Anonymous聲稱已發布100萬蘋果設備唯一識別碼

北京時間 9 月 4 日消息，據國外媒體報道，黑客組織 Anonymous 下屬的一個自稱為 Antisec 的黑客團體周一晚間宣布，它已經放出了 100 萬個蘋果設備唯一識別碼（UDID），據說這些設備唯一識別碼是它從美國聯邦調查局竊取出來的。

設備的唯一識別碼就相當于設備的指紋，蘋果、應用和廣告網絡服務商可以利用這些識別碼來識別 iPhone 和 iPad 的用戶。

Antisec 發布了一份相當長的聲明，并且提供了下載那些數據的鏈接。黑客們稱，他們是從聯邦調查局的一臺電腦上儲存的一個更大的數據庫中提出那些數據的，據說那個數據庫包括了 1200 多萬用戶的個人信息。

雖然現在還很難證實那些數據的有效性或數據的來源，但是已經有人下載了那些加密文件并進行了解密，最后獲得了一串由 40 個字符組成的字符串，字符串中的字符包括數字和A到F的字母，與蘋果設備唯一識別符的構成非常相似。每一個字符串還有搭配了一個更長的字符集，據 Anonymous 稱，那個字符集是蘋果的推送通知標記，該標記是由用戶名和設備代碼組成，它可以確定該唯一識別碼對應的設備是 iPad、iPhone 還是 iPod touch。

Anonymous 一開始在他們的 推ter 頁面 AnonymousIRC 發布了這一消息。據黑客們稱，他們在今年 3 月份的時候利用了 Java 中的一個漏洞，從聯邦調查局的一臺戴爾筆記本電腦上獲得了那些數據。

黑客們稱，那個數據庫不但包括設備唯一識別碼，還包括用戶名、設備名、設備類型、蘋果推送通知服務標記、郵政編碼、手機號、用戶地址等信息。

Anonymous 聲稱，每位用戶的數據量都不同，它只公開發布了部分數據，但是這部分數據已經足以讓大部分用戶查清自己的設備是否被列在其中。

Antisec 還在聲明中趁機對國家安全局局長基思亞歷山大（Keith Alexander）最近出席黑客大會 Defcon 的行為大加嘲諷。Anonymous 在聲明中稱：“國家安全局似乎想對黑客進行招安，這種虛偽的行徑真是太可笑了。我們決定協助捍衛互聯網的安全，首先就從審查聯邦調查局開始吧。”

據悉，Antisec 在今年 3 月第二周侵入了聯邦調查局特工克里斯托弗斯坦格爾（Christopher Stangl）的筆記本電腦，然后在該電腦中下載了一個 CSV 文件，其中包括了 1200 多萬蘋果 iOS 設備的信息。

如果這些設備唯一識別碼被證實是真實的，這對執法部門和蘋果用戶的隱私來說意味著什么還不完全清楚。包括密碼甚至電子郵件地址在內，設備唯一識別碼已經被應用開發商和廣告商們散布到互聯網的各個角落了。據一位隱私研究員在 2011 年進行的一項調查顯示，在他測試的應用中，有 74% 的應用將用戶的設備唯一識別碼發送到了遠程服務器。他同時還發現，有七分之五的社交游戲網絡允許用戶利用設備唯一識別碼登陸，在這種情況下，如果用戶的設備唯一識別碼失竊，就相當于他的密碼失竊了。

Anonymous 稱：“實際上，我們從一開始就不喜歡設備唯一識別碼的概念。這是蘋果所做的一項錯誤的決定。”

可能是因為涉及到設備唯一識別碼的隱私問題越來越多，蘋果已經在今年早些時候禁止新的 iOS 應用程序追蹤用戶的設備唯一識別碼。

如果聯邦調查局確實收集了 1200 多萬蘋果用戶的設備唯一識別碼，那么它就必須向提倡隱私保護的組織作出解釋。Anonymous 在聲明中指出，它在大規模發布用戶個人信息之前已經剔除了許多最敏感的細節，此舉是為了提醒用戶注意聯邦調查局非法追蹤用戶設備的行為。

除了公開發布的聲明之外，Anonymous 暫時拒絕回答媒體的更多問題。