蘋果外包員工出賣帳號,盜取用戶 ID!中國從 iPhone「洗白」出售案,破獲竊資產業鍊

D 帳號和密碼,是蘋果手機一道重要的安全關卡,但當用戶洩露之後,就給了不法分子破解的可能。中國浙江蒼南縣警方近期破獲的蘋果公司「內鬼」售賣用戶訊息案,一度引發社會關注。
評論
WhatsApp and Facebook messenger icons are seen on an iPhone in Manchester , Britain March 27, 2017. REUTERS/Phil Noble - RTX32Y10
評論

原文刊登於 騰訊科技 ,INSIDE 獲授權轉載。

ID 帳號和密碼,是 蘋果 手機一道重要的安全關卡,但當用戶洩露之後,就給了不法分子破解的可能。中國浙江蒼南縣警方近期破獲的蘋果公司「內鬼」售賣用戶訊息案,一度引發社會關注。截至目前,共有 32 名犯罪嫌疑人因涉嫌侵犯公民個人訊息罪被中國警方執行逮捕。

一部「洗白」手機牽出產業「內鬼」

2016 年 5 月,趙先生憑手機包裝盒上的「序號」,從蒼南警方處認領了自己已弄丟 3 個月的蘋果手機。

「序號」即國際移動設備識別碼 IMEI,相當於手機的身份證,具有唯一性,在手機機身、包裝盒等上面都能看到。

趙先生拿回手機後發現,不僅開機密碼被解鎖,而且 ID 帳號也被登出。「除了手機內建的『序號』和識別碼,這實質上已經是一部新機了,完全變臉。」

按理說蘋果公司建立的手機 ID 機制,應該保護用戶的手機不受侵害。如今已被用戶鎖定的蘋果手機卻經刷機後成為新機,再次流入市場,是怎麼回事?

事實上,在  2016 年  3 月,蒼南警方摧毀一個釣魚網站黑色產業鏈之後,從中發現有人不斷向蘋果手機用戶發送釣魚連結。

蒼南警方隱約感覺到,有人在洩露蘋果手機用戶資訊。根據偵查到的線索展開調查,發現這些蘋果手機是經由一個個特殊的「手機工廠」通過刷機等方式「洗白」。而這些「手機工廠」的員工,大部分是美國蘋果公司外包公司的前員工。

線索首先指向了蘋果公司廣州某外包公司。

「內鬼」遍布多家公司有公司 3 年辭退逾 50 人

經蒼南警方調查發現,該蘋果公司廣州外包公司由於內部員工帳號監管不到位,已多次發生內部員工出售用戶訊息的問題,在三年多時間內,辭退了  50 多名利用工作便利查詢各類用戶訊息並牟利的員工。

被辭退的員工中,有人另謀出路,有人卻盯上了出售用戶訊息輕鬆牟利這塊「肥肉」。

蒼南警方意識到,這並非只是簡單的公民個人訊息受侵犯,而是一條集非法獲取訊息、代理轉包、非法售賣為一體的黑色產業鏈。

在摸清該黑色產業的脈絡結構後,蒼南警方於 2017 年 5 月 3 日派出警力趕赴廣東、江蘇、福建等地統一對犯罪嫌疑人實施逮捕。據統計,補獲的 35 名犯罪嫌疑人中,有 32 人為蘋果公司國內分公司的在職員工或蘋果外包公司的前員工。

一條訊息最高賣  180 元人民幣,有人一個月獲利 75 萬元人民幣

記者採訪獲悉,本案的犯罪嫌疑人主要為黑色產業鏈的「上家」,他們透過蘋果公司內部員工,非法獲取包含手機 ID 帳號、姓名、手機號碼、家庭住址等在內的用戶訊息,再將訊息以每條 10 元至 180 元人民幣不等的價格販賣給「下家」。

其中,含手機 ID 帳號等重要內容的用戶訊息,販賣價格較高,最高能達到 180 元人民幣(約 810 元台幣)一條。

「下家」正是借助「上家」,查到了蘋果手機「序號」對應的 ID 帳號等用戶訊息,並透過向帳號發送釣魚鏈接的方式,獲取密碼,進而解鎖手機。「下家」將這些非法回收的蘋果手機經刷機「洗白」後,進行售賣獲利。

其中,犯罪嫌疑人楊某君是蘋果公司某外包公司的前員工,因非法出售用戶訊息被公司辭退, 2016 年又因受利益驅使,與其他一批被蘋果外包公司辭退的員工成立了「專業訊息查詢工作室」。

據蒼南警方介紹,該工作室在網路上大量承接查詢蘋果手機「序號」的單子,利用以往在蘋果外包公司上班積累的人脈關係,通過租用蘋果公司在職員工內部系統查詢帳號,大肆獲取公民個人訊息,而後轉售牟利。

蘋果公司國內某分公司通路運營管理部技術專案經理潘某翔,將自己的蘋果系統查詢帳號租給了楊某君,並為工作室提供技術指導,僅一個月就獲利 75 萬元人民幣(約 337 萬元台幣)。

案件正在進一步審理中。


Google Cloud Next Recap: Taiwan 精華篇上線!11/10 多支中文精選影音一次看

為了讓台灣市場更深入獲得第一手的 Google Cloud Next '21 產品與技術發表,Google 台灣擷取適合台灣市場的主題內容,推出 31 支的中文影音內容,探討各種 Google Cloud 相關主題,並進一步帶來啟發。
評論
評論

一年一度的 Google Cloud Next 盛會以往都是實體舉行,自去年(2020)受疫情影響後轉為線上舉辦,且開放全球使用者免費報名參加。為了讓台灣市場更深入獲得第一手的 Google Cloud Next '21 產品與技術發表,Google 台灣今年也持續自 Google Cloud Next '21 線上發表中,擷取適合台灣市場的主題內容,將在 11 月 10 日 推出 15 支精彩的重點摘要、精選 16 支主題影片添加中文字幕,共計 31 支的中文影音內容,帶來最新的 Google Cloud 雲端技術發展,並期待替市場帶來啟發。

立即報名觀看 Google Cloud Next 精選中文影音內容

Google Cloud Next 雲端盛會為企業帶來的好處

在本次 Google Cloud Next 會中發表了一系列的創新技術,這些新發表的技術無不是憑藉著業界最乾淨安全的 Google 雲端服務,支持各行各業解決眼前所面臨的急迫問題。尤其現在可以說是每一家公司都轉型成為了科技企業,但最終能獲得成功的企業,不只是要做出與資料儲存以及運算相關的基礎架構決策,還要能夠運用雲端技術來推動數位轉型,以徹底改變整間公司的工作模式與創新思維。因此,無論是要提升內部營運效率、增加業務成長,或是開發創新可能,在 Google Cloud Next 雲端大會中都有機會找到企業所需的答案。

Google Cloud Next 雲端盛會精華篇,五大主題一次掌握

在  Google Cloud Next 中跟著 Google 設計的學習歷程,逐步領略企業的數位轉型過程,以及未來可期的技術發展。本次的中文內容涵括五大主題,分別為:

  • 開放式基礎架構:為了協助企業能在不受任何地理環境的限制下,加速雲端部署的腳步,Google 發表了一系列的託管式硬軟體解決方案 Google Distributed Cloud,幫助建構不受任何地理環境限制的雲端環境。
  • 資料與分析:為了協助企業建立具備即時分析能力的新一代資料基礎架構,並支援處理重要業務資料的應用程式,Google 也發佈了整合度最高、資料分析最完善的 AI 解決方案。
  • Google Workspace:透過建立一個數位工作場所,為超過三十億名使用者提供不受地理環境限制的交流和協作服務,完善所有業務環節間的協同合作,就是 Google Workspace 的使命。會中將透過 Smart Canvas 等輔助工具,提升使用者的工作效率,並進一步提供橫跨於 Docs、Gmail、Meet 和 Chat 等產品中的無縫式用戶體驗,以滿足第一線使用者的不同需求。
  • 安全性:今時今日,各個產業的機構組織都面臨前所未見的資安難題。為了提供更多人安全的網路環境,Google 宣佈了兩項重要政策,分別是全新的 Google 網路安全行動團隊 (簡稱 G-CAT),以及全新的 Work Safer 計畫。
  • 永續發展:為了提供業界最乾淨的雲端環境,Google 也發表了幾項創新技術,協助企業因應氣候變遷,採取立即行動。例如:提供所有客戶免費使用 Carbon Footprint 碳足跡追蹤功能。

立即免費觀看 Google Cloud Next Recap: Taiwan!了解更多詳細精彩的 Google Cloud Next 雲端盛會精華