同签订合作协议,云上贵州公司将独家运营支撑中国的iCloud服务。
从今年2月28日起,中国内地的iCloud服务将转由云上贵州公司负责运营。而在此前,iCloud需连接到苹果位于美国贝卡莱罗纳州的数据中心之后,再跳转回中国。
不过,由于云上贵州为苹果建设的数据中心还未动工,所以在2020年完工以前,中国用户的 iCloud 数据会租用第三方公司的服务器。据悉,中国移动等三大运营商将承担这一任务。
网友“假装在纽约”在其微信在公众账号发文表示,不管事情真相如何,但是看到那篇微博文章的时候,吓出了一身冷汗,因为猛然之间意识到,原来我的iCloud上存了那么多的东西:
“照片”APP里有拍过的所有两万多张照片,其中当然有一些不想被外人看到的东西。
“照片”APP里有拍过的所有两万多张照片,其中当然有一些不想被外人看到的东西。
该博主还表示,一直有用备忘录记录的习惯,平时脑子里偶然蹦出来的文章灵感,各个地方看到的也许将来可以使用的资料,还有不想遗忘的重要信息,我都会随手在备忘录里记下来。
毫不夸张地说,所有这些信息加在一起,几乎就是我一大半的人生。而我的人生,就这样躺在云端。
两会委员通道上,全国政协委员、中国科学技术大学常务副校长潘建伟接受采访时表示,历史经验表明,再好的加密技术都可能随着攻击者能力的提高遭到破解,国家和大众的信息安全每天都面临着风险。
全国政协委员、360集团董事长兼CEO周鸿祎表示,准备上交一个关于个人隐私安全的提案。他提出了“用户隐私保护三原则”:
全国政协委员、静昇律师事务所主任律师彭静带来的提案,则从法律角度给出了保护用户隐私的立法建议。
明确规定当事人享有的信息权利,并将这一专门立法作为个人信息保护的基本法;针对个人信息保护建立便捷、高效的救济机制;设立专门机构对不同领域、不同行业的个人信息收集、加工、使用、披露、保密等制定专门规则,进行安全风险评估,对违法收集和滥用个人信息的行为进行调查、处理。
明确规定当事人享有的信息权利,并将这一专门立法作为个人信息保护的基本法;针对个人信息保护建立便捷、高效的救济机制;设立专门机构对不同领域、不同行业的个人信息收集、加工、使用、披露、保密等制定专门规则,进行安全风险评估,对违法收集和滥用个人信息的行为进行调查、处理。
2016年通过、2017年6月1日起施行的《中华人民共和国网络安全法》第四十四条明确指出,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
违反以上规定,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款苹果手机使用美国id是否违法,没有违法所得的苹果英文id 美国地址,处一百万元以下罚款。
2018年1月17日,由腾讯社会研究中心联合DCCI互联网数据中心发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示:
2017年下半年,超过80%的手机APP会获取用户隐私权限。安卓应用这一数字高达98.5%,较上半年增长2%;苹果应用这一数字高达81.9%,较上半年增长12.6%。
用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能,具体可从以下5点着手:
4. 防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。
4. 防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。
DCCI互联网数据中心创始人胡延平还提醒大家,不要把自己的生物信息轻易给任何一个APP或服务商。“生物信息是指纹、脸、头像、虹膜等,这些东西是具有唯一性的,是不可复制的,一旦泄露出去,自己无法更改,只能剁手了。”他说。