你信任一家跨國大公司，并一直使用這家公司的云服務(wù)。然而，突然一天，你用來注冊(cè)該公司網(wǎng)絡(luò)服務(wù)賬號(hào)的郵箱收到一封自稱是這家公司技術(shù)顧問發(fā)來的勒索郵件，他在郵件里聲稱要把你存在云服務(wù)的資料全分享出去。

你驚惶無措，卻又無可奈何。

這樣令人不寒而栗的事情并不只存在于恐怖片橋段，有一天，它也可能出現(xiàn)在我們的現(xiàn)實(shí)生活。

一個(gè)ID為“@美國往事1999”的博主在微博上講述了這樣一起事件，其中，這家“跨國大公司”是蘋果，而云服務(wù)為iCloud。在這篇題為《蘋果官方技術(shù)顧問非法竊取用戶個(gè)人信息和資料并敲詐勒索的事件》微博文章中，“美國往事1999”稱，自己因?yàn)閕Cloud事宜，與“蘋果技術(shù)顧問”在電話里發(fā)生口角。

這位技術(shù)顧問在用客服熱線對(duì)“@美國往事1999”進(jìn)行辱罵之后，用自己的手機(jī)再次撥打“美國往事1999”的電話進(jìn)行辱罵(這段內(nèi)容有錄音內(nèi)容佐證)，并告知，他利用職務(wù)之便，侵入“美國往事1999”的iCloud賬戶，拷貝了“美國往事1999”的個(gè)人信息和資料，并往該用戶三個(gè)郵箱(163、Hotmail、iCloud，這三個(gè)郵箱均與用戶的Apple ID有關(guān))各發(fā)了一封郵件，郵箱就是他的QQ號(hào)，讓用戶加他QQ。如果一小時(shí)后“美國往事1999”沒加他QQ。他就把用戶個(gè)人信息和資料往外發(fā)，并他還威脅用戶“以后蘋果設(shè)備包括手機(jī)和電腦就別想用了”。

根據(jù)“美國往事1999”的說法，他隨后發(fā)現(xiàn)自己的Hotmail郵箱密碼被修改。在找回密碼登錄之后，他發(fā)現(xiàn)自己的Hotmail和iCloud郵箱，的確收到了這位“技術(shù)顧問”發(fā)送的威脅內(nèi)容，而他的163郵箱還收到蘋果官方發(fā)送的通知信，他的Apple ID被用于登錄了iCloud。從時(shí)間上推斷，他表示這次登錄并非他所為。

該用戶表示，“蘋果的iCloud里面存儲(chǔ)有通訊錄、照片、郵件、云盤、備忘錄等大量重要的個(gè)人信息和資料，而且我的備忘錄里還有許多金融和其他領(lǐng)域的賬戶的用戶名和密碼。”

他隨后向蘋果客服反映此事，并提出三個(gè)要求：

• 盡快確認(rèn)該客服(技術(shù)顧問)身份和部門盡快核實(shí)該客服拷貝了多少他的個(gè)人信息和資料，以及是否用作他用盡快核實(shí)他的iCloud是否仍安全

在該文的***，“美國往事1999”表示，他已經(jīng)就此事報(bào)警。

從這位博主昨日中午發(fā)的微博來看，蘋果方面已經(jīng)聯(lián)系了他，“涉事員工已被開除”，但具體信息沒有被透露。而該博主主要訴求“該員工竊取拷貝了多少個(gè)人信息和資料，有沒有做他用”，蘋果“最終就是不給說法。”

該微博文章原文較長(zhǎng)，想進(jìn)一步了解這起事件細(xì)節(jié)的各位可以移步至該博主微博。

云上貴州不背鍋

從“美國往事1999”的博文來看，這起事件發(fā)生于今年的2月28日，剛好是中國大陸的Apple ID相關(guān)聯(lián)的iCloud服務(wù)轉(zhuǎn)由“云上貴州”運(yùn)營的***天。

這是一個(gè)敏感的時(shí)間點(diǎn)。微博上有用戶認(rèn)為這起事件與iCloud更換運(yùn)營方有所關(guān)聯(lián)。

不過，當(dāng)事人“美國往事1999”在后續(xù)微博里否認(rèn)了這一點(diǎn)。他表示，“我打的是蘋果官方400客服電話，接待人員是蘋果技術(shù)顧問，和云上貴州員工無關(guān)”。

這起事件仍有值得推敲的細(xì)節(jié)

誠然，恐怖片橋段出現(xiàn)在我們的現(xiàn)實(shí)生活既讓我們恐懼又讓我們憤怒。

但在憤怒之余，單就“美國往事1999”發(fā)布的博文而言，仍有一些細(xì)節(jié)需要我們?nèi)デ笞C。

“美國往事1999”公布的錄音可以被視為“蘋果技術(shù)人員”辱罵并恐嚇用戶的實(shí)錘證據(jù)。只是，另一方面我們也不能忽視，iPhone至今仍沒有便捷的通話錄音功能，尤其是在用戶接電話的過程中。

當(dāng)然，如果“美國往事1999”在使用iPhone 4(根據(jù)錄音內(nèi)容)之外，還使用Android手機(jī)，通話錄音也不難做到。

然而，這起事件還有一個(gè)核心問題值得推敲。

從加密技術(shù)上看，iCloud的安全性還是比較高的。其大部分服務(wù)在傳輸過程和服務(wù)器上都采用至少128位的AES加密。而如果有關(guān)iCloud鑰匙串、付款信息等私密數(shù)據(jù)時(shí)，服務(wù)則是采用了***防護(hù)級(jí)別——端到端加密。這時(shí)就算是蘋果，在沒有拿到用戶手機(jī)的情況下，也是無法獲取這部分?jǐn)?shù)據(jù)。

根據(jù)錄音內(nèi)容，該技術(shù)顧問是通過“利用職務(wù)之便”獲得的“美國往事1999”隱私信息的。這是否意味著，蘋果內(nèi)部人員獲取用戶信息的門檻其實(shí)并不高?如果不是，那么這位技術(shù)顧問又是如何精確獲得用戶iCloud隱私的?這背后又有沒有灰色產(chǎn)業(yè)鏈?

針對(duì)這些疑問，PingWest品玩嘗試聯(lián)系了“美國往事1999”和蘋果方面。

“美國往事1999”表示，“現(xiàn)在事情比較多”，等時(shí)間方便了可以向我們提供具體信息。而蘋果方面則表示，對(duì)于這起事件，“抱歉目前我們沒有任何回應(yīng)，感謝關(guān)注。”