作者 | Michael Finnegan
整理 | 祝涛
出品 | CSDN（ID：CSDNnews）

联邦当局称，洛杉矶一名男子侵入了数千个苹果iCloud账户，非法获取了62万多张私人照片和视频，企图窃取和分享年轻女性的裸照。

案件始末

来自洛杉矶的40岁男性Hao Kuo Chi化名David，在电子邮件中冒充苹果客服，诱导受害者提供自己的苹果账号和密码。在此案件中，被盗的图片依然安全地保存在苹果服务器上，但Chi设法让受害者给了他下载这些图片或视频所需的密码。

这一骗局于2018年3月被揭穿。在美国，有一家公司专门负责删除名人在互联网上的照片。该公司在删除照片的过程中，发现了端倪——某位公众人物的裸照被贴在了色情网站上。这位公众人物并没有外传照片，只是将其存储在iPhone上，并备份到了iCloud。调查人员发现，此受害人iCloud账户的登录地址与Chi家中的一个互联网地址吻合。联邦调查局得到搜查令，对这所房子进行了搜查。搜查过程中，特工们从Dropbox、谷歌、苹果、Facebook和Charter Communications获得了大量信息，Chi的网络非法活动就此曝光。

在与佛罗里达州坦帕市联邦检察官达成的认罪协议中，他承认，他在未经授权的情况下窃取了全美至少306名受害者的照片和视频，其中大多数是年轻女性。

Chi在法庭文件中承认，他使用“icloudripper4you”这一名称，对外宣称自己能够侵入iCloud账户，窃取照片和视频，以此推销自己，结识同伙。他和匿名同伙使用国外加密电子邮件服务进行匿名交流。当有人发现受害者的iCloud账户中存有裸露的照片或视频时，他们便将其收集起来，彼此分享，并称之为“胜利”。

“我甚至不知道参与者是谁。”Chi在一次简短的电话交谈中说。

在法庭文件中，FBI确定了两个Gmail地址，Chi用来引诱受害者更改其iCloud登录信息，分别是“applebackupicloud”和“backupagenticloud”。美国联邦调查局表示，在这两个账户中发现了50多万封电子邮件，其中约有4700封的邮件内容带有iCloud用户id和密码。

负责网络犯罪案件的FBI特工Anthony Bossone在一份法庭声明中表示，Chi的共谋者会要求他黑进某个iCloud账户，成功之后Chi再向共谋者回复一个Dropbox链接。Bossone写道，Chi的Dropbox账户里有大约62万张照片和9000个视频。

8月5日，Chi对犯罪事实供认不讳，一项阴谋罪和三项未经授权入侵受保护电脑罪，每一项罪名都将让他面临最高5年的监禁。

隐私安全问题日益严峻

近年来，关于隐私泄露的风波不断，且都涉及Facebook、谷歌等互联网巨头，人们也因此越来越注重隐私安全问题。而不久前，外媒报道称，苹果公司计划扫描客户存储在iCloud上的iPhone照片，标记性侵或虐待儿童的图片，以便向执法部门报告。此举遭到了4000多个组织以及安全和隐私专家、密码学家、研究人员、教授、法律专家和苹果消费者的公开反对。

霍普金斯大学教授、密码学家MatthewGreen对这种系统表示担忧：“这种工具能够可以帮助查找手机中的儿童色情内容，但想象一下，如果掌握权力的公司或机构获得了这种系统，会发生什么？”

为了消除用户对此系统的顾虑，苹果在公告中说，他们采用了一种NeuralHash的加密技术，无法直接看到用户相册。

然而，人们依然担忧不已，毕竟事关成千上万人的隐私，一旦被Chi这样的不法分子入侵，后果将不堪设想。

参考链接：

• https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women
• https://mp.weixin.qq.com/s/LAGgoyU6mOyJwNDtYDsIXw