黑客侵入美国FBI电脑系统 大量苹果用户泄露

黑客组织Antisec已发布100万加1条与苹果UDID识别系统相关的数据。如果与苹果的开发者数据源相结合，那么将可以确定特定用户的位置和其他信息。实际上，这一数据库中包含了设备名称。

这些数据来自FBI特工主管克里斯托弗·斯坦格的戴尔笔记本，而泄露的数据总数达到1200万条。斯坦格此前在一段视频中呼吁更多人考虑从事信息安全方面的工作。Antisec表示，在攻击过程中从斯坦格的桌面文件夹中下载了名为NCFTA_iOS_devices_intel.csv的文件，随后转换成为12,367,232条苹果iOS设备的列表信息，其中包括单一设备标识符、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、电话号码和地址等。不过其中有很多个人信息都是空白，因此列表的许多部分都不完整。

目前，任何人都可以通过Antisec提供的一个镜像下载到该文件。Antisec已将其中一些用户个人信息删除，仅保留了UDID、推送通知服务ID和设备名称。不过凭借这些信息已足以判断设备的用户是谁。值得注意的是，这些数据并不一定来自苹果，为何会出现在FBI的电脑上原因仍然不明。

简而言之，所有这些数据经常性地出现在iOS应用开发者的数据库中，用于提供推送通知。因此，这一数据库很可能来自某款应用庞大的用户信息库。任何用户数超过1200万的应用都存在这样的嫌疑。目前也不清楚这些数据泄露将带来什么样的安全威胁。这是一份用户名单，因此有可能给用户带来损失。

需要指出的是，此次泄露的部分信息很普通，并不是很敏感，iOS应用开发人员在进行应用注册和跟踪时需要用到，但电话号码和家庭住址等信息除外。

目前，还不清楚FBI为何要保存苹果的UDID信息。AntiSec认为，这可能是基本的跟踪项目，FBI通过苹果的UDID来监控用户。

信息安全专家阿尔多·考特西表示："我看了iOS上的所有游戏社交网络，包括OpenFeint及其竞争对手，随后发现几乎每一款服务的管理方式都是灾难性的。漏洞包括实名、接收用户的游戏社交网络帐号，以及利用UDID接入用户的Facebook和Twitter帐号等。"