遭黑客勒索2500元 暴露“云安全”難題
蘋果公司的“查找我的iPhone”功能本來是為了幫失主鎖死丟失的手機,提醒撿到的人歸還,但是這個功能卻反被黑客利用,使得部分用戶的手機慘變“磚頭”。近日,在廣州市蘿崗區(qū)上班的林先生新買的iPhone 6,就由于ID被黑客破解后,新手機慘變“磚頭”完全無法使用。對方還索價2500元才幫他解鎖,林先生通過客服等方式也沒能順利解鎖。
文/記者周浩杰
蘋果防盜手段反成黑客要挾籌碼
10月18日,林先生用自己攢了好幾個月的工資,買了一部16G的iPhone 6,并輸入了此前使用過一年多的蘋果ID和密碼。
沒想到,10月26日的下午,林先生在自己與蘋果ID相同的163郵箱里,收到郵件稱它的蘋果ID在當天上午進行了密碼的更改,并且電子郵件地址也被更改了。在此過程中,對方還利用過林先生的蘋果ID使用“查找我的iPhone”功能來定位他的手機。
收到郵件后,林先生馬上與蘋果公司進行聯(lián)系,希望更改密碼,但是對方將其密保的問題也更改了,使得他無法更改,只能干著急!懊鼙栴}里面有一個是我的生日,但是我回答的時候也錯了!痹诹窒壬暝V的期間,對方用自己的蘋果ID還申請了兩步驗證,并在10月30日正式啟用兩步驗證。在兩步驗證成功啟用后,對方通過“查找我的iPhone”,鎖死了林先生的手機。
記者看到,目前林先生的手機除了能看時間外,就如同一塊“磚頭”,無法再進行使用,鎖死的手機還留有一條信息:“需要解鎖聯(lián)系QQ1292737784,解鎖后返還你的所有通訊錄、照片和個人資料”。
與這個人聯(lián)系后,對方竟然稱要2500元才能幫忙解鎖,對方還稱,他是通過破解林先生舊手機里面的蘋果ID得到賬號密碼的。
ID重置:“兩步安全驗證”更靠譜
郵箱被盜是經(jīng)常發(fā)生的事情,那么更改蘋果ID和密碼通過一封郵件就能完成嗎?記者使用一個蘋果ID,在蘋果官網(wǎng)里點進“管理您的Apple ID”,然后點擊“忘記了密碼”,此時,綁定的郵箱便收到了一封重置密碼的郵件,點擊里面的“重置密碼”鏈接,便可以進入到蘋果官網(wǎng)更改新的密碼。在更改了新的密碼后,就可以對蘋果ID和主要的電子郵件地址等進行修改。記者在淘寶搜索“蘋果ID鎖 破解”,發(fā)現(xiàn)有大量的地蘋果ID郵箱進行破解的服務(wù),價格從100元多到700元多都有。
這個更改蘋果ID密碼的方法會不會過于簡單了?對此,蘋果的一名客服人員表示,今年7月在中國推出了兩步安全驗證,即在修改ID和密碼時必須手上有相應(yīng)的蘋果設(shè)備,蘋果公司會將驗證碼發(fā)送到該設(shè)備里。但是兩步驗證法需要用戶在自己的賬戶中設(shè)置后才能生效。
云安全大問題:
信用卡或遭盜刷 私密照或會泄露
記者發(fā)現(xiàn),蘋果ID被盜在此前早已有出現(xiàn),但一般多見于越獄、共享了蘋果ID還有使用第三方同步軟件時出現(xiàn)泄密。這些被盜取的蘋果ID,基本上是被用來刷榜單。去年開始,有很多網(wǎng)友反映,他們在查看App Store已購項目時發(fā)現(xiàn),除了自己真正下載過的應(yīng)用外,還充斥著大量自己從未下載過的應(yīng)用,這些應(yīng)用大多是一些國產(chǎn)手游、三國卡牌類的疑似刷榜應(yīng)用。記者在這些投訴里面看到,如果用戶的蘋果ID綁定了信用卡的話,還會出現(xiàn)被盜刷的情況。
今年九月,美國黑客攻破了美國一些女演員的iCloud 賬戶,造成她們的裸照泄露。記者發(fā)現(xiàn),登錄iCloud時需要輸入蘋果ID賬戶和密碼,這就意味著,一旦蘋果ID被破解后,如果有照片、文件、重要的郵件甚至是通訊錄等同步到iCloud云端的話,那么黑客也便可以在云端看到同步的資料。
小貼士:
怎樣保護你的蘋果ID
1.盡量避免使用陌生的WIFI,在網(wǎng)吧等地方上網(wǎng)要注意與蘋果ID關(guān)聯(lián)郵箱的密碼安全。
2.盡量不要越獄下載一些不安全的軟件,小心一些釣魚網(wǎng)站非法獲取賬號和密碼。
3.對于自己的蘋果ID賬號要保管好,不要隨意借給別人使用或發(fā)布到網(wǎng)上。
4.賣出蘋果的電子產(chǎn)品時,要抹除手機里的個人全部信息。
5.發(fā)現(xiàn)賬戶異常時,請盡快與客服聯(lián)系,并務(wù)必記住密碼保護問題的答案。