你信任一家跨國大公司，并一直使用這家公司的云服務。然而，突然一天，你用來注冊該公司網絡服務賬號的郵箱收到一封自稱是這家公司技術顧問發來的勒索郵件，他在郵件里聲稱要把你存在云服務的資料全分享出去。

你驚惶無措，卻又無可奈何。

這樣令人不寒而栗的事情并不只存在于恐怖片橋段，有一天，它也可能出現在我們的現實生活。

一個ID為“@美國往事1999”的博主在微博上講述了這樣一起事件，其中，這家“跨國大公司”是蘋果，而云服務為iCloud。在這篇題為《蘋果官方技術顧問非法竊取用戶個人信息和資料并敲詐勒索的事件》微博文章中，“美國往事1999”稱，自己因為iCloud事宜，與“蘋果技術顧問”在電話里發生口角。

這位技術顧問在用客服熱線對“@美國往事1999”進行辱罵之后，用自己的手機再次撥打“美國往事1999”的電話進行辱罵(這段內容有錄音內容佐證)，并告知，他利用職務之便，侵入“美國往事1999”的iCloud賬戶，拷貝了“美國往事1999”的個人信息和資料，并往該用戶三個郵箱(163、Hotmail、iCloud，這三個郵箱均與用戶的Apple ID有關)各發了一封郵件，郵箱就是他的QQ號，讓用戶加他QQ。如果一小時后“美國往事1999”沒加他QQ。他就把用戶個人信息和資料往外發，并他還威脅用戶“以后蘋果設備包括手機和電腦就別想用了”。

根據“美國往事1999”的說法，他隨后發現自己的Hotmail郵箱密碼被修改。在找回密碼登錄之后，他發現自己的Hotmail和iCloud郵箱，的確收到了這位“技術顧問”發送的威脅內容，而他的163郵箱還收到蘋果官方發送的通知信，他的Apple ID被用于登錄了iCloud。從時間上推斷，他表示這次登錄并非他所為。

該用戶表示，“蘋果的iCloud里面存儲有通訊錄、照片、郵件、云盤、備忘錄等大量重要的個人信息和資料，而且我的備忘錄里還有許多金融和其他領域的賬戶的用戶名和密碼。”

他隨后向蘋果客服反映此事，并提出三個要求：

• 盡快確認該客服(技術顧問)身份和部門盡快核實該客服拷貝了多少他的個人信息和資料，以及是否用作他用盡快核實他的iCloud是否仍安全

在該文的***，“美國往事1999”表示，他已經就此事報警。

從這位博主昨日中午發的微博來看，蘋果方面已經聯系了他，“涉事員工已被開除”，但具體信息沒有被透露。而該博主主要訴求“該員工竊取拷貝了多少個人信息和資料，有沒有做他用”，蘋果“最終就是不給說法。”

該微博文章原文較長，想進一步了解這起事件細節的各位可以移步至該博主微博。

云上貴州不背鍋

從“美國往事1999”的博文來看，這起事件發生于今年的2月28日，剛好是中國大陸的Apple ID相關聯的iCloud服務轉由“云上貴州”運營的***天。

這是一個敏感的時間點。微博上有用戶認為這起事件與iCloud更換運營方有所關聯。

不過，當事人“美國往事1999”在后續微博里否認了這一點。他表示，“我打的是蘋果官方400客服電話，接待人員是蘋果技術顧問，和云上貴州員工無關”。

這起事件仍有值得推敲的細節

誠然，恐怖片橋段出現在我們的現實生活既讓我們恐懼又讓我們憤怒。

但在憤怒之余，單就“美國往事1999”發布的博文而言，仍有一些細節需要我們去求證。

“美國往事1999”公布的錄音可以被視為“蘋果技術人員”辱罵并恐嚇用戶的實錘證據。只是，另一方面我們也不能忽視，iPhone至今仍沒有便捷的通話錄音功能，尤其是在用戶接電話的過程中。

當然，如果“美國往事1999”在使用iPhone 4(根據錄音內容)之外，還使用Android手機，通話錄音也不難做到。

然而，這起事件還有一個核心問題值得推敲。

從加密技術上看，iCloud的安全性還是比較高的。其大部分服務在傳輸過程和服務器上都采用至少128位的AES加密。而如果有關iCloud鑰匙串、付款信息等私密數據時，服務則是采用了***防護級別——端到端加密。這時就算是蘋果，在沒有拿到用戶手機的情況下，也是無法獲取這部分數據。

根據錄音內容，該技術顧問是通過“利用職務之便”獲得的“美國往事1999”隱私信息的。這是否意味著，蘋果內部人員獲取用戶信息的門檻其實并不高?如果不是，那么這位技術顧問又是如何精確獲得用戶iCloud隱私的?這背后又有沒有灰色產業鏈?

針對這些疑問，PingWest品玩嘗試聯系了“美國往事1999”和蘋果方面。

“美國往事1999”表示，“現在事情比較多”，等時間方便了可以向我們提供具體信息。而蘋果方面則表示，對于這起事件，“抱歉目前我們沒有任何回應，感謝關注。”