Anonymous声称已发布100万苹果设备唯一识别码

jopen 9年前
   <div id="news_body">     <p> 北京时间 9 月 4 日消息,据国外媒体报道,黑客组织 Anonymous 下属的一个自称为 Antisec 的黑客团体周一晚间宣布,它已经放出了 100 万个苹果设备唯一识别码(UDID),据说这些设备唯一识别码是它从美国联邦调查局窃取出来的。</p>     <p> 设备的唯一识别码就相当于设备的指纹,苹果、应用和广告网络服务商可以利用这些识别码来识别 iPhone 和 iPad 的用户。</p>     <p> Antisec 发布了一份相当长的声明,并且提供了下载那些数据的链接。黑客们称,他们是从联邦调查局的一台电脑上储存的一个更大的数据库中提出那些数据的,据说那个数据库包括了 1200 多万用户的个人信息。</p>     <p> 虽然现在还很难证实那些数据的有效性或数据的来源,但是已经有人下载了那些加密文件并进行了解密,最后获得了一串由 40 个字符组成的字符串,字符串中的字符包括数字和A到F的字母,与苹果设备唯一识别符的构成非常相似。每一个字符串还有搭配了一个更长的字符集,据 Anonymous 称,那个字符集是苹果的推送通知标记,该标记是由用户名和设备代码组成,它可以确定该唯一识别码对应的设备是 iPad、iPhone 还是 iPod touch。</p>     <p> Anonymous 一开始在他们的 推ter 页面 AnonymousIRC 发布了这一消息。据黑客们称,他们在今年 3 月份的时候利用了 Java 中的一个漏洞,从联邦调查局的一台戴尔笔记本电脑上获得了那些数据。</p>     <p> 黑客们称,那个数据库不但包括设备唯一识别码,还包括用户名、设备名、设备类型、苹果推送通知服务标记、邮政编码、手机号、用户地址等信息。</p>     <p> Anonymous 声称,每位用户的数据量都不同,它只公开发布了部分数据,但是这部分数据已经足以让大部分用户查清自己的设备是否被列在其中。</p>     <p> Antisec 还在声明中趁机对国家安全局局长基思亚历山大(Keith Alexander)最近出席黑客大会 Defcon 的行为大加嘲讽。Anonymous 在声明中称:“国家安全局似乎想对黑客进行招安,这种虚伪的行径真是太可笑了。我们决定协助捍卫互联网的安全,首先就从审查联邦调查局开始吧。”</p>     <p> 据悉,Antisec 在今年 3 月第二周侵入了联邦调查局特工克里斯托弗斯坦格尔(Christopher Stangl)的笔记本电脑,然后在该电脑中下载了一个 CSV 文件,其中包括了 1200 多万苹果 iOS 设备的信息。</p>     <p> 如果这些设备唯一识别码被证实是真实的,这对执法部门和苹果用户的隐私来说意味着什么还不完全清楚。包括密码甚至电子邮件地址在内,设备唯一识别码已经被应用开发商和广告商们散布到互联网的各个角落了。据一位隐私研究员在 2011 年进行的一项调查显示,在他测试的应用中,有 74% 的应用将用户的设备唯一识别码发送到了远程服务器。他同时还发现,有七分之五的社交游戏网络允许用户利用设备唯一识别码登陆,在这种情况下,如果用户的设备唯一识别码失窃,就相当于他的密码失窃了。</p>     <p> Anonymous 称:“实际上,我们从一开始就不喜欢设备唯一识别码的概念。这是苹果所做的一项错误的决定。”</p>     <p> 可能是因为涉及到设备唯一识别码的隐私问题越来越多,苹果已经在今年早些时候禁止新的 iOS 应用程序追踪用户的设备唯一识别码。</p>     <p> 如果联邦调查局确实收集了 1200 多万苹果用户的设备唯一识别码,那么它就必须向提倡隐私保护的组织作出解释。Anonymous 在声明中指出,它在大规模发布用户个人信息之前已经剔除了许多最敏感的细节,此举是为了提醒用户注意联邦调查局非法追踪用户设备的行为。</p>     <p> 除了公开发布的声明之外,Anonymous 暂时拒绝回答媒体的更多问题。</p>     <div id="come_from">     来自:      <a id="link_source2" href="/misc/goto?guid=4958523511872315993" target="_blank">腾讯科技</a>     </div>    </div>