上個月底 2/28 中國的 iCloud 服務,正式轉移給中國當地公司雲上貴州營運,雖然這之前 Apple 信誓旦旦說安全保護上不會有任何改變,也不會在系統中建立後門,但實際上似乎不是這回事。近日中國微博上的用戶美國往事 1999,就刊登一篇遭 “蘋果官方技術顧問非法竊取用戶個人訊息與資料,並敲詐勒索的事件”,而且發生日期還是在 2/28 轉移的首日。
根據美國往事 1999 的說明,2/28 當日他撥電話至蘋果客服詢問 iCloud 相關事情,接電話的男性蘋果技術顧問態度很敷衍且推託,因此他希望能聯繫之前曾諮詢過的另外一位顧問,但對方卻說他沒有義務幫忙找人,後續就發生了口角,而掛上電話後對方又立刻回撥進行騷擾以及辱罵。他原本以為事情就結束了,沒想到當天晚上,該名技術顧問用西安的手機打電話過來,並直接表示利用了職務之便,侵入他的 iCloud 帳戶,不僅拷貝個人訊息以及資料,還在他的三個 E-Mail 信箱中(163、Hotmail、iCloud)各發一個郵件,並警告一小時內加 QQ 帳號,沒有的話將把這些資料散播,且威脅他以後蘋果設備都別想繼續用了。
就在他想上線登入 Hotmail 信箱時,發現密碼已經遭修改,這意味著他的 Hotmail 已經被盜用,因此只能透過密碼找回功能來重新設定。而重新登入後,果然看到該名技術顧問發送的 E-Mail 恐嚇信:
不過他覺得奇怪,既然是 iCloud 被盜用,對方怎麼會知道他其他兩個信箱?原來在 Apple ID 的主頁,他曾註冊過另外兩個信箱的聯繫方式:
而 163 信箱中也收到蘋果官方通知 Apple ID 被登入到 iCloud 的信件,查看時間並不是他,因此可以確定已經被侵入:
發生這樣的事情,他的朋友都不敢置信,畢竟現在是每個人都很重視資料安全的時代,而蘋果 iCloud 轉移至雲上貴州的第一天,就發生這嚴重的惡劣事件,讓人震驚又害怕。他的 iCloud 存有通訊錄、照片、郵件、檔案、備忘錄等重要的個人資料,其中備忘錄中還有很多金融或其他服務的個人帳密,現在都不知道已經被拷貝多少份了。雖然他撥打多次 Apple 客服反應這事情,但所得到的回覆都是會去了解,直到第三天才有一位女性經理協助處理。同時,他也有報警立案。
而後續 Apple 立刻將該員工開除,但不願意透露具體訊息,不知道自己的個人資料被竊取多少,這樣的處理方式他完全沒辦法接受,因此希望藉此緊告其他網友,大家都要當心一點:
根據 cnBeta 的報導,Apple 中國也對此發出聲明:
我們非常尊重顧客賦予我們的信任,將保護個人隱私和信息安全托付給 Apple。捍衛用戶的隱私是我們系統設計的出發點,任何一個 AppleCare 技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等。我們將與這名顧客一起對該事件進行調查,並確保 Apple 員工和承包商團隊遵守我們在顧客聯絡方面設定的嚴格標準。
所以這也代表著,Apple 中國已經確認的確有此事生,雖然聲明中表達了捍衛用戶的隱私的意願,但當中提到的 AppleCare 技術顧問無法訪問顧客密碼,就讓人相當懷疑,如果真是這樣,那這位中國網友怎麼 iCloud 這麼輕易就被竊取?甚至對方還說是利用職務之便。
無論如何,Apple ID 也有雙重認證的功能,相當建議將它啟用,因為這樣即便 iCloud 真的這麼不小心被竊取,還是需要第二個可信任裝置才能解鎖,至少安全性更高一些。中國 iCloud 第一天轉交營運就發生這嚴重事件,由此可見中國 Apple 用戶對它的信任度,一定又大幅降低。