蘋(píng)果防盜手段反成黑客要挾籌碼

　　遭黑客勒索2500元 暴露“云安全”難題

　　蘋(píng)果公司的“查找我的iPhone”功能本來(lái)是為了幫失主鎖死丟失的手機(jī)，提醒撿到的人歸還，但是這個(gè)功能卻反被黑客利用，使得部分用戶(hù)的手機(jī)慘變“磚頭”。近日，在廣州市蘿崗區(qū)上班的林先生新買(mǎi)的iPhone 6，就由于ID被黑客破解后，新手機(jī)慘變“磚頭”完全無(wú)法使用。對(duì)方還索價(jià)2500元才幫他解鎖，林先生通過(guò)客服等方式也沒(méi)能順利解鎖。

　　文/記者周浩杰

　　蘋(píng)果防盜手段反成黑客要挾籌碼

　　10月18日，林先生用自己攢了好幾個(gè)月的工資，買(mǎi)了一部16G的iPhone 6，并輸入了此前使用過(guò)一年多的蘋(píng)果ID和密碼。

　　沒(méi)想到，10月26日的下午，林先生在自己與蘋(píng)果ID相同的163郵箱里，收到郵件稱(chēng)它的蘋(píng)果ID在當(dāng)天上午進(jìn)行了密碼的更改，并且電子郵件地址也被更改了。在此過(guò)程中，對(duì)方還利用過(guò)林先生的蘋(píng)果ID使用“查找我的iPhone”功能來(lái)定位他的手機(jī)。

　　收到郵件后，林先生馬上與蘋(píng)果公司進(jìn)行聯(lián)系，希望更改密碼，但是對(duì)方將其密保的問(wèn)題也更改了，使得他無(wú)法更改，只能干著急。“密保問(wèn)題里面有一個(gè)是我的生日，但是我回答的時(shí)候也錯(cuò)了�！痹诹窒壬�申訴的期間，對(duì)方用自己的蘋(píng)果ID還申請(qǐng)了兩步驗(yàn)證，并在10月30日正式啟用兩步驗(yàn)證。在兩步驗(yàn)證成功啟用后，對(duì)方通過(guò)“查找我的iPhone”，鎖死了林先生的手機(jī)。

　　記者看到，目前林先生的手機(jī)除了能看時(shí)間外，就如同一塊“磚頭”，無(wú)法再進(jìn)行使用，鎖死的手機(jī)還留有一條信息：“需要解鎖聯(lián)系QQ1292737784，解鎖后返還你的所有通訊錄、照片和個(gè)人資料”。

　　與這個(gè)人聯(lián)系后，對(duì)方竟然稱(chēng)要2500元才能幫忙解鎖，對(duì)方還稱(chēng)，他是通過(guò)破解林先生舊手機(jī)里面的蘋(píng)果ID得到賬號(hào)密碼的。

　　ID重置：“兩步安全驗(yàn)證”更靠譜

　　郵箱被盜是經(jīng)常發(fā)生的事情，那么更改蘋(píng)果ID和密碼通過(guò)一封郵件就能完成嗎？記者使用一個(gè)蘋(píng)果ID，在蘋(píng)果官網(wǎng)里點(diǎn)進(jìn)“管理您的Apple ID”，然后點(diǎn)擊“忘記了密碼”，此時(shí)，綁定的郵箱便收到了一封重置密碼的郵件，點(diǎn)擊里面的“重置密碼”鏈接，便可以進(jìn)入到蘋(píng)果官網(wǎng)更改新的密碼。在更改了新的密碼后，就可以對(duì)蘋(píng)果ID和主要的電子郵件地址等進(jìn)行修改。記者在淘寶搜索“蘋(píng)果ID鎖 破解”，發(fā)現(xiàn)有大量的地蘋(píng)果ID郵箱進(jìn)行破解的服務(wù)，價(jià)格從100元多到700元多都有。

　　這個(gè)更改蘋(píng)果ID密碼的方法會(huì)不會(huì)過(guò)于簡(jiǎn)單了？對(duì)此，蘋(píng)果的一名客服人員表示，今年7月在中國(guó)推出了兩步安全驗(yàn)證，即在修改ID和密碼時(shí)必須手上有相應(yīng)的蘋(píng)果設(shè)備，蘋(píng)果公司會(huì)將驗(yàn)證碼發(fā)送到該設(shè)備里。但是兩步驗(yàn)證法需要用戶(hù)在自己的賬戶(hù)中設(shè)置后才能生效。

　　云安全大問(wèn)題：

　　信用卡或遭盜刷 私密照或會(huì)泄露

　　記者發(fā)現(xiàn)，蘋(píng)果ID被盜在此前早已有出現(xiàn)，但一般多見(jiàn)于越獄、共享了蘋(píng)果ID還有使用第三方同步軟件時(shí)出現(xiàn)泄密。這些被盜取的蘋(píng)果ID，基本上是被用來(lái)刷榜單。去年開(kāi)始，有很多網(wǎng)友反映，他們?cè)诓榭碅pp Store已購(gòu)項(xiàng)目時(shí)發(fā)現(xiàn)，除了自己真正下載過(guò)的應(yīng)用外，還充斥著大量自己從未下載過(guò)的應(yīng)用，這些應(yīng)用大多是一些國(guó)產(chǎn)手游、三國(guó)卡牌類(lèi)的疑似刷榜應(yīng)用。記者在這些投訴里面看到，如果用戶(hù)的蘋(píng)果ID綁定了信用卡的話(huà)，還會(huì)出現(xiàn)被盜刷的情況。

　　今年九月，美國(guó)黑客攻破了美國(guó)一些女演員的iCloud 賬戶(hù)，造成她們的裸照泄露。記者發(fā)現(xiàn)，登錄iCloud時(shí)需要輸入蘋(píng)果ID賬戶(hù)和密碼，這就意味著，一旦蘋(píng)果ID被破解后，如果有照片、文件、重要的郵件甚至是通訊錄等同步到iCloud云端的話(huà)，那么黑客也便可以在云端看到同步的資料。

　　小貼士：

　　怎樣保護(hù)你的蘋(píng)果ID

　　1.盡量避免使用陌生的WIFI，在網(wǎng)吧等地方上網(wǎng)要注意與蘋(píng)果ID關(guān)聯(lián)郵箱的密碼安全。

　　2.盡量不要越獄下載一些不安全的軟件，小心一些釣魚(yú)網(wǎng)站非法獲取賬號(hào)和密碼。

　　3.對(duì)于自己的蘋(píng)果ID賬號(hào)要保管好，不要隨意借給別人使用或發(fā)布到網(wǎng)上。

　　4.賣(mài)出蘋(píng)果的電子產(chǎn)品時(shí)，要抹除手機(jī)里的個(gè)人全部信息。

　　5.發(fā)現(xiàn)賬戶(hù)異常時(shí)，請(qǐng)盡快與客服聯(lián)系，并務(wù)必記住密碼保護(hù)問(wèn)題的答案。