黑客组织 Anonymous 不久前在互联网上公布了超过一百万条 iPhone 和 iPad 设备的 ID 数据。并称这只是总共一千两百万条设备 ID 数据的一部分——还有其他数据,诸如用户姓名、手机号码和账单地址——都是他们从一位 FBI 探员的笔记本电脑里获取的。
数据曝光引发哗然
公布出的内容于周二引爆了各大媒体头条,并引发了人们的疑问,FBI 的安全水平是否过关,FBI 又为什么会搜集人们的信息呢?
FBI 周二表示,对于某黑客组织获得了上百万苹果用户数据的说法,并“没有证据”支持。
“FBI 已经获悉了报告的内容,该份报告指称一台 FBI 笔记本电脑被破解,苹果系统 UDID(唯一设备识别码)的个人用户数据被暴露,”FBI 发言人表示,“目前还没有证据表明 FBI 电脑被破解,也没有证据表明 FBI 曾经寻求获得该类用户数据。”
黑客组织 Anonymous 的分支 Antisec 颇有政治头脑,即是该组织于周一公布了数据。通过对苹果开发者可见的数据进行交叉引用(cross-referenced)处理,理论上来说他们可以找到某一设备拥有人更加详细的资料。
黑客称,他们充分利用了特别探员 Christopher K. Stangl 的电脑上所使用的 Java 编程语言的弱点。该名探员是数字安全领域专家。
截止周二下午,还没有独立机构证实这些数据来自 FBI 的电脑。苹果公司目前还没有做出回应。
为什么 FBI 探员的电脑有用户数据?
“我们没有任何能够确认这些数据源的渠道,或是其他可以采取的方式,但是看起来这些文件确实包含一些真实的苹果 UDID 数据。”Sophos Security 的资深科技专家 Graham Cluley 分析说,“如果个人数据被曝光,情况肯定就更糟糕了。但是感觉现在是黑客们更希望让 FBI 当局难堪,搞恶作剧,而不希望让无辜的用户遭殃。”
因为黑客行为的保密性,加上黑客组织缺少正规有组织的架构,还没有 Antisec 或 Anonymous 的正式发言人站出来为这一行为负责。
但是发布在档案分享网站 Pastebin 的文章所指引读者访问到的一个推特账户被认为是 Anonymous 的可靠消息源。该账户的管理者(或是管理者们)表示对该文章的发布负责。该黑客组织表示发布的文档数据在不到 24 小时内被浏览了 37 万次。
“请注意,媒体正在提出最值得关心的问题:究竟为什么一个 FBI 探员的电脑上有 12 兆的苹果 UDID 数据?”该账户周二的一条推文如是说。
黑客不忘搞怪,要采访先穿芭蕾衣
在该份文档中,该组织成员批评政府自身内部存在黑客行为,却为了私利严厉打击公民的类似行为。该组织还在发布的消息中对被通缉的黑客进行了声援,诸如维基解密创始人 Julian Assange 以及造反猫咪(译者注:Pussy Riot,黑客化名),该名朋克摇滚黑客因为公然批评总统普京而被关押在俄罗斯的监狱。
Anonymous 的黑客们还在文章中表示,如果 Gawker 的记者 Adrian Chen 愿意在网站首页展示一张自己穿着芭蕾服装、头顶一双鞋子的照片,则会接受采访。
Chen 还在认真考虑是否接受。
“我怎么知道 Anonymous 会信守诺言?处于暗处中的黑客组织名声可不怎么好。”他在周二写道,“现在我正想办法获得一些保证。等我的消息。”
本文由虎嗅编译。