竊取蘋果 1TB 敏感數據，這個少年憑什麼「全身而退」？

蘋果：我感受到了來自鐵粉兒的濃濃愛意（微笑.jpg）......

上個月，一位澳大利亞的少年黑客被爆出捅了蘋果公司的數據「老巢」，並下載了90GB 的敏感數據（後來被證實實際泄露的數據高達1 TB）。

這件事經各媒體報道後在業內引起了廣泛關注，看客們普遍比較關心這位少年究竟會面臨什麼樣的刑事指控？就在昨天，處罰決定終於下來了。

少年黑客持續三年竊取了蘋果公司的 1 TB 數據

8 月 17 日的時候，外媒澳大利亞時代報公開證實，墨爾本私立學校的一名少年曾多次闖入蘋果公司的安全電腦系統，並竊取了大量數據。據悉，這名澳大利亞高中生從 16 歲時就開始侵入蘋果伺服器。因為澳大利亞法律對於未成年罪犯的保護，所以即使現在的他已經成年，也是無法公開姓名的。

在法庭聽證會上，少年表示黑客攻擊發生在 2015 年 6 月、2016 年 11 月以及 2017 年 4 月等時間段。從 16 歲開始，他就開始利用授權人員使用的虛擬私人網路，遠程連接到蘋果的內部系統。

他筆記本電腦上安裝的黑客攻擊軟體，能夠成功獲取蘋果公司的「授權密匙」，給了他登錄蘋果系統的許可權。在另一位年輕人的幫助下，他後來還向該系統發送了一個計算機腳本，據此創建了一個安全通道，這是一種訪問系統和繞過防火牆的方法，使它們能夠更快地刪除數據。在 2016 年 11 月被發現和屏蔽後，他們去年又成功地恢復了對蘋果系統的訪問。

法院在審理時表示，通過對這名少年的住所進行搜查，他們發現了筆記本、手機和硬碟等工具。「（他的）兩台蘋果筆記本已經被沒收了，它們的序列號與侵入蘋果內部系統的設備序列號完全一致。IP 地址與入侵蘋果的地址完全匹配的手機和硬碟也被沒收了。」而那些「修改和複製的大量從隱私和商業角度來說都很敏感的數據和指令」，都被他保存在其電腦上一個名為「hacky hack hack」的文件夾中了，其中包含了 12 個滲透或繞過蘋果安全措施的文件。在 WhatsApp 小組，他還分享了他的黑客攻擊細節。據其辯護律師表示，少年在國際黑客圈子裡非常出名，甚至連詳細提及此案都會讓他有暴露身份的風險。

而這種攻擊行為一直持續到蘋果最終發現他的存在，並將其屏蔽。「我們的團隊在發現了未經授權的訪問後，立即將此事件報告給了相關執法部門。」蘋果與美國聯邦調查局（FBI）取得聯繫後，後者將此案轉交給了澳大利亞聯邦警察，才引發了這場重大的國際調查。

雖然據最新報道，在事件中被複制的蘋果敏感數據大約有 1TB，遠遠高於最初報道中提到的 90GB，但是蘋果發言人表示，「客戶的個人數據沒有被泄露」。「我們將用戶的數據安全視為我們最大的責任之一，並希望向我們的客戶保證，在此事件中，他們的個人數據在任何時候都不會受到損害。」而且，「在蘋果公司，我們會密切保護我們的網路並擁有專門的信息安全專業人員團隊，以檢測和應對威脅。」

而據少年表示，他入侵的動機是因為一直夢想著進入蘋果公司工作，而且對於入侵蘋果的網路很容易上癮——這一切都是出於他「對蘋果的痴迷」以及「對信息技術的熱愛」。

至於量刑，這位少年最終被判八個月緩刑。法官在法庭上表示，對他的判刑主要是為了讓他改過自新，並與警方誠心合作。

科技公司如何從技術上避免零攻擊才是最大的反思

長久以來，大型科技公司們似乎都沒能逃脫被入侵的命運。

2017 年，雅虎、LinkedIn 和 MySpace 等網站被黑客入侵導致 19 億條記錄被泄露；針對新聞記者、政治活動家等個人 Gmail 帳戶曾經受到的一系列複雜的黑客攻擊，Google 也在去年被迫退出新的「高級保護」安全服務；今年年初，GitHub 也遭遇了史上最大規模的 DDoS 網路攻擊，每秒 1.35 TB 的流量瞬間衝擊了這一開發者平台......

國內的科技公司們也不遑多讓，同樣遭遇了大量的黑客攻擊事件。比如，微信支付官方 SDK 7 月份的時候曾被曝出存在嚴重的 XXE 漏洞，黑客可用虛假的支付通知來購買任意產品；8 月底，5 億條華住集團旗下酒店用戶數據被泄露，並公然放在暗網上兜售；馬雲此前也曾公開提到，阿里每天都會面臨超過 3 億多次的黑客攻擊......

可以說，有數據價值的地方就有黑客江湖。蘋果作為科技巨頭之一，遭受的黑客攻擊也只多不少，iOS、macOS 等產品漏洞也一直存在，雖然蘋果的技術在不斷完善，但是總會給黑客們帶來可趁之機。

我們暫且不論此次事件中少年的行為對錯，畢竟他的動機是「單純」的，並沒有直接損害到蘋果公司或其他用戶的利益，法院給的處罰決定也是給了他改過自新的機會。但最為根本的還是企業本身，如何從技術層面為產品和服務提供無縫隙的安全保障，這才是這件事留下的最大反思。

當然，關於少年的技術之高何如，我們就不再深究了。別人家的孩子，總有一百種方法讓你不服不行。

參考鏈接：

https://www.bloomberg.com/news/articles/2018-09-27/teen-apple-hacker-sentenced-to-8-months-probation-in-australia

https://www.theguardian.com/australia-news/2018/aug/17/melbourne-teen-pleads-guilty-to-hacking-into-apple-network

https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html

微信改版了，

想快速看到CSDN的熱乎文章，

趕快把CSDN公眾號設為星標吧，

打開公眾號，點擊「設為星標」就可以啦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！