二、事关经济利益的泄露
互联网信息泄露这些年我们已经见过不少,但是由于苹果设备的特殊性,这次信息泄露直接关系到用户的经济利益。
首先,这些账户可以直接从 App Store 购买付费应用,这些支出是由“受害人”承担的。如果是其他人购买付费应用,那么受害者就会替人买单。而更糟的一种可能是获得密码的人与付费应用开发者合作,直接让“受害者”购买付费应用,然后与开发者分账,这与盗窃无异。
而即使不购买付费应用,只购买免费应用。这些被盗的信息可以用于帮助应用提升在APP排行榜的位置,俗称刷单,而刷单行为本身就可以从APP开发者哪里获取推广费。
与普通窃取密码的恶意程序不同,这次KeyRaider在本地禁用任何类型的解锁操作,无论你是否输入正确的密码,窃取者都可以远程锁定你的手机,进行勒索,直到你付钱才帮你解锁。这已经赤裸裸的敲诈勒索罪了。
此外,窃取者还能获取你储存在云端的隐私,甚至通过掌握的密码对你进行社会工程学破解,获取你淘宝、网银这类更重要的密码,进行犯罪。总之,这次泄露的信息是非常危险的,它直接关系到被泄露者的经济利益,而不是简单的网络id问题。
三、个人安全观念缺失和监管缺位
从这次泄露的过程看,苹果公司似乎并没有太大责任。虽然苹果公司提供了收费APP的购买,但是苹果本身是不允许用户越狱,也不允许用户其他来源的应用和插件。这次被泄露隐私的用户,都是自己越狱,自己出于需要安装插件的。而绝大多数用户不是安全专家,并没有能力判断自己从其他途径获得的应用和插件是否安全。
苹果公司本来提供了安全方案,但是用户自己选择绕开,但是又没有能力确认是否安全。个人安全观念的缺失是造成的这次大规模泄漏的主因。
而另外一方面,目前对互联网安全监管的缺位也是重要原因。从KeyRaider的功能看,一方面可以盗取用户的账号密码直接购买付费应用,另外一方面可以锁定用户手机进行勒索。无论购买和勒索行为只要发生,窃取密码者可以被列为从犯。应该受到法律的严惩。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网