一直以来,用户数据泄露问题层出不穷,就像韭菜一样,割了一茬又一茬。前不久,我们熟悉的苹果公司又发生一起严重的用户数据泄露问题,这次多达90GB的用户数据被盗,令人震惊的是,罪犯是一名来自墨尔本的16岁青年。

由于法律原因,他的名字和个人信息未被公布,我们暂且叫他:Teen。

16岁的Teen,精通IT相关知识,自己在家中开发了多种躲避服务器追踪的程序和软件后门(绕过软件的安全性控制,从隐秘通道获取对程序或系统访问权的黑客方法)用来隐藏自己的身份,从苹果公司的服务器下载了多达90GB的用户数据。

然而,魔高一尺,道高一丈,Teen还没高兴多久,就被苹果反向追踪到了。他使用设备的IP地址(进入网络的主机都只有唯一的IP地址)和序列号被苹果公司锁定。

最终,澳洲联邦警察与FBI组成国际专案组,根据苹果公司提供的位置,抓捕了Teen。他们得知,16岁的Teen曾是一个全球黑客界的有头有脸的人物,被逮捕后,他向警方透露了自己的动机,声称自己一直梦想着去苹果工作才做出这番事情。Teen的天才能力有目共睹,然而这种“投递简历”的行为不但毁了自己前程,还造成了很多不必要的麻烦。

相比用户数据泄露一事,更细思极恐的是苹果公司的追踪方式。如此聪明的Teen,怎么这么容易就被苹果公司在上万公里之外精准定位呢?

苹果手握上千万用户数据,通过获取设备IP地址和设备序列号,就获得了Teen的信息,将他抓捕归案。Teen之前开发的躲避追踪的程序,在苹果公司面前显得毫无用处,那是不是追踪一个普通用户更轻而易举?似乎苹果内部还有一套未公开的追踪系统。

这不禁让我们质疑,个人信息怎样才算安全?内有大公司在监视,外有黑客盗取。很有可能会在我们不知情的情况下,苹果公司也在暗处检测我们的位置,干什么,浏览什么,甚至和谁聊天的内容。

这样一想,我们可能随时处在被监视,被窃取的危险中。那些标榜“不泄露用户信息”的人,可能比黑客还了解我们。