苹果用户信息遭内鬼售卖:有人月入75万
ID账号(注册邮箱)和密码,是苹果手机一道重要的安全阀,但当用户泄露之后,就给了不法分子破解的可能。浙江苍南县警方近期破获的苹果公司“内鬼”售卖用户信息案,一度引发社会关注。截至目前,共有32名犯罪嫌疑人因涉嫌侵犯公民个人信息罪被警方执行逮捕。
一部“洗白”手机
牵出行业“内鬼”
2016年5月,赵先生凭手机包装盒上的“串号”,从苍南警方处认领了自己已丢失3个月的苹果手机。
“串号”即国际移动设备识别码,相当于手机的身份证,具有唯一性,在手机机身、包装盒等上面都能看到。
赵先生拿回手机后发现,不仅开机密码被解锁,而且ID账号也被退出。“除了手机自带的‘串号’和标识码,这实质上已经是一部‘新机’了,完全‘变脸’。”
按理说苹果公司建立的手机ID激活机制,可保护用户的手机不受侵害。如今已被用户锁定的苹果手机却经刷机后成为新机,再次流入市场,是怎么回事?
事实上,在2016年3月,苍南警方摧毁一个钓鱼网站黑色产业链之后,从中发现有人不断向苹果手机用户发送钓鱼链接。
苍南警方隐约感觉到,有人在泄露苹果手机用户信息。苍南警方根据侦查到的线索展开调查,发现这些苹果手机是经由一个个特殊的“手机工厂”通过刷机等方式“洗白”。而这些“手机工厂”的员工,大部分是美国苹果公司外包公司的前员工。
线索首先指向了苹果公司广州某外包公司。
“内鬼”遍布多家公司
有公司3年辞退逾50人
经苍南警方调查发现,该苹果公司广州外包公司由于内部员工账号监管不到位,已多次发生内部员工出售用户信息的问题,在三年多时间里,辞退了50多名利用工作便利查询各类用户信息并牟利的员工。
被辞退的员工中,有人另谋出路,有人却盯上了出售用户信息轻松牟利这块“肥肉”。
苍南警方意识到,这并非只是简单的公民个人信息受侵犯,而是一条集非法获取信息、代理转包、非法售卖为一体的黑色产业链。
在摸清该黑色产业的脉络结构后,苍南警方于2017年5月3日派出精干警力赶赴广东、江苏、福建等地统一对犯罪嫌疑人实施抓捕。据统计,抓获的35名犯罪嫌疑人中,有32人为苹果公司国内分公司的在职员工或苹果外包公司的前员工。
一条信息最高卖180元
有人一月获利75万元
记者采访获悉,本案的犯罪嫌疑人主要为黑色产业链的“上家”,他们通过苹果公司内部员工,非法获取包含手机ID账号、姓名、手机号码、家庭住址等在内的用户信息,再将信息以每条10元至180元不等的价格贩卖给“下家”。
其中,含手机ID账号等重要内容的用户信息,贩卖价格较高,最高能达到180元一条。
“下家”正是借助“上家”,查到了苹果手机“串号”对应的ID账号等用户信息,并通过向账号发送钓鱼链接的方式,获取密码,进而解锁手机。“下家”将这些非法回收的苹果手机经刷机“洗白”后,进行售卖获利。
其中,犯罪嫌疑人杨某君是苹果公司某外包公司的前员工,因非法出售用户信息被公司辞退,2016年又因受利益驱使,与其他一批被苹果外包公司辞退的员工成立了“专业信息查询工作室”。
据苍南警方介绍,该工作室在网络上大量承接查询苹果手机“串号”的单子,利用以往在苹果外包公司上班积累的人脉关系,通过租用苹果公司在岗员工内部系统查询账号,大肆获取公民个人信息,而后转售牟利。
苹果公司国内某分公司渠道运营管理部技术项目经理潘某翔,将自己的苹果系统查询账号租给了杨某君,并为工作室提供技术指导,仅一个月就获利75万元。
案件正在进一步审理中。