苹果ID泄露疑云调查:内部人员作案的可能性很大

  • 时间:
  • 浏览:0
  • 来源:5分快3_5分快3玩法_5分快3技巧

  作者:米娜

  来源:今晚财讯

  一场大范围的iPhoneiPhone用户Apple ID被盗风波正席卷全国。

  在多少Apple ID被盗的QQ维权群里,来自全国各地的受害者近一千人。

  但这就说 冰山一角。

  “还有全都人Apple ID被盗了根本别问我,一点受害者这样参与维权,实际受害人数应该远远超过你你这些数字。”从事多年网络安全工作的黄杨(化名)称。

  在他看来,这是一根百分之百针对中国iPhoneiPhone用户的黑色产业链,团队作案,规模不小。

  后来,《今晚财讯》记者被拉到有有兩个 Apple ID被盗维权群里,有100多名受害者在群里商量该咋样去跟iPhone维权。一点人被盗时间从今年2月到10月,其中9-10月被盗用户数占大多数。被盗刷金额从几百至数万元不等,大多集中在100-100元。

  黄杨告诉《今晚财讯》,今年七八月份以来,他身边就居于了好几例Apple ID被盗事件。跟业内诸多从事手机安全的同行交流前一天,他发现有用户在Apple ID被盗后,手机里的微信历史聊天记录也调慢被破解并外泄出来了,“连微信的账号密码都能被准确地掌握到,那显然删改有的是微信单方面能防止的现象”。

  黄杨称,一点人一直在追踪,并最终发现这是一根黑产。“因为能获得几千万到上亿元的资金,对任何有有兩个 黑产团队删改有的是非常大的收入了。”

  这样那些Apple ID删改有的是咋样被泄露的呢?

  “这次被盗,不像是黑客攻破了iPhoneiPhone的漏洞,反倒是撞库或组织组织结构人作案的因为性更大。”北京白帽汇科技CEO赵武告诉记者。

  所谓撞库,是指黑客利用网络上因为泄露的极少量的用户数据,利用用户相同的习惯(相同的用户名和密码),去尝试登陆其它的网站,从而因为一点网站上的信息也被破解。

  iPhoneiPhone为那些会在中国居于这样大规模的ID被盗事件?

  “今年2月底,iPhone将中国用户的iCloud数据库从美国搬到了云上贵州。”黄杨沉默了一下,回答说。

  被窃取的微信聊天记录

  10月11日下午,深圳腾讯大厦。

  身为腾讯微信支付部门的风控负责人,李成(化名)正焦急地跟同事讨论关于微信在iCloud上的备份现象。

  iCloud是iPhone推出的每所他们 云存储业务,主要用于存储iPhone、iPad等设备上的照片、视频、文档和App数据,以便在各个设备间实现同步更新。

  这次Apple ID被盗事件中最奇怪的是,不仅仅是用户的Apple ID账号密码被泄露,泄露的还有一点用户的微信聊天记录。

  但李成告诉《今晚财讯》:“微信聊天记录平时在手机里是加密备份的,你换个手机就看这样那些聊天记录了。”

  这样,黑客是咋样拿到有有兩个 人iPhoneiPhone里的微信聊天记录的呢?

  李成分析后得出有有兩个 的结论:因为iCloud备份了微信整个App的数据。黑客拿到Apple ID账号密码后,换个手机用iCloud恢复微信App,因为他一齐知道了你的微信账号和密码,那他用密码登录微信后,就能就看解密后的历史聊天记录。

  根据微信与iPhoneiPhone的相关协议,微信将应用软件内的聊天记录等数据备份在iPhoneiPhone上,当iCloud同步微信数据时,那些聊天记录也会同步上传至iCloud中。

  而这上方最我应该 担心的是,iCloud不仅备份了微信的数据,几乎大次责手机软件里的App数据都被它备份了。

  在QQ维权群里,有用户发现支付宝账单里跳出了不明的大额消费。

  10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到次责iPhone用户的ID跳出被盗,由此带来相关ID绑定的支付工具遭到资金损失。

  “iCloud全盘备份手机里的软件你你这些功能很危险,一旦ID被泄露,用户在各个手机软件里的隐私都很危险。”李成表示。

  但令李成担忧的是,目前微信单方面在技术上先要做到限制微信的聊天记录你你这些项上传到iPhoneiPhone的iCloud,因为是iCloud的备份行为是在手机后台进行的,作为前台的App一般都感知这样。假如用户选者同意备份,所有前台软件的数据有的是被上传至iCloud。

  2017年6月1日,《中华人民共和国网络安全法》正式实施,该法律对在中国境内经营的国外公司做出了新规定,为了最大程度上维护消费者权益,前要将敏感数据存储在国内的服务器中。

  于是,今年1月10日,iPhone公司发布公告称,从2月28日起,中国内地的iCloud服务将转由云上贵州大数据产业发展有限公司(简称“云上贵州”)负责运营。iPhoneiPhone用户Apple ID的国家或地区设置为中国的删改有的是这次转变的影响范围内。

  根据协议,iPhone公司授权云上贵州公司作为iPhone公司在中国大陆运营iCloud服务的唯一相互公司合作 伙伴。云上贵州公司作为运营主体,在中国大陆境内运营iCloud服务。

  iPhone将在中国建造有有兩个 iCloud数据中心,分别在内蒙古乌兰察布市和贵州贵安。其中贵安数据中心,今年5月已正式开建,将花费10亿美元。

  iPhoneiPhone用户最直观的体验,是在iCloud这朵云的logo上方会标明“由云上贵州公司运营”,这曾被视为iPhone进入中国具有战略意义的一步。

  根据澎湃新闻报道,对于云上贵州算不算也能查看用户iCloud中数据你你这些现象,iPhone官网上的iCloud服务模块因为发布了相关的解释,在“访问您的账户和内容”一栏中明确写道:“您理解并同意,iPhone公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。”

  有外国外国女外国网友反馈,在iCloud转到贵州前一天,跳出了iMessage垃圾信息暴增的现象。不少外国外国女外国网友称,“有有兩个 还好,自从iCloud转到贵州后,一直收到iMessage垃圾信息”。

  但云上贵州相关负责人曾对媒体组阁 称:“iMessage无须属于云上贵州公司运营中国大陆iCloud业务范畴。”

  一名知乎用户在《中国内地的iCloud服务转由云上贵州运营因为那些?》的现象下回复称:“昨天同意了icloud的服务迁移,今天1点开始英文就接到贵州的营销诈骗电话,目前因为有有兩个 了。我的号码所在地是上海,因为使用8年,从来只接过江浙沪推销诈骗,第一次接到贵州的。“

  百万美金的iPhone漏洞

  10月11日,iPhoneCEO库克现身北京一家互联网公司。他为甚么而来,一点人不得而知。

  但此时,无数的维权电话因为打向全国的iPhone客服热线,一点人的申诉绝大次责都得这样回复,退款审核不予通过。

  iPhone因为咋样防止这次Apple ID被盗的现象呢?

  在黄杨看来,因为是黑客攻克了iPhoneiPhone的漏洞造成的,那毫无现象,这是iPhone公司的责任,损失将由iPhone来承担。但他认为你你这些情况报告的概率很低。

  “你知道iPhoneiPhone的有有兩个 漏洞在市场上价值多少么?离米 值100万美元以上。”

  早在2016年,美国的“网络军火商”zerodium就曾公开向外界悬赏100万美金来破解iPhoneiPhone,因此上不封顶。也就在等你假如能捞出有有兩个 iPhoneiPhone漏洞,立马就能获得离米 百万美元的奖金,甚至更高。

  即使不卖漏洞,因为掌握了iPhoneiPhone的漏洞,黑客也能生成有有兩个 应用分派市场。通过你你这些漏洞,能也能不让通过iPhone应用商店的审核条款,直接将一点应用App安放到用户的iPhoneiPhone上,这也是有有兩个 很大的生意。

  早年的黑客,因为是为了恶作剧。但现在,漏洞早因为成为各个国家的核心战略资源。“就跟武器一样,在公开市场上都能卖上高价,根本不让去做黑客靠犯罪赚钱,更不让轻易用在民间。”白帽汇科技CEO赵武表示。

  而如今,国内顶级的白帽(用黑客技术来维护网络关系公平正义的人员)年薪删改有的是百万元以上,一点安全人员甚至达千万年薪。因为一点人捞出有有兩个 漏洞价值数万美金,有的团队一年能也能捞出数百个漏洞。

  2017年在温哥华举办的全球顶级黑客大赛Pwn2Own,因为连续举办10年了,大赛的奖金就高达百万美金。现场高手如云,来自中国、美国、德国的11支战队,完成针对主流浏览器、操作系统、虚拟机、文档软件等攻破项目。

  “漏洞是一次性的,你用来做黑客,公司调慢修好了就这样。从投入产出比讲,撞库的成本最低,不让越多技术,因此屡试不爽。”赵武表示。

  近些年,用户数据一直居于大规模泄露的事件。

  2015年,网易的用户数据库遭泄露,影响数量总共近5亿条,泄露信息包括用户名、密码(MD5)、密码提示现象/答案(MD5)、注册IP、生日等。

  2016年12月,京东有有兩个 12G的数据包开始英文在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

  今年8月,华住酒店集团的官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码约5亿条用户数据被泄露。

  因为很少有用户在每个平台设置不同的密码,全都黑客会利用网络上因为泄露的极少量的用户数据,去尝试登陆一点网站。

  一齐,贩卖已泄露数据、贩卖隐私的生意一直屡禁不绝。

  2017年,公安部指挥破获一齐特大盗贩公民信息案,共抓获犯罪嫌疑人96名,初步查获涉及物流、医疗、社交、银行等各类被盗公民每所他们 信息达100亿条。

  在黄杨看来,如今全都犯罪的黑客根本没用越多的技术,大次责是利用因为泄露的数据“撞库”成功。但这次iPhoneApple ID被盗,撞库因为内鬼的因为性更大。

  据了解,在信息安全行业,目前的数据泄露事件,有100%来自于黑客,有70%来自于内鬼。

  因为黑客无名,全都绝大次责的黑客攻击事件,删改有的是为了利益。

  在此次iPhoneApple ID被盗事件中,除了账号被泄,iPhoneiPhone的强制免密支付才是因为极少量用户遭受财产损失的主因。

  在QQ维权群里,iPhone的强制免密支付将成为此次被盗的iPhoneiPhone用户维权的重点。

  《今晚财讯》记者在iPhoneiPhone账户中发现,其内设的付款法子有支付宝、微信、银行卡、快捷支付等,而iPhone账户在绑定支付宝或微信等支付法子时,前要选者免密支付。

  而互联网上资金最好变现的渠道就说 那些游戏充值或是道具,全都这次全都人的账户被盗后被用去买游戏装备,因为开通收费订阅。“收费订阅量越高,黑客拿的钱就越多。”赵武表示。

  互踢皮球,谁之责?

  尽管iPhone公司10月11日组阁 称正在积极防止ID被盗现象,但上海、北京等地的iPhone中国公司对被盗刷用户提出的退款申诉却表示无法操作。

  一点iPhoneiPhone用户的支付宝也被盗刷。《今晚财讯》在询问支付宝所属的蚂蚁金服会咋样防止时,蚂蚁金服市场公关部工作人员表示,这次主就说 因为Apple ID被泄露因为的,因为账号泄露了,任何支付法子删改有的是风险。

  事实上,在此前一天,安全领域曾多次居于过之类型案例。“就算最终黑客被抓,但往往这样任何有有兩个 人或公司会宣称对极少量的受害者负责。”赵武表示。

  根据我国《刑法》第287条(利用计算机盗窃公私财物)和第264条盗窃罪,盗窃公私财物,数额巨大因为有一点严重情节的处三年以上十年以下有期徒刑。

  黑客一旦被抓,等候的是法律的制裁。但相关公司该咋样负责呢?

  2018年1月3日,英特尔芯片被发现共有有兩个 多漏洞,分别称为“崩溃”和“急速”。黑客可利用这有有兩个 漏洞读取设备内存,获得密码、密钥等敏感信息。而英特尔、ARM、AMD等CPU产品纷纷遭受影响。其中,英特尔CPU受影响最为严重,影响范围从酷睿一代到八代删改先要幸免。

  事件居于后,英特尔、微软、谷歌、iPhone、亚马逊、ARM等巨头一齐联手,设法防止漏洞现象。

  黄杨认为,安全领域的事情,往往前要多方联手也能一齐防止。

  而此次iPhoneiPhoneApple ID被盗事件中,离米 在强制免密支付环节上,iPhone公司就居于设计上的安全现象。

  “iPhone强制免密支付是为了方便,它选者了便利性而删改有的是安全性。加入密码、二次身份认证或生物识别,都能也能帮助用户极大地防止盗刷。”赵武表示,在受害者维权后,iPhone公司因为会修改默认的强制免密支付。

  对于普通的iPhoneiPhone用户而言,为了防止手机信息被盗,赵武认为主要有以下几种法子:

  首先,就说 尽量将支付的账号跟密码在各个平台都设置得不一样;其次,是把二次验证要打开,尽量关闭免密支付;第三,尽量无须去用免费的wifi,因为连一点公共wifi,无须使用公共充电线,无须去扫来路不明的二维码等。

  (赵雪娇对本文亦有贡献)