關於「蘋果技術顧問非法竊取用戶個人信息和資料」，我的看法

關於「蘋果技術顧問非法竊取用戶個人信息和資料」說下我的看法：

微博用戶@美國往事1999 投訴蘋果技術顧問非法竊取用戶個人信息和資料並威脅勒索（鏈接：https://weibo.com/ttarticle/p/show?id=2309404214301027136108），起因是@美國往事1999 不想把他的 iCloud 放在雲上貴州使用，然後這個蘋果客服就特別好奇你為什麼不願意把你的 iCloud 放在雲上貴州使用 ，然後在400電話諮詢過程中倆人就起了衝突，然後發生了後面的電話辱罵、竊取資料、威脅的一些事。

（在蘋果客服電話回撥的電話威脅錄音中說明了這點「其實我很好奇，你為什麼一定要把你的iCloud賬號不想用雲上貴州運營」並表示「所以我就利用我一點職務之便，把你的信息稍微拷貝了一下，你如果要是感興趣的話，加我QQ，我給你看一下你感興趣的東西。」）

下面是我的看法：

第一，這件事情和雲上貴州沒有什麼關係。（所以那些藉此說雲上貴州不安全和把賬號轉移到美區的都省省吧）。

第二，用戶三個郵箱都收到蘋果客服的威脅郵件，並不是說這三個郵箱被破解，而是因為在 iCloud 賬戶留了三個郵箱（聯繫方式中留了兩個電子郵件，緊急救援電子郵件中留了一個），所以蘋果客服能夠看到，而給這三個郵箱發了威脅郵件。

第三，這件事情對現在用戶影響不大，因為蘋果已經開啟了雙重認證，在雙重認證的情況下，登錄 iCloud 必須輸入驗證碼，所以其他用戶是無法登陸的。而恰恰@美國往事1999 沒有開啟雙重認證，所以就導致了這個問題（從用戶的 iCloud 賬戶截圖中可以看到沒有開啟雙重認證）。至於為什麼美國往事1999 沒有開啟雙重認證，可能是他很久沒有登陸 iCloud，因為根據所謂蘋果客服威脅用戶讓他以後所有蘋果設備都無法使用的電話錄音「該用戶的設備為兩部 iPhone 4和一台 MacBook Pro 還是 MacBook Pro（蘋果客服說沒記清），所以這個用戶已經很久沒有登陸 iCloud（可能）。或者這個用戶可能已經準備放棄 iPhone 或者說放棄蘋果設備，而目前使用的是安卓設備（所以這可能就是他電話可以錄音的原因）。

第四，不管這個用戶的實際信息損失有多大，但是這件事情的性質和對用戶和其他蘋果用戶造成的恐慌都十分惡劣，對蘋果來說都應該向廣大用戶澄清以下幾點：

1.蘋果客服都有哪些許可權；

2.在已知 iCloud 的情況下，蘋果服務人員能獲取用戶的多少信息？

3.在已知 iCloud 賬號的情況下，蘋果客服人員有沒有可能侵入用戶的 iCloud，通過什麼方式；

4.在已知 iCloud 的情況下，蘋果的客服人員會對用戶的信息和安全造成多大影響，就如同客服威脅電話中所說，所有蘋果設備都別想使用了。

5.這個客服是用什麼方式什麼手段侵入用戶的 iCloud ？撞庫、在已知用戶的手機、姓名、密保問題、救援郵箱等信息時獲取了用戶的 iCloud（我猜測可能是通過緊急救援的 Hotmail 郵箱重置了用戶的 iCloud 密碼，因為用戶說它的 Hotmail 郵箱密碼被更改，至於如何獲取 Hotmail 郵箱的密碼可能也是前面說的方法。）還是什麼方式，他所說的利用職務之便到底是什麼之便。

第五，一個可以錄音的安卓手機太重要了，因為這樣你可以隨時對這些恐嚇電話，騷擾電話或者你需要保留證據的電話進行錄音。所以蘋果趕快提供電話錄音功能吧。

至於電話中和用戶爭吵，這是這個服務人員的個人素質，不是核心問題，核心問題是資料泄密和安全問題。

目前進展：該用戶已報警，並說蘋果給他打電話說該員工已開除。

而對於該用戶來說，外界也對他充滿了質疑，如果他想讓別人相信這件事情的話，那麼最好，第一，提供報警記錄，因為他說已經報警，既然報警，那就應該有報警記錄；第二，蘋果客服用官方客服電話回撥辱罵，提供電話截圖；第三，蘋果相關人員回撥電話告知該員工已被開除，提供電話截圖和該員工信息。

如果他是傳謠，那麼這件事情很嚴重。

總結：這件事情影響十分惡劣，但實際上對現在用戶實際影響不大，我傾向於該員工利用一點可以看到和知道的信息（iCloud 賬戶、iCloud 賬戶中預留的郵箱信息、姓名、電話等）通過技術手段，比如撞庫、猜測、暴力破解，在用戶沒有開啟雙重認證的情況下，獲取用戶密碼。而不是蘋果客服可以直接看到用戶的密碼。所以這是一個個人行為。

————————

關注良心評測，看更多好看。微博：良心評測 公眾號：良心評測