美运营商存漏洞 逾11万iPad用户隐私泄露

　　美国电话电报公司９日承认，这家电信运营商为苹果公司平板电脑iPad提供无线网络服务的网站存在安全漏洞，导致超过１１万用户电子邮箱地址等隐私泄露。

　　这些用户包括白宫高官、美军将领、纽约市长、传媒巨头。隐私泄露不但可能给用户带来麻烦，更可能给美国电话电报公司和苹果公司合作关系蒙上一层阴影。

　　波及大人物

　　一个黑客小组９日早些时候宣布，他们利用电话电报公司网站一个安全漏洞，获得大约１１.４万iPad用户电邮地址。

　　这些用户包括白宫办公厅主任拉姆·伊曼纽尔、纽约市长迈克尔·布隆伯格，《纽约时报》、《时代》杂志、新闻集团等传媒巨头首席执行官，联邦航空局、国土安全部、国家航空航天局员工，多家金融机构员工，以及空军上校威廉·埃尔德里奇。

　　埃尔德里奇现任美国空军Ｂ—１战略轰炸机编队指挥官。国防部一名发言人说，五角大楼不向公众公开军官电邮地址。

　　一名没有公开姓名的黑客说，他们还获得这些用户所用iPad通过电话电报公司网络验证的身份识别码，即集成电路卡标识码（ICC-ID），相当于SIM卡标识码。

　　这个小组有９名成员。大约一个月前，他们研究iPad网络运行方式时发现这个漏洞并于数周前在一个网络聊天室上曝光。数天前，他们决定攻击电话电报公司网站。

　　这些黑客说，他们公开这些iPad用户电邮地址和身份识别码前，先与电话电报公司联系，证实这个安全漏洞已经堵上。

　　危害似有限

　　不过，电话电报公司称，告知安全漏洞的是一名商业客户，而非那些黑客。

　　这家公司９日晚些时候声明，那名客户７日说，他们的iPad身份识别码“可能遭曝光”，不过，能从身份识别码中获得的“唯一信息是与那台iPad关联的电邮地址”。

　　苹果公司要求用户以电邮地址在电话电报公司网站上注册并激活iPad。

　　声明说，公司８日修补网站漏洞，黑客无法从那里窃取用户电邮地址，“我们将继续调查并将通知所有电邮地址和身份识别码可能遭泄露的客户”。

　　这个安全漏洞仅影响使用蜂窝网络上网的iPad用户，只使用无线保真技术（Wi-Fi）上网的用户未受影响。“现阶段，没有证据显示任何其他客户信息遭到曝光。”

　　尚不清楚这些隐私泄露是否会产生严重后果。

　　一些网络专家说，即使电邮地址落到坏人手中，除垃圾邮件骚扰和钓鱼诈欺攻击外后果有限；而且电邮地址本易遭软件猜出，军队iPad用户只允许使用非保密邮箱。

　　但另一些专家认为，iPad身份识别码可用于获取其他消息，例如，这台iPad所处位置。独立网络安全顾问尼克·德彼得里洛说，这“应让人们相当担忧”。

　　或影响合作

　　加利福尼亚大学圣迭戈分校通讯网络专家迈克尔·克利曼说，电话电报公司永远不应该把客户信息放在对公众开放的网站上，用户信息应储藏在“非常安全的数据库”，而且通常不与外部互联网连接。

　　电话电报公司在声明中说：“我们非常重视客户隐私，虽然我们已经修复这个问题，我们还是要向受影响客户道歉。”

　　《纽约时报》分析，电话电报公司试图把这起隐私泄露事件严重性降到最低，但这起事件很可能成为一桩公关丑闻，影响它与苹果公司合作前景。

　　电话电话公司是苹果公司iPhone手机和iPad电脑在美国的独家网络运营商。一些媒体报道，双方合作关系近段时间出现恶化苗头。

　　路透社报道，一些经济分析师猜测，电话电报公司主要竞争对手韦里孙无线通讯公司可能最终赢得iPhone手机网络运营权，最早可能在２０１１年。

　　苹果公司尚未对这起事件作出回应。

　　iPad今年４月上市，迄今在世界范围售出超过２００万部，帮助苹果公司股票５月超过微软公司，成为最值钱的科技股。