最近有一則糾紛在微博上鬧得挺兇,一位 ID 為 @美國往事 1999 的網友發文稱,一個蘋果官方技術人員非法竊取瞭他的個人資料,並且向他惡言相向和敲詐勒索。這件事情在網友中間掀起瞭軒然大波,大傢都紛紛質疑蘋果員工的職業道德和蘋果對用戶隱私的保護。事情過去瞭幾天,蘋果今天終於對這件事情發表瞭官方聲明。
我們首先來看看這件事情究竟是怎麼回事,該網友此前向蘋果客服咨詢 iCloud 數據轉移回雲上貴州的問題,然後客服將其電話轉給瞭另一個 " 技術顧問 ",後來兩人不知為何發生瞭口角,然後就掛瞭電話。後來該網友又接到瞭該技術顧問的私人電話,對方表示自己利用瞭職務之便,獲得瞭該網友的 iCloud 中的信息和資料,並威脅該網友把這些資料公開。
該網友查看後發現,自己的三個郵箱果然均收到瞭該技術顧問的威脅郵件,但實際上他是沒有告訴對方自己的郵箱賬號的。並且蘋果官方的郵件也顯示有人曾用該網友的 Apple ID 登陸瞭 iCloud,所以基本可以確定該技術顧問確實獲得瞭該網友的詳細個人信息,所以該網友已經選擇報警。
在後續該網友和蘋果官方的交涉中,蘋果表示已經對該員工做瞭開除處理,並且用戶賬戶是被嚴密保護的,一般員工無法查看。不過對於這一解釋,該網友表示不接受,要求蘋果告知有關該技術顧問的更多信息,並查明自己的 iCloud 數據有多少被對方竊取瞭。
以上就是事情的簡略過程,對於以上信息,也有幾點疑惑:
1、這件事情和 iCloud 數據遷入雲上貴州服務器無關,和雲上貴州的員工也無關,僅僅是該網友和蘋果這位技術顧問的糾紛。該網友質疑的也是該員工的權限和蘋果公司的處理態度,他自己也表示此事和雲上貴州公司沒有關系。
2、Apple ID 雙重驗證功能其實是能夠避免被其他人員查看到賬戶數據和資料的,在打開雙重驗證之後,隻有通過用戶信任的設備才能夠訪問該 Apple ID 賬戶,在新設備上登錄 Apple ID 時,除瞭密碼之外,還需要過去受信任設備上的許可和六位驗證碼。而這位網友的賬戶被該技術顧問入侵,就是因為他沒有開啟雙重驗證。
最後我們再來看看蘋果公司在 3 月 8 日下午發出的聲明,在聲明中蘋果表示:
任何一個蘋果的技術顧問均沒有訪問用戶密碼、電子郵件內容和照片等數據的權限,對於這次的事件,蘋果將會和該網友一同調查,確保蘋果員工和承包商團隊遵守和顧客聯系交流時的嚴格標準。
簡單來說,蘋果技術顧問無法查看該網友所說的個人信息和資料,但是據相關媒體瞭解,技術顧問還是有權限查到用戶的 Apple ID ,但也僅限於賬號瞭,其他內容均無權查看,該技術顧問是如何獲得該網友的三個郵箱賬號和個人資料的呢?現在誰都不知道。
其次,蘋果在聲明中也承認瞭客服工作是有部分外包的,所以該技術顧問可能正是 " 承包商 " 公司的員工,一般這種外包業務確實是違規的高發區,蘋果的確要好好徹查一番瞭。
最後,因為此事涉嫌恐嚇和敲詐,該網友也已經報警,所以後續肯定還會有警方和蘋果公司的調查結果,威鋒網也會持續關註這一事件。