千萬“蘋果”用戶資料被竊

一個黑客團體稱，他們侵入美國聯邦調查局一台電腦，竊取超過1200萬蘋果手機和平板電腦用戶的個人信息。

事件

竊自聯邦調查局電腦

黑客團體“反安全軟件運動”在互聯網上公佈100萬個蘋果移動終端用戶的設備唯一識別碼，同時稱手中有超過1200萬部設備的用戶信息，全部竊取自聯邦調查局一台筆記型電腦。這家團體稱，用戶信息包括用戶姓名、電話號碼和住址。

丹麥信息技術安全組織CSIS安全集團電子犯罪事務專家克魯瑟說，公佈的識別碼中，有3個是他使用的蘋果設備識別號碼，因而黑客所言“是真的”。他在微博客中寫道：“我還注意到，他們稱手中有(用戶)全名、住址、電話號碼等。天哪！”

印度塔塔通信公司安全技術專家埃裡克·海門丁傑4日告訴法新社記者，從黑客團體先前公佈個人信息的事件看，這次的事件可能屬實。蘋果公司對黑客的說法沒有作出回應。

危害

可能轉賣也可能入侵

“反安全軟件運動”關聯“匿名者”黑客組織，與電腦安全商作對。信息安全專家擔心，黑客可能把用戶個人信息轉賣給垃圾郵件發送者，也可能利用信息侵入他人電腦，竊取信用卡信息。

英國《每日電訊報》援引英國殺毒軟件商索弗斯公司電腦安全專家格雷厄姆·克盧利的話報道：“他們可能自己利用(這些個人信息)，也可能在黑市把它們賣給瞄準特定人群的垃圾廣告發送者。”

克盧利同時懷疑，黑客的主要動機可能是讓聯邦調查局難堪而不是危害無辜用戶。“無論如何，侵入他人電腦是犯罪行為。”他說，“我想，聯邦調查局和其他執法部門渴望抓住肇事者。”

質疑

聯邦調查局追蹤蘋果用戶？

這一事件中，聯邦調查局的角色引發質疑。不少人在微博客中留言，懷疑聯邦調查局追蹤蘋果用戶。“問題不在於(個人信息)是否準確，問題在於為什麼聯邦調查局會有這些信息、為什麼沒有保護好它們。”塔塔通信公司專家海門丁傑說。

克盧利說，不清楚聯邦調查局為什麼收集這些信息，“但它們明顯沒有獲得足夠保護。”

“反安全軟件運動”稱，他們利用Java程序漏洞侵入聯邦調查局筆記型電腦，從案頭檔案夾中下載一些檔案，其中一個檔案包括近1240萬部蘋果設備所含用戶信息。他們這樣做旨在喚起公，注意聯邦調查局收集信息、追蹤用戶。

網絡安全專家約翰內斯·烏爾裡克說，檔案中沒有信息顯示這些個人資料竊取自聯邦調查局電腦，同時，“檔案大小……暗示，這是大規模而非特定追蹤，或者這些數據僅是備用，以防今後需要追蹤某些用戶”。聯邦調查局發言人珍妮·希勒就這次事件回應法新社記者：“我們不予置評。”

據新華社 製圖吳薇