1200万苹果设备ID泄露源头并非FBI

数日前，著名黑客组织“匿名者”(Anonymous)的分支 机构AntiSec 声称他们掌握了超过1200万个苹果设备ID（包括用户姓名、手机号码、地址等信息）。AntiSec还以加密的方式在论坛中放出了100万个泄露的苹果设备唯一设备识别符（Unique Device Identifiers，UDID），并发表声明称这些数据来自FBI探员Christopher K. Stangl 使用的一部戴尔 Vostro 笔记本。AntiSec 藉此抨击FBI 监视公民隐私，此事也引起全球范围内科技媒体的高度关注。

针对这次重大用户信息泄露事故，FBI大呼冤枉，并通过Twitter做出回应，称AntiSec撒谎，FBI没有笔记本电脑被黑，更没有收集苹果用户的信息。事情至此显得婆娑迷离，AntiSec泄露的数据经过验证真实性毋庸置疑，而FBI的信息安全制度也不太可能在允许低级别探员掌握如此之多的公民信息。（如果FBI确实不光彩地监控公民数字隐私，那也意味着这次窃取1200万苹果用户隐私信息的黑客将永远逍遥法外）

FBI和AntiSec到底谁在撒谎呢？近日，根据Wired的报道，事件调查取得突破性进展，FBI属于躺着中枪，而AntiSec也并未撒谎。

根据Intrepidus Group的信息安全顾问David Schuetz的深入调查，泄露的苹果设备信息的源头是佛罗里达州一家不知名的应用开发商“蓝蛙”（Blue Toad）。

Schuetz在博客中透露了他的调查方法：查找泄露信息数据库中反复出现的设备ID，并将这些ID与用户设置的设备名进行关联，在这些反复出现的设备名中，“Blue Toad”和BT反复出现了四次。在进一步分析后，Scheutz发现这些设备的主人很可能是Blue Toad公司的雇员。

而Blue Toad公司最近也向NBC透露，AntiSec发布的100万苹果UDID与Blue Toad公司内部保存的数据一致性高达98%。Blue Toad的首席执行官还承认公司的数据库两周前被黑客入侵过。不过这个时间与AntiSec声称的入侵时间——去年三月，有些出入。

不过Blue Toad表示不能排除这AntiSec所声称的些数据来自FBI探员的笔记本电脑的可能性。Blue Toad的首席执行官在接受NBC采访时表示，从Blue Toad泄露出的苹果设备ID数据很可能在黑客之间分享，并最终通过某种途径到了FBI探员的电脑上。

对于苹果产品用户来说，无论是谁的过错，设备ID和用户信息的大规模泄露已经成为事实，唯一的补救措施是尽快确认你的设备是否在泄露名单中。TNW特地制作了一个查询工具，可点击这里使用。