据《证券时报》3月9日报道，8日晚间，苹果公司确认了“用户iCloud遭入侵，个人信息和资料被窃取”一事。在声明中，苹果中国确认此事发生，并称将捍卫用户隐私，与这位用户一同进行调查。

苹果确认用户iCloud遭入侵

隐私安全体系或存漏洞

【 3月5日晚间】

一名叫做“美国往事1999”的微博用户发文反映：“2月28日下午3时55分，他致电苹果客服热线咨询iCloud相关事宜，但在过程中与技术人员发生口角。”

随后，该名苹果技术人员用客服热线回电，对“美国往事1999”进行骚扰和辱骂。当晚9时56分左右，“美国往事1999”称，又接到一个属地为西安的电话，对方表示自己就是下午的苹果技术人员，并称自己利用职务之便已经掌握了“美国往事1999”存储在iCloud中的信息。

“美国往事1999”保留了与这名“技术顾问”电话通话记录，并进行了公开。

据“美国往事1999”称，这位“技术顾问”还往他的163、Hotmail、iCloud三个邮箱中各发了一封邮件。要求在一小时内加他的QQ号，否则就将个人信息和资料往外发，并威胁说“如果不加QQ，以后苹果设备包括手机和电脑就别想用了”。

“美国往事1999”收到的恐吓邮件

“美国往事1999”在之后几天多次向苹果公司反映此事未得到满意答复，之后选择了报警。

【 3月7日下午】

“美国往事1999”在微博上透露，收到了来自苹果公司的回复，称涉事人员已被开除，但拒绝提供该员工的相关信息。对于用户最关心的自己的个人信息是否被掌握和泄露，苹果公司未做明确回复。

有苹果用户向“美国往事1999”反映，自己曾收到苹果客服300封左右的邮件对其进行辱骂和骚扰。

【 3月8日晚间 】

苹果公司对此事作出回应称，捍卫用户的隐私是其系统设计的出发点，任何一个Care技术顾问均无法访问顾客的密码、电子邮件内容和照片等。苹果表示将与这名顾客一起对该事件进行调查。

按照苹果之前公开的信息：iPhone采用端到端加密技术，iCloud和手机里面的信息苹果公司无法获取，技术服务人员也不会被授权通过iCloud账户获取用户个人信息。

那么，“美国往事1999”的iCloud账户到底是如何被入侵的，从目前信息来看尚不明朗。

“美国往事1999”称，涉事员工已被苹果迅速开除

另据媒体报道，这名技术顾问已离开公司，但并不是因为此事被解雇，而是在近一个月前就提交了离职申请。

鉴用户已经报警，而且“高级技术顾问”入侵了用户iCloud账户并进行电话恐吓，已经触犯法律，后续会有警方介入调查。

从法律责任来看，上海大邦律师事务所合伙人游云庭律师在接受《证券日报》记者采访时表示，如果技术顾问是利用的工作便利，实施的窃取密码行为，那么苹果公司应该对外对损害后果承担完全的责任，但苹果可以追究其内部员工的责任。

行业人士建议苹果用户启用 ID双重验证功能，谨防自己的账号被盗。

用户iCloud遭入侵

云上贵州躺枪

由于此事发生时，正好是苹果iCloud的数据和信息转由云上贵州服务的第一天，因此也有不少网民称，这是云上贵州“不靠谱”的体现。

不过对于此类声音，“美国往事1999”特意发微博进行澄清：

36氪也援引一名接近苹果的消息人士的话称，iCloud运营迁移到云上贵州跟这个事件没有本质联系。

云上贵州此前曾表示，自己绝对不会随随便便地透露使用者的数据，只有在打击犯罪，或是公安部门提供合理的证据请求的时候，云上贵州才会依法执行程序，把要求提供使用者数据的请求发送给苹果。

据了解，2017年7月，贵州省政府与苹果公司共同签订合作协议，云上贵州公司将独家运营支撑中国的iCloud服务。

从今年2月28日起，中国内地的iCloud服务将转由云上贵州公司负责运营。而在此前，iCloud需连接到苹果位于美国贝卡莱罗纳州的数据中心之后，再跳转回中国。

不过，由于云上贵州为苹果建设的数据中心还未动工，所以在2020年完工以前，中国用户的 iCloud 数据会租用第三方公司的服务器。据悉，中国移动等三大运营商将承担这一任务。

网友“假装在纽约”在其微信在公众账号发文表示，不管事情真相如何，但是看到那篇微博文章的时候，吓出了一身冷汗，因为猛然之间意识到，原来我的iCloud上存了那么多的东西：

通讯录里有几千个朋友非朋友的电话；

日历里有这十几年的重要日程；

地图里有去过的每一个地方的记录；

“照片”APP里有拍过的所有两万多张照片，其中当然有一些不想被外人看到的东西。

苹果手机中使用iCloud同步的信息

该博主还表示，一直有用备忘录记录的习惯，平时脑子里偶然蹦出来的文章灵感，各个地方看到的也许将来可以使用的资料，还有不想遗忘的重要信息，我都会随手在备忘录里记下来。

毫不夸张地说，所有这些信息加在一起，几乎就是我一大半的人生。而我的人生，就这样躺在云端。

在今年两会上，多名参会代表、委员表达了对个人信息安全的关注。

两会委员通道上，全国政协委员、中国科学技术大学常务副校长潘建伟接受采访时表示，历史经验表明，再好的加密技术都可能随着攻击者能力的提高遭到破解，国家和大众的信息安全每天都面临着风险。

潘建伟呼吁构建量子保密通信网络，保护隐私与信息安全。

图片来源：南方都市报

全国政协委员、360集团董事长兼CEO周鸿祎表示，准备上交一个关于个人隐私安全的提案。他提出了“用户隐私保护三原则”：

一是数据所有权应归属于用户自己；

二是互联网公司采集数据、利用数据时，用户应有知情权和选择权；

三是互联网公司应保护好用户的数据。

全国政协委员、静昇律师事务所主任律师彭静带来的提案，则从法律角度给出了保护用户隐私的立法建议。

她建议，应当尽快实现个人信息保护的专门立法：

明确规定当事人享有的信息权利，并将这一专门立法作为个人信息保护的基本法；针对个人信息保护建立便捷、高效的救济机制；设立专门机构对不同领域、不同行业的个人信息收集、加工、使用、披露、保密等制定专门规则，进行安全风险评估，对违法收集和滥用个人信息的行为进行调查、处理。

2016年通过、2017年6月1日起施行的《中华人民共和国网络安全法》第四十四条明确指出，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

违反以上规定，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

2018年1月17日，由腾讯社会研究中心联合DCCI互联网数据中心发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示：

2017年下半年，超过80%的手机APP会获取用户隐私权限。安卓应用这一数字高达98.5%，较上半年增长2%；苹果应用这一数字高达81.9%，较上半年增长12.6%。

用户需要加强安全防范意识，杜绝一切隐私数据被泄露的可能，具体可从以下5点着手：