史無前例的打擊電信詐騙風(fēng)暴下,黑客攻擊個(gè)人用戶并勒索,可能成為漏網(wǎng)之魚。
近日,上海的張先生就因?yàn)閕Phone 6遭遇黑客攻擊,導(dǎo)致被鎖定無法使用。張先生家里的其他蘋果設(shè)備,因?yàn)橛玫氖峭惶O果ID,也連帶都變成“磚頭”了。黑客向張先生勒索580元,否則不予解鎖,并稱:“不怕你去告,只是把你手機(jī)給黑掉了,我們也沒有動(dòng)你的數(shù)據(jù),我們不是犯罪。”
對(duì)此,張先生向蘋果公司求助。蘋果公司,要求張先生提供iPhone購買憑據(jù)在內(nèi)的一系列用來說明手機(jī)是自己的證明,并告知整個(gè)解鎖流程需要一個(gè)月左右。
沒點(diǎn)奇怪鏈接,沒輸驗(yàn)證碼,蘋果ID就被盜了
關(guān)于這次被黑經(jīng)歷,張先生在接受澎湃新聞?dòng)浾卟稍L時(shí)稱,感覺有點(diǎn)莫名其妙。
“一天早上,我坐地鐵上班過程中,莫名其妙手機(jī)突然接到蘋果推送的更新短信,提示iCloud需要更新,在地鐵里手機(jī)信號(hào)不穩(wěn)定,我就選擇’以后’。蘋果連續(xù)推送多條短信,我都選擇’以后’,等到辦公室在說。”張先生在接受澎湃新聞?dòng)浾卟稍L時(shí)稱。
“以后”就是要晚點(diǎn)開始更新,而不是現(xiàn)在開始更新。但黑客已經(jīng)入侵了張先生的蘋果ID,更改了他的相關(guān)登陸信息。
張先生到達(dá)公司后,微信(張先生蘋果ID使用的QQ郵箱,微信會(huì)提供QQ郵箱內(nèi)容)顯示了十幾條蘋果郵件。點(diǎn)擊郵件后手機(jī)就黑屏了,隨后手機(jī)屏幕顯示一行字“你的手機(jī)無法使用了,如果想使用,請(qǐng)聯(lián)系我,QQ*****”。
張先生一下子意識(shí)到,自己的手機(jī)被黑客黑掉了。蘋果ID被黑客拿到,不僅導(dǎo)致張先生的手機(jī)無法使用,家里用同一蘋果ID的其他蘋果設(shè)備也變磚。
隨后,張先生用QQ跟黑客溝通,黑客開價(jià)580元,并稱付款收到后就會(huì)給解鎖,不給錢就不給解鎖,“黑客很囂張的,他說我們也不怕用戶去告,不算犯罪,手機(jī)也還在你手里。”
“他給我說,很多個(gè)人用戶信息都是來自很多小的app,有的小app甚至主動(dòng)對(duì)外售賣用戶信息。我被黑之前,我什么都沒有做過,也沒有點(diǎn)擊莫名其妙的鏈接,也沒有輸入過什么驗(yàn)證碼。”張先生至今還不清楚,自己到底哪個(gè)環(huán)節(jié)出問題了。
派出所稱無法立案,黑客公司化運(yùn)作
針對(duì)黑客黑手機(jī)的行為,眼下處理還是個(gè)難題。
據(jù)張先生講述,他為此前往派出所報(bào)案,值班的民警告知,個(gè)人財(cái)務(wù)損失2萬以上或黑客同時(shí)攻擊20臺(tái)服務(wù)器才能立案,像個(gè)人手機(jī)變磚這種,無法立案。
在多部門高壓打擊電信詐騙的大環(huán)境下,這些黑手機(jī)的黑客業(yè)務(wù)似乎并沒有受到影響。
前述黑客對(duì)張先生稱,他們公司內(nèi)部有分工,有人負(fù)責(zé)購買數(shù)據(jù)信息,有人負(fù)責(zé)黑,有人負(fù)責(zé)解鎖,公司也有財(cái)務(wù)人員。“財(cái)務(wù)人員確認(rèn)收到你的費(fèi)用后,我就給你解鎖了。”黑他的這家公司,大概有七八個(gè)人。
據(jù)這名黑客對(duì)張先生講,他們公司每天都能黑掉幾百臺(tái)的設(shè)備。很多人為了減少麻煩,往往給客戶打錢解鎖,這讓這些黑客公司活得相當(dāng)滋潤。
李鐵軍稱,在智能手機(jī)越來越普及的情況下,用戶不僅要把蘋果的ID要列為關(guān)鍵的信息,其他品牌手機(jī)的ID也非常重要,盡量做到多種認(rèn)證,讓黑客沒有可乘之機(jī)。
對(duì)于蘋果1個(gè)多月的解鎖流程,李鐵軍認(rèn)為,蘋果要非常確定這臺(tái)手機(jī)是你的,才能給你解鎖,如果草率給用戶解鎖又會(huì)帶來新的安全問題。
工程師提醒:不要上不安全的公眾WiFi,使用更安全的郵箱來設(shè)置蘋果ID
張先生的遭遇,不是個(gè)例,前兩年也發(fā)生過用戶iPhone手機(jī)被黑的情況。張先生一個(gè)朋友的iPhone一個(gè)月前也有被黑的經(jīng)歷。
獵豹移動(dòng)安全工程師李鐵軍接受澎湃新聞?dòng)浾卟稍L時(shí)稱,“這種情況大部分都是用戶信息泄露導(dǎo)致的,中國很多人都沒有意識(shí)到蘋果ID的重要性,使用很隨意。在不安全的網(wǎng)絡(luò)中使用,就很容易造成信息泄露。”
李鐵軍稱,黑客慣用的做法是入侵不安全的網(wǎng)站,獲取大量數(shù)據(jù),黑客先洗號(hào)、脫庫,去碰撞更有價(jià)值的信息,一旦碰撞成功,就得到了新的數(shù)據(jù)。相當(dāng)一部分用戶使用智能設(shè)備保護(hù)措施做得不到位。
“蘋果對(duì)app的審核很嚴(yán)格的,應(yīng)該說iOS系統(tǒng)的app,惡意出售手機(jī)用戶信息的可能性很小,用戶更大可能還是在其他環(huán)境下信息被盜取的。很多用戶沒有啟用官方的保護(hù)方案,比如賬號(hào)的多重認(rèn)證,導(dǎo)致ID被修改,賬號(hào)被徹底盜取。”李鐵軍稱,智能手機(jī)用戶的ID一定要引起用戶重視,草率地使用會(huì)導(dǎo)致安全事故。
蘋果零售店的維修工程師則對(duì)張先生建議,不要上不安全的公眾WiFi,使用更安全的郵箱來設(shè)置蘋果ID等等。
去年曾有網(wǎng)易郵箱被黑客暴力破解,導(dǎo)致很多用網(wǎng)易郵箱綁定蘋果ID的人手機(jī)變磚。
騰訊科技開通知乎機(jī)構(gòu)賬號(hào)了!你敢翻牌,我就敢答,在知乎等你。