蘋果客服真的能拿你的iCloud信息敲詐你嗎?
動點科技 | ID:technode
這幾天,微博用戶 @美國往事 1999 曝光說自己與蘋果客服口角後遭遇數據泄露,引發眾多蘋果用戶的關注。他說,該蘋果電話技術支持人員對他綁定 iCloud 賬號的 3 個郵箱做了破解,插入了威脅信息;關鍵情節對話有錄音為證。
蘋果宣布關注此事並與該用戶一同調查事件。同時披露的信息還有以下幾點:
(1)蘋果沒有辦法訪問用戶的任何個人隱私內容,
(2)這位工作人員在事件發生之前近一個月就已經遞交了離職申請,
(3)騰訊科技的報道稱, 他是蘋果的外包人員 。
蘋果能多大程度上掌握用戶的個人信息?這是所有關心此事的用戶的最大疑問。對這個問題的解答可以幫助為事件定性:是任何一名客服都擁有許可權挾私報復,還是這只是某個有其他手段破解客戶資料的客服造成的一例個案。
在這事爆出來之前,很多證據說明在個人資料存取方面,蘋果本來就擁有一定許可權,讀取部分足以定位到用戶的隱私內容。
以 2016 年美國聯邦調查局(FBI)要求蘋果協助解鎖聖伯納迪諾槍擊案嫌犯手機為例,當蘋果跟美國有關部門博弈的時候,所爭論的並不是解鎖這一台手機與否,而是是否要為政府安插一個「後門」,以便政府無需每一次都要求蘋果配合。
此後,FBI 並未束手無策,而是由一家第三方安全企業幫忙,在無需蘋果配合的情況下解鎖了當事手機。這一切都證明了蘋果宣稱的能保證個人數據安全,也並不是 100% 絕對的。
可以說就算是最近因為系統時間錯誤,而在輸錯密碼之後,需要等待 47 年才解開 的「網紅」iPhone 也不例外。那台手機的機主之所以沒法讓蘋果幫解鎖,只不過因為她並非什麼重大案件的犯罪嫌疑人,也沒有什麼國家安全因素。
在蘋果宣布調查之前,根據當事用戶的相關微博披露,在事件發生時,他和客服人員之間的對話有錄音。但在之後蘋果聯繫此人所說的一些情況,則沒有提供錄音。所以目前仍有人認為,他在事情後續發展之後部分誇大了事實,好讓整個事件變得更具有戲劇性和傳播效力。
蘋果說,一般客服人員並沒有許可權接觸到用戶的絕大部分個人資料,除報上來的 Apple ID 等之外。在此基礎上還能發生郵箱入侵,也不排除當事客服可能使用了一些近乎「社會工程學」的手段,去猜測該用戶可能使用的密碼;有可能其他郵箱的密碼跟 iCloud 的密碼類似,或者將找回密碼的通道設置為了 iCloud 郵箱。
另外,當事用戶自稱是和蘋果官方的電話客服起糾紛,跟雲上貴州的客服沒有關係。雖然他自己也不認為此事和雲上貴州有關,但是事件發生在中國區 iCloud 全面遷移到國內伺服器之後僅僅一個星期,由此所帶來的聯想是不可避免的。
不過,結合事主聲稱的具體損失,這個事情和雲上貴州確實可能沒什麼關聯。他丟的東西主要是以蘋果客服能接觸到的綁定郵箱地址為線索展開的,而並非圍繞著存在 iCloud Drive 或 Apple Music 等雲服務內部的數據。所以就算 iCloud 沒搬家,事情也有一定幾率發生。
需要注意的是,蘋果能在多大程度上平息用戶對 iCloud 安全性的懷疑,還是需要看最終對事情的調查結果,和網民心理的變化。
過去一兩年來甚囂塵上的所謂「後真相」,讓我們進一步了解到,一件事情能引發出多大程度的公關危機,讓企業或政府拿出多大的精力去處理,看的是在社會上引發多大反響,事情的真偽、定性和追責反倒是不重要的,是事後才要去處理的。
例如,就算蘋果有解釋此事和整體 iCloud 安全性都無關,也和雲上貴州無關,如果網友們堅持認為是遷移回國才導致事件發生,那麼雲上貴州以及連帶著與其合作的蘋果中國的市場信心都將會持續受到影響。
不過頂到天,此事的影響也不會超越之前蘋果在中國 3·15 晚會被曝光的那種程度。
如果要讓蘋果「享受」到」更高的待遇」,就要期待國內 iCloud 用戶的信心被集體摧毀,促使他們不惜一切代價,也要把存在網上的幾十上百個 G 的照片和其他一些數據撤回來;或者等到國外網友也有類似經歷,在國外社交網路同樣傳播一回才行。
- - - - - - - - END - - - - - - - -
※嗶哩嗶哩遞交赴美 IPO 申請,中國年輕一代衝擊紐交所
※家樂福運用區塊鏈進行食品安全溯源
TAG:動點科技 |