一伙“电脑高手”号称从美国联邦调查局(FBI)某探员电脑中获取大量苹果公司产品标识,并公布了其中一部分信息。
尽管FBI随后发表声明否认电脑泄密的种种说法,但仍无法消除人们心中的疑虑。通过产品标识可能查到用户极隐私的个人信息,而且,黑客公布的少量信息,比如电话号码等已被确认属实,虽然专家表示这些泄露的信息对民众安全并不构成真正威胁,但网络安全及美国联邦政府对个人的监控力度等敏感话题再次引发民众质疑。
美国《纽约时报》4日称,一个自称“AntiSec”的黑客团队2日发表声明称,利用程序漏洞已从FBI一探员的笔记本电脑中获取1200万份苹果公司用户产品标识,并对外公布了100万个。该黑客团队解释,此举无非是为证明FBI正在使用网络信息技术对美国民众进行“无所不在”的监控。
报道称,每一部苹果公司产品如手机iPhone、媒体播放器iPod以及平板电脑iPad系列产品都有公司指定的唯一产品标识,该标识简称“UDID”编码,由40个字母和数字混合而成,可被该公司的特定设备读取。苹果公司在设计这一编码时,严格将它和用户个人信息分开。去年,新西兰信息安全专家考特西曾向人们演示,使用UDID编码并配合少量用户信息,就能实现在线入侵这名用户的电子设备,获取用户名、电子邮箱地址、“脸谱”网站注册信息等个人资料,甚至还能配合GPS仪器获悉用户所处的具体位置。因此,一旦别有用心者获得UDID编码,同时又掌握了关于该用户的任何一点信息,就有可能给用户造成巨大损失。
美国数据安全公司Imperva主管里奇瓦德说:“从被泄露的数据结构和形式看,这是一次真正意义的入侵。”对此,苹果公司发言人没有做出任何回应。在这些被泄露的信息中,除了UDID编码,黑客还公布了部分机主的电子邮箱。《纽约时报》称,一些机主图省事,用自己的电子邮箱地址为本机命名。
美国“计算机世界”网站4日披露,黑客团队AntiSec3月就开始行动了,他们利用JAVA程序的漏洞成功“黑”进FBI主管斯坦格所用的戴尔笔记本电脑,下载了他电脑上的一个文件夹。该文件夹中含有1200万个苹果公司产品识别码,还有部分产品的用户名、产品种类、邮政编码、手机号码、用户住址等详细信息。这名特工主管和黑客颇有渊源,2009年,他在“脸谱”网上公开鼓励黑客协助FBI共同开展网络安全方面的工作。
美国《国际财经日报》4日说,FBI就此事迅速发表声明,否认有关“探员电脑泄密”的说法:“现在没有证据能够表明某台属于FBI工作人员的电脑资料外泄,FBI既没有主动获取也从未掌控过诸如苹果公司产品标识一类的资料。”FBI的否认说辞使事件变得扑朔迷离。《纽约时报》援引美国网络漏洞管理公司Rapid7专家马库斯·卡雷的意见称:“黑客可以通过很多方式获取这些资料。有可能是苹果公司被‘黑’过,或者是美国电话电报公司被‘黑’过,也有可能是同苹果公司产品有关的游戏开发商被‘黑’过。还有可能是FBI工作人员在处理另一起网络数据安全案件时,无意中获得这些数据文件。”
无论“AntiSec”黑客团队的言论是否属实,100万份产品标识被披露是不可否认的事实,这在美国民众中引起不小的震动。人们质疑政府对网络安全的监管力度到底有多大,个人隐私是否随时都有被暴露的危险。网络上还流传一些“阴谋论” 观点:有人怀疑是苹果公司将客户资料拱手交给政府网络安全部门,比如国家网络取证和培训联盟;有人怀疑是苹果公司的程序开发人员“监守自盗”……但最受关注的还是联邦政府工作人员是否有权向苹果公司获取涉及隐私的资料,并利用这些资料对民众进行监管和追踪,也难怪有人揶揄:“在自由的美国,我们到底有多自由?政府可能连我们有多少毛发都掌握得清清楚楚”。
|