称所有iPad都不安全是警告还是叫嚣？

6月15日，国外媒体报道称，黑客公司Goatse Security周一回应AT&T，称所有的iPad都存在安全隐患。听到黑客们的这样的声明，我在想，他们这是警告还是叫嚣？还有，iPad的安全隐患主要责任在谁身上？

　　一、称所有iPad都不安全是警告还是叫嚣？

　　不得不承认，刚问世不久的苹果iPad已经倍受追捧，自4月3日上市到5月底不到两个月，其销量就已经超过200万台，据说销售势头超过了当年苹果iPhone 的销售情况。

　　不过，在iPad销售火热的背后，我们最近却连续听到其存在安全隐患方面的报道。

　　6月15日，国外媒体报道称，黑客公司Goatse Security周一回应AT&T，称所有的iPad都存在安全隐患。Goatse Security此举是针对AT&T一份声明而做出的回应。

　　上周，Goatse Security利用AT&T网站漏洞，获得11.4万名3G版iPad用户的注册信息，这些信息主要是用户的电子邮件地址，涉及到的人员包括许多公司的CEO、政府官员及知名政治家。

　　当时，Goatse Security的组织声称对此次网络侵入行为负责，称他们利用美国电话电报公司的一个漏洞，令他们能够发现数以千计用户的电子邮箱地址。

　　而Goatse Security最新声明则称：“由于Safari浏览器存在一处安全漏洞，导致所有iPad都易于攻击。”Goatse Security表示，如果通过Safari访问恶意链接，该安全漏洞将允许黑客未授权访问iPad。Goatse Security称，Safari并未关闭一些危险端口，在加上其自动执行软件请求的功能，这将给用户带来一些麻烦。

　　应该引起关注的是，听到黑客们的这样的声明，我在想，他们这是警告？还是叫嚣？或者是解释？或者是炒作自己？这似乎很象发生恐怖袭击后某些恐怖组织发出的负责声明，难道是气焰嚣张的表现？

　　二、11万iPad用户信息泄露各有不同解释

　　但有一点应注意：6月14日消息，据国外媒体报道，美国无线运营商AT&T近日就上周iPad信息泄露事件向用户发信道歉。AT&T公共政策及隐私部门副总裁多乐西·阿特伍德（Dorothy Attwood）签署了该份道歉声明。

　　阿特伍德将此次安全事故归咎为黑客袭击。她在信中称，“这些黑客编写了一段代码，随机生成一组数字模仿AT&T的iPad SIM卡序列号ICC-ID，并且反复向AT&T网站发出请求。当黑客生成的序列号与真实的ICC-ID匹配时，授权页面的登录屏幕就会将用户个人信息反馈给黑客。”

　　也许AT&T的道歉信引起了黑客组织的某种程度的反应，也许是黑客看到前几日美国联邦调查局 (Federal Bureau of Investigation)已经开始调查美国AT&T公司网站泄露部分iPad用户电子邮件地址的安全问题。

　　对于黑客公司而言，既有大公司出现用户信息泄露情况，又有FBI的调查，的确关注度不小，也许正好利用这个机会出出名？

　　当然也许这是这个黑客组织的风格，多数黑客可能还是更愿意“暗地”里行动，毕竟多数黑客与多数恐怖组织的处事风格是不一样的，发出“负责声明”可能与该黑客组织的性质不一样有关，因为据说Goatse Security是一个由一群电脑专家组成的组织，似乎并非通常的“黑客”组织。　　

　　三、谁该为 11万iPad用户信息泄露负责任？

　　在关注这一事件的同时，许多iPad的用户及将来的潜在用户一定会觉得不放心。同时，按照AT&T及黑客的解释，再看苹果公司自己的默不作声，还真有必要想想到底谁该为11万iPad用户信息泄露负责任？

　　前两天，AT&T曾向用户保证此次泄露的信息仅包括用户电子邮件以及ICC-ID。用户密码、账户信息、邮件内容以及其他个人信息并未遭泄露。黑客并没有入侵AT&T通信及数据网络。

　　AT&T在信中还表示非常看重用户隐私安全，并且对侵犯用户个人隐私的非法行为表示“不能容忍”。公司将积极配合有关部门对此次信息泄露事件的法律调查。

　　AT&T既然是道歉，就是承认自己对用户个人隐私泄露负有责任，但同时又称侵犯用户个人隐私的非法行为表示“不能容忍”，而且似乎有把责任都推给黑客的意思。

　　而黑客组织在这个时间节点上跳出来发表声明，不仅称对事件负责，还称“所有iPad都存在安全隐患”，居心何在？还是前面所提问题，是显示自己的技术力量，还是警告苹果公司与AT&T，还是叫嚣自己可以控制全球所有的iPad上的信息？

　　而如果是这样，那么美国联邦调查局FBI会查出什么结果？也许该黑客组织有一定的责任，而也许责任更重大的应该是AT&T与苹果公司，因为是他们的运营系统及设备出现了漏洞。