3 月 5 日晚上 7 點多，新浪微博用戶“美國往事1999”發(fā)長文爆料，稱“蘋果官方技術顧問非法竊取用戶個人信息和資料并敲詐勒索的事件”。

我們先來梳理下這位用戶的遭遇：

2 月 28 日下午15：55，我撥打蘋果客服熱線 4006668800 咨詢   相關事宜，但是轉接到的蘋果技術顧問（男性）態(tài)度很敷衍和推脫，看到這樣我讓其幫我聯系之前我咨詢過的一位技術支持，并提供了那位客服的相應信息，讓之前客服給我回個電話，這位男性技術顧問對我說：我沒有義務幫你找人云云。

我指出其推脫和不作為問題后他態(tài)度依舊，后來在電話里我們發(fā)生了口角。

掛斷電話后該技術顧問又第一時間用客服熱線打給我進行騷擾和辱罵。我以為這事到這就算完了，哪知這才是事情的剛開始。

當晚 21：56 分，該技術顧問又用一個屬地是西安的手機打過電話來，開門見山說他就是下午那個客服，并說利用職務之便，侵入我的 iCloud，拷貝了我的個人信息和資料，并往我三個郵箱（163、Hotmail、iCloud）各發(fā)了一封郵件，郵箱就是他的 QQ 號，讓我加他 QQ 找他，給我一個小時時間，如果一小時我沒加他 qq，就把個人信息和資料往外發(fā)。并威脅我以后我的蘋果設備包括手機和電腦就別想用了，不敢說讓我生不如死，但肯定會給我生活和工作上帶來不便。

晚上我回家后加了他 QQ，但其并沒有通過也沒有說話，打通他電話后他不再主動提及第一通電話的內容（估計怕我錄音），并說好話不說二遍。隨后掛斷電話，接著我打其電話就關機了。

后來我上網查收郵件，發(fā)現 Hotmail 郵箱密碼已經被修改，登陸不上去，我用找回密碼功能才找回?？梢源_定的是我的 Hotmail 郵箱也被侵入了。查收郵件后在 Hotmail 和 iCloud 的郵箱看到了他給我發(fā)的恐嚇信。

蘋果技術顧問給我Hotmail郵箱發(fā)的恐嚇信

我的Hotmail郵箱被侵入更改密碼的通知

我的三個郵箱，163是常用郵箱，Hotmail 郵箱很多年沒怎么用，iCloud郵箱更是根本沒用過，那么，他是怎么知道我的這三個郵箱的呢？還知道我的名字，電話，第二天我登陸了我的蘋果ID管理主頁，才看到原來我的名字和三個郵箱信息全在這里顯示。而這之前我的163郵箱也收到了一份發(fā)自蘋果官方郵箱的通知信，通知我我的 Apple id 被用于登陸了iCloud，看登錄時間不是我操作的?？梢源_定的是我的 iCloud 確實被非法侵入了。 

蘋果ID管理主頁顯示我的名字、三個郵箱等相關信息

我的蘋果id注冊郵箱收到的被侵入的登錄記錄。

蘋果的iCloud 里面存儲有通訊錄、照片、郵件、云盤、備忘錄等大量重要的個人信息和資料，而且我的備忘錄里還有許多金融和其他領域的賬戶的用戶名和密碼。到現在為止，并不知道被拷貝了多少。

事件描述到這里，許多人的第一想法肯定是震驚和不敢相信，是的，我告訴我的朋友的時候他們的第一反應也是震驚和不敢相信。在全社會都無比重視和關注信息安全的時代，在蘋果 iCloud轉由云上貴州服務的第一天就發(fā)生了這樣嚴重的惡劣的事件。真的是讓人震驚和害怕！

后續(xù)：

事情已經發(fā)生五天了，我撥打過多次蘋果客服反映此事，先后有三位不同的所謂值班經理回電詢問了解，但也只是重復了解，直到第三天才確定下來由一位女性經理跟進處理。我將事情的全過程和細節(jié)都告知了該值班經理，并提出要求：

1盡快確認該客服身份和部門

2盡快核實該客服拷貝了多少我的個人信息和資料，是否用作他用。

3盡快核實我的iCloud還是否安全

這一要求我面對不同的客服經理反復提出過，并說明事情的嚴重性和緊急性，但讓人失望和氣憤的是蘋果接洽經理總是以需要保密為由拒絕告訴我所關心的上述核心問題。

3月6日下午3點和晚上11時，“美國往事1999”再次發(fā)博，補充了一些信息：

之前我一直沒有同意iCloud的云上貴州服務，事情發(fā)生后問蘋果方面我的 iCloud 還安全嗎？客服到底竊取了我多少信息和資料？

蘋果方面回答不了，我只好選擇同意，進入我的iCloud查看，在蘋果ID管理主頁，看到了收到恐嚇信的那三個郵箱 一一在列。這下知道該客服為什么準確知道我的郵箱并發(fā)出三封恐嚇信了。

關于大家關心的一些細節(jié)：

1.我這個賬戶沒開通雙重驗證功能。
2.涉事技術顧問知道我的蘋果ID，我電話里告知過他。至于他怎么侵入的，也可能他是技術高手，也可能像他說的“利用職務之便”。否則不能解釋他是如何知道我的 ID 管理主頁信息欄里的三個郵箱并分別發(fā)送恐嚇信的。（雖然有倆郵箱我自己都忘了） 

同時，他反饋了事件進展：“蘋果公司今天上午聯系我，說該涉事員工已被開除，但具體信息拒絕透露。該員工竊取拷貝了我多少個人信息和資料，有沒有做他用也拒絕透露，最終就是不給說法。這就是的市值最大的科技公司的態(tài)度和行為！這么快就開除員工，還不知道有多少人的個人信息被竊取泄露。蘋果用戶們，大家都要當心了！”

雷鋒網對該爆料用戶聲稱的信息劃了一個重點：該用戶撥打的是蘋果官方 400 客服電話，接待人員是蘋果技術顧問，和云上貴州員工無關。

另外，“美國往事1999”上傳了一段與此相關的電話錄音，雷鋒網編輯進行了整理：

男1：對，是蘋果的高級技術顧問。

男2：你剛才不是打電話過來罵我了嗎？

男1：對，但是我想跟你說一件事，我往你的郵箱里發(fā)了三封郵件，我不知道你看沒看到，一個是 Hotmail，一個是 163，一個是 iCloud 的，然后我其實很好奇你為什么一定要把你的那個 iCloud 的賬號，就是不想用這個云上貴州來運營，所以說我就利用了我一點職務之便，把你的信息稍微拷貝了一下。

呃，你如果感興趣的話，可以看一下我給你發(fā)的郵件，我是用我的 QQ 號給您發(fā)的，可以的話咱們兩個可以用一下 QQ 私聊。

男2：你叫什么？

男1：我叫什么我肯定不能告訴你，我也不傻，對不對？你聽我講完，不管怎么講，哪怕現在豁上一份工作，我也讓你感受一下什么叫做爽。你可以加一下我的 QQ，我給你看一些你想看的東西好吧，咱們大不了的話，你可以看一下好不好？

男2：你這是威脅我呢。

男1：我沒有威脅你，我威脅你什么了，我是問你要錢了，還是問你要什么了？你也可以不加，你不想看的話也沒關系，你以后的蘋果設備，兩臺 Apple 4 ，一臺 MacAir 還是什么，我記不清了，以后就不要用了，我不敢說讓你生不如死，至少會給你帶來一點工作上或者生活上的一些不便。

第二點，如果說你不用這個賬號也……

男2：你這種行為已經違法了。

男1：（罵臟話）你愛加不加，一個小時內如果不加，我就把你的信息扔出去。好，就這樣吧，愛加不加，就一個小時，拜拜。

為了求證該事件的真實性，雷鋒網編輯試圖聯系“美國往事1999”，目前其尚未回復編輯私信。

隨后，編輯以蘋果用戶身份撥打蘋果官方技術客服電話，詢問“如果 iCloud 賬號被鎖，哪些信息需要提交給客服，以及客服是否有權限進入用戶賬戶”，對方先索取了雷鋒網編輯的蘋果手機設備的IMEI碼、姓名、電話，并表示一般還需提供郵件地址、蘋果 ID 等，另強調客服沒有權限進入用戶的賬戶。

這一點與上述用戶錄音中的“利用職務之便”的說法產生了矛盾。

在編輯提出“美國往事1999”的爆料后，詢問“該事件是否屬實，涉事員工是否已經被開除，以及蘋果客服等工作人員上崗前是否會有背景調查”時，對方表示無法回答，并稱不知道相關信息。編輯再次撥打了蘋果官網的媒介垂詢電話，三個電話號碼均無法撥通。

雷鋒網就上述事件咨詢了一位安全專家 。該專家表示，從當事人描述看，應該不存在外部入侵的問題，而是蘋果內部技術人員本身就有數據訪問的權限；從曝光的信息看，應該是內部人員利用職務之便做出的行為，這也能反映出蘋果在內部安全管理、制度和應急響應方面的不足，“因為出現問題并不需要用戶來舉證，如果具備一定的安全應急機制，可以事后追溯到相關的技術人員”。

該專家還建議，面對這種勒索，受害者可以參考這個用戶的行為，要冷靜舉證，通過自媒體（雷鋒網編者注：找雷鋒網宅客頻道爆料也可以哦，歡迎關注我們的微信公眾號：letshome）渠道曝光并報警。此外，企業(yè)內部在展示用戶數據時，應盡可能地展示部分信息，如手機號碼中間部分用星號替代（替換的數據要在服務端完成，防止抓包）、數據庫數據合理加密、權限控制、加強員工職業(yè)道德操守培訓等。

否則，面對強硬的企業(yè)，要么不用這家企業(yè)的產品，要么就只能努力工作買 256 G 的蘋果手機，這樣至少能降低使用云存儲敏感信息的幾率了！

新浪微博爆料鏈接：https://weibo.com/ttarticle/p/show?id=2309404214301027136108#_0

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。