傳FBI被曝掌握千萬蘋果用戶信息 引美民眾震動(dòng)

本報(bào)駐美國特約記者任安理本報(bào)特約記者劉皓然

一伙“電腦高手”號(hào)稱從美國聯(lián)邦調(diào)查局（FBI）某探員電腦中獲取大量蘋果公司產(chǎn)品標(biāo)識(shí)，并公布了其中一部分信息。盡管FBI隨后發(fā)表聲明否認(rèn)電腦泄密的種種說法，但仍無法消除人們心中的疑慮。通過產(chǎn)品標(biāo)識(shí)可能查到用戶極隱私的個(gè)人信息，而且，黑客公布的少量信息，比如電話號(hào)碼等已被確認(rèn)屬實(shí)，雖然專家表示這些泄露的信息對(duì)民眾安全并不構(gòu)成真正威脅，但網(wǎng)絡(luò)安全及美國聯(lián)邦政府對(duì)個(gè)人的監(jiān)控力度等敏感話題再次引發(fā)民眾質(zhì)疑。

美國《紐約時(shí)報(bào)》4日稱，一個(gè)自稱“AntiSec”的黑客團(tuán)隊(duì)2日發(fā)表聲明稱，利用程序漏洞已從FBI一探員的筆記本電腦中獲取1200萬份蘋果公司用戶產(chǎn)品標(biāo)識(shí)，并對(duì)外公布了100萬個(gè)。該黑客團(tuán)隊(duì)解釋，此舉無非是為證明FBI正在使用網(wǎng)絡(luò)信息技術(shù)對(duì)美國民眾進(jìn)行“無所不在”的監(jiān)控。

報(bào)道稱，每一部蘋果公司產(chǎn)品如手機(jī)iPhone、媒體播放器iPod以及平板電腦iPad系列產(chǎn)品都有公司指定的唯一產(chǎn)品標(biāo)識(shí)，該標(biāo)識(shí)簡(jiǎn)稱“UDID”編碼，由40個(gè)字母和數(shù)字混合而成，可被該公司的特定設(shè)備讀取。蘋果公司在設(shè)計(jì)這一編碼時(shí)，嚴(yán)格將它和用戶個(gè)人信息分開。去年，新西蘭信息安全專家考特西曾向人們演示，使用UDID編碼并配合少量用戶信息，就能實(shí)現(xiàn)在線入侵這名用戶的電子設(shè)備，獲取用戶名、電子郵箱地址、“臉譜”網(wǎng)站注冊(cè)信息等個(gè)人資料，甚至還能配合GPS儀器獲悉用戶所處的具體位置。因此，一旦別有用心者獲得UDID編碼，同時(shí)又掌握了關(guān)于該用戶的任何一點(diǎn)信息，就有可能給用戶造成巨大損失。

美國數(shù)據(jù)安全公司Imperva主管里奇瓦德說：“從被泄露的數(shù)據(jù)結(jié)構(gòu)和形式看，這是一次真正意義的入侵。”對(duì)此，蘋果公司發(fā)言人沒有做出任何回應(yīng)。在這些被泄露的信息中，除了UDID編碼，黑客還公布了部分機(jī)主的電子郵箱。《紐約時(shí)報(bào)》稱，一些機(jī)主圖省事，用自己的電子郵箱地址為本機(jī)命名。

美國“計(jì)算機(jī)世界”網(wǎng)站4日披露，黑客團(tuán)隊(duì)AntiSec3月就開始行動(dòng)了，他們利用JAVA程序的漏洞成功“黑”進(jìn)FBI主管斯坦格所用的戴爾筆記本電腦，下載了他電腦上的一個(gè)文件夾。該文件夾中含有1200萬個(gè)蘋果公司產(chǎn)品識(shí)別碼，還有部分產(chǎn)品的用戶名、產(chǎn)品種類、郵政編碼、手機(jī)號(hào)碼、用戶住址等詳細(xì)信息。這名特工主管和黑客頗有淵源，2009年，他在“臉譜”網(wǎng)上公開鼓勵(lì)黑客協(xié)助FBI共同開展網(wǎng)絡(luò)安全方面的工作。

美國《國際財(cái)經(jīng)日?qǐng)?bào)》4日說，F(xiàn)BI就此事迅速發(fā)表聲明，否認(rèn)有關(guān)“探員電腦泄密”的說法：“現(xiàn)在沒有證據(jù)能夠表明某臺(tái)屬于FBI工作人員的電腦資料外泄，F(xiàn)BI既沒有主動(dòng)獲取也從未掌控過諸如蘋果公司產(chǎn)品標(biāo)識(shí)一類的資料。”FBI的否認(rèn)說辭使事件變得撲朔迷離。《紐約時(shí)報(bào)》援引美國網(wǎng)絡(luò)漏洞管理公司Rapid7專家馬庫斯·卡雷的意見稱：“黑客可以通過很多方式獲取這些資料。有可能是蘋果公司被‘黑’過，或者是美國電話電報(bào)公司被‘黑’過，也有可能是同蘋果公司產(chǎn)品有關(guān)的游戲開發(fā)商被‘黑’過。還有可能是FBI工作人員在處理另一起網(wǎng)絡(luò)數(shù)據(jù)安全案件時(shí)，無意中獲得這些數(shù)據(jù)文件。”

無論“AntiSec”黑客團(tuán)隊(duì)的言論是否屬實(shí)，100萬份產(chǎn)品標(biāo)識(shí)被披露是不可否認(rèn)的事實(shí)，這在美國民眾中引起不小的震動(dòng)。人們質(zhì)疑政府對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度到底有多大，個(gè)人隱私是否隨時(shí)都有被暴露的危險(xiǎn)。網(wǎng)絡(luò)上還流傳一些“陰謀論”觀點(diǎn)：有人懷疑是蘋果公司將客戶資料拱手交給政府網(wǎng)絡(luò)安全部門，比如國家網(wǎng)絡(luò)取證和培訓(xùn)聯(lián)盟；有人懷疑是蘋果公司的程序開發(fā)人員“監(jiān)守自盜”……但最受關(guān)注的還是聯(lián)邦政府工作人員是否有權(quán)向蘋果公司獲取涉及隱私的資料，并利用這些資料對(duì)民眾進(jìn)行監(jiān)管和追蹤，也難怪有人揶揄：“在自由的美國，我們到底有多自由？政府可能連我們有多少毛發(fā)都掌握得清清楚楚”。▲