网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


用户称苹果技术顾问窃取用户信息并敲诈勒索

2018-03-07 07:35 推荐: 浏览: 295 views 字号:

摘要: 敢不敢信苹果随便一个技术顾问都可能看到你iCloud上的信息包括密码,而你一旦得罪了他们,你的邮箱密码都有可能被他篡改?网友@美国往事1999 就发帖称自己2月28日遭遇了这样令人后怕的事情。这名网友称在向苹果官方技术顾问资讯问题发生口角之后,自己遭到了个人信...

敢不敢信苹果随便一个技术顾问都可能看到你iCloud上的信息包括密码,而你一旦得罪了他们,你的邮箱密码都有可能被他篡改?网友@美国往事1999 就发帖称自己2月28日遭遇了这样令人后怕的事情。这名网友称在向苹果官方技术顾问资讯问题发生口角之后,自己遭到了个人信息的严重泄露,甚至受到了威胁和恐吓——

在文中,该名网友列举了包括录音资料、邮件截图等证据,并指出自己发现几个邮箱密码被恶意篡改,成功登陆之后又收到了疑似该名苹果技术顾问发来的恐吓邮件。

@美国往事1999称暂时不方便接受采访,同时苹果方面也没有对外的正式回应。

@美国往事1999 还向苹果方面提出了三个诉求——

1.尽快确认该客服身份和部门;

2.尽快核实该客服拷贝了多少个人信息和资料,是否用作他用;

3.尽快核实的iCloud还是否安全;

但@美国往事1999 表示均被苹果接洽经理以需要保密为由拒绝告知,随后只能报警并立案。

而事件最新更新则是在用户发帖之后,3月6日@美国往事1999 发微博称苹果公司向他表示该涉事员工已被开除,但苹果方面态度依然傲慢,更多信息依然不方便透露。

苹果官方给出的用户数据采集规范中表示:“可能会使用您的个人信息(包括出生日期)来验证身份,协助识别用户并确定适当的服务。”搜狐科技询问了一些技术人员,这可能会是苹果工作人员接触到网友@美国往事1999 大量个人信息的途径。

但至于是否能够有权限查看到用户个人的密码信息,按照苹果一贯的隐私政策,数据应该是加过密的,只有用户持有的private key能解开。在查询苹果的官方隐私政策时,苹果方面也强调iCloud数据以加密形式存储,包括使用第三方存储时。

此外,目前为了规避相关工作人员通过用户个人信息来验证“你是你”,苹果已经开始采用“支持PIN”码的方式,这种方式类似于苹果终端的“双重验证”。

值得注意的是,在即将推出的iOS和macOS版本中,苹果计划推出一个新的隐私图标,当公司自己的应用程序要求使用你的个人信息时,它就会出现。苹果公司已经在两个操作系统上设置了大量的隐私保护和透明措施,提醒用户当应用程序请求他们的位置、日历、照片库、联系人等等。但是这个新图标似乎有一个特定的目的:以防止iCloud密码网络钓鱼。

目前尚无法100%确定此人是苹果工作人员,以及即便这是该名员工的个人行为,也足够引发用户在隐私方面的担忧。截止发稿前,苹果对此尚无回应。


@美国往事1999的微博原文:

互联网时代,人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为其还可能引发诸如财产安全等一系列连锁反应。在大众看来,苹果还是一家优秀的全球化科技公司,可就在其iCloud转由云上贵州服务的第一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。事关每一位苹果用户的信息安全和切身利益,希望大家看后帮忙转发让更多人看到。

2月28日下午15:55,我拨打苹果客服热线4006668800 咨询icloud相关事宜,但是转接到的苹果技术顾问(男性)态度很敷衍和推脱,看到这样我让其帮我联系之前我咨询过的一位技术支持,并提供了那位客服的相应信息,让之前客服给我回个电话,这位男性技术顾问对我说:我没有义务帮你找人云云。我指出其推脱和不作为问题后他态度依旧,后来在电话里我们发生了口角。挂断电话后该技术顾问又第一时间用客服热线打给我进行骚扰和辱骂。我以为这事到这就算完了,哪知这才是事情的刚开始。当晚21:56分,该技术顾问又用一个属地是西安的手机打过电话来,开门见山说他就是下午那个客服,并说利用职务之便,侵入我的icloud,拷贝了我的个人信息和资料,并往我三个邮箱(163、Hotmail、iCloud)各发了一封邮件,邮箱就是他的QQ号,让我加他QQ找他,给我一个小时时间,如果一小时我没加他qq,就把个人信息和资料往外发。并威胁我以后我的苹果设备包括手机和电脑就别想用了,不敢说让我生不如死,但肯定会给我生活和工作上带来不便。

下面的链接是苹果技术支持顾问在2月28日晚21:56分打给我威胁恐吓的电话录音:

点击→_→苹果客服打给我的威胁恐吓电话录音

晚上我回家后加了他QQ,但其并没有通过也没有说话,打通他电话后他不再主动提及第一通电话的内容(估计怕我录音),并说好话不说二遍。随后挂断电话,接着我打其电话就关机了。后来我上网查收邮件,发现Hotmail邮箱密码已经被修改,登陆不上去,我用找回密码功能才找回。可以确定的是我的Hotmail邮箱也被侵入了。查收邮件后在Hotmail和iCloud的邮箱看到了他给我发的恐吓信。(如下图)

苹果技术顾问给我Hotmail邮箱发的恐吓信

我的Hotmail邮箱被侵入更改密码的通知

我的三个邮箱,163是常用邮箱,Hotmail邮箱很多年没怎么用,iCloud邮箱更是根本没用过,那么,他是怎么知道我的这三个邮箱的呢?还知道我的名字,电话,第二天我登陆了我的苹果ID管理主页,才看到原来我的名字和三个邮箱信息全在这里显示。而这之前我的163邮箱也收到了一份发自苹果官方邮箱的通知信,通知我我的Apple id 被用于登陆了iCloud,看登录时间不是我操作的。可以确定的是我的iCloud 确实被非法侵入了。 (见下图)

苹果ID管理主页显示我的名字、三个邮箱等相关信息

我的苹果id注册邮箱收到的被侵入的登录记录。

苹果的iCloud 里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要的个人信息和资料,而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码。到现在为止,并不知道被拷贝了多少。

事件描述到这里,许多人的第一想法肯定是震惊和不敢相信,是的,我告诉我的朋友的时候他们的第一反应也是震惊和不敢相信。在全社会都无比重视和关注信息安全的时代,在苹果iCloud转由云上贵州服务的第一天就发生了这样严重的恶劣的事件。真的是让人震惊和害怕!

后续:

事情已经发生五天了,我拨打过多次苹果客服反映此事,先后有三位不同的所谓值班经理回电询问了解,但也只是重复了解,直到第三天才确定下来由一位女性经理跟进处理。我将事情的全过程和细节都告知了该值班经理,并提出要求:

1尽快确认该客服身份和部门

2尽快核实该客服拷贝了多少我的个人信息和资料,是否用作他用。

3尽快核实我的iCloud还是否安全

这一要求我面对不同的客服经理反复提出过,并说明事情的严重性和紧急性,但让人失望和气愤的是苹果接洽经理总是以需要保密为由拒绝告诉我所关心的上述核心问题。

作为一家全球最具知名度的、市值最大的科技公司,居然发生客服利用职务之便非法窃取用户个人信息并威胁敲诈这样的事情,实在让人不能接受。而在后续的事情处理过程中,苹果所表现出来的敷衍傲慢不负责任的态度和行为也让人错愕和气愤。在这里,我希望所有的苹果用户能看到这篇微博,并注意和保护好自己的个人信息安全,虽然这件事情个人再怎么注意都没用。也希望国家有关部门能够对苹果的这一恶劣行为进行调查和处理。

最后,我已报警并立案。

稿源:搜狐IT

联系站长租广告位!

中国首席信息安全官


关闭


关闭