家贼难防!苹果员工公然倒卖iPhone用户信息,资料全在裸奔

核心提示:近日,浙江苍南警方破获了一起涉案金额巨大的非法获取计算机系统数据、侵犯公民个人信息案。其中被售卖的就是大量苹果手机Apple ID 相关信息。

【21俱乐部微信号(club21cbh)综合自新华社、都市快报、虎嗅网、雷锋网、萌芽科技、每日经济新闻】

向来标榜注重用户隐私安全,面对美国执法机构也绝不妥协的苹果公司,如今也出事了。

近日,浙江苍南警方破获了一起涉案金额巨大的非法获取计算机系统数据、侵犯公民个人信息案。其中被售卖的就是大量苹果手机Apple ID 相关信息。

据了解,该案件中警方共抓获主要犯罪嫌疑人22人,其中涉及苹果国内直销公司及苹果外包公司员工20人。

要知道,很多人选择苹果产品的重要原因之一,就是看中其安全性。然而在这起主要盗取苹果用户信息的案件中,犯罪嫌疑人竟大部分来自苹果公司内部……我要是苹果我就尴尬癌都犯了。

苹果内鬼倒卖用户信息

据新华社6月7日报道,今年1月,苍南警方在侦查中发现,有苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息,并在网上进行大量出售,涉案金额巨大。

经研判,这是一条地下产业链。苍南警方从源头抓起,对整个链条开展侦破。

经过数月侦查后,5月3日,温州市、苍南县两级公安机关组织人员赴广东、江苏、福建等地统一收网,共抓获黎某、甘某、区某等主要犯罪嫌疑人22人,其中涉及苹果国内直销公司及苹果外包公司员工20人,扣押一批电脑、手机、银行卡等作案工具,初步查明涉案金额达5000万元以上,平均每个人能分到200万。

想起了那句名言:如果有10%的利润,它就保证到处被使用;有20%的利润,它就活跃起来;有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。

“内鬼”如何获取苹果用户信息?

据警方介绍,该犯罪团伙利用苹果公司的内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID等信息,再将信息以每条10元~180元不等的价格售卖。

看到这里小编震惊了,敢情我的身份证也就值10块钱……

据雷锋网分析,这批被售卖的信息并不包括账号密码,不会直接导致账号被盗,但黑产分子之间经常互换数据,他们会不断对各种渠道泄露的用户信息(手机号、邮箱号、卡号、姓名等)进行清洗和关联,最后高度还原出每个受害者的个人信息,加以利用。

比如:黑产分子可以通过此次泄露的 Apple ID相关数据来获得某用户的关联邮箱。如果此前网上已经泄露过该邮箱的密码信息,黑产分子就能轻而易举地盗取该邮箱,然后进一步控制该用户的Apple ID。

iPhone一大安全功能就是遗失后可以开启ID锁,让小偷无法正常使用和难以销赃。而账号信息的泄露,使得破解者可以利用官方密码找回功能、邮箱、短信钓鱼等手法进行破解,大大增加了 iPhone 被解ID锁的几率。

即使手机不丢失,也可能存在恶意破解的情况。此前就出现过大量 iPhone 手机用户遭遇ID锁定,并被敲诈勒索的事件。

如何保护我们的用户信息?

此次iPhone用户信息被盗的规模程度尚不清楚,小编建议担心信息被盗的用户可以更换Apple ID邮箱,并打开Apple ID的双重验证,以增强自己账号的安全性。

开启双重验证的方法并不难,进入Apple ID管理界面,按照指引操作即可。

【21俱乐部微信号(club21cbh)综合自新华社、都市快报、虎嗅网、雷锋网、萌芽科技、每日经济新闻】

 返回21财搜首页>>