感恩節周末的凌晨,正當瑞恩·阿亞斯(Reyhan Ayas)離開曼哈頓中城的一家酒吧時,一名她剛剛認識的男子偷走了她的iPhone 13 Pro Max。
僅僅過了幾分鐘,阿亞斯就無法進入自己的蘋果(Apple)帳戶了,帳戶裡的所有內容,包括照片、聯繫人和筆記,全都無法訪問了。隨後的24小時裡,她說,她的銀行帳戶裡大約少了1萬美元。阿亞斯今年31歲,是一家勞動力分析類初創企業的高級經濟學家。
本文為風傳媒與華爾街日報正式合作授權轉載。加入VVIP會員請點此訂閱:風傳媒・華爾街日報VVIP,獨享全球最低優惠價,暢讀中英日文全版本之華爾街日報,洞悉國際政經最前沿。
眼下,類似案件在全美警局層出不窮。竊賊用了一種技術含量極低的手段,先是偷窺iPhone用戶輸入解鎖密碼,然後偷走「獵物」的手機——以及他們的數位生活。
目前全球處於使用狀態的iPhone數量已超10億部,而竊賊利用的是iPhone軟體設計中一個簡單的隱患。主要的問題在於解鎖密碼和帳戶密碼,前者是一短串數位,用於訪問某台設備,後者則通常是一串較長的數位與字母組合,用於登錄不同帳戶。
只要有iPhone和解鎖密碼,入侵者就可以在幾秒鐘內修改手機主人Apple ID的帳戶密碼。如此一來,受害者便無法登錄他們的帳戶,包括iCloud上存儲的所有內容,他們都無法看到。手機上的金融類應用程式通常也會淪為竊賊的獵物,因為只要知曉了解鎖密碼,就能解鎖設備上儲存的所有帳戶密碼。
「一旦進到手機裡面,它就如同一個百寶箱。」亞力克斯·阿基羅(Alex Argiro)說,去年秋天退休前,他曾以紐約市警局偵探的身份調查過一個備受關注的盜竊集團。
他說,過去兩年間,紐約市發生了數百起這種類型的犯罪。「數量越來越多。」他說,「這是一種看到機會便會去實施的犯罪。每個人手機上都有金融類應用程式。」
蘋果公司自稱數位隱私和安全領域的領導者,並宣揚其高度一體化的硬件、軟體及iCloud網路服務是對用戶數據的最佳保護。「安全領域的研究人員一致認為,iPhone是安全係數最高的消費類移動設備,並且我們每天都在不辭辛勞地工作,以便在新的以及正在出現的威脅面前,為我們所有用戶築起盾牌。」一位蘋果發言人說。
「對於有這種遭遇的用戶,我們表示同情;對於用戶受到的所有攻擊,我們都十分重視,不管這種攻擊多麼罕見。」她說,蘋果相信這些犯罪並不常見,因為它們需要竊賊同時獲得設備和解鎖密碼。「我們將繼續提升防護力度,幫助確保用戶帳戶安全。」
