一场大范围的苹果手机用户Apple ID被盗风波正席卷全国。
在几个Apple ID被盗的QQ维权群里,来自全国各地的受害者近一千人。
但这只是冰山一角。
“还有很多人Apple ID被盗了根本不知道,有些受害者没有参与维权,实际受害人数应该远远超过这个数字。”从事多年网络安全工作的黄杨(化名)称。
在他看来,这是一条百分之百针对中国苹果手机用户的黑色产业链,团队作案,规模不小。
随后,《今晚财讯》记者被拉到一个Apple ID被盗维权群里,有400多名受害者在群里商量该如何去跟苹果维权。他们被盗时间从今年2月到10月,其中9-10月被盗用户数占大多数。被盗刷金额从几百至数万元不等,大多集中在2000-3000元。
黄杨告诉《今晚财讯》,今年七八月份以来,他身边就发生了好几例Apple ID被盗事件。跟业内诸多从事手机安全的同行交流之后,他发现有用户在Apple ID被盗后,手机里的微信历史聊天记录也很快被破解并外泄出来了,“连微信的账号密码都能被准确地掌握到,那显然不是微信单方面能解决的问题”。
黄杨称,他们一直在追踪,并最终发现这是一条黑产。“如果能获得几千万到上亿元的资金,对任何一个黑产团队都是非常大的收入了。”
那么这些Apple ID都是如何被泄露的呢?
“这次被盗,不像是黑客攻破了苹果手机的漏洞,反倒是撞库或内部人作案的可能性更大。”北京白帽汇科技CEO赵武告诉记者。
所谓撞库,是指黑客利用网络上已经泄露的大量的用户数据,利用用户相同的习惯(相同的用户名和密码),去尝试登陆其它的网站,从而导致其他网站上的信息也被破解。
苹果手机为什么会在中国发生如此大规模的ID被盗事件?
“今年2月底,苹果将中国用户的iCloud数据库从美国搬到了云上贵州。”黄杨沉默了一下,回答说。
被窃取的微信聊天记录10月11日下午,深圳腾讯大厦。
身为腾讯微信支付部门的风控负责人,李成(化名)正焦急地跟同事讨论关于微信在iCloud上的备份问题。
iCloud是苹果推出的个人云存储业务,主要用于存储iPhone、iPad等设备上的照片、视频、文档和App数据,以便在各个设备间实现同步更新。
这次Apple ID被盗事件中最奇怪的是,不仅仅是用户的Apple ID账号密码被泄露,泄露的还有一些用户的微信聊天记录。
但李成告诉《今晚财讯》:“微信聊天记录平时在手机里是加密备份的,你换个手机就看不到这些聊天记录了。”
那么,黑客是如何拿到一个人苹果手机里的微信聊天记录的呢?
李成分析后得出这样的结论:因为iCloud备份了微信整个App的数据。黑客拿到Apple ID账号密码后,换个手机用iCloud恢复微信App,如果他同时知道了你的微信账号和密码,那他用密码登录微信后,就能看到解密后的历史聊天记录。
根据微信与苹果手机的相关协议,微信将应用软件内的聊天记录等数据备份在苹果手机上,当iCloud同步微信数据时,这些聊天记录也会同步上传至iCloud中。
而这里面最让人担心的是,iCloud不仅备份了微信的数据,几乎大部分手机软件里的App数据都被它备份了。
在QQ维权群里,有用户发现支付宝账单里出现了不明的大额消费。
10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到部分iPhone用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。
“iCloud全盘备份手机里的软件这个功能很危险,一旦ID被泄露,用户在各个手机软件里的隐私都很危险。”李成表示。
但令李成担忧的是,目前微信单方面在技术上很难做到限制微信的聊天记录这一项上传到苹果手机的iCloud,因为是iCloud的备份行为是在手机后台进行的,作为前台的App一般都感知不到。只要用户选择同意备份,所有前台软件的数据都会被上传至iCloud。
2017年6月1日,《中华人民共和国网络安全法》正式实施,该法律对在中国境内经营的国外公司做出了新规定,为了最大程度上维护消费者权益,必须将敏感数据存储在国内的服务器中。
于是,今年1月10日,苹果公司发布公告称,从2月28日起,中国内地的iCloud服务将转由云上贵州大数据产业发展有限公司(简称“云上贵州”)负责运营。苹果手机用户Apple ID的国家或地区设置为中国的都在这次转变的影响范围内。
根据协议,苹果公司授权云上贵州公司作为苹果公司在中国大陆运营iCloud服务的唯一合作伙伴。云上贵州公司作为运营主体,在中国大陆境内运营iCloud服务。
苹果将在中国建造两个iCloud数据中心,分别在内蒙古乌兰察布市和贵州贵安。其中贵安数据中心,今年5月已正式开建,将花费10亿美元。
苹果手机用户最直观的体验,是在iCloud这朵云的logo底下会标明“由云上贵州公司运营”,这曾被视为苹果进入中国具有战略意义的一步。
根据澎湃新闻报道,对于云上贵州是否能够查看用户iCloud中数据这一问题,苹果官网上的iCloud服务模块已经发布了相关的解释,在“访问您的账户和内容”一栏中明确写道:“您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。”
有网友反馈,在iCloud转到贵州之后,出现了iMessage垃圾信息暴增的现象。不少网友称,“原来还好,自从iCloud转到贵州后,老是收到iMessage垃圾信息”。
但云上贵州相关负责人曾对媒体回应称:“iMessage并不属于云上贵州公司运营中国大陆iCloud业务范畴。”
一名知乎用户在《中国内地的iCloud服务转由云上贵州运营意味着什么?》的问题下回复称:“昨天同意了icloud的服务迁移,今天1点开始就接到贵州的营销诈骗电话,目前已经2个了。我的号码所在地是上海,已经使用8年,从来只接过江浙沪推销诈骗,第一次接到贵州的。“
