“此iPhone已丢失,解锁请与QQ159715336联系!”7月5日,汕头市民侯先生看到手机屏幕上的这条信息傻了眼,立即与对方取得联系,没想到对方直接说出他有多少苹果设备与这个账号绑定在一起。如果支付350元可以立即将密码给他,如果不给,他的手机将无法使用,或者远程“帮”他刷机,让他手机里的资料和图片全部格式化。
无独有偶,昆明的徐小姐昨晚也遭遇类似勒索,两人最后在苹果售后客服的帮助下找回账号和密码。但客服表示,最近频繁出现账号被盗导致设备无法使用的案例,建议两人报警。
用“查找iPhone”锁死手机
香港中文大学计算机系博士郑旻是移动安全方面的专业人士。他告诉记者,黑客是通过“社工库”获得了人们的苹果ID账号,利用苹果防盗的远程锁定功能敲诈勒索。由于恢复手机的过程很麻烦,加上内地很多人持有的手机都是水货,不一定有发票,所以一般都能敲诈成功。
苹果公司工作人员也回应,苹果手机的iCloud账户中有一个“查找我的iPhone”功能,黑客就是利用这个功能,远程锁定手机。
用泄露信息破解账号密码
据了解, “社工库”就是运用社会工程学进行攻击时积累的数据库。这个数据库里有大量信息,可以找到每个人的各种行为记录,比如开房记录、身份证、姓名和电话号码,黑客通过收集用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的账户。
郑旻告诉记者,很多用户习惯于在不同网站使用相同的账号密码,因此攻击者可以通过获取用户在A网站的账户从而尝试登录B网站,这种攻击方式就是“撞库”。如果不小心被撞对了,黑客立刻会利用程序对这个账号进行攻击,也就出现了侯先生和徐小姐所遭遇的情况。
专家教你保护好ID
1.避免使用陌生的WIFI,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。
2.不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。
3.苹果ID账号要设置复杂密码,同时注意保管好账号、密码,不要随意借给别人使用或发布到网上。
4.卖出苹果的电子产品时,要抹掉手机里的个人信息。
5.发现账户异常时,请尽快与客服联系。
6.在没有必要的情况下,最好不要开启“查找我的iPhone”功能,也不要注册iCloud账户。
7.尽量保证重要的账号使用不同的用户名和密码。
