原标题:苹果确认用户iCloud遭入侵隐私安全体系或存漏洞
苹果确认用户iCloud遭入侵
隐私安全体系或存漏洞
■本报记者马燕
昨日晚间,苹果公司确认了“用户iCloud遭入侵”一事。在声明中,苹果中国确认此事发生,并称将捍卫用户隐私,与这位用户一同进行调查。
3月5日晚间,一名叫做“美国往事1999”的微博用户发文反映,2月28日下午3时55分,他致电苹果客服热线咨询iCloud相关事宜,但在过程中与技术人员发生口角。
随后该名苹果技术人员用客服热线回电,对“美国往事1999”进行骚扰和辱骂。当晚9时56分左右,“美国往事1999”称,又接到一个属地为西安的电话,对方表示自己就是下午的苹果技术人员,并称自己利用职务之便已经掌握了“美国往事1999”存储在iCloud中的信息。
“美国往事1999”保留了与这名“技术顾问”电话通话记录并进行了公开。
据“美国往事1999”称,这位“技术顾问”还往他的163、Hotmail、iCloud三个邮箱中各发了一封邮件。此外,还要求在一小时内加他的QQ号,否则就将个人信息和资料往外发,并威胁说“如果不加QQ,以后苹果设备包括手机和电脑就别想用了”。
“美国往事1999”在之后几天多次向苹果公司反映此事未得到满意答复,之后选择了报警。
3月7日下午,“美国往事1999”在微博上透露,收到了来自苹果公司的回复,称涉事人员已被开除,但拒绝提供该员工的相关信息。对于用户最关心的自己的个人信息是否被掌握和泄露,苹果公司未做明确回复。
昨日晚间,苹果公司对此事作出回应称,捍卫用户的隐私是其系统设计的出发点,任何一个AppleCare技术顾问均无法访问顾客的密码、电子邮件内容和照片等。苹果表示将与这名顾客一起对该事件进行调查。
按照苹果之前公开的信息:iPhone采用端到端加密技术,iCloud和手机里面的信息苹果公司无法获取,技术服务人员也不会被授权通过iCloud账户获取用户个人信息。
那么“美国往事1999”的iCloud账户到底是如何被入侵的,从目前的信息来看尚不明朗。
据媒体报道,这名技术顾问已离开公司,但并不是因为此事被解雇,而是在近一个月前就提交了离职申请。
鉴于此用户表示已经报警,而且“高级技术顾问”入侵了用户iCloud账户并进行电话恐吓,已经触犯法律,后续会有警方介入调查。
从法律责任上来看,上海大邦律师事务所合伙人游云庭律师在接受《证券日报》记者采访时表示,如果技术顾问是利用的工作便利,实施的窃取密码行为,那么苹果公司应该对外对损害后果承担完全的责任,但苹果可以追究其内部员工的责任。
另有行业人士建议苹果用户启用Apple ID双重验证功能,谨防自己的账号被盗。