V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
orangeade
V2EX  ›  Apple

苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件

  orangeade · 2018-03-06 17:18:13 +08:00 · 24852 次点击
这是一个创建于 2453 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言  ·  2018-03-06 17:51:18 +08:00
https://pan.baidu.com/s/1tWF3Y8kXO9lU3BGWaPWuWg
这录音够恐怖,不知道这客服是粉蛆还是被挡了钱途了
第 2 条附言  ·  2018-03-07 11:28:30 +08:00
我也不相信客服可以轻易获得密码,更有可能是获取了各种邮箱等联系方式,然后社工库等方式获得密码,特别是网易邮箱以前泄露过。
同意 @skylancer 看法
第 3 条附言  ·  2018-03-08 17:57:14 +08:00
198 条回复    2018-03-09 13:41:02 +08:00
1  2  
xenme
    1
xenme  
   2018-03-06 17:28:33 +08:00 via iPhone   ❤️ 1
客服这么容易拿到解密用户数据的密钥?有点恐怖啊。fbi 不是派一个卧底到 apple 当客服多有数据就都有了么
emberzhang
    2
emberzhang  
   2018-03-06 17:29:02 +08:00
真要是第一天就发生这种事的话,已经转区的我也不能淡定啊,这摆明让我全家都得转区了。。。
kskdnda
    3
kskdnda  
   2018-03-06 17:30:54 +08:00 via iPhone   ❤️ 2
这和苹果有半毛钱关系啊
icloud 由云上贵州运营,客服也是由云上贵州授权的客服,打苹果 400 听不见语音提示吗???
hatw
    4
hatw  
   2018-03-06 17:32:28 +08:00
客服是怎么看到他 icloud 的内用的呢?除非他自己提供了密码?
onepunch
    5
onepunch  
   2018-03-06 17:37:34 +08:00
此贴必火,先顶一个贴
barbery
    6
barbery  
   2018-03-06 17:39:11 +08:00
坐等剧情反转
Building
    7
Building  
   2018-03-06 17:41:12 +08:00 via iPhone
一群流氓...
mushan099
    8
mushan099  
   2018-03-06 17:42:09 +08:00 via iPhone   ❤️ 1
早日肉翻才是人间正道
kskdnda
    9
kskdnda  
   2018-03-06 17:50:04 +08:00 via iPhone   ❤️ 1
@xenme
1 fbi 对抗的是苹果公司,不是云上贵州
2 fbi 当时已经可以登录嫌疑人的 apple id,只是解不开锁屏密码,但是其实苹果是应该可以得到手机的锁屏密码的。苹果没有交给 fbi,也不愿帮 fbi 设计一个工具来破解锁屏密码
tcpdump
    10
tcpdump  
   2018-03-06 17:51:22 +08:00
@emberzhang 你是特工吧。
archknight
    11
archknight  
   2018-03-06 17:59:16 +08:00
mark、等后续
RickyBoy
    12
RickyBoy  
   2018-03-06 18:03:11 +08:00
Mark 看看后续发展
dqzby
    13
dqzby  
   2018-03-06 18:05:05 +08:00
我艹,等结果
li746224
    14
li746224  
   2018-03-06 18:05:55 +08:00
围观,云上贵州要完啊
yu1u
    15
yu1u  
   2018-03-06 18:06:59 +08:00 via iPhone
阐述漏洞太多,直接不信
jadec0der
    16
jadec0der  
   2018-03-06 18:12:14 +08:00
真棒
Cavolo
    17
Cavolo  
   2018-03-06 18:13:46 +08:00
@tcpdump 早日肉翻才是人间正道
lution
    18
lution  
   2018-03-06 18:13:59 +08:00
Welcome to China
MrSoda
    19
MrSoda  
   2018-03-06 18:16:10 +08:00   ❤️ 1
非常符合国情,厉害了我的国
kskdnda
    20
kskdnda  
   2018-03-06 18:16:15 +08:00 via iPhone
看了看微博,原 po 主说苹果告诉他已经把这位客服开除了
我觉得要是是真的,这个客服已经违法,开除算什么,而且人家说了,就是豁出去这个工作,也要搞 po 主
但是现在这个 po 主完全没有证据,报了警也不知道警方能不能帮他查出证据。没有证据,如果事情越来越大,云上贵州完全可以起诉该 po 主造谣毁坏公司声誉,最近人李小璐起诉 weibo 造谣的网友不就很有效嘛
记得以前有个新闻,美国一家苹果店在回收客户电脑时,没有按流程重置电脑,后来给这些用户每人发了一台笔记本
moonkiller
    21
moonkiller  
   2018-03-06 18:17:53 +08:00
妈呀! 真是极品了
Tim Cook 为了钱也是一点也不顾自己用户的隐私
gamexg
    22
gamexg  
   2018-03-06 18:19:55 +08:00
等待后续,如果是真的就太疯狂了。
silymore
    23
silymore  
   2018-03-06 18:23:20 +08:00 via iPhone
关注一下,看会不会被删掉
cevincheung
    24
cevincheung  
   2018-03-06 18:24:32 +08:00
真棒
hanqian
    25
hanqian  
   2018-03-06 18:24:59 +08:00
云上贵州,全称云上贵州大数据产业发展有限公司,是位于贵阳国家高新技术产业开发区的国有企业,成立于 2014 年 11 月,由贵州省经济和信息化委员会持股,是贵州省政府和阿里巴巴集团的重点合作项目。

把数据托付给这种公司,就和买股票赌国运的性质差不多
leshijiazu
    26
leshijiazu  
   2018-03-06 18:28:46 +08:00 via iPhone   ❤️ 17
第一,苹果 400 客服这种级别是看不到用户 ID 的内容的,更别说是密钥了。能看到 Apple ID 关联的邮箱和安全邮箱。
第二,你相信 400 人员能看到密钥,就如同你要相信 Apple Store 员工知道 iPhone XI 几时发布一样,愚不可及。
第三,遇到任何事情,请稍微有一点独立判断能力,只要稍微思考一下,就知道整个事情哪一段可信,哪一段是为了博眼球。
综上,客服能看到用户的 Apple ID 关联的邮箱和安全邮箱以及用户的电话 这一段可信,但那个客服说能获取到用户的密钥,太高估他自己了吧,一派胡言。至于 Hotmail 被黑,我的判断不是被黑,只是该用户自己长久不用,把密码搞错。

最后的最后,每个人都有维护自己权益的权利,但是把事情无限放大,满城风雨,也要承担该影响所需要承担的后果。
XOXO360
    27
XOXO360  
   2018-03-06 18:29:40 +08:00
楼主,信不信明天你帖子就不见了。
outerws
    28
outerws  
   2018-03-06 18:31:13 +08:00
有没有转区的帖子
cevincheung
    29
cevincheung  
   2018-03-06 18:35:06 +08:00
我想问现在账号转到美区的话,现在国内的 icloud 资料会被删除吗?
revival83
    30
revival83  
   2018-03-06 18:35:47 +08:00 via iPhone
@cevincheung 我也想知道…
revival83
    31
revival83  
   2018-03-06 18:36:09 +08:00 via iPhone
@cevincheung 应该不会肯定有备份
ke1e
    32
ke1e  
   2018-03-06 18:40:02 +08:00
牛逼 还好从来不用网络硬盘存储隐私信息
jfdnet
    33
jfdnet  
   2018-03-06 18:44:01 +08:00   ❤️ 2
帮楼主总结一下:客服知道了楼主的名字和绑定在 icloud 里面的三个邮箱地址,其他的并没有什么实际的东西。这人也就是虚张声势。我觉得你的名字 以及 跟 icloud 关联的三个邮箱地址,客服能知道倒也是合情合理的。
bookit
    34
bookit  
   2018-03-06 18:44:37 +08:00
发微博有什么用,发 reddit,发 hacker news 啊
CommandZi
    35
CommandZi  
   2018-03-06 18:45:22 +08:00
@leshijiazu 那个 appleid 登录的邮件呢?又是他搞错了
cevincheung
    36
cevincheung  
   2018-03-06 18:45:48 +08:00
用蹩脚的英文给 cook 发了个邮件,坐等官方说法。
skadi
    37
skadi  
   2018-03-06 18:49:30 +08:00
详细情况有人解析一下么?
leshijiazu
    38
leshijiazu  
   2018-03-06 18:51:32 +08:00 via iPhone
@CommandZi 注意看登陆时间,是 PST 时间,不是北京时间。
leshijiazu
    39
leshijiazu  
   2018-03-06 18:51:57 +08:00 via iPhone
@cevincheung 闲的没事儿干。
bookit
    40
bookit  
   2018-03-06 18:52:28 +08:00
@cevincheung 这种没用
moonkiller
    41
moonkiller  
   2018-03-06 18:52:40 +08:00
@leshijiazu 播主是客观描述事实,你说的是进一步推理结论:当然不能排除其他可能啊
klementina
    42
klementina  
   2018-03-06 19:12:17 +08:00
苹果官方技术顾问鱼龙混杂、鱼目混珠,根本无法解决问题。https://www.v2ex.com/t/435489
1、2 月 14 日,新买 iPhone X 转移数据时遇到激活时 Apple ID 无法登陆,换了 8 个客服,还是无法解决,最后直接找方案解决;
2、3 月 2 日,MacBook Pro 开机灰屏,无法进入系统,面临数据备份问题,期间换了 7-8 个客服,没有解决,有的还直接挂电话,最后自己最后直接找方案解决;
3、上述 MacBook Pro 自己解决后又面临 App Store 无法下载安装,正与第一个技术顾问通话中,自己网上找方案解决;
4、过去数次与所谓的技术顾问咨询问题的经历,基本上解决问题的比例低于 30%。
近年来,技术顾问女性居多,基本未解决问题、通话过程中,基本都是说等一下,她查一下。。。其实就是在找答案、问题无法解决不停地换人、最后一个就是不懂的情况下,带人瞎操作。
klementina
    43
klementina  
   2018-03-06 19:13:10 +08:00
@cevincheung 库克邮件多少?一通火。。。
hyyou2010
    44
hyyou2010  
   2018-03-06 19:20:57 +08:00
厉害了。。。。。。。。。。。。。。。。电话中说,小小地利用了职务之便,拷贝了事主的资料。。。
cevincheung
    45
cevincheung  
   2018-03-06 19:32:19 +08:00
FrankAdler
    46
FrankAdler  
   2018-03-06 19:33:11 +08:00
这事一定要火起来啊
MrCurly
    47
MrCurly  
   2018-03-06 19:37:41 +08:00
谁还敢说中宣部不行?
当然整件事情的核心就是密码嘛
现在对于密码这件事情大概是有这几种可能:
1.那位员工利用“职务之便”在后台直接获取了 icloud 的密码并对其威胁(虽说对苹果有点信心,但是我还是怀疑有这种可能)
2.那位员工利用“职务之便”在后台获取了个人信息然后“猜”出了密码并对其威胁(毕竟大多数人的密码都比较蠢)
3.有其他人故意抹黑苹果
FrankAdler
    48
FrankAdler  
   2018-03-06 19:45:44 +08:00   ❤️ 1
@MrCurly 印象中迁移云上贵州前, 找客服, 如何客服查询我个人信息时, 每次都需要我主动提供 PIN 码, 而且用过一次就过期了, 所以应该不是猜出密码, 而是国区开放了更大的权限?
FrankAdler
    49
FrankAdler  
   2018-03-06 19:47:37 +08:00
另外, 看截图, 楼主没有开启两步验证, 建议大家检查下自己的 Apple ID 开启下两步验证
Antidictator
    50
Antidictator  
   2018-03-06 19:55:55 +08:00
有趣。可惜隔着电话不能打人
lesliebay
    51
lesliebay  
   2018-03-06 20:01:24 +08:00
iCloud 的垃圾我也是在 2 月 28 日领教过了,不过这次事件中还是苹果自家 /外包客服,和云上贵州关系不大吧? mark 等后续
wevsty
    52
wevsty  
   2018-03-06 20:09:58 +08:00
厉害了,惹不起惹不起
daniellu
    53
daniellu  
   2018-03-06 20:15:12 +08:00
MARK
kskdnda
    54
kskdnda  
   2018-03-06 20:36:11 +08:00 via iPhone
@lesliebay 不用洗了,就是云上贵州,2 月 28 日开始接管,而且 400 语音提示明确说了,icloud 的问题由云上贵州客服进行解答
f2f2f
    55
f2f2f  
   2018-03-06 20:44:18 +08:00
@FrankAdler 不可能直接给密码的,这客服再牛能把数据库里 hash 过的密码还原出来?你要说他有权限直接操作事主的 iCloud 我信,但是这货自己邮箱都被盗,略扯
littlebena
    56
littlebena  
   2018-03-06 20:52:41 +08:00
客服居然能嚣张成这样。。。贴 hacknews、Reddit,再给 Tim cook 发邮件
Microi
    57
Microi  
   2018-03-06 20:57:33 +08:00
借楼问问 iPhone 有没有不越狱的通话录音方案?
xixi10111011
    58
xixi10111011  
   2018-03-06 21:04:08 +08:00
400 客服权限有这么大么,不大可能吧,虚张声势吧
nikubenki
    59
nikubenki  
   2018-03-06 21:04:20 +08:00 via iPhone
看戏,说转区矫情的你们还好吗?
mogutouer
    60
mogutouer  
   2018-03-06 21:10:21 +08:00
@Microi #57 再买一个 iphone ?
liangch
    61
liangch  
   2018-03-06 21:13:51 +08:00
客服说有就有了?应该加一下 qq,看看它拷贝出来的内容。
lesliebay
    62
lesliebay  
   2018-03-06 21:21:05 +08:00
@kskdnda 我只是表达疑问(看到后面的问号吗?),云上贵州是国企,苹果随便就能开了国企的人?事情原委不清楚,随便给人盖个“洗”的帽子不好吧,说起来云上贵州刚把我的云端备忘录清空,我吃饱了撑的替它们洗。。。
stabc
    63
stabc  
   2018-03-06 21:28:58 +08:00
@klementina
你看仔细了他的描述么?
“而这之前我的 163 邮箱也收到了一份发自苹果官方邮箱的通知信,通知我我的 Apple id 被用于登陆了 iCloud,看登录时间不是我操作的。”
kskdnda
    64
kskdnda  
   2018-03-06 21:31:58 +08:00 via iPhone   ❤️ 1
@lesliebay 一直都是云上贵州好不好,说开了人的也是云上贵州客服好不好,只是 po 主以为是苹果客服。
大陆 icloud 现在和苹果没有半毛钱关系了
icloud 可以看做是一款 Android 手机系统预装了百度网盘,那么百度网盘和这个 Android 手机厂商也没有半毛钱关系
你才是事情原委不清楚,就在那胡说八道,被别人看成洗,也正常
ufjfeng
    65
ufjfeng  
   2018-03-06 21:32:05 +08:00 via iPhone
如果是真的固然恶心,但是全文所有元素都完全可以自编自导自演的对么,发个邮件,改个密码,做个录音又没什么难度。

不是洗白,只是在想苹果友商借这个机会开炮的概率又有多大?

坐等更新
sobigfish
    66
sobigfish  
   2018-03-06 21:35:02 +08:00
可能这人根据已有权限获取的资料社工到了一些弱密码的(或者已暴露的密码)的 apple ID 吧
zzNucker
    67
zzNucker  
   2018-03-06 21:36:28 +08:00
大陆 icloud 现在和苹果没有半毛钱关系了

说这句话的人看过协议了没?
stabc
    68
stabc  
   2018-03-06 21:37:11 +08:00
@klementina 抱歉我 AT 错了。我想 AT 的是这个:@leshijiazu
JohnChu
    69
JohnChu  
   2018-03-06 21:45:05 +08:00 via Android
厉害了,我的果
aaronlam
    70
aaronlam  
   2018-03-06 21:46:33 +08:00
持续关注
leshijiazu
    71
leshijiazu  
   2018-03-06 21:50:46 +08:00 via iPhone
@stabc 注意看那个登陆的时间 是 PST 时间,不是北京时间哦。
loinway
    72
loinway  
   2018-03-06 21:55:06 +08:00
苹果的客服系统里,这个顾问有很大的权力了...
yexm0
    73
yexm0  
   2018-03-06 22:00:13 +08:00 via iPhone
非常怀疑这个事情的准确度
liangch
    74
liangch  
   2018-03-06 22:00:33 +08:00
美国系统一般都是 PST 时间
3a3Mp112
    75
3a3Mp112  
   2018-03-06 22:06:31 +08:00   ❤️ 1
客服能获取到你绑定的邮箱这个是可以的,但是登陆了你的 iCloud 这部分明显不真实,iOS11 之后双重验证是强制开启的(无法关闭),要登录 iCloud,没有你设备上面的验证码根本是不行的。
mritd
    76
mritd  
   2018-03-06 22:08:46 +08:00 via iPhone   ❤️ 3
坐等水军洗地,楼上已经有很多了
3a3Mp112
    77
3a3Mp112  
   2018-03-06 22:09:08 +08:00
从转接客服被拒绝这部分来看,不排除是伪基站拨出的号码。
mgsparrow
    78
mgsparrow  
   2018-03-06 22:09:56 +08:00 via iPhone
一線客服確實沒這個權限的,我問過在裏面做的朋友了
ji1043
    79
ji1043  
   2018-03-06 22:12:32 +08:00
就凭他立马断定 hotmail 被黑了的操作。。。这可信度真的不高呀!

觉得邮箱虽然也是隐私的一部分,但是邮箱是联系方式,所以客服能够获得也没什么的。
imrei
    80
imrei  
   2018-03-06 22:13:06 +08:00   ❤️ 1
作为和苹果 400 中国区几个客服公司都合作过的人表示,以前客服就算是 T2,也没办法拿到你 apple id 密码的,CR 和 AA 倒是有一定的权利,但是以前没那么大可以直接看客户资料。至于转到云上贵州后我就不清楚了。

如果遇到这情况,一般我就直接报警,然后找苹果聊聊,这么大的事,作为客户,只要有充分证据和截图、录音。苹果会补偿你的。
我之前在威锋和 v2 等地方说苹果中国区客服的烂,结果还有不少喷子来喷~

云上贵州谁说和苹果没有半毛钱关系,只是双方都能看中国区 icloud 相关信息。
4641585
    81
4641585  
   2018-03-06 22:15:03 +08:00 via iPhone
前几天看到说法是苹果已经把 key 给云上贵州了
ruanmeibi
    82
ruanmeibi  
   2018-03-06 22:29:39 +08:00 via iPhone   ❤️ 1
等 CNN 转载就会影响股价了……
sephinh
    83
sephinh  
   2018-03-06 22:30:28 +08:00
@jfdnet 但是他登录了 icloud 这就很可怕了,不知道有没开双重验证呢,开了就更可怕了……其实最可怕就是这客服说话的吊样啊……
Tardis0127
    84
Tardis0127  
   2018-03-06 22:34:58 +08:00 via iPhone   ❤️ 1
并不担心 ZF 查 iCloud,我也没什么机密,最担心的是国企管理不严,有内鬼……
没想到居然真的发生了,还这么快,操
sephinh
    85
sephinh  
   2018-03-06 22:36:15 +08:00
@3a3Mp112 自动升级为双重验证而已,不是强制啊,前两天刚关闭啊
juded
    86
juded  
   2018-03-06 22:53:19 +08:00
这客服的普通话也忒差了点儿...
imrei
    87
imrei  
   2018-03-06 22:55:50 +08:00
听了录音,高级技术顾问 T2,有一定的权限,但不至于看你 icloud 内容。能看到你的设备信息,只要你 apple id 登陆过的设备,他们的 ilog 权限还是很多的,还能查看到你的各种维修、咨询记录。

其实最恶习的是,万一他把你设备的全部改为更换的设备,以后保修是个麻烦。别的暂时不知道了,搬到云上贵州不担心 zf 看信息,要看义务献上嘛。就怕小人私底下使坏
ruanmeibi
    88
ruanmeibi  
   2018-03-06 23:02:39 +08:00 via iPhone
听了录音,这事还真不是小事。不管某贵州是不是独立客服,其作为苹果合作商就和苹果脱不了干系。

至于后台权限范围有多大,我等不是局内人,无从考量也不能一口咬死客服无法越权,因为事情已经发生了。

事情若真如楼主表述的那样,苹果公司这次必须要官网谢罪表态,不然国内用户无法信任其在国内的隐私保护。

有些人也别上升到大局层面,别听风就是雨带一波节奏,清醒的人就得就事论事。用国内服务器,只要遵守法律就不能随意让公检法外的人员随意查看用户隐私。
ouqihang
    89
ouqihang  
   2018-03-06 23:09:40 +08:00
现在的果蛆是这样为苹果洗地的吗,有彩苹果拿,出了问题第三方负责,把苹果的责任撇的一干二净,有本事叫苹果不要在中国开展业务啊。
laoyur
    90
laoyur  
   2018-03-06 23:12:23 +08:00 via iPhone
说录音是双簧的
不是有后续说客服已经被开,难道这也是假的?
等待后续报道
scusjs
    91
scusjs  
   2018-03-06 23:22:28 +08:00
吓哭,现在转还来得及吗?
chrisqin
    92
chrisqin  
   2018-03-06 23:28:08 +08:00 via iPhone
@ouqihang 不是说为苹果洗地。根据和云上贵州签的协议,中国政府是可以获取 iCloud 里的一切数据。说明了苹果事实上是屈服于中国的政策或者说是法律。所以事实上我对苹果这次很失望,不过没办法,覆巢之下,岂有完卵。除非苹果退出中国市场,不然只能按照人家的套路玩,要知道这个国家出一个管理条例也就发个文件的事情。不会像某些国家又提法案又要投票通过等等程序。so,重要资料还是选择留在手机本地吧,iTunes 备份到电脑就好。
beimenjun
    93
beimenjun  
   2018-03-06 23:31:02 +08:00
苹果必须把事情说清楚。不然这事情不算完的。
just1
    94
just1  
   2018-03-06 23:33:54 +08:00 via Android
@chrisqin 密码本就该以不可逆的方式储存。
即使是获取数据也无法逆向。
如果可以逆向,那 apple 就有问题。
ouqihang
    95
ouqihang  
   2018-03-06 23:34:25 +08:00
@chrisqin #92 政府法律法规这样的东西跟这件事关系不大,这次是苹果管理制度上的漏洞了,被不怀好意的人利用了。
bao3
    96
bao3  
   2018-03-06 23:40:31 +08:00
提示 icloud 不要放在中国。。。
chrisqin
    97
chrisqin  
   2018-03-06 23:42:22 +08:00 via iPhone
@just1 钥匙串存储的密码肯定是可逆的。主要是钥匙串。不知道你有没有用过,互联网其他账号的密码都可以设定为随机,然后作为钥匙串备份到云端,其实就是和 1password 一样的东西,缺点就是,一旦失去 apple id,就铁定扑街了。所以必须开启 2 步验证。感觉这件事情里面,有可能是用户没有开启 2 步验证。
但是我也曾经试过取回被盗的 apple id,但是非常麻烦,我在提供了很多证据之后,苹果最后以用户数据安全为由,永久冻结了我的 apple id。所以说一个破客服就有这么高的权限,我事实上是不太相信的。
aloneinfall
    98
aloneinfall  
   2018-03-06 23:44:42 +08:00
等后续,看苹果和 cook 的回应。啥都不想表达。
dongdong95
    99
dongdong95  
   2018-03-06 23:45:13 +08:00
@ruanmeibi 为什么不能上升到大局层面?呵呵
iVeego
    100
iVeego  
   2018-03-06 23:46:14 +08:00 via Android
关注。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2834 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 08:29 · PVG 16:29 · LAX 00:29 · JFK 03:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.