本帖最后由 Maxshall 于 2018-3-9 14:07 编辑

3 月 5 日晚上 7 点多,新浪微博用户“美国往事1999”发长文爆料,称“苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件”。

捕获.JPG

以下为原文:

互联网时代,人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为其还可能引发诸如财产安全等一系列连锁反应。在大众看来,苹果还是一家优秀的全球化科技公司,可就在其iCloud转由云上贵州服务的第一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。事关每一位苹果用户的信息安全和切身利益,希望大家看后帮忙转发让更多人看到。

2月28日下午15:55,我拨打苹果客服热线4006668800 咨询icloud相关事宜,但是转接到的苹果技术顾问(男性)态度很敷衍和推脱,看到这样我让其帮我联系之前我咨询过的一位技术支持,并提供了那位客服的相应信息,让之前客服给我回个电话,这位男性技术顾问对我说:我没有义务帮你找人云云。我指出其推脱和不作为问题后他态度依旧,后来在电话里我们发生了口角。挂断电话后该技术顾问又第一时间用客服热线打给我进行骚扰和辱骂。我以为这事到这就算完了,哪知这才是事情的刚开始。当晚21:56分,该技术顾问又用一个属地是西安的手机打过电话来,开门见山说他就是下午那个客服,并说利用职务之便,侵入我的icloud,拷贝了我的个人信息和资料,并往我三个邮箱(163、Hotmail、iCloud)各发了一封邮件,邮箱就是他的QQ号,让我加他QQ找他,给我一个小时时间,如果一小时我没加他qq,就把个人信息和资料往外发。并威胁我以后我的苹果设备包括手机和电脑就别想用了,不敢说让我生不如死,但肯定会给我生活和工作上带来不便。

下面的链接是苹果技术支持顾问在2月28日晚21:56分打给我威胁恐吓的电话录音:

点击→_→苹果客服打给我的威胁恐吓电话录音   https://pan.baidu.com/s/1tWF3Y8kXO9lU3BGWaPWuWg

晚上我回家后加了他QQ,但其并没有通过也没有说话,打通他电话后他不再主动提及第一通电话的内容(估计怕我录音),并说好话不说二遍。随后挂断电话,接着我打其电话就关机了。后来我上网查收邮件,发现Hotmail邮箱密码已经被修改,登陆不上去,我用找回密码功能才找回。可以确定的是我的Hotmail邮箱也被侵入了。查收邮件后在Hotmail和iCloud的邮箱看到了他给我发的恐吓信。(如下图)

苹果技术顾问给我Hotmail邮箱发的恐吓信


我的Hotmail邮箱被侵入更改密码的通知

​​我的三个邮箱,163是常用邮箱,Hotmail邮箱很多年没怎么用,iCloud邮箱更是根本没用过,那么,他是怎么知道我的这三个邮箱的呢?还知道我的名字,电话,第二天我登陆了我的苹果ID管理主页,才看到原来我的名字和三个邮箱信息全在这里显示。而这之前我的163邮箱也收到了一份发自苹果官方邮箱的通知信,通知我我的Apple id 被用于登陆了iCloud,看登录时间不是我操作的。可以确定的是我的iCloud 确实被非法侵入了。 (见下图)


苹果ID管理主页显示我的名字、三个邮箱等相关信息


我的苹果id注册邮箱收到的被侵入的登录记录。

​苹果的iCloud 里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要的个人信息和资料,而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码。到现在为止,并不知道被拷贝了多少。

事件描述到这里,许多人的第一想法肯定是震惊和不敢相信,是的,我告诉我的朋友的时候他们的第一反应也是震惊和不敢相信。在全社会都无比重视和关注信息安全的时代,在苹果iCloud转由云上贵州服务的第一天就发生了这样严重的恶劣的事件。真的是让人震惊和害怕!

后续:

事情已经发生五天了,我拨打过多次苹果客服反映此事,先后有三位不同的所谓值班经理回电询问了解,但也只是重复了解,直到第三天才确定下来由一位女性经理跟进处理。我将事情的全过程和细节都告知了该值班经理,并提出要求:
1尽快确认该客服身份和部门
2尽快核实该客服拷贝了多少我的个人信息和资料,是否用作他用。
3尽快核实我的iCloud还是否安全
这一要求我面对不同的客服经理反复提出过,并说明事情的严重性和紧急性,但让人失望和气愤的是苹果接洽经理总是以需要保密为由拒绝告诉我所关心的上述核心问题。

作为一家全球最具知名度的、市值最大的科技公司,居然发生客服利用职务之便非法窃取用户个人信息并威胁敲诈这样的事情,实在让人不能接受。而在后续的事情处理过程中,苹果所表现出来的敷衍傲慢不负责任的态度和行为也让人错愕和气愤。在这里,我希望所有的苹果用户能看到这篇微博,并注意和保护好自己的个人信息安全,虽然这件事情个人再怎么注意都没用。也希望国家有关部门能够对苹果的这一恶劣行为进行调查和处理。

最后,我已报警并立案。

3月6日晚间更新:

“美国往事1999”最后更新微博称,苹果公司今天已经联系他,说该涉事员工已被开除,但具体信息拒绝透露。


苹果已经给出了官方回应:我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple。捍卫用户的隐私是我们系统设计的出发点,任何一个 AppleCare 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。

另据南方都市报报道,一位事件核心人士称涉事员工属于苹果承包商团队,也就是外包员工。他在一个月前就已经提出离职,并非因此事被火速开除。该人士表示,此员工不可能登录用户的任何苹果帐户,苹果的所有员工也不具备这样的权限。此员工确实与爆料用户发生争执,但其所说的“利用职务之便”侵入用户iCloud 账户一事是否存在仍需进一步调查。爆料人“美国往事1999”也告诉南都称,涉事员工的电话已关机,QQ 没有回应。相关细节警方还在调查中。