苹果顾问窃密门给我们什么警示?

这名网友称，2月28日下午，他咨询icloud相关事宜时与一名转接的苹果技术顾问发生口角。当晚，该技术顾问用一个属地西安的手机打电话称利用职务之便，侵入用户的icloud，拷贝了我的个人信息和资料，并往用户的三个邮箱(163、Hotmail、iCloud)各发了一封邮件，邮箱就是客服的QQ号，一小时未加qq，就用户个人信息和资料往外传播，并威胁用户说，用户的苹果设备将无法使用。

在文中，该网友列举了包括录音资料、邮件截图等证据，并指出自己发现几个邮箱密码被恶意篡改，成功登陆之后又收到了疑似该名苹果技术顾问发来的恐吓邮件。

众所周知，苹果的Apple ID非常重要，所有设备和数据都与之相关，这名网友遇到的问题虽然是个例，但是这个事情确实细思恐极，苹果顾问窃密门能带给我们什么警示呢?我们来看一下。

可怕的职务之便

目前，当事人称暂时不方便接受采访，苹果方面也没有对外的正式回应。但是当事人还是向苹果方面提出了三个诉求1.尽快确认该客服身份和部门;2.尽快核实该客服拷贝了多少个人信息和资料，是否用作他用;3.尽快核实的iCloud还是否安全;

但苹果方面负责接洽的人员经理以需要保密为由拒绝告知。3月6日，网友发微博称苹果公司向他表示该涉事员工已被开除，但苹果方面态度依然傲慢，更多信息依然不方便透露。

这个事情最恐怖的地方在于该技术顾问称利用“职务之便”。

众所周知，苹果Apple ID的密码是非常强的，而且这个密码直接决定用户的设备能否正常使用，用户的手机数据是否安全。

通常情况下，这个密码是很难破解的。即使用户手机丢失，窃取手机的一方也很难破解密码，只能通过钓鱼手段给用户发邮件套取密码。

而在这个案例中，苹果的技术顾问居然可以利用职务之便破解掉用户的密码，获取到用户的信息。而苹果的用户多达亿万，而苹果的技术顾问全球恐怕也会有相当数量。这意味着全球苹果用户的隐私数据都不安全。有千万人可以利用职务之便获取到用户的隐私信息并且加以传播。

这些隐私信息包括用户的通讯记录，照片，视频，甚至一些APP的信息，一旦泄漏危害极大。这个“职务之便”太恐怖了。

云端的安全性

苹果的问题涉及到一个更大的概念，就是云端的安全性。现在个人的很多数据都是在云上的。

苹果手机拍摄的照片、视频，产生的通讯记录，都会储存在iCloud上。如果云端被内部人员破解攻破，用户就没有隐私可言的。

而更可怕的是，现在云端存储的东西不仅仅是隐私。

很多人都用支付宝，都用微信支付，这些涉及到金钱交易的平台都在云端。就是说如果出现安全问题，损失的不仅是隐私，而是金钱。

我们的隐私安全也好，资金安全也好，实际上非常依赖于几家大公司的风险控制与管理，如果这些大公司对于用户数据管理的好，那么用户的财产与隐私是安全的，反之就会非常危险。

而云端的安全并不能绝对保障，用户的真正利益需要政府对大公司的追责。

安全出问题，造成用户损失不要紧，只要有政府机构对大公司进行追责赔偿，那么大公司就不得不加强管理，云端的安全问题也就可以解决。

区块链的噩梦

云端安全难以保证，通过政府对管理云端的大公司追责可以亡羊补牢，但是这种追责是中心化的。

就是说，云端必须有一个中心，有一个管理者才能追责。而现在互联网技术发展出来去中心化的区块链。

区块链是一个分布式的记账系统，它是去中心化的。但是它有一个交易市场作为中心，而这个交易市场本身是可以被攻击的。

于是，3月7日晚，随着一场扑朔迷离的黑客攻击，几乎所有采用区块链技术的数字货币价格大跌，黑客甚至不需要提取出数字货币，通过去中心化在全球做空数字货币即可获利。而政府找不到一个对攻击负责的机构或者人，无法进行管制。

对普通用户来说，在互联网时代，敏感信息全部保存在本地储存意味着很多不便，涉及到交易更是不得不依赖于大公司或者去中心化的云端。

但是，只要不在本地储存，就意味着这些信息不再安全。如果是大公司管理的云端，那么政府管制可以亡羊补牢，如果是去中心化的区块链，那么就只能自求多福了。