网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


苹果有内鬼!一个员工ID以15万卖给黑客

2016-02-11 11:27 推荐: 浏览: 28 views 字号:

摘要: 虎嗅注:文章部分内容引用自pingwest。 iPhone销售增长不及预期,苹果股价近期势颓,还一度被谷歌母公司超过。除此之外,苹果的未来可能因为一件事情变得更加糟糕了,商业内幕爆出:黑客,或许还有内鬼。 商业内幕:2万欧元买员工ID 据《商业内幕》网站透...

211227087235

虎嗅注:文章部分内容引用自pingwest

iPhone销售增长不及预期,苹果股价近期势颓,还一度被谷歌母公司超过。除此之外,苹果的未来可能因为一件事情变得更加糟糕了,商业内幕爆出:黑客,或许还有内鬼。

商业内幕:2万欧元买员工ID

据《商业内幕》网站透露,有黑客以2万欧元(也就是15万人民币)的价格收购苹果员工Apple ID登录的详细信息,以接触苹果内部的数据,更可怕的是,不仅仅是一个人在这样做。

另外一个苹果前雇员补充了这一点,他说,经常有黑客或其他人找苹果员工,用金钱或者其他方式引诱他们给出关于苹果的内部信息。“如果你知道多少人试图接近一个苹果员工只为了他一个密码,你一定会吃惊的。他们经常许诺成千上万的报酬,让你帮助他们进入苹果的内部网络。”

黑客非常明白挑选什么样的人:他们往往挑选那些在苹果内部不得志、晋升无望,或者不会在苹果长期呆下去的人。由于消息不多,因此目前还不能推断出这些求购者是由黑客组织还是竞争对手操纵。但是,如果苹果内部网络遭到了攻击,遭到损害的绝不仅仅是苹果的未来计划或产品原型,也会令很多无辜的苹果用户隐私陷于危险之中。

不过,尽管外在安全威胁确实存在,但苹果的安全措施也的确十分谨慎。不说苹果内部的层层分级、组与组之间单线联系的保密机制和企业文化,就说苹果对于办公网络的控制就足以让“获得密码即登入”变为痴心妄想。即使在远程工作的苹果雇员,进入当地的苹果办公室尚且需要批准,黑客自然更不可能随随便便窃取信息了。或许用这种“非技术”方式来套取登录信息,也正反应了黑客的无奈吧。

7名内鬼团伙作案,偷换600多台iPhone

其实此前但凡苹果有专利泄漏,都经常被怀疑有内鬼透露。除了这方面,还曾经爆出苹果公司有内鬼集团作案,倒卖iPhone。

2014年8月15日消息,据国外媒体报道,苹果在线商店就出了7个内鬼,串通窃贼换取了商店内多达600部正牌iPhone手机,涉案金额高达50万美元。

这7名涉案人员在位于 Fort Lauderdale的苹果商店内工作,其中有一位负责Best Buy的苹果产品销售工作。据当地警方介绍,盗贼在偷取了用户的iPhone手机之后,会冒充普通用户来到这家苹果商店,随后“内鬼”出现接应,将他们手机中的“二手手机”换成真正的原装iPhone。

当然,换手机也不是说换就换。苹果商店的员工可以利用职务之便利,给在Best Buy的供应商打电话询问库存情况,从而换取正牌iPhone的官方序列号。由于警方不会将被盗的iPhone手机信息公之于众,所以小偷的这一行径就完全得以施行。完事之后,这几位“内鬼”可以得到每部手机45美元-75美元的回扣。

这起偷窃案件的败露还要多亏苹果内部审计部门,因为他们在审计之后发现有部分苹果员工手中持有相当数量未经更换的旧手机,所以他们对此产生了怀疑,并报警。警方最终逮捕了其中的6位,包括那个向Best Buy打电话的主谋——26岁的Devon Persad,。第七位犯罪嫌疑人在形势所迫下,最终投案自首。

iPhone6提前剧透,因为富士康员工投了数千台

防不胜防的还有供应链,2015年3月23日,苹果最大代工制造商富士康对外证实,2013年,iPhone 6在正式量产前的测试机被公司内鬼偷盗,公司在内部稽核系统发现后,向司法机关报案侦破,目前已进入司法程序中。

据悉,富士康派驻河南工厂蔡姓资深台籍副经理涉嫌监守自盗,偷走数千部iPhone 6,富士康发现后举报。由于事发在2013年,应该是富士康在内部制造的测试用iPhone 6,为后续量产做准备。富士康称,这些手机属于列管品,并不对外流通。应该说,从苹果的要求看,在机器正式发布前,不允许任何供应商擅自对外披露产品信息,但是iPhone 6发布会前,各种iPhone 6的剧透,甚至让iPhone 6的发布会都没有了兴奋点。不知道这些外泄信息是否与富士康测试机被盗取有关。
不过,由于iPhone 6未能在第一时间在中国大陆市场上市,大量的水货机充塞市场,黄牛以高价谋利,相信蔡姓男子盗取的数千台iPhone 6并不愁销售,可以在短时间内快速售出。

此事虽然发生在一年多前,但是对鸿海和苹果来说应该都是重大事件,苹果应该对鸿海有进一步的说明和要求,鸿海估计也会进一步加强内部的管控。鸿海先前爆发多名前高层集体向厂商收回扣的丑闻,总额高达上亿元新台币,郭台铭曾下令要打击内鬼,甚至放话要把贪污者“告到老、关到死,子孙三代都不得翻身”。有消息称,郭台铭为了避免内鬼案重演,下令整肃,在内部组成反贪捉鬼大队,只要查证属实,就可以独得5000万元新台币(约合983.5万元人民币)奖金,不仅鼓励员工纠举,还呼吁供应商们“共襄盛举”。

其实硬件被偷还不伤及根本,花2万欧元就能让黑客进入系统,对苹果这么一个科技秘密王国的企业,才是真正值得警惕的。

稿源:虎嗅

联系站长租广告位!

中国首席信息安全官