FBI被爆掌握千萬蘋果用戶信息

【環球時報駐美國特約記者任安理環球時報特約記者劉皓然 】一伙“電腦高手”號稱從美國聯邦調查局（FBI）某探員電腦中獲取大量蘋果公司產品標識，并公布了其中一部分信息。盡管FBI隨后發表聲明否認電腦泄密的種種說法，但仍無法消除人們心中的疑慮。通過產品標識可能查到用戶極隱私的個人信息，而且，黑客公布的少量信息，比如電話號碼等已被確認屬實，雖然專家表示這些泄露的信息對民眾安全并不構成真正威脅，但網絡安全及美國聯邦政府對個人的監控力度等敏感話題再次引發民眾質疑。

美國《紐約時報》4日稱，一個自稱“AntiSec”的黑客團隊2日發表聲明稱，利用程序漏洞已從FBI一探員的筆記本電腦中獲取1200萬份蘋果公司用戶產品標識，并對外公布了100萬個。該黑客團隊解釋，此舉無非是為證明FBI正在使用網絡信息技術對美國民眾進行“無所不在”的監控。

報道稱，每一部蘋果公司產品如手機iPhone、媒體播放器iPod以及平板電腦iPad系列產品都有公司指定的唯一產品標識，該標識簡稱“UDID”編碼，由40個字母和數字混合而成，可被該公司的特定設備讀取。蘋果公司在設計這一編碼時，嚴格將它和用戶個人信息分開。去年，新西蘭信息安全專家考特西曾向人們演示，使用UDID編碼并配合少量用戶信息，就能實現在線入侵這名用戶的電子設備，獲取用戶名、電子郵箱地址、“臉譜”網站注冊信息等個人資料，甚至還能配合GPS儀器獲悉用戶所處的具體位置。因此，一旦別有用心者獲得UDID編碼，同時又掌握了關于該用戶的任何一點信息，就有可能給用戶造成巨大損失。

美國數據安全公司Imperva主管里奇瓦德說：“從被泄露的數據結構和形式看，這是一次真正意義的入侵。”對此，蘋果公司發言人沒有做出任何回應。在這些被泄露的信息中，除了UDID編碼，黑客還公布了部分機主的電子郵箱。《紐約時報》稱，一些機主圖省事，用自己的電子郵箱地址為本機命名。

美國“計算機世界”網站4日披露，黑客團隊AntiSec3月就開始行動了，他們利用JAVA程序的漏洞成功“黑”進FBI主管斯坦格所用的戴爾筆記本電腦，下載了他電腦上的一個文件夾。該文件夾中含有1200萬個蘋果公司產品識別碼，還有部分產品的用戶名、產品種類、郵政編碼、手機號碼、用戶住址等詳細信息。這名特工主管和黑客頗有淵源，2009年，他在“臉譜”網上公開鼓勵黑客協助FBI共同開展網絡安全方面的工作。

美國《國際財經日報》4日說，FBI就此事迅速發表聲明，否認有關“探員電腦泄密”的說法：“現在沒有證據能夠表明某臺屬于FBI工作人員的電腦資料外泄，FBI既沒有主動獲取也從未掌控過諸如蘋果公司產品標識一類的資料。”FBI的否認說辭使事件變得撲朔迷離。《紐約時報》援引美國網絡漏洞管理公司Rapid7專家馬庫斯·卡雷的意見稱：“黑客可以通過很多方式獲取這些資料。有可能是蘋果公司被‘黑’過，或者是美國電話電報公司被‘黑’過，也有可能是同蘋果公司產品有關的游戲開發商被‘黑’過。還有可能是FBI工作人員在處理另一起網絡數據安全案件時，無意中獲得這些數據文件。”

無論“AntiSec”黑客團隊的言論是否屬實，100萬份產品標識被披露是不可否認的事實，這在美國民眾中引起不小的震動。人們質疑政府對網絡安全的監管力度到底有多大，個人隱私是否隨時都有被暴露的危險。網絡上還流傳一些“陰謀論”觀點：有人懷疑是蘋果公司將客戶資料拱手交給政府網絡安全部門，比如國家網絡取證和培訓聯盟；有人懷疑是蘋果公司的程序開發人員“監守自盜”……但最受關注的還是聯邦政府工作人員是否有權向蘋果公司獲取涉及隱私的資料，并利用這些資料對民眾進行監管和追蹤，也難怪有人揶揄：“在自由的美國，我們到底有多自由？政府可能連我們有多少毛發都掌握得清清楚楚”。▲