你在輸入個(gè)人信息使用蘋果時(shí),有沒(méi)有擔(dān)心過(guò)這些信息被收集?老實(shí)說(shuō),我有。
之前就有蘋果能監(jiān)視iphone一舉一動(dòng)的報(bào)道,iPhone用戶紛紛譴責(zé)蘋果沒(méi)有披露這一消息,而只是在用戶服務(wù)協(xié)議中略微提到了這一點(diǎn)。近日據(jù)國(guó)外媒體報(bào)道,反安全黑客小組(AntiSec)從一名叫做Christopher Stangl的FBI職員手提電腦里盜出1200萬(wàn)個(gè)蘋果用戶設(shè)備唯一標(biāo)識(shí)符(UDID),這部筆記本里的一個(gè)叫“NCFT(美國(guó)國(guó)家網(wǎng)絡(luò)刑事監(jiān)識(shí)與訓(xùn)練聯(lián)盟)”的文件里包括12,367,232個(gè)Apple iOS設(shè)備信息,包括設(shè)備的唯一識(shí)別碼(UDID),用戶名,設(shè)備名稱,設(shè)備類型,蘋果推送的消息記錄,郵政編碼,手機(jī)號(hào),地址等等信息。
AntiSec
設(shè)備唯一標(biāo)識(shí)符(UDID)是包含40個(gè)字符,每臺(tái)電腦設(shè)備都有唯一的一個(gè)UDID,開發(fā)者使用這些標(biāo)識(shí)碼來(lái)跟蹤程序安裝,直到蘋果今年年初蘋果才將這一慣例廢除。Christopher Stangl供職于FBI區(qū)域網(wǎng)絡(luò)行動(dòng)小組,電腦黑客從他的手提電腦里竊取這些信息,并稱FBI試圖通過(guò)這些標(biāo)示符進(jìn)一步跟蹤用戶的行動(dòng),對(duì)其進(jìn)行監(jiān)視。
AntiSec在網(wǎng)站上發(fā)布了一個(gè)通向數(shù)據(jù)庫(kù)的鏈接,提供了超過(guò)100萬(wàn)名iPhone和iPad等蘋果設(shè)備用戶的唯一設(shè)備識(shí)別符(Unique Device Identifiers,UDID)。AntiSec稱,這些公布的數(shù)據(jù)僅僅是從聯(lián)邦調(diào)查局筆記本中所竊取的1200萬(wàn)個(gè)用戶信息中的一部分。除唯一設(shè)備識(shí)別符外,AntiSec公布的信息還包括用戶設(shè)備名稱和種類,若獲取用戶姓名和地址等其他信息則可能獲得更敏感的信息,僅僅知道序列號(hào)聯(lián)邦調(diào)查局并不能跟蹤用戶。
AntiSec組織在“臉譜”上發(fā)布最新消息,稱奧巴馬的蘋果信息也被泄露,輸入他們所稱的“奧巴馬電腦識(shí)別符”,會(huì)出現(xiàn)“您的UDID符可能已經(jīng)被泄露”字樣。Peter Kruse是一位丹麥CSIS安全組的網(wǎng)絡(luò)犯罪學(xué)專家,他在推特上稱自己通過(guò)驗(yàn)證,發(fā)現(xiàn)確有三臺(tái)蘋果設(shè)備的信息被泄露。印度塔塔通信公司安全技術(shù)專家埃里克·海門丁杰4日告訴法新社記者,從黑客團(tuán)體先前公布個(gè)人信息的事件看,這次的事件可能屬實(shí)。
同時(shí)信息安全專家擔(dān)心,黑客可能把用戶個(gè)人信息轉(zhuǎn)賣給垃圾郵件發(fā)送者,也可能利用信息侵入他人電腦,竊取信用卡信息。
反安全團(tuán)體在其發(fā)布的一則帖子中稱,“我們可能不久就會(huì)看到FBI的破壞性控制小組會(huì)極力游說(shuō)媒體,央其幫助FBI說(shuō)話,并且最終使這一消息失去權(quán)威性。但是不管怎么樣,至少我們已經(jīng)努力過(guò),并且最終能夠使這一事件引起人們的關(guān)注,因?yàn)樗婕暗降脑O(shè)備數(shù)量是如此巨大?!?/p>
美國(guó)聯(lián)邦調(diào)查局當(dāng)?shù)貢r(shí)間9月4日作出回應(yīng),否認(rèn)黑客組織AntiSec聲稱從聯(lián)邦調(diào)查局人員筆記本中竊取數(shù)百萬(wàn)蘋果用戶識(shí)別碼的消息,稱“沒(méi)有證據(jù)表明”AntiSec通過(guò)一部FBI筆記本獲取了這些信息,表示自己沒(méi)有理由去“尋求或獲取”這些數(shù)據(jù)。聯(lián)邦調(diào)查局還表示無(wú)法驗(yàn)證AntiSec所提供數(shù)據(jù)的正當(dāng)性,警告電腦用戶點(diǎn)擊這些連接時(shí)要注意惡意軟件。
安全公司SecureWorks研究人員Joe Stewart稱自己測(cè)試這些連接時(shí)并未發(fā)現(xiàn)惡意軟件。
?????? 蘋果公司則表示,F(xiàn)BI并沒(méi)有向蘋果電腦索要過(guò)任何蘋果產(chǎn)品使用者的資料;同樣,蘋果公司也從未將把個(gè)人資料交給FBI或其他任何單位、組織。
Operation AntiSec(反安全小組行動(dòng))是網(wǎng)絡(luò)黑客行動(dòng),由Anonymous(匿名者),LulzSec等黑客組織發(fā)起,主要攻擊目標(biāo)即竊取國(guó)家機(jī)關(guān)數(shù)據(jù),曾入侵過(guò)亞利桑那州公共安全部,在過(guò)去的行動(dòng)中,至少已有7名成員被捕。
在這個(gè)信息無(wú)比發(fā)達(dá)的時(shí)代,無(wú)論是黑客還是FBI,都讓人感覺(jué)到隱私的不安全。數(shù)字化無(wú)疑給人們的工作生活帶來(lái)了很多便利,而當(dāng)你用二代身份證刷這個(gè)刷那個(gè)的時(shí)候,會(huì)不會(huì)有一絲的猶疑,這小小的一張卡,卻攜帶著從你出生到現(xiàn)在的所有記錄,在任何時(shí)候它都有可能泄露你的秘密。
這個(gè)世界,究竟是你在掌控?cái)?shù)字科技,還是數(shù)字科技掌控著你的生活?