蘋果主動向黑客提供使用者資料？這操作把我看麻了

到了今天，iOS和Android哪個更安全？好像有了不一樣的答案。

往前倒幾年，iOS憑借其封閉生态，穩坐手機系統安全的第一把交椅，那沒得說。

而Android則因為生态開放，給了病毒和騷擾App可乘之機，被使用者罵了好多年。

不過嚯，随着近兩年安卓廠商的發力，不少安卓系統都加入類似的隐私保護功能。

MIUI 隐私保護功能

反倒是蘋果這邊兒，iOS系統時不時就傳出，被“飛馬”等木馬病毒攻擊的消息。

口碑兩極反轉談不上，隻是iOS再用“安全保護”作為差異賣點，效果就不那麼明顯喽。

而且這兩年來，蘋果的騷操作不斷，這不，最近小雷又刷到了一條爆炸性的新聞。

蘋果竟然“主動”向黑客組織提供使用者機密資訊！好家夥，庫克以後不想做生意了？

根據新聞，2021年蘋果曾經回應了黑客僞造的“緊急資料請求”，并且洩露了使用者資訊。

蘋果上當不是沒有理由，因為這些黑客黑進的是，多個國家或地區執法人員的電子郵件域。

而“緊急資料請求”正是從這些郵件域發出的，要是沒有這方面經驗，很容易覺得這些郵件是合法正規的。

不過嚯，按道理來說，蘋果錯了是錯了，但這口鍋也不能全都扣在它頭上。

因為在通常情況下，隻有收到搜查令或者傳票的時候，蘋果才會給出使用者資料。

然鵝“緊急資料請求”卻是一個例外，隻有出現“關乎生命和死亡”時才會有這類請求。

大夥可以了解為十萬火急就對了，總之請求一出，蘋果就必須在短時間内交出資料。

而這些“緊急資料請求”又是來自官方管道，蘋果這一類的公司，很難分辨是真是假。

So，蘋果就這麼上當了。另一個倒黴蛋——Facebook母公司Meta也被騙，洩露了使用者資料。

喏，這些洩露的使用者資訊，包括了使用者位址、電話号碼和IP位址等等私密資料。

目前，大部分的洩露資訊都已經遭了殃，被用來從事騷擾和金融詐騙活動。

如果大夥最近頻繁收到垃圾iMessage，又或者月曆、家庭App的騷擾資訊，那估計就是不幸中招了。。。

小雷本以為，能侵入國家級别的電子郵件域，肯定也是啥黑客業界的頂級大佬吧？

然鵝讓人傻眼的是，這些黑客平均年齡居然還不到18歲……而他們都屬于一個叫“Recursion Team”的黑客組織。

沒聽過這組織？不要緊，他們參加的另一個黑客組織“Lapsus$”，想必小夥伴們最近多少都聽說過。

和咱們印象裡神秘莫測、低調做人的黑客不同，Lapsus$的黑客玩的就是高調。

他們不僅非常樂意公開自己的黑客“戰績”，還熱衷于嘲諷被黑的對象，就很皮。

不過有一說一嗷，這幫黑客小老弟的技術确實很強。

在短短半年時間裡，就襲擊了EA遊戲、英偉達、三星、沃達豐、育碧以及高通等知名科技公司，竊取了大量的機密資料并且進行勒索。

舉個例子，今年2月底，Lapsus$就公開表示已經對英偉達進行了網絡攻擊，還拿到了近1TB的資料。

這次的要求更過分了，他們不但要英偉達完全開源 Windows、macOS、Linux系統的GPU驅動，還要求解除RTX 30系列顯示卡的挖礦性能極限。

這些可都是英偉達的老本啊，英偉達當然不會同意，于是乎Lapsus$開始整活了。

Lapsus$先是洩露了71335份英偉達的員工憑證，還準備以100萬美元的價格出售LHR算法内容。

英偉達不是第一個受害者，Lapsus$幹的第一單大票，沒記錯的話應該是EA遊戲。

那時的Lapsus$很青澀，以至于竊取到資料後，他們甚至都不知道該怎麼勒索。

于是乎，他們選擇讓記者去給EA捎句話：我們想通過你向EA發條勒索消息……

到了現在，Lapsus$嘲諷技能已經點滿，他們喜歡入侵被黑公司的Zoom視訊會議。

而這麼做僅僅隻是為了嘲笑公司員工，以及幫助解決黑客事件的外部IT咨詢公司。

出來道上混總是要還的，Lapsus$這麼招搖，也引來了一批網絡安全專家的追蹤。

最終，Lapsus$老大身份曝光，他是一名來自英國牛津的16歲少年，代号是“White”。

這小夥子居然還是個自閉症患者，目前在英國英格蘭牛津的一所特殊學校接受教育。

White家裡人也完全是懵逼狀态，以為他鼓搗電腦是在愛玩遊戲，沒想到還整了一出黑客帝國。。。

White還靠着買賣0day漏洞，賺了超過300比特币（約合人民币8900萬元），小小年紀就實作了“财富自由”。

而根據倫敦警方的調查，除了White，被捕的還有6名“16-21歲之間”的年輕人。

不過嚯，這次抓的都是英國成員，對Lapsus$南美大總部的影響應該不大。

興許是因為成員被抓想收斂點，Lapsus$最近在Telegram上釋出消息，宣布要暫時修整，成員将放假到今年3月30日。

話說回來，面對這7名被捕的小夥子，小雷的第一反應是活該，緊跟着的第二反應，就是覺着相當可惜了。

年紀輕輕就已經掌握了高超的黑客技術，說他們是“計算機天才少年”，一點兒也不誇張。

隻是為啥就不走到正道呢？能做到攻破科技巨頭甚至國家的網絡安全，固然很牛X。

但說到底，這些都是違法犯罪的操作啊，于老百姓于社會，都隻是會添麻煩罷了。

希望這次被捕能讓年輕人們早點醒悟，計算機技術是用來造福于人，而不是讓人鬧心的呀。