據媒體報道,此前,蘋果公司還表示,iMessage垃圾信息是通過運營商發送的,蘋果沒有權力辨別或攔截個人信息。
按照蘋果iMessage的設定,發送者必須知道接收者的手機號或AppleID才能正確傳輸。那麼,上述iMessage群發設備賣家口中的AppleID庫是如何獲得的呢?用戶的AppleID又是如何洩漏的?
蘋果客服稱,不能確定用戶的Apple ID有沒有在其他地方洩漏,只要別人知道了賬戶名稱,就可以發送消息。
而對於蘋果ID數據庫是如何建造的,賣家劉能表示不方便透露。但他稱,我們有一個很大的團隊,互相合作,建立了一個數據庫。
一位不願具名的移動安全專家對中新經緯表示,AppleID被販賣在好多年前比較嚴重了。“用戶訂購蘋果商店裡的應用,一般來說這些應用的開發者都能獲取、收集你的AppleID等信息。此外,一些釣魚網站也會收集你的相關信息。”他說。
中新經緯注意到,2015、2016年間,蘋果用戶中曾多次爆發大面積的AppleID遭盜取和勒索事件。當時用戶將矛頭指向了某平台下的兩款郵箱,稱因郵箱的安全被攻擊導致郵箱密碼信息的洩露,以該郵箱註冊或關聯該郵箱的賬號存在洩密可能。隨後,今日烏雲-漏洞報告平台確認了該平台下郵箱出現了致命漏洞。
分析:蘋果公司不作為 或面臨法律追責
iMessage垃圾信息源源不斷地傳進蘋果手機,並長期騷擾用戶,作為服務的提供者,蘋果到底該不該負責?面對iMessage垃圾信息,蘋果果真束手無策?
中國互聯網協會法工委副秘書長胡鋼在接受中新經緯採訪時表示,在我國,法律明確禁止賭博、色情等非法有害信息的傳播,也禁止類似的廣告行為。若該類非法有害信息屬於表面明顯可識別的,相關網絡服務提供者,如蘋果公司等,即屬於“應知”違法行為的發生,應當立刻採取阻斷傳播,報告等工作。
依據《消費者權益保護法》及《網絡安全法》等規定,合法行業的廣告也不得以垃圾信息的形式出現。未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息或廣告。而消費者向網絡服務提供者即蘋果公司“報告垃圾信息”後,就視為蘋果公司“明知”或“已知”垃圾信息的存在並對用戶生活安寧權造成侵害。
在這種情況下,蘋果方只有做到兩件事才能免責:一是删除、屏蔽、阻斷相關信息的傳播以及再次傳播;二是向相關主管機關報告,並積極配合監管機構的執法行動和消費者的維權行動。蘋果公司若未履行上述法定安全保障義務,則可能要面臨民事、行政乃至刑事責任。
|
