因為蘋果漏洞導致被盜 iCloud 照片、電話簿、800G 的三年數據、我的郵件資料,要報案或者要起訴么?

下面說下我的經歷


首先表示同情。

如果數據重要的話,先找人恢複試試,優先找Apple旗艦店的工作人員。一般被快速抹掉的數據都可以恢復——徹底刪除800G的文件是需要很長時間的。

如果你還會繼續使用Apple設備,如iMac,建議使用TimeMachine功能。

另外,你還在圖片里暴露了你家的位置,請注意修改。

再次,是否要報案,取決於你對攻擊的判斷,是被人有目的的攻擊還是無意中掃到,威脅有多大。另外報案後如果技偵介入,你的設備列入證物,基本上會被搞得面目全非,隱私暴露,這是否是你所願?

從你描述的情況看,Apple方面可能不一定需要負責任,密碼泄露有多種渠道,是否由於Apple方面的漏洞導致這是個很複雜的技術問題。

這次攻擊,也許是你的密碼過於簡單,也許是你在某些場合泄露了密碼,譬如在公共WiFI上iCloud。在你改動密碼時,對方正好在線並意識到了,他發現以後再也不能控制這個賬戶就動了毀滅心理(這從抹掉時刻可以反映出來)。

再次修改答案:

我已經驗證了題主提到的漏洞,非常嚴重!!!不敢相信apple的程序員也會寫出這麼低級的bug——居然意識不到安全性數據需要保持在後台而不是通過url傳參!

漏洞簡要描述:在icloud的密碼找回頁面,只要知道apple id對應的生日,選擇密碼找回問題方式驗證,就可以繞過其他問題直接修改密碼!(漏洞:SQLI|XSS|QUERIES|Pen-Testing

該漏洞仍然存在(經@Ratoo 提醒,bug已部分修復——最後一步修改不會成功),請大家努力轉發題主的微博!而題主很可能是被熟人坑了!

用自己真實生日做密碼問題之一的,顫抖了沒有!


先表示同情,並且遺憾的說基本無法向蘋果公司索賠,而且,從法律思維來看,這樣也是公平的,儘管聽起來感情上很不好接受。當然,如果能夠證明蘋果公司有過錯,並且過錯與損失有因果關係,則可以在一定程度上索賠。因涉及的法律規定較多,儘管我盡量簡潔和條理化,但也還是很長。

一、為什麼對計算機硬體(服務)瑕疵導致的損失,廠家(服務提供商)僅承擔有限責任是公平的(這涉及到格式合同內容的有效性問題)

  1. 合同法的基本原理之一是公平原則。購買雲存儲服務、硬體產品,用戶是按容量、性能等支付費用,與其用途的重要性完全無關。既然用戶並沒有因為將產品用於重要工作而額外向廠家(服務提供商)支付費用,當然也沒道理因此而額外主張權利。比如甲購買一台電腦用於炒股,並不比乙購買一台電腦用於打打小遊戲多支付1分錢,所以當甲因電腦損壞導致炒股損失1個億,也沒理由向廠家索賠這1個億……這種或有風險的損失,實際是應該通過備份、購買保險等投入來避免的。

  2. 在前述舉例的領域中,設備(服務)出現故障是現有技術水平無法避免的,並非廠商的努力能夠解決。所以,從社會整體角度看,能夠忍受也不得不忍受這種風險。這一點與傳統的倉儲等行業完全不同。例如:如果你存放1000台空調到某倉庫,除非合同另有約定,否則當因倉庫保管不善出現火災、被盜等情況,倉庫將按空調價值承擔賠償責任,即使它仍然是按面積(或空間)收費,並不比存放相同面積的廢鐵多收錢。在這兩類領域中,大家對倉庫「保管不善」的認識,是和對雲儲存服務「保管不善」的認識不同的。

二、本例中可能向蘋果公司索賠的情形

1、違約責任。儘管蘋果公司在合同條款中作出了免責聲明,但如果該內容違反了法律強制性規定,也是無效的。

《消費者權益保護法》24條:經營者不得以格式合同、通知、聲明、店堂告示等方式作出對消費者不公平、不合理的規定,或者減輕、免除其損害消費者合法權益應當承擔的民事責任。格式合同、通知、聲明、店堂告示等含有前款所列內容的,其內容無效。

如前所述,儘管要求賠償數據丟失的損失並不公平,但要求解除合同、退回用戶購買雲存儲服務所支付的費用,或者要求延長雲存儲服務的時間,是完全合理和應當的。如果蘋果公司在合同中連這類責任也予以免除(只是假設,我並沒有查看條款),那麼就可以認定為不公平、不合理的規定。類似於硬碟在質保期內壞了,數據資料不賠償,但硬碟還是要修理、更換、退貨的;託運行李丟失,不按行李價值賠償,但託運費還是要退的。

2、侵權責任。從法律規定看,本例中涉及的除《合同法》有關的違約責任外,還有《產品質量法》(該法僅針對產品,不包括服務,但本例中iCloud是隨硬體銷售一併提供的服務)、《消費者權益保護法》及《侵權責任法》。其中,關聯性較大的有:

  • 如果能夠證明蘋果公司的產品有不符合法定產品質量標準的情形,從而造成損失,可以索賠。

《產品質量法》第二十六條 生產者應當對其生產的產品質量負責。產品質量應當符合下列要求:

  (一)不存在危及人身、財產安全的不合理的危險,有保障人體健康和人身、財產安全的國家標準、行業標準的,應當符合該標準;

  (二)具備產品應當具備的使用性能,但是,對產品存在使用性能的瑕疵作出說明的除外

  (三)符合在產品或者其包裝上註明採用的產品標準,符合以產品說明、實物樣品等方式表明的質量狀況。

上述第(二)項,即蘋果公司相關條款(履行告知義務從而免責)的法律依據。雲儲存的使用就是用於儲存數據,所以其使用性能應當滿足數據安全性的需求,但蘋果公司事先對瑕疵作出了說明和告知,所以僅以一般意義上的「不具備使用性能」、「不能達到消費者預期目的」等,不能作為索賠的理由。換句話說,只能從(一)、(三)項上找突破口

  • 如果能證明蘋果公司在發現該缺陷後,沒有及時處置,也可以索賠。

《侵權責任法》第四十六條: 產品投入流通後發現存在缺陷的,生產者、銷售者應當及時採取警示、召回等補救措施。未及時採取補救措施或者補救措施不力造成損害的,應當承擔侵權責任

我沒有詳細看提問中所述的時間及漏洞被發現的時間,也沒有了解蘋果公司補救措施的具體情形,但這條規定很有可能是本案中進行數據損失索賠唯一成立的理由

這一條也是為了限制廠商濫用《產品質量法》的以下免責規定而設立的:

第四十一條(第二款)生產者能夠證明有下列情形之一的,不承擔賠償責任:

  (三)將產品投入流通時的科學技術水平尚不能發現缺陷的存在的。

三、針對惡意抹除你資料的人,因為可能構成行政處罰或犯罪,當然是可以報案的,查明後也可以向侵權人提起民事訴訟。對是否達到刑事追訴標準,以及公安機關的具體經辦人員是否願意真花力氣去查,需要結合具體情況而定。

  • 行政處罰方面,《治安管理處罰法》的規定如下:

第二十九條 有下列行為之一的,處五日以下拘留;情節較重的,處五日以上十日以下拘留:

(三)違反國家規定,對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的;

  • 刑事處罰方面,《刑法》的規定如下:

第二百八十六條(第二款) 違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰(注,前款規定即:後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑)。

  • 關於刑事追訴標準,與本提問有關的如下:

《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》

第三條 破壞計算機信息系統功能、數據或者應用程序,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的「後果嚴重」:

(三)違法所得五千元以上或者造成經濟損失一萬元以上的

實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統「後果特別嚴重」:

(一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的;


蘋果應負的賠償責任要看專業法律人士的看法。雖然 TOS 有免責,但是如果樓主是付費用戶,鑒於蘋果確有過失,也許蘋果應當支付一定的賠償也說不定。

(已經幫助樓主轉發微博)

數據看看能否通過硬碟恢復。

這裡想說的是:不要被主角光環迷了眼,蘋果在雲技術上並不是一個很靠譜的公司 - 當然推送的實現還是蠻驚艷的。

雖然我是果粉,但是真的從來沒有打開過 iCloud 。「掌上的蘋果,網路的 Google 」,網路服務還是 Google 靠譜。

最後,央視 315 報道這個案例,效果肯定比現在的好得多。


取出硬碟、使用 DriveGenius 恢復、理論上不是被重複抹掉的機械硬碟恢復較容易。

以後記得備份、明知道數據很重要、還不備份,一個字。

報警、對於抹掉你數據的人來說需要震懾一下。

對於 Apple 來說,有責任、但主要責任仍然是你造成。


建議你不要著急索賠,首先是盡量降低損失,先恢複數據為主。建議電腦暫時不要再使用,直接找專業數據恢復公司看數據能恢復到什麼程度,運氣好的話,可以挽回大部分損失。如果不是固態硬碟,800G數據應該不會短時間被徹底清除,有恢復的希望。重要的是不要再往硬碟里存儲數據,這樣做會覆蓋之前的內容導致無法恢復。


首先對你的經歷表示同情。其次,Apple 的責任不可推卸。接下來是關於「800G」這個損失程度的問題。

不做備份。導致損失。今天你可以 blame Apple。明天如果因為突然斷電你 blame 電力嗎?自己摔了呢?

所以,可以憤怒和指責。只是下次別在搞什麼多少年多少 G 數據這種東西。

回答評論:

根據中國法律,處理報案一般根據損失決定。在計算機事故中,數據丟失責任由未備份的用戶承擔。

根據 @右丑 的評論更新:

「三塊硬碟同時各種失誤不能啟動」是不可能出現在正常的備份環境下的。第一,備份要求不同的拷貝應該身處不同地點。最起碼不能同時出現在一個硬質的架子上。第二,備份要求,如果一份拷貝遭到破壞,對其它拷貝的操作應該立即盡量局限為重新生成一份新的補充拷貝。第三,備份要求備份拷貝必須是被備份數據的完全複製(除合理的時延)。滿足三個條件,不可能出現一次丟失幾 G 數據的情況。


題主說需要幫助,我認為對他最有幫助的答案就是告訴他這事是他自己的責任,請立即養成備份的習慣。

目前應該做三件事:刪除問題補充說明裡的圖;訪問 http://www.taobao.com 買一塊 2TB 的硬盤專門用來備份;下載 SuperDuper 或 Carbon Copy Cloner。Time Machine 也行。


題主趕緊聯繫google、amazon等公司的公關部,這才能促進解決問題


樓主:我也驗證過了……這個bug實在太低級了!

我馬上把我的Apple ID的生日改了,這個實在太容易繞過了,任何人知道你的生日和Apple ID的人,都可能是潛在的攻擊人。

這個bug好無語……


很多人說我,都是你的責任,不經常備份。我在這裡統一回答。我想說,那請問我就算現在都有備份,這個事情就不了了之了么? 刪我數據的人沒有責任么?隨意刪除他人電腦數據,只要他人有備份,就是可以的了么?蘋果的漏洞,被人利用,導致我的電腦被鎖,數據被刪,只要我有備份,就沒事了么?這事情就算了?


樓上都不約而同的拿出來icloud的合約做做蘋果不需賠償的依據。

我不是法制專業的。

但我覺得icloud里的這個規定本身不一定合法啊--

這件事明顯是蘋果的單方面過失導致用戶的數據受損。蘋果跟用戶在託管數據的時候就已經形成責任關係了。那條約感覺不合理也不合法。


其實我覺得未必是蘋果漏洞 … 可能是自己一不小心或失誤情況下搞丟的吧

不是一出事就說別人,先考慮自己有沒有做到位 …


1。趕快恢複數據。首先就是不再寫入硬碟,其次自己有能力就自己修復,沒能力就直接找靠譜的數據恢復公司。話說去年8月份,就是上海颱風來的那天,我的筆記本硬碟突然掛掉。500G的硬碟,差不多快滿了,當時想哭。掛到台式機上Linux下都只能識別出來是個硬碟而已。用PC3000檢測,全是嘆號。後來聯繫上一個專業搞電腦硬體的朋友,給我捯飭了一天多,數據基本恢復了。有部分照片損壞,只顯示一部分。

2。正如有的知友說的,拿著設備帶著媒體,去直營店。


可以考慮聯繫央視,蘋果正是他們最近打擊的目標,想必很感興趣。。。


去數據恢復吧,先去把自己損失降到最低。800gb的數據要是完全清除大概需要兩個多小時,你參照一下時間。


同傷心,不過蘋果機幫不上忙,趕緊把數據想辦法找回來吧,ps:敏感數據請趕緊google看是否流出,然後想法辦丫的


表示不是太懂,

你的意思是,在雲端可以操作你物理機子上的數據?


推薦閱讀:

用贓款掙的錢是合法的么?
美國法律中,會因為嫌疑人曾行使緘默權而從重量刑嗎?行使緘默權致使受害人死亡屬於故意殺人嗎?
如何看待「美國明尼蘇達一澳大利亞籍女子因懷疑他人遭性侵報警,卻遭出警警察槍殺」?
為什麼中國的公共草坪不允許踩踏而很多歐美國家的公共草坪卻可以?
如何評價2016年8.31日部落衝突大規模的永久封號?

TAG:iPhone | 法律 | 蘋果公司AppleInc | iCloud |