苹果手机所用的iOS系统号称是最安全的系统,连美国联邦调查局(FBI)也没办法解锁凶手的iPhone手机,最近《福布斯》曝光的黑市 iOS 漏洞破解价格已经达到了100万美元。苹果手机的安全性可见一斑。
近日,新华社报道了一起严重的售卖个人信息的案件,涉案人员为苹果在中国的外包公司员工,他们非法获取了80多万条苹果用户的账号信息,并将这些人的Apple ID在网上大量售卖,涉案金额高达2000万元以上,每个ID最低只卖10元!
2015年12月2号,美国加利福尼亚州的圣贝纳迪诺(San Bernardino)发生枪击,14人遇难。枪击事件的凶手赛义德·法鲁克(Syed Farook)与妻子塔什芬妮·马利克(Tashfeen Malik)的作案动机是在案发前曾与一名同事就宗教问题发生激烈争吵。枪击事件发生后,凶手与警方进行枪战,双双被击毙。在案件发生后的两个多月里,联邦调查局一直设法解锁凶手手机上的密码保护和加密,但都没有什么卵用。2016年2月,美国法官下令苹果公司协助 FBI 解锁凶手所使用的iPhone 5C。苹果公司回应”美国政府已经下令苹果公司为政府机构开后门提供所需的信息,但我们坚信,安全不应以个人隐私为代价。苹果反对法令也是因为此种做法涉及太多不可控因素,我们从未向任何政府开放过我们的服务器,并且永远不会。”
iPhone安全性为何这么牛?因为iPhone 手机制造时嵌入到设备中的一个唯一的密钥。iPhone 手机把用户密码和密钥“结合”起来,创建出一个密码密钥,用来保护和解锁该设备上的数据。用户输入密码后,手机会使用用户密码和密钥来执行一个计算,如果结果正确,手机和数据就可以被解锁。通俗来讲,如果没有用户密码,这台设备上的所有资料就永远处于锁定状态。
理论上来说,确实有。那就是芯片级解密:把 iPhone 拆掉,然后取出存储芯片,直接读取其中的数据。但是这样做并不容易。由于芯片内置的安全逻辑,简单读取是无法进行的。唯一可行的办法就是拆解芯片,然后在裸露的闪存上用激光一个字节一个字节地读取信息。这样做的缺点在于,对操作的精度要求极高,稍有不慎就会损毁芯片,导致上面的所有内容都会烟消云散。所以这种“霸王硬上弓”的方法失败几率极高。
最后FBI在几名专业黑客的帮助下,不触发安全功能,抹去所有信息的情况下破解了这台手机的密码,为此FBI还一次性支付给了他们一笔不菲的费用作为酬劳。
美国联邦调查局局长詹姆斯·科米(James Comey)表示,此次他们采用的破解方法可用范围十分有限,只能针对iPhone 5C且使用iOS 9的手机。
据新华社6月7日报道,近日浙江苍南县警方破获一起非法获取计算机信息系统数据、侵犯公民个人信息案。他们非法查询苹果手机关联的手机号码、姓名、Apple ID等信息,再将信息以每条10元-180元不等的价格售卖,初步查明涉案金额达5000万元以上。今年1月,苍南警方在侦查中发现,有苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息,并在网上进行大量出售,涉案金额巨大。经研判,这是一条地下产业链。苍南警方从源头抓起,对整个链条开展侦破。经过数月侦查后,5月3日,公安机关组织人员统一收网,共抓获主要犯罪嫌疑人22人,其中涉及苹果国内直销公司及苹果外包公司员工20人,初步查明涉案金额达5000万元以上。据警方调查,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码用美国苹果id会封号吗、姓名、Apple ID等信息,再将信息以每条10元-180元不等的价格售卖。
无独有偶,3月30日,浙江省永康市检察院依法对一起非法获取公民个人信息案提起公诉。检察机关指控,48名被告人涉嫌以应聘苹果外包公司客服或者与苹果外包公司客服内外勾结的方式,非法获取80多万条用户个人信息,涉案金额达2272.61万元。据承办检察官介绍,被告人原系某苹果外包公司客服,因非法出售公民个人信息被北京、苏州两家苹果外包公司开除。开除后与原公司同事12名苹果外包公司客服事先商量,以分成或者购买的方式非法获取公民个人信息,再以更高价格销售给下家。据嫌疑人交代,他倒卖信息短短几个月就购买了一辆宝马轿车和一辆路虎车。
去年5月,江苏溧阳警方也发现了一条从破解苹果手机用户信息、出售,到利用账号进行游戏充值,再到修改账号进行敲诈的黑色产业链。据调查,嫌疑人分工明确,有人负责从网上购买Apple ID账号等信息,并对这些账号信息进行技术操作,抹除机主信息,导致手机无法正常使用。有人则负责发送敲诈信息实施敲诈。
包括苹果公司在内,大部分国际厂商在中国的售后是外包给第三方的,并且这基本上也是国际惯例。究其原因,主要是因为厂商建立售后服务网点的成本太高,其中包括人力、物流、设备等。所以只有当厂商认为代理商的收费比自己建立服务网点还贵时,才会选择亲自去抓售后,这在中国显然不用考虑。据悉苹果手机售后的主要外包厂商有百邦、电讯盈科等。
据悉国内有超过1.2亿用户在使用苹果手机,如此庞大的用户群,想要苹果公司全部自建售后服务网点显然不现实,但苹果公司外聘的第三方售后如何有效保护用户隐私,是苹果公司需要认真考虑的问题,毕竟用户的信息是无价的。
目前情况下,苹果手机用户的当务之急是尽快开启双重验证以保护自己的Apple ID免费的苹果美国id七木分享。
双重认证可以理解为是在二步验证基础上加强的Apple ID的安全级别,但这里特殊强调一点,无论是二步验证或是双重认证也仅仅是加强保护ID而已。即使开启上述两种保护措施,在登陆iCould网站或是手机上的查找我的iPhone(手机软件版)还是可以锁定机器。
但是开启双重认证还是有一定的保护作用,至少二步验证或双重认证,盗号者不能修改你当前ID密码,恶意锁住你的机器无非是想勒索你的钱财,这时马上采取紧急办法修改密码,在重新登陆iCloud就能解除锁定,如果当前手机号不能收到验证码,就使用备用手机号才找回(切记一定要保证开启两个以上的可信任手机号)双重认证开启后,在登陆iCloud会有提示当前登陆ID信息