一个黑客团体称,他们侵入美国联邦调查局一台电脑,窃取超过1200万苹果手机和平板电脑用户的个人信息。
事件
窃自联邦调查局电脑
黑客团体“反安全软件运动”在互联网上公布100万个苹果移动终端用户的设备唯一识别码,同时称手中有超过1200万部设备的用户信息,全部窃取自联邦调查局一台笔记本电脑。这家团体称,用户信息包括用户姓名、电话号码和住址。
丹麦信息技术安全组织CSIS安全集团电子犯罪事务专家克鲁瑟说,公布的识别码中,有3个是他使用的苹果设备识别号码,因而黑客所言“是真的”。他在微博客中写道:“我还注意到,他们称手中有(用户)全名、住址、电话号码等。天哪!”
印度塔塔通信公司安全技术专家埃里克·海门丁杰4日告诉法新社记者,从黑客团体先前公布个人信息的事件看,这次的事件可能属实。苹果公司对黑客的说法没有作出回应。
危害
可能转卖也可能入侵
“反安全软件运动”关联“匿名者”黑客组织,与电脑安全商作对。信息安全专家担心,黑客可能把用户个人信息转卖给垃圾邮件发送者,也可能利用信息侵入他人电脑,窃取信用卡信息。
英国《每日电讯报》援引英国杀毒软件商索弗斯公司电脑安全专家格雷厄姆·克卢利的话报道:“他们可能自己利用(这些个人信息),也可能在黑市把它们卖给瞄准特定人群的垃圾广告发送者。”
克卢利同时怀疑,黑客的主要动机可能是让联邦调查局难堪而不是危害无辜用户。“无论如何,侵入他人电脑是犯罪行为。”他说,“我想,联邦调查局和其他执法部门渴望抓住肇事者。”
质疑
联邦调查局追踪苹果用户?
这一事件中,联邦调查局的角色引发质疑。不少人在微博客中留言,怀疑联邦调查局追踪苹果用户。“问题不在于(个人信息)是否准确,问题在于为什么联邦调查局会有这些信息、为什么没有保护好它们。”塔塔通信公司专家海门丁杰说。
克卢利说,不清楚联邦调查局为什么收集这些信息,“但它们明显没有获得足够保护。”
“反安全软件运动”称,他们利用Java程序漏洞侵入联邦调查局笔记本电脑,从桌面文件夹中下载一些文件,其中一个文件包括近1240万部苹果设备所含用户信息。他们这样做旨在唤起公众,注意联邦调查局收集信息、追踪用户。
网络安全专家约翰内斯·乌尔里克说,文件中没有信息显示这些个人资料窃取自联邦调查局电脑,同时,“文件大小……暗示,这是大规模而非特定追踪,或者这些数据仅是备用,以防今后需要追踪某些用户”。联邦调查局发言人珍妮·希勒就这次事件回应法新社记者:“我们不予置评。”
据新华社 制图吴薇 H114
