苹果技术人员盗取 iPhone 用户隐私并威胁

近日，一则“苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件”受到广大网友关注。

一个ID名为“美国往事1999”的用户在微博上发文反映，因与苹果“技术顾问”在客服电话中发生口角，对方便利用职务之便，对其iCloud账户进行了入侵，非法获取用户隐私资料，并以此进行要挟。

“苹果技术顾问”向其Hotmail邮箱发的恐吓信

据了解，这位“技术顾问”在用客服热线对“美国往事1999” 进行辱骂之后，还用自己的手机再次拨打博主电话进行威胁辱骂（通话内容有录音佐证），称其利用职务之便侵入其iCloud账户，已将博主的个人信息和资料信息进行了拷贝，还往该博主的163、Hotmail、iCloud三个邮箱中各发了一封邮件。

此外，还要求博主在一小时内加他的QQ号，否则他就把该博主的个人信息和资料往外发，并威胁说“如果不加QQ，以后苹果设备包括手机和电脑就别想用了”。

Hotmail邮箱被侵入更改密码的通知

据该博主表示，待加“苹果技术顾问”的QQ时，其并没有同意通过。随后该博主发现Hotmail邮箱密码已被修改，无法登陆。确认其Hotmail邮箱也被侵入。而查收邮件后在Hotmail和iCloud的邮箱看到了“苹果技术顾问”发来的恐吓信。

苹果ID管理主页显示的该博主的名字、三个邮箱等相关信息

另外，通过登陆苹果ID管理主页，该博主还发现自己的iCloud被非法入侵。

据该博主介绍，其苹果iCloud里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要的个人信息和资料，而且备忘录里还有许多金融和其他领域的账户的用户名和密码。其表示，到现在为止，并不知道被拷贝了多少。

随后，该博主便向苹果客服反映此事，并提出三个要求：

1、尽快确认该客服身份和部门

2、尽快核实该客服拷贝了多少个人信息和资料，是否用作他用。

3、尽快核实其iCloud还是否安全。

在文章的最后，该博主表示，他已就此事报警。

值得一提的是，该文发出后，引来的是大量微博、知乎用户的质疑，纷纷怀疑此事的真实性：博主并没有给出其他关键性的证据，比如案例编号、客服工号、苹果官方回复的录音等。

网友认为，此事有几点值得推敲。

一是改博主表示已对苹果工作人员的辱骂进行了录音，但是，iPhone 至今仍没有便捷的通话录音功能，尤其是在用户接电话的过程中。当然，不排除该博主使用的Android 手机录的音。

二是从加密技术上看，iCloud 的安全性还是比较高的。引用自@PingWest品玩 的说法，其大部分服务在传输过程和服务器上都采用至少 128 位的 AES 加密。而如果有关 iCloud 钥匙串、付款信息等私密数据时，服务则是采用了最高防护级别——端到端加密。这时就算是苹果，在没有拿到用户手机的情况下，也是无法获取这部分数据。

根据录音内容，该技术顾问是通过“利用职务之便”获得的“美国往事1999”隐私信息的。这是否意味着，苹果内部人员获取用户信息的门槛其实并不高？如果不是，那么这位技术顾问又是如何精确获得用户 iCloud 隐私的？这背后又有没有灰色产业链？

对此，据@PingWest品玩 在联系该博主和苹果方面后，均未获得确切回应。

另外，由于中国内地的iCoud服务已由云上贵州公司负责，还有有网友质疑此事是否与云上贵州有关。

对此，@美国往事1999 回应说，其拨打的是苹果官方400客服电话，接待人员是苹果技术顾问，与云上贵州无关。

由博主后续发的微博得知，苹果方面已联系了他，表示“该涉事员工已被开除，但具体信息拒绝透露”。

目前，苹果官方并未就该事件对外做出回应，文中所说的“苹果技术员工”身份是否为苹果员工也未得到确认。

而该博主欲知的“该员工窃取了多少个人信息和资料，有没有做他用”，苹果“最终就是不给说法”。