蘋果外包員工出賣帳號,盜取用戶 ID!中國從 iPhone「洗白」出售案,破獲竊資產業鍊

評論
WhatsApp and Facebook messenger icons are seen on an iPhone in Manchester , Britain March 27, 2017. REUTERS/Phil Noble - RTX32Y10
WhatsApp and Facebook messenger icons are seen on an iPhone in Manchester , Britain March 27, 2017. REUTERS/Phil Noble - RTX32Y10
評論

原文刊登於 騰訊科技 ,INSIDE 獲授權轉載。

ID 帳號和密碼,是 蘋果 手機一道重要的安全關卡,但當用戶洩露之後,就給了不法分子破解的可能。中國浙江蒼南縣警方近期破獲的蘋果公司「內鬼」售賣用戶訊息案,一度引發社會關注。截至目前,共有 32 名犯罪嫌疑人因涉嫌侵犯公民個人訊息罪被中國警方執行逮捕。

一部「洗白」手機牽出產業「內鬼」

2016 年 5 月,趙先生憑手機包裝盒上的「序號」,從蒼南警方處認領了自己已弄丟 3 個月的蘋果手機。

「序號」即國際移動設備識別碼 IMEI,相當於手機的身份證,具有唯一性,在手機機身、包裝盒等上面都能看到。

趙先生拿回手機後發現,不僅開機密碼被解鎖,而且 ID 帳號也被登出。「除了手機內建的『序號』和識別碼,這實質上已經是一部新機了,完全變臉。」

按理說蘋果公司建立的手機 ID 機制,應該保護用戶的手機不受侵害。如今已被用戶鎖定的蘋果手機卻經刷機後成為新機,再次流入市場,是怎麼回事?

事實上,在  2016 年  3 月,蒼南警方摧毀一個釣魚網站黑色產業鏈之後,從中發現有人不斷向蘋果手機用戶發送釣魚連結。

蒼南警方隱約感覺到,有人在洩露蘋果手機用戶資訊。根據偵查到的線索展開調查,發現這些蘋果手機是經由一個個特殊的「手機工廠」通過刷機等方式「洗白」。而這些「手機工廠」的員工,大部分是美國蘋果公司外包公司的前員工。

線索首先指向了蘋果公司廣州某外包公司。

「內鬼」遍布多家公司有公司 3 年辭退逾 50 人

經蒼南警方調查發現,該蘋果公司廣州外包公司由於內部員工帳號監管不到位,已多次發生內部員工出售用戶訊息的問題,在三年多時間內,辭退了  50 多名利用工作便利查詢各類用戶訊息並牟利的員工。

被辭退的員工中,有人另謀出路,有人卻盯上了出售用戶訊息輕鬆牟利這塊「肥肉」。

蒼南警方意識到,這並非只是簡單的公民個人訊息受侵犯,而是一條集非法獲取訊息、代理轉包、非法售賣為一體的黑色產業鏈。

在摸清該黑色產業的脈絡結構後,蒼南警方於 2017 年 5 月 3 日派出警力趕赴廣東、江蘇、福建等地統一對犯罪嫌疑人實施逮捕。據統計,補獲的 35 名犯罪嫌疑人中,有 32 人為蘋果公司國內分公司的在職員工或蘋果外包公司的前員工。

一條訊息最高賣  180 元人民幣,有人一個月獲利 75 萬元人民幣

記者採訪獲悉,本案的犯罪嫌疑人主要為黑色產業鏈的「上家」,他們透過蘋果公司內部員工,非法獲取包含手機 ID 帳號、姓名、手機號碼、家庭住址等在內的用戶訊息,再將訊息以每條 10 元至 180 元人民幣不等的價格販賣給「下家」。

其中,含手機 ID 帳號等重要內容的用戶訊息,販賣價格較高,最高能達到 180 元人民幣(約 810 元台幣)一條。

「下家」正是借助「上家」,查到了蘋果手機「序號」對應的 ID 帳號等用戶訊息,並透過向帳號發送釣魚鏈接的方式,獲取密碼,進而解鎖手機。「下家」將這些非法回收的蘋果手機經刷機「洗白」後,進行售賣獲利。

其中,犯罪嫌疑人楊某君是蘋果公司某外包公司的前員工,因非法出售用戶訊息被公司辭退, 2016 年又因受利益驅使,與其他一批被蘋果外包公司辭退的員工成立了「專業訊息查詢工作室」。

據蒼南警方介紹,該工作室在網路上大量承接查詢蘋果手機「序號」的單子,利用以往在蘋果外包公司上班積累的人脈關係,通過租用蘋果公司在職員工內部系統查詢帳號,大肆獲取公民個人訊息,而後轉售牟利。

蘋果公司國內某分公司通路運營管理部技術專案經理潘某翔,將自己的蘋果系統查詢帳號租給了楊某君,並為工作室提供技術指導,僅一個月就獲利 75 萬元人民幣(約 337 萬元台幣)。

案件正在進一步審理中。


精選熱門好工作

客服消費爭議專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

Partnership Manager

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

平台測試技術專員 QA Specialist

SHOPLINE 商線科技有限公司
臺北市.台灣

獎勵 NT$20,000

評論