这几天,微博用户 @美国往事 1999 曝光说自己与苹果客服口角后遭遇数据泄露,引发众多苹果用户的关注。他说,该苹果电话技术支持人员对他绑定 iCloud 账号的 3 个邮箱做了破解,插入了威胁信息;关键情节对话有录音为证。
苹果宣布 关注此事并与该用户一同调查事件。同时披露的信息还有以下几点:
(1)苹果没有办法访问用户的任何个人隐私内容,
(2)这位工作人员在事件发生之前近一个月就已经递交了离职申请,
(3)腾讯科技的报道称, 他是苹果的外包人员 。
苹果能多大程度上掌握用户的个人信息?这是所有关心此事的用户的最大疑问。对这个问题的解答可以帮助为事件定性 :是任何一名客服都拥有权限挟私报复,还是这只是某个有其他手段破解客户资料的客服造成的一例个案。
在这事爆出来之前,很多证据说明在个人资料存取方面,苹果本来就拥有一定权限,读取部分足以定位到用户的隐私内容。
以 2016 年 美国联邦调查局(FBI)要求苹果协助解锁圣伯纳迪诺枪击案嫌犯手机 为例,当苹果跟美国有关部门博弈的时候,所争论的并不是解锁这一台手机与否,而是是否要为政府安插一个“后门”,以便政府无需每一次都要求苹果配合。
此后,FBI 并未束手无策,而是由一家第三方安全企业帮忙,在无需苹果配合的情况下解锁了当事手机。这一切都证明了苹果宣称的能保证个人数据安全,也并不是 100% 绝对的。
可以说就算是最近因为系统时间错误,而 在输错密码之后,需要等待 47 年才解开 的“网红”iPhone 也不例外。那台手机的机主之所以没法让苹果帮解锁,只不过因为她并非什么重大案件的犯罪嫌疑人,也没有什么国家安全因素。
在苹果宣布调查之前,根据当事用户的相关微博披露,在事件发生时,他和客服人员之间的对话有录音。但在之后苹果联系此人所说的一些情况,则没有提供录音。所以目前仍有人认为,他在事情后续发展之后部分夸大了事实,好让整个事件变得更具有戏剧性和传播效力。
苹果说,一般客服人员并没有权限接触到用户的绝大部分个人资料,除报上来的 Apple ID 等之外。在此基础上还能发生邮箱入侵,也不排除当事客服可能使用了一些近乎“社会工程学”的手段,去猜测该用户可能使用的密码;有可能其他邮箱的密码跟 iCloud 的密码类似,或者将找回密码的通道设置为了 iCloud 邮箱。
另外,当事用户自称是和苹果官方的电话客服起纠纷,跟云上贵州的客服没有关系。虽然他自己也不认为此事和云上贵州有关,但是事件发生在 中国区 iCloud 全面迁移到国内服务器 之后仅仅一个星期,由此所带来的联想是不可避免的。
不过,结合事主声称的具体损失,这个事情和云上贵州确实可能没什么关联。他丢的东西主要是以苹果客服能接触到的绑定邮箱地址为线索展开的,而并非围绕着存在 iCloud Drive 或 Apple Music 等云服务内部的数据。所以就算 iCloud 没搬家,事情也有一定几率发生。
需要注意的是, 苹果能在多大程度上平息用户对 iCloud 安全性的怀疑,还是需要看最终对事情的调查结果,和网民心理的变化。
过去一两年来甚嚣尘上的所谓“后真相”,让我们进一步了解到,一件事情能引发出多大程度的公关危机,让企业或政府拿出多大的精力去处理,看的是在社会上引发多大反响,事情的真伪、定性和追责反倒是不重要的,是事后才要去处理的。
例如,就算苹果有解释此事和整体 iCloud 安全性都无关,也和云上贵州无关,如果网友们坚持认为是迁移回国才导致事件发生,那么云上贵州以及连带着与其合作的苹果中国的市场信心都将会持续受到影响。
不过顶到天,此事的影响也不会超越之前苹果在中国 3·15 晚会被曝光的那种程度。
如果要让苹果“享受”到”更高的待遇”,就要期待国内 iCloud 用户的信心被集体摧毁,促使他们不惜一切代价,也要把存在网上的几十上百个 G 的照片和其他一些数据撤回来;或者等到国外网友也有类似经历,在国外社交网络同样传播一回才行。
苹果客服真的能拿你的 iCloud 信息敲诈你吗?最先出现在动点科技。
原文链接:https://cn.technode.com/post/2018-03-09/icloud-data-blackmail/