TMT观察网_独特视角观察TMT行业

敢不敢信蘋果隨便一個技術顧問都可能看到你iCloud上的信息包括密碼，而你一旦得罪了他們，你的郵箱密碼都有可能被他篡改？網友@美國往事1999就發帖稱自己2月28日遭遇了這樣令人后怕的事情。這名網友稱在向蘋果官方技術顧問資訊問題發生口角之后，自己遭到了個人信息的嚴重泄露，甚至受到了威脅和恐嚇――

在文中，該名網友列舉了包括錄音資料、郵件截圖等證據，并指出自己發現幾個郵箱密碼被惡意篡改，成功登陸之后又收到了疑似該名蘋果技術顧問發來的恐嚇郵件。

@美國往事1999稱暫時不方便接受采訪，同時蘋果方面也沒有對外的正式回應。

@美國往事1999 還向蘋果方面提出了三個訴求――

1.盡快確認該客服身份和部門；

2.盡快核實該客服拷貝了多少個人信息和資料，是否用作他用；

3.盡快核實的iCloud還是否安全；

但@美國往事1999 表示均被蘋果接洽經理以需要保密為由拒絕告知，隨后只能報警并立案。

而事件最新更新則是在用戶發帖之后，3月6日@美國往事1999 發微博稱蘋果公司向他表示該涉事員工已被開除，但蘋果方面態度依然傲慢，更多信息依然不方便透露。

蘋果官方給出的用戶數據采集規范中表示：“可能會使用您的個人信息（包括出生日期）來驗證身份，協助識別用戶并確定適當的服務。”搜狐科技詢問了一些技術人員，這可能會是蘋果工作人員接觸到網友@美國往事1999 大量個人信息的途徑。

但至于是否能夠有權限查看到用戶個人的密碼信息，按照蘋果一貫的隱私政策，數據應該是加過密的，只有用戶持有的private key能解開。在查詢蘋果的官方隱私政策時，蘋果方面也強調iCloud數據以加密形式存儲，包括使用第三方存儲時。

此外，目前為了規避相關工作人員通過用戶個人信息來驗證“你是你”，蘋果已經開始采用“支持PIN”碼的方式，這種方式類似于蘋果終端的“雙重驗證”。

值得注意的是，在即將推出的iOS和macOS版本中，蘋果計劃推出一個新的隱私圖標，當公司自己的應用程序要求使用你的個人信息時，它就會出現。蘋果公司已經在兩個操作系統上設置了大量的隱私保護和透明措施，提醒用戶當應用程序請求他們的位置、日歷、照片庫、聯系人等等。但是這個新圖標似乎有一個特定的目的：以防止iCloud密碼網絡釣魚。

目前尚無法100%確定此人是蘋果工作人員，以及即便這是該名員工的個人行為，也足夠引發用戶在隱私方面的擔憂。截止發稿前，蘋果對此尚無回應。

@美國往事1999的微博原文：

互聯網時代，人們最擔心的就是信息安全以及個人信息的泄露和被竊取，因為其還可能引發諸如財產安全等一系列連鎖反應。在大眾看來，蘋果還是一家優秀的全球化科技公司，可就在其iCloud轉由云上貴州服務的第一天，就發生了蘋果官方技術顧問非法竊取用戶個人信息和資料并敲詐勒索的事件。事關每一位蘋果用戶的信息安全和切身利益，希望大家看后幫忙轉發讓更多人看到。

2月28日下午15：55，我撥打蘋果客服熱線4006668800 咨詢icloud相關事宜，但是轉接到的蘋果技術顧問（男性）態度很敷衍和推脫，看到這樣我讓其幫我聯系之前我咨詢過的一位技術支持，并提供了那位客服的相應信息，讓之前客服給我回個電話，這位男性技術顧問對我說：我沒有義務幫你找人云云。我指出其推脫和不作為問題后他態度依舊，后來在電話里我們發生了口角。掛斷電話后該技術顧問又第一時間用客服熱線打給我進行騷擾和辱罵。我以為這事到這就算完了，哪知這才是事情的剛開始。當晚21：56分，該技術顧問又用一個屬地是西安的手機打過電話來，開門見山說他就是下午那個客服，并說利用職務之便，侵入我的icloud，拷貝了我的個人信息和資料，并往我三個郵箱（163、Hotmail、iCloud）各發了一封郵件，郵箱就是他的QQ號，讓我加他QQ找他，給我一個小時時間，如果一小時我沒加他qq，就把個人信息和資料往外發。并威脅我以后我的蘋果設備包括手機和電腦就別想用了，不敢說讓我生不如死，但肯定會給我生活和工作上帶來不便。

下面的鏈接是蘋果技術支持顧問在2月28日晚21：56分打給我威脅恐嚇的電話錄音：

點擊→_→蘋果客服打給我的威脅恐嚇電話錄音

晚上我回家后加了他QQ，但其并沒有通過也沒有說話，打通他電話后他不再主動提及第一通電話的內容（估計怕我錄音），并說好話不說二遍。隨后掛斷電話，接著我打其電話就關機了。后來我上網查收郵件，發現Hotmail郵箱密碼已經被修改，登陸不上去，我用找回密碼功能才找回。可以確定的是我的Hotmail郵箱也被侵入了。查收郵件后在Hotmail和iCloud的郵箱看到了他給我發的恐嚇信。（如下圖）

蘋果技術顧問給我Hotmail郵箱發的恐嚇信

我的Hotmail郵箱被侵入更改密碼的通知

我的三個郵箱，163是常用郵箱，Hotmail郵箱很多年沒怎么用，iCloud郵箱更是根本沒用過，那么，他是怎么知道我的這三個郵箱的呢？還知道我的名字，電話，第二天我登陸了我的蘋果ID管理主頁，才看到原來我的名字和三個郵箱信息全在這里顯示。而這之前我的163郵箱也收到了一份發自蘋果官方郵箱的通知信，通知我我的Apple id 被用于登陸了iCloud，看登錄時間不是我操作的。可以確定的是我的iCloud 確實被非法侵入了。 （見下圖）

蘋果ID管理主頁顯示我的名字、三個郵箱等相關信息

我的蘋果id注冊郵箱收到的被侵入的登錄記錄。

蘋果的iCloud 里面存儲有通訊錄、照片、郵件、云盤、備忘錄等大量重要的個人信息和資料，而且我的備忘錄里還有許多金融和其他領域的賬戶的用戶名和密碼。到現在為止，并不知道被拷貝了多少。

事件描述到這里，許多人的第一想法肯定是震驚和不敢相信，是的，我告訴我的朋友的時候他們的第一反應也是震驚和不敢相信。在全社會都無比重視和關注信息安全的時代，在蘋果iCloud轉由云上貴州服務的第一天就發生了這樣嚴重的惡劣的事件。真的是讓人震驚和害怕！

后續：

事情已經發生五天了，我撥打過多次蘋果客服反映此事，先后有三位不同的所謂值班經理回電詢問了解，但也只是重復了解，直到第三天才確定下來由一位女性經理跟進處理。我將事情的全過程和細節都告知了該值班經理，并提出要求：

1盡快確認該客服身份和部門

2盡快核實該客服拷貝了多少我的個人信息和資料，是否用作他用。

3盡快核實我的iCloud還是否安全

這一要求我面對不同的客服經理反復提出過，并說明事情的嚴重性和緊急性，但讓人失望和氣憤的是蘋果接洽經理總是以需要保密為由拒絕告訴我所關心的上述核心問題。

作為一家全球最具知名度的、市值最大的科技公司，居然發生客服利用職務之便非法竊取用戶個人信息并威脅敲詐這樣的事情，實在讓人不能接受。而在后續的事情處理過程中，蘋果所表現出來的敷衍傲慢不負責任的態度和行為也讓人錯愕和氣憤。在這里，我希望所有的蘋果用戶能看到這篇微博，并注意和保護好自己的個人信息安全，雖然這件事情個人再怎么注意都沒用。也希望國家有關部門能夠對蘋果的這一惡劣行為進行調查和處理。