3 月 5 日晚上 7 點(diǎn)多，新浪微博用戶“美國(guó)往事1999”發(fā)長(zhǎng)文爆料，稱“蘋(píng)果官方技術(shù)顧問(wèn)非法竊取用戶個(gè)人信息和資料并敲詐勒索的事件”。

我們先來(lái)梳理下這位用戶的遭遇：

2 月 28 日下午15：55，我撥打蘋(píng)果客服熱線 4006668800 咨詢   相關(guān)事宜，但是轉(zhuǎn)接到的蘋(píng)果技術(shù)顧問(wèn)（男性）態(tài)度很敷衍和推脫，看到這樣我讓其幫我聯(lián)系之前我咨詢過(guò)的一位技術(shù)支持，并提供了那位客服的相應(yīng)信息，讓之前客服給我回個(gè)電話，這位男性技術(shù)顧問(wèn)對(duì)我說(shuō)：我沒(méi)有義務(wù)幫你找人云云。

我指出其推脫和不作為問(wèn)題后他態(tài)度依舊，后來(lái)在電話里我們發(fā)生了口角。

掛斷電話后該技術(shù)顧問(wèn)又第一時(shí)間用客服熱線打給我進(jìn)行騷擾和辱罵。我以為這事到這就算完了，哪知這才是事情的剛開(kāi)始。

當(dāng)晚 21：56 分，該技術(shù)顧問(wèn)又用一個(gè)屬地是西安的手機(jī)打過(guò)電話來(lái)，開(kāi)門(mén)見(jiàn)山說(shuō)他就是下午那個(gè)客服，并說(shuō)利用職務(wù)之便，侵入我的 iCloud，拷貝了我的個(gè)人信息和資料，并往我三個(gè)郵箱（163、Hotmail、iCloud）各發(fā)了一封郵件，郵箱就是他的 QQ 號(hào)，讓我加他 QQ 找他，給我一個(gè)小時(shí)時(shí)間，如果一小時(shí)我沒(méi)加他 qq，就把個(gè)人信息和資料往外發(fā)。并威脅我以后我的蘋(píng)果設(shè)備包括手機(jī)和電腦就別想用了，不敢說(shuō)讓我生不如死，但肯定會(huì)給我生活和工作上帶來(lái)不便。

晚上我回家后加了他 QQ，但其并沒(méi)有通過(guò)也沒(méi)有說(shuō)話，打通他電話后他不再主動(dòng)提及第一通電話的內(nèi)容（估計(jì)怕我錄音），并說(shuō)好話不說(shuō)二遍。隨后掛斷電話，接著我打其電話就關(guān)機(jī)了。

后來(lái)我上網(wǎng)查收郵件，發(fā)現(xiàn) Hotmail 郵箱密碼已經(jīng)被修改，登陸不上去，我用找回密碼功能才找回。可以確定的是我的 Hotmail 郵箱也被侵入了。查收郵件后在 Hotmail 和 iCloud 的郵箱看到了他給我發(fā)的恐嚇信。

蘋(píng)果技術(shù)顧問(wèn)給我Hotmail郵箱發(fā)的恐嚇信

我的Hotmail郵箱被侵入更改密碼的通知

我的三個(gè)郵箱，163是常用郵箱，Hotmail 郵箱很多年沒(méi)怎么用，iCloud郵箱更是根本沒(méi)用過(guò)，那么，他是怎么知道我的這三個(gè)郵箱的呢？還知道我的名字，電話，第二天我登陸了我的蘋(píng)果ID管理主頁(yè)，才看到原來(lái)我的名字和三個(gè)郵箱信息全在這里顯示。而這之前我的163郵箱也收到了一份發(fā)自蘋(píng)果官方郵箱的通知信，通知我我的 Apple id 被用于登陸了iCloud，看登錄時(shí)間不是我操作的。可以確定的是我的 iCloud 確實(shí)被非法侵入了。 

蘋(píng)果ID管理主頁(yè)顯示我的名字、三個(gè)郵箱等相關(guān)信息

我的蘋(píng)果id注冊(cè)郵箱收到的被侵入的登錄記錄。

蘋(píng)果的iCloud 里面存儲(chǔ)有通訊錄、照片、郵件、云盤(pán)、備忘錄等大量重要的個(gè)人信息和資料，而且我的備忘錄里還有許多金融和其他領(lǐng)域的賬戶的用戶名和密碼。到現(xiàn)在為止，并不知道被拷貝了多少。

事件描述到這里，許多人的第一想法肯定是震驚和不敢相信，是的，我告訴我的朋友的時(shí)候他們的第一反應(yīng)也是震驚和不敢相信。在全社會(huì)都無(wú)比重視和關(guān)注信息安全的時(shí)代，在蘋(píng)果 iCloud轉(zhuǎn)由云上貴州服務(wù)的第一天就發(fā)生了這樣嚴(yán)重的惡劣的事件。真的是讓人震驚和害怕！

后續(xù)：

事情已經(jīng)發(fā)生五天了，我撥打過(guò)多次蘋(píng)果客服反映此事，先后有三位不同的所謂值班經(jīng)理回電詢問(wèn)了解，但也只是重復(fù)了解，直到第三天才確定下來(lái)由一位女性經(jīng)理跟進(jìn)處理。我將事情的全過(guò)程和細(xì)節(jié)都告知了該值班經(jīng)理，并提出要求：

1盡快確認(rèn)該客服身份和部門(mén)

2盡快核實(shí)該客服拷貝了多少我的個(gè)人信息和資料，是否用作他用。

3盡快核實(shí)我的iCloud還是否安全

這一要求我面對(duì)不同的客服經(jīng)理反復(fù)提出過(guò)，并說(shuō)明事情的嚴(yán)重性和緊急性，但讓人失望和氣憤的是蘋(píng)果接洽經(jīng)理總是以需要保密為由拒絕告訴我所關(guān)心的上述核心問(wèn)題。

3月6日下午3點(diǎn)和晚上11時(shí)，“美國(guó)往事1999”再次發(fā)博，補(bǔ)充了一些信息：

之前我一直沒(méi)有同意iCloud的云上貴州服務(wù)，事情發(fā)生后問(wèn)蘋(píng)果方面我的 iCloud 還安全嗎？客服到底竊取了我多少信息和資料？

蘋(píng)果方面回答不了，我只好選擇同意，進(jìn)入我的iCloud查看，在蘋(píng)果ID管理主頁(yè)，看到了收到恐嚇信的那三個(gè)郵箱 一一在列。這下知道該客服為什么準(zhǔn)確知道我的郵箱并發(fā)出三封恐嚇信了。

關(guān)于大家關(guān)心的一些細(xì)節(jié)：

1.我這個(gè)賬戶沒(méi)開(kāi)通雙重驗(yàn)證功能。
2.涉事技術(shù)顧問(wèn)知道我的蘋(píng)果ID，我電話里告知過(guò)他。至于他怎么侵入的，也可能他是技術(shù)高手，也可能像他說(shuō)的“利用職務(wù)之便”。否則不能解釋他是如何知道我的 ID 管理主頁(yè)信息欄里的三個(gè)郵箱并分別發(fā)送恐嚇信的。（雖然有倆郵箱我自己都忘了） 

同時(shí)，他反饋了事件進(jìn)展：“蘋(píng)果公司今天上午聯(lián)系我，說(shuō)該涉事員工已被開(kāi)除，但具體信息拒絕透露。該員工竊取拷貝了我多少個(gè)人信息和資料，有沒(méi)有做他用也拒絕透露，最終就是不給說(shuō)法。這就是的市值最大的科技公司的態(tài)度和行為！這么快就開(kāi)除員工，還不知道有多少人的個(gè)人信息被竊取泄露。蘋(píng)果用戶們，大家都要當(dāng)心了！”

雷鋒網(wǎng)對(duì)該爆料用戶聲稱的信息劃了一個(gè)重點(diǎn)：該用戶撥打的是蘋(píng)果官方 400 客服電話，接待人員是蘋(píng)果技術(shù)顧問(wèn)，和云上貴州員工無(wú)關(guān)。

另外，“美國(guó)往事1999”上傳了一段與此相關(guān)的電話錄音，雷鋒網(wǎng)編輯進(jìn)行了整理：

男1：對(duì)，是蘋(píng)果的高級(jí)技術(shù)顧問(wèn)。

男2：你剛才不是打電話過(guò)來(lái)罵我了嗎？

男1：對(duì)，但是我想跟你說(shuō)一件事，我往你的郵箱里發(fā)了三封郵件，我不知道你看沒(méi)看到，一個(gè)是 Hotmail，一個(gè)是 163，一個(gè)是 iCloud 的，然后我其實(shí)很好奇你為什么一定要把你的那個(gè) iCloud 的賬號(hào)，就是不想用這個(gè)云上貴州來(lái)運(yùn)營(yíng)，所以說(shuō)我就利用了我一點(diǎn)職務(wù)之便，把你的信息稍微拷貝了一下。

呃，你如果感興趣的話，可以看一下我給你發(fā)的郵件，我是用我的 QQ 號(hào)給您發(fā)的，可以的話咱們兩個(gè)可以用一下 QQ 私聊。

男2：你叫什么？

男1：我叫什么我肯定不能告訴你，我也不傻，對(duì)不對(duì)？你聽(tīng)我講完，不管怎么講，哪怕現(xiàn)在豁上一份工作，我也讓你感受一下什么叫做爽。你可以加一下我的 QQ，我給你看一些你想看的東西好吧，咱們大不了的話，你可以看一下好不好？

男2：你這是威脅我呢。

男1：我沒(méi)有威脅你，我威脅你什么了，我是問(wèn)你要錢(qián)了，還是問(wèn)你要什么了？你也可以不加，你不想看的話也沒(méi)關(guān)系，你以后的蘋(píng)果設(shè)備，兩臺(tái) Apple 4 ，一臺(tái) MacAir 還是什么，我記不清了，以后就不要用了，我不敢說(shuō)讓你生不如死，至少會(huì)給你帶來(lái)一點(diǎn)工作上或者生活上的一些不便。

第二點(diǎn)，如果說(shuō)你不用這個(gè)賬號(hào)也……

男2：你這種行為已經(jīng)違法了。

男1：（罵臟話）你愛(ài)加不加，一個(gè)小時(shí)內(nèi)如果不加，我就把你的信息扔出去。好，就這樣吧，愛(ài)加不加，就一個(gè)小時(shí)，拜拜。

為了求證該事件的真實(shí)性，雷鋒網(wǎng)編輯試圖聯(lián)系“美國(guó)往事1999”，目前其尚未回復(fù)編輯私信。

隨后，編輯以蘋(píng)果用戶身份撥打蘋(píng)果官方技術(shù)客服電話，詢問(wèn)“如果 iCloud 賬號(hào)被鎖，哪些信息需要提交給客服，以及客服是否有權(quán)限進(jìn)入用戶賬戶”，對(duì)方先索取了雷鋒網(wǎng)編輯的蘋(píng)果手機(jī)設(shè)備的IMEI碼、姓名、電話，并表示一般還需提供郵件地址、蘋(píng)果 ID 等，另強(qiáng)調(diào)客服沒(méi)有權(quán)限進(jìn)入用戶的賬戶。

這一點(diǎn)與上述用戶錄音中的“利用職務(wù)之便”的說(shuō)法產(chǎn)生了矛盾。

在編輯提出“美國(guó)往事1999”的爆料后，詢問(wèn)“該事件是否屬實(shí)，涉事員工是否已經(jīng)被開(kāi)除，以及蘋(píng)果客服等工作人員上崗前是否會(huì)有背景調(diào)查”時(shí)，對(duì)方表示無(wú)法回答，并稱不知道相關(guān)信息。編輯再次撥打了蘋(píng)果官網(wǎng)的媒介垂詢電話，三個(gè)電話號(hào)碼均無(wú)法撥通。

雷鋒網(wǎng)就上述事件咨詢了一位安全專家 。該專家表示，從當(dāng)事人描述看，應(yīng)該不存在外部入侵的問(wèn)題，而是蘋(píng)果內(nèi)部技術(shù)人員本身就有數(shù)據(jù)訪問(wèn)的權(quán)限；從曝光的信息看，應(yīng)該是內(nèi)部人員利用職務(wù)之便做出的行為，這也能反映出蘋(píng)果在內(nèi)部安全管理、制度和應(yīng)急響應(yīng)方面的不足，“因?yàn)槌霈F(xiàn)問(wèn)題并不需要用戶來(lái)舉證，如果具備一定的安全應(yīng)急機(jī)制，可以事后追溯到相關(guān)的技術(shù)人員”。

該專家還建議，面對(duì)這種勒索，受害者可以參考這個(gè)用戶的行為，要冷靜舉證，通過(guò)自媒體（雷鋒網(wǎng)編者注：找雷鋒網(wǎng)宅客頻道爆料也可以哦，歡迎關(guān)注我們的微信公眾號(hào)：letshome）渠道曝光并報(bào)警。此外，企業(yè)內(nèi)部在展示用戶數(shù)據(jù)時(shí)，應(yīng)盡可能地展示部分信息，如手機(jī)號(hào)碼中間部分用星號(hào)替代（替換的數(shù)據(jù)要在服務(wù)端完成，防止抓包）、數(shù)據(jù)庫(kù)數(shù)據(jù)合理加密、權(quán)限控制、加強(qiáng)員工職業(yè)道德操守培訓(xùn)等。

否則，面對(duì)強(qiáng)硬的企業(yè)，要么不用這家企業(yè)的產(chǎn)品，要么就只能努力工作買 256 G 的蘋(píng)果手機(jī)，這樣至少能降低使用云存儲(chǔ)敏感信息的幾率了！

新浪微博爆料鏈接：https://weibo.com/ttarticle/p/show?id=2309404214301027136108#_0

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。