傳FBI被曝掌握千萬蘋果用戶信息 引美民眾震動

本報駐美國特約記者任安理本報特約記者劉皓然

一伙“電腦高手”號稱從美國聯(lián)邦調(diào)查局（FBI）某探員電腦中獲取大量蘋果公司產(chǎn)品標識，并公布了其中一部分信息。盡管FBI隨后發(fā)表聲明否認電腦泄密的種種說法，但仍無法消除人們心中的疑慮。通過產(chǎn)品標識可能查到用戶極隱私的個人信息，而且，黑客公布的少量信息，比如電話號碼等已被確認屬實，雖然專家表示這些泄露的信息對民眾安全并不構成真正威脅，但網(wǎng)絡安全及美國聯(lián)邦政府對個人的監(jiān)控力度等敏感話題再次引發(fā)民眾質(zhì)疑。

美國《紐約時報》4日稱，一個自稱“AntiSec”的黑客團隊2日發(fā)表聲明稱，利用程序漏洞已從FBI一探員的筆記本電腦中獲取1200萬份蘋果公司用戶產(chǎn)品標識，并對外公布了100萬個。該黑客團隊解釋，此舉無非是為證明FBI正在使用網(wǎng)絡信息技術對美國民眾進行“無所不在”的監(jiān)控。

報道稱，每一部蘋果公司產(chǎn)品如手機iPhone、媒體播放器iPod以及平板電腦iPad系列產(chǎn)品都有公司指定的唯一產(chǎn)品標識，該標識簡稱“UDID”編碼，由40個字母和數(shù)字混合而成，可被該公司的特定設備讀取。蘋果公司在設計這一編碼時，嚴格將它和用戶個人信息分開。去年，新西蘭信息安全專家考特西曾向人們演示，使用UDID編碼并配合少量用戶信息，就能實現(xiàn)在線入侵這名用戶的電子設備，獲取用戶名、電子郵箱地址、“臉譜”網(wǎng)站注冊信息等個人資料，甚至還能配合GPS儀器獲悉用戶所處的具體位置。因此，一旦別有用心者獲得UDID編碼，同時又掌握了關于該用戶的任何一點信息，就有可能給用戶造成巨大損失。

美國數(shù)據(jù)安全公司Imperva主管里奇瓦德說：“從被泄露的數(shù)據(jù)結構和形式看，這是一次真正意義的入侵。”對此，蘋果公司發(fā)言人沒有做出任何回應。在這些被泄露的信息中，除了UDID編碼，黑客還公布了部分機主的電子郵箱。《紐約時報》稱，一些機主圖省事，用自己的電子郵箱地址為本機命名。

美國“計算機世界”網(wǎng)站4日披露，黑客團隊AntiSec3月就開始行動了，他們利用JAVA程序的漏洞成功“黑”進FBI主管斯坦格所用的戴爾筆記本電腦，下載了他電腦上的一個文件夾。該文件夾中含有1200萬個蘋果公司產(chǎn)品識別碼，還有部分產(chǎn)品的用戶名、產(chǎn)品種類、郵政編碼、手機號碼、用戶住址等詳細信息。這名特工主管和黑客頗有淵源，2009年，他在“臉譜”網(wǎng)上公開鼓勵黑客協(xié)助FBI共同開展網(wǎng)絡安全方面的工作。

美國《國際財經(jīng)日報》4日說，F(xiàn)BI就此事迅速發(fā)表聲明，否認有關“探員電腦泄密”的說法：“現(xiàn)在沒有證據(jù)能夠表明某臺屬于FBI工作人員的電腦資料外泄，F(xiàn)BI既沒有主動獲取也從未掌控過諸如蘋果公司產(chǎn)品標識一類的資料。”FBI的否認說辭使事件變得撲朔迷離。《紐約時報》援引美國網(wǎng)絡漏洞管理公司Rapid7專家馬庫斯·卡雷的意見稱：“黑客可以通過很多方式獲取這些資料。有可能是蘋果公司被‘黑’過，或者是美國電話電報公司被‘黑’過，也有可能是同蘋果公司產(chǎn)品有關的游戲開發(fā)商被‘黑’過。還有可能是FBI工作人員在處理另一起網(wǎng)絡數(shù)據(jù)安全案件時，無意中獲得這些數(shù)據(jù)文件。”

無論“AntiSec”黑客團隊的言論是否屬實，100萬份產(chǎn)品標識被披露是不可否認的事實，這在美國民眾中引起不小的震動。人們質(zhì)疑政府對網(wǎng)絡安全的監(jiān)管力度到底有多大，個人隱私是否隨時都有被暴露的危險。網(wǎng)絡上還流傳一些“陰謀論”觀點：有人懷疑是蘋果公司將客戶資料拱手交給政府網(wǎng)絡安全部門，比如國家網(wǎng)絡取證和培訓聯(lián)盟；有人懷疑是蘋果公司的程序開發(fā)人員“監(jiān)守自盜”……但最受關注的還是聯(lián)邦政府工作人員是否有權向蘋果公司獲取涉及隱私的資料，并利用這些資料對民眾進行監(jiān)管和追蹤，也難怪有人揶揄：“在自由的美國，我們到底有多自由？政府可能連我們有多少毛發(fā)都掌握得清清楚楚”。▲