首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Apple

苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件

  orangeade · 2018-03-06 17:18:13 +08:00 · 20261 次点击
这是一个创建于 476 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言  ·  2018-03-06 17:51:18 +08:00
https://pan.baidu.com/s/1tWF3Y8kXO9lU3BGWaPWuWg
这录音够恐怖,不知道这客服是粉蛆还是被挡了钱途了
第 2 条附言  ·  2018-03-07 11:28:30 +08:00
我也不相信客服可以轻易获得密码,更有可能是获取了各种邮箱等联系方式,然后社工库等方式获得密码,特别是网易邮箱以前泄露过。
同意 @skylancer 看法
第 3 条附言  ·  2018-03-08 17:57:14 +08:00
198 回复  |  直到 2018-03-09 13:41:02 +08:00
1  2  
    101
a1kaid   2018-03-06 23:49:58 +08:00 via Android
关注
    102
Dvel   2018-03-06 23:56:09 +08:00
还好我早早换到了 Google Photos 并停用了除“查找我的 iPhone ”之外所有的功能。。。
    103
kinghero   2018-03-07 00:01:36 +08:00
持怀疑态度,就算密码也不会是明文保存的,400 应该没有这么大权限
    104
clion   2018-03-07 00:02:33 +08:00 via iPhone
直接致电美国客服+1 800-MY-APPLE 试试
    105
cchange   2018-03-07 00:08:54 +08:00
关注 看来必须有保护数据的办法了
    106
jarnanchen   2018-03-07 00:25:38 +08:00
这种情况报警有用么?至少把这个人查出来再说啊
    107
mekhili   2018-03-07 00:25:49 +08:00
mark
    108
bitlaoyuan   2018-03-07 00:38:47 +08:00
315 晚会还不安排一下
    109
skylancer   2018-03-07 00:38:56 +08:00
我觉得按照我所了解的信息,Apple 是没法获取 iCloud 用户信息的
我感觉是这个人被社工且没有开双重认证才是最大的导致这个问题出现的可能性
    110
skylancer   2018-03-07 00:39:47 +08:00   ♥ 1
另外,有条未经证实的新闻说,Apple 将中国区 iCould 的解密密匙交出来了
    111
bitlaoyuan   2018-03-07 00:39:56 +08:00
感觉应该 at 三星华为小米,肯定给安排的明明白白
    112
bitlaoyuan   2018-03-07 00:43:34 +08:00
录音值得一听,受害人提到违法的时候,对方凶相毕露,用粗口违你 MLGCB 来掩饰自己的心虚
    113
ufjfeng   2018-03-07 00:44:03 +08:00
不知道三月份友商发布会多不多,反正肯定有个 315
    114
hyyou2010   2018-03-07 01:01:55 +08:00
    115
skylancer   2018-03-07 01:14:21 +08:00   ♥ 1
@hyyou2010 不是这个,iCloud Keychain 存的是用户各类密码
    116
Cyron   2018-03-07 01:37:39 +08:00 via iPhone
“而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码”
可能是从这里的密码试出来的,因为我很多账户都是同一密码(逃
    117
flyaway   2018-03-07 04:27:59 +08:00
mark
    118
miaomiao888   2018-03-07 04:32:47 +08:00   ♥ 1
电话这俩人真有意思,骂完还互道 “谢谢” “拜拜”
    119
oswuhan   2018-03-07 05:50:23 +08:00
对于被监控的问题我早已经麻木了,但如果什么小虾米角色都能拿到我的资料的话……
    120
lc4t   2018-03-07 06:27:11 +08:00 via iPhone
讲真啊只要上云就不安全..敢在云上放敏感信息真是石乐志...现在我就想知道转到国区之后,什么人可以查看我的 icloud ?虽然没啥敏感的东西但是总有点恶心..其实美区也是差不多我猜..
    121
chyiz   2018-03-07 06:58:37 +08:00
@kskdnda
@leshijiazu 刚才试了一下用隐私模式登陆 Apple ID,苹果发的登陆确认邮件就是 PST。我自己的时区当然不是 PST。
所以这个时区跟登陆地点应该没关系。
    122
Hazgut   2018-03-07 07:02:47 +08:00 via Android
厉害了贵州云 cloud
    123
tyrealgray   2018-03-07 07:22:50 +08:00 via Android   ♥ 3
说不在乎自己隐私,没啥好偷窥的那帮人现在去哪里了?
    124
kskdnda   2018-03-07 07:28:43 +08:00
@chyiz 不知你 at 我干什么
我又没说 pst 有问题,而且 pst 和北京时间都是有效的时间表达方式
而且网易邮箱的收件时间还会替 po 主把 pst 对应的北京时间显示出来
    125
acupnocup   2018-03-07 07:35:52 +08:00 via iPhone   ♥ 4
槽点太多
1、案例号
2、邮件时间不匹配
3、一个如此注重使用 key chain 的人居然从来不开启二次验证
4、很难想象 2018 年主力机是仍然是两部 iPhone4 的人会重度依赖 iCloud
    126
kskdnda   2018-03-07 07:43:00 +08:00   ♥ 1
@ouqihang 法盲真可怕,你看看云上贵州的 icloud 协议,运营的是云上贵州,客服来自云上贵州,出了事打官司也找云上贵州
你这种觉得有关系就得担责任的朴素的农民思想可以理解,毕竟你们的多年来的信条就是父债子还
但是抱歉,现代社会讲的是契约,不是关系,这也是创建法治社会的基石
不信你可以搜索一下麦当劳福喜事件,你看看最后被食药监局处罚的是福喜,最后被刑拘的麦当劳的人还是福喜的人
还有,最后一句有本事叫苹果不要在中国做,不知是什么意思,你的意思是中国就是一个连坐的国家吗,抱歉,这个前面已经讲的很清楚了。或者你来自于和多年 google 的大陆对手一样的公司,你们搞不赢别人,就只有寄希望于把别人赶走???
    127
marlboros   2018-03-07 07:53:35 +08:00   ♥ 1
机主用着两部 iphone4 ???

录音口音 客服跟机主是一个地方的???
    128
leshijiazu   2018-03-07 07:59:50 +08:00 via iPhone
@chyiz 所以你登录的北京时间跟邮件里发给你的 PST 的登陆时间是一样的吗? Po 主说的有人登陆了他的 iCloud, 那封邮件的 PST 时间换算成北京时间的话,应该是不在争议发生的时间内吧?
    129
jtshs256   2018-03-07 08:07:16 +08:00 via iPhone
猪厂邮箱…备忘录存密码… emmm …这跟开着家门还把保险箱密码写在门背上差不多吧…
不过还是想知道内部是不是真存在查看用户数据权限…
    130
we3613040   2018-03-07 08:19:25 +08:00
在那个云上贵州买过微盘,就是现货,20%手续费,就是一个骗子
    131
chyiz   2018-03-07 08:22:11 +08:00 via iPhone
@kskdnda Better V2EX 自动 @ 了讨论串里的所有人。抱歉没把你去掉。
    132
luyan   2018-03-07 08:28:49 +08:00 via iPhone
这是真的吗,职务之便有这么大权利?
    133
chyiz   2018-03-07 08:29:02 +08:00 via iPhone
@leshijiazu 我自己的登陆时间换算过去是一样的。原 po 截图里的时间也是一样的,换算回来就是网易显示的 2/28 10:38。
    134
1024MB   2018-03-07 08:29:46 +08:00 via Android
😁😂😃😄
    135
yingfengi   2018-03-07 08:36:36 +08:00 via Android
    136
yzq007   2018-03-07 08:42:23 +08:00
400 客服权限没有那么大的,当然管理混乱就不说了
    137
JohnChu   2018-03-07 08:43:23 +08:00 via Android
@yingfengi 音频并不是唯一证据,博主说苹果已经回复了他并处罚了涉事员工,那个也可以用来验证事件真实性
    138
ues   2018-03-07 08:44:34 +08:00 via Android
看时间,今天已经到了,帖子还在
    139
linzhoulxyz   2018-03-07 08:57:11 +08:00
关注
    140
liaoyaoheng   2018-03-07 09:12:40 +08:00 via iPhone
@yingfengi 也有可能是录音软件进行的压缩处理?
    141
yeye125   2018-03-07 09:14:05 +08:00
反转了,录音有可能是伪造的
    142
kskdnda   2018-03-07 09:27:58 +08:00 via iPhone   ♥ 3
@yeye125 反毛线,先不说那个分析录音的装内行说的是不是真的
录音 APP 降噪,优化什么的改变波形也很正常
你的意思是,现在所有的手机拍照拍视频都会用算法优化,所以现在所有的照片视频都是伪造的了
再给你们那些要打 po 主的指指方向,打 po 主打不到自导自演伪造,要是 po 主作假,不是说云上贵州法务部门找他打官司的问题了,而是造谣抹黑这种有背景的公司,是可以分分钟跨省的
你们打 po 主就可以打打这个客服只是说话吓了吓 po 主,并没有实际行动,而出现了看似种种实际行动了的情况,只是由于 po 主在其他地方泄露了密码等信息,总得来说,这就是一个巧合,毕竟 po 主拿不出实锤到底谁动了他的信息嘛,哈哈哈
    143
tcpdump   2018-03-07 09:40:00 +08:00
@Cavolo 是的,Tony、Jack、Michael 都会转区
    144
tscat   2018-03-07 09:41:01 +08:00   ♥ 1
不负责任的猜测。
更高概率是人家客服知道了邮箱,并且社工了邮箱。
我不认为客服会有权限直接拷贝别人 iCloud 的内容。
    145
kskdnda   2018-03-07 09:41:38 +08:00 via iPhone
@leshijiazu 你自己表达的有问题,你的意思不就是说也许 po 主把 pst 时间看成了北京时间,然后误认为自己在那个时间没有登录过嘛
但是这只是你的臆想,你没有丝毫证据证明 po 主看错了时间或者不懂得区分 pst 和北京时间。人家只是说了在那个时间他没有登录过
还有什么争议时间就更扯了,难道那个客服承诺过过了 28 号就不会再登录 po 主的 icloud 了吗???这是客服对客户的无底线报复,不是定点定时的体育竞赛
至于云上贵州什么级别的客服能看到什么样的信息,你怎么理解的这么清楚了。要知道现在大家连这个客服到底什么级别,也只是猜测。
    146
w3sy   2018-03-07 09:49:34 +08:00
我觉得是好事,如果这件事和云上有关的话,应该是苹果自己发动的事件,影响扩大以后,管理部门肯定会出台措施,防止类似事件发生。这叫主动免疫
    147
ctsed   2018-03-07 09:51:32 +08:00 via Android
@laoyur 从流程上说开人太快了,也不是官方消息
    148
zhuyao   2018-03-07 09:51:43 +08:00
最新的消息,通话是伪造的
    149
kskdnda   2018-03-07 09:55:25 +08:00 via iPhone
@w3sy 是的,至少防微杜渐,先把客户信息全部打码,不要让客服随便看见,好多国内 IT 公司都知道打码,他们明白自己的客服也不可靠
    150
citydog   2018-03-07 10:15:39 +08:00   ♥ 2
苹果客服能这么轻易拿到用戶数据?呵呵,那要 FBI 干毛啊,一群吃瓜的还不嫌事大,我觉得有猫腻儿,拭目以待
    151
FrankAdler   2018-03-07 10:18:30 +08:00
@zhuyao 劲爆~ 哪来的消息
    152
zhangdawei   2018-03-07 10:19:56 +08:00
@acupnocup 这个点很好
    153
bonacci   2018-03-07 10:20:02 +08:00
''这录音够恐怖,不知道这客服是粉蛆还是被挡了钱途了'' 这私货夹带得可以的,蛆可能是,粉不粉你都听出来了?咋不说是精日啊瞧不起国内用户。真是够可以的。
    154
lrannn   2018-03-07 10:22:11 +08:00
@kskdnda 手机录音的话肯定会经过处理的,现在微博上那人说录音伪造的证据是原 po 的录音文件的波形跟正常手机录音文件波形不一致
    155
Livin1991   2018-03-07 10:31:38 +08:00
真是可怕! iphonex 用户瑟瑟发抖 苹果必须出来说清楚啊
    156
woyao   2018-03-07 10:34:20 +08:00
你们这些说客服没权限的人,真的太无知了。给你们一个关键 KEY 去淘宝搜搜吧。

GSX
    157
kskdnda   2018-03-07 10:45:30 +08:00   ♥ 2
@lrannn 弱弱的问一下
1 什么叫正常波形,是不是有一个金标准,任何手机用任何 APP 录音都应该符合这个正常波形
2 你们这些人是怎么知道 po 主是用手机录音的,我看了 po 主的文章,里面并没有提到用什么录音啊。麻烦你们这些有上帝视角的人,能不能爽快点,直接告诉大家到底怎么回事嘛,不要时不时的透露一点来吊胃口嘛
3 就算原 po 主伪造录音,他找个搭档直接录下来不就得了,没毕业再动波形。难道他们录完了觉得这个伪造还不够假,又或是觉得这样造假像开挂一样,影响了游戏体验,导致内心收到良知的谴责。非要拿音频编辑软件再处理一下,以免别人看不出有丝毫伪造的痕迹?
    158
Story5   2018-03-07 10:48:00 +08:00
mark 一下,等待后续事情发展
    159
tghgffdgd   2018-03-07 11:02:34 +08:00
@leshijiazu #26 hotmail 是不是被黑,如果是被修改密码那么肯定会留下记录,就算删除修改密码的邮件 hotmail 短期内也是可以恢复已删除邮件的,如果只是纯粹忘记密码也可以通过安全页面查看最近登录记录。 在这个信息没有的情况下,你就下判断了?
    160
18076362432   2018-03-07 11:13:37 +08:00
不太敢相信是官方的人做出来的事,等待官方回应.
    161
GrandLi   2018-03-07 11:15:34 +08:00 via iPhone
我做过两年苹果客服,客服真的看不到你的密码,只能看到账号
    162
kskdnda   2018-03-07 11:16:30 +08:00
@tghgffdgd 你可以仔细看看 Hotmail 邮件记录嘛,这也是我觉得这是有利于 po 主的并且觉得 @leshijiazu 在胡乱分析的理由之一
因为收件箱里面有两封修改密码的提醒
如果真的如这个 @leshijiazu 所说,po 主自己忘了密码,那么更大的可能是 po 主改一次密码就好了啊
难道 po 主真的记忆力如此只差,忘记密码以后改密码,然后又忘记刚刚改的新密码,又改一次。这个可能当然不能百分之百排除,但是可能性高不过 po 主 Hotmail 密码被别人改一次以后自己又改回来的可能性
    163
tghgffdgd   2018-03-07 11:20:11 +08:00
@kskdnda #162 所以这个地方还是安全页面的信息里把最近的记录罗列出来,那么什么时候谁修改了密码,做了登录 就全清楚了。
    164
RedL0tus   2018-03-07 12:06:33 +08:00
@skylancer 之前不是有人出現了同步到別人的 iCloud 數據和同步到別人的 iCloud Keychain 的事情嘛(
感覺上他們的端對端加密可能有點問題(當然具體怎樣我也不清楚,只是猜測下
我個人是不願意再主動去用任何蘋果的在線服務了。
    165
fiht   2018-03-07 12:08:47 +08:00
坐等事情反转
    166
kskdnda   2018-03-07 12:20:07 +08:00 via iPhone
我想歪个楼,因为又听了一遍录音
感觉客服的说话语气语调都好像吐槽大会的李诞或者池子
有认识张绍刚老师的吗,给他说说下次就请这位客服去吐槽大会
    167
yfgeek   2018-03-07 12:27:13 +08:00
同意 @bookit 在国内小打小闹没意思,投稿到 reddit, hackernews 呀
    168
eurokingbai2   2018-03-07 12:41:03 +08:00
仔细看了一下证据链,感觉这个事情有问题,坐等反转。
    170
skylancer   2018-03-07 12:50:23 +08:00
@RedL0tus 哇塞不会吧这么坑爹吗... 我自己是还没遇到..
    171
Marfal   2018-03-07 13:04:05 +08:00
哈哈哈 山东口音
    172
hsuan   2018-03-07 13:15:00 +08:00   ♥ 1
当初迁移到中国的时候,难道还预计不到会有这种事吗? 非常正常,以后还会越来越多。
    173
Clarencep   2018-03-07 13:19:54 +08:00
围观下~

还好稍微重要点的密码我都不用苹果钥匙串的。
    174
Sting   2018-03-07 13:42:00 +08:00
转区第二波高潮要来了。 还好我遇到的客服都还不错,虽然有几个水平一般,至少每个态度都很好。
    175
kamen   2018-03-07 13:45:44 +08:00 via Android
持续关注中
    176
x86   2018-03-07 13:49:46 +08:00
我怎么感觉是假的?
全篇看下来让我觉得 FBI 是吃屎的?
    177
chengzhoukun   2018-03-07 14:12:39 +08:00 via Android   ♥ 1
@x86 FBI Apple ID 都拿到了,是要解锁锁屏,发言前先搞清楚
    178
laoyur   2018-03-07 14:25:13 +08:00
@ctsed #147 嗯,确实不是官方消息。但是你说开人从流程上太快,不同意,苹果后续肯定积极与原 po 联系,从时间点、原 po 手机号、客服那边的录音,找出那个客服还不是分分钟,只要这事件本身是真实的,开人不也是分分钟嘛。当然,我没说这个事件一定是真实的,但那些说「已经反转」的人也太急于下定论了,@kskdnda 说得好,如果录音真是伪造的,原 po 真的是用心良苦,非得故意改改波形,让它能看起来更假?哈哈哈
    179
liaoyaoheng   2018-03-07 14:27:57 +08:00 via iPhone
@x86 美国法律规定,非法获得的证据是不能作为入罪的,包括钓鱼执法
    180
xidadada   2018-03-07 14:34:24 +08:00
录音值得一听
    181
someonetwo   2018-03-07 14:44:23 +08:00
录音里面的客服是什么口音?
    182
Liang   2018-03-07 14:58:25 +08:00
关注
    183
uieko   2018-03-07 15:03:59 +08:00
太假了,估计是有利益冲突的公司自编自导的
    184
miaomiao888   2018-03-07 18:18:58 +08:00
@citydog 那是遵守美国法律的 FBI 然而这是中国... 这里有无限可能~
    185
bookit   2018-03-07 21:10:35 +08:00
又去主楼的微博里看了下,有了新进展,

苹果官方的答复录音:

https://pan.baidu.com/s/16UCBPYH3UvL_oS7mDJiqEw

说录音造假反转的太急了,被那些带节奏的带多了,脑袋都不会用了?
    186
kskdnda   2018-03-07 22:31:05 +08:00 via iPhone
@bookit 这个录音里面的客服绝对在撒谎,至于之前的客服到底能不能看见 icloud 里面的资料,现在不清楚

但是客服肯定可以看见邮箱和双重验证的联系电话号码等信息
我的这个帖子已经写的很清楚
www 点 V2EX 点 com/t/435519

不过这个 po 主吧,缺乏斗争的经验和斗争的手段,这么早就把第二段录音公布,可能直接导致以后苹果不予他进行联系了
    187
zzugyl   2018-03-07 22:47:04 +08:00 via Android
这事如果是国内的企业,你的态度还一样吗?
    188
xvx   2018-03-08 09:40:35 +08:00 via iPhone
好啦好啦,以后不用苹果行了吧,搞个开源系统跟云决裂行了吧。
    189
zzugyl   2018-03-08 12:11:33 +08:00
就是因为有这么些个苹果国美精神股东,纵容它,它才会品控越来越差,就算坐实这件事,也不足为怪。
想想这些人的跪舔态度吧,要么甩锅给云上贵州,要么当事人的锅,为啥不考虑一下苹果自身了。
    190
galenzhao   2018-03-08 14:13:58 +08:00
我记得 不是已经说了么 icloud 除了 keychain 是端端加密,
其余内容对于 server 来讲 都是可解密的么
    192
galenzhao   2018-03-08 14:35:47 +08:00
https://www.apple.com/cn/icloud/

对 Apple 来说,保护数据的安全以及你个人信息的隐私是至关重要之事。因此,iCloud 的各项功能在设计之时,就已考虑到要保护你的隐私。你的照片、文档和通讯录等 iCloud 内容,在通过互联网进行传输时都经过了加密,储存于我们自己的服务器时也绝大多数都经过了加密
    193
youxiachai   2018-03-08 17:53:23 +08:00
楼上那些说...录音造假...的...666,果粉就是威武

..最新进展: 苹果中国确认此事发生
    194
xiadong1994   2018-03-08 21:36:25 +08:00 via iPhone
最大的疑点难道不是这个人的 hotmail 都被盗了吗?他的所有账户就算没有内鬼也估计都不安全。
    195
crystone   2018-03-09 08:57:08 +08:00
我开始的想法就是苹果的帐号被盗可能不大,较大的可能就是那人根据看得到的邮箱信息和苹果帐号的验证等盗取了邮箱
    196
GrandLi   2018-03-09 11:13:38 +08:00 via iPhone   ♥ 1
我看了报道,客服从头到尾只有言语威胁和威胁邮件。他也只能做这个
个人评论
1,这个客服素质真的差。我之前在上海苹果外包客服中心做管理,一线工资平均 3.5K ,能招到大专的员工我就笑不动了。现在为了节约成本,大量客服外包在二线三线城市…你指望 2,3 千块工资能招到什么素质的人?我就是当年项目外迁而离职的
2,投诉这个员工困难。苹果针对员工投诉的流程是做的很差,苹果外包了近 10 家呼叫中心,不同呼叫中心无法相互调取录音,只有苹果自己有权限可以调取全部录音,各家呼叫中心只能调取自己公司的录音。员工没工号不容易找不到人。比如 a 公司客服犯错,你再次打电话随机分配到 b 公司客服接听,他根本没法知道 a 公司员工说了什么,只能填个投诉反馈,或者严重投诉在每周周会上 b 上报给苹果,苹果再反馈给 a 公司进行处理,处理结果由于涉及到各家公司的流程制度也不会通报所有呼叫中心。苹果投诉员工的流程真的要改
3,客户由于信息不对称被那个客服的威胁吓到了,实际根本不用那么担心。就和吵架别人说要怎么怎么你一样,没有实际杀伤力。另外 apple id 开个两步验证真的很重要
    197
hyyou2010   2018-03-09 11:52:18 +08:00
我就想说一点:这个客服不仅是态度不好的问题,而是已经触犯法律了
    198
luckycat   2018-03-09 13:41:02 +08:00
苹果官方都回应了,确有此事。

别和苹果技术顾问发生口角,小心他窃取你的 iCloud 信息
http://www.pingwest.com/apple-icloud-2/

苹果回应客服窃取 iCloud 勒索用户事件:将与顾客一起调查
http://www.pingwest.com/apple-icloud-3/
1  2  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3792 人在线   最高记录 5043   ·   Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 26ms · UTC 07:46 · PVG 15:46 · LAX 00:46 · JFK 03:46
♥ Do have faith in what you're doing.
沪ICP备16043287号-1