一個(gè)黑客團(tuán)體稱,他們侵入美國(guó)聯(lián)邦調(diào)查局一臺(tái)電腦,竊取超過1200萬(wàn)蘋果手機(jī)和平板電腦用戶的個(gè)人信息。
未獲證實(shí)
黑客團(tuán)體“反安全軟件運(yùn)動(dòng)”在互聯(lián)網(wǎng)上公布100萬(wàn)個(gè)蘋果移動(dòng)終端用戶的設(shè)備唯一識(shí)別碼,同時(shí)稱手中有超過1200萬(wàn)部設(shè)備的用戶信息,全部竊取自聯(lián)邦調(diào)查局一臺(tái)筆記本電腦。
這家團(tuán)體稱,用戶信息包括用戶姓名、電話號(hào)碼和住址。
丹麥信息技術(shù)安全組織CSIS安全集團(tuán)電子犯罪事務(wù)專家彼得·克魯瑟說,公布的識(shí)別碼中,有3個(gè)是他使用的蘋果設(shè)備識(shí)別號(hào)碼,因而黑客所言“是真的”。
他在微博客中寫道:“我還注意到,他們稱手中有(用戶)全名、住址、電話號(hào)碼等。天哪!”
印度塔塔通信公司安全技術(shù)專家埃里克·海門丁杰4日告訴法新社記者,從黑客團(tuán)體先前公布個(gè)人信息的事件看,這次的事件可能屬實(shí)。
蘋果公司對(duì)黑客的說法沒有作出回應(yīng)。
危害嚴(yán)重
“反安全軟件運(yùn)動(dòng)”關(guān)聯(lián)“匿名者”黑客組織,與電腦安全商作對(duì)。信息安全專家擔(dān)心,黑客可能把用戶個(gè)人信息轉(zhuǎn)賣給垃圾郵件發(fā)送者,也可能利用信息侵入他人電腦,竊取信用卡信息。
英國(guó)《每日電訊報(bào)》援引英國(guó)殺毒軟件商索弗斯公司電腦安全專家格雷厄姆·克盧利的話報(bào)道:“他們可能自己利用(這些個(gè)人信息),也可能在黑市把它們賣給瞄準(zhǔn)特定人群的垃圾廣告發(fā)送者。”
克盧利同時(shí)懷疑,黑客的主要?jiǎng)訖C(jī)可能是讓聯(lián)邦調(diào)查局難堪而不是危害無辜用戶。“無論如何,侵入他人電腦是犯罪行為,”他說,“我想,聯(lián)邦調(diào)查局和其他執(zhí)法部門渴望抓住肇事者。”
引發(fā)質(zhì)疑
這一事件中,聯(lián)邦調(diào)查局的角色引發(fā)質(zhì)疑。不少人在微博客中留言,懷疑聯(lián)邦調(diào)查局追蹤蘋果用戶。
“問題不在于(個(gè)人信息)是否準(zhǔn)確,”塔塔通信公司專家海門丁杰說,“問題在于為什么聯(lián)邦調(diào)查局會(huì)有這些信息、為什么沒有保護(hù)好它們。”
克盧利說,不清楚聯(lián)邦調(diào)查局為什么收集這些信息,“但它們明顯沒有獲得足夠保護(hù)”。
“反安全軟件運(yùn)動(dòng)”稱,他們利用Java程序漏洞侵入聯(lián)邦調(diào)查局筆記本電腦,從桌面文件夾中下載一些文件,其中一個(gè)文件包括近1240萬(wàn)部蘋果設(shè)備所含用戶信息。他們這樣做旨在喚起公眾,注意聯(lián)邦調(diào)查局收集信息、追蹤用戶。
網(wǎng)絡(luò)安全專家約翰內(nèi)斯·烏爾里克說,文件中沒有信息顯示這些個(gè)人資料竊取自聯(lián)邦調(diào)查局電腦,同時(shí),“文件大小……暗示,這是大規(guī)模而非特定追蹤,或者這些數(shù)據(jù)僅是備用,以防今后需要追蹤某些用戶”。
聯(lián)邦調(diào)查局發(fā)言人珍妮·希勒就這次事件回應(yīng)法新社記者:“我們不予置評(píng)。”(新華網(wǎng))