蘋果防盜手段反成駭客要挾籌碼
- 發佈時間:2014-11-03 07:33:00 來源:廣州日報 責任編輯:時習
遭駭客勒索2500元 暴露“雲安全”難題
蘋果公司的“搜尋我的iPhone”功能本來是為了幫失主鎖死丟失的手機,提醒撿到的人歸還,但是這個功能卻反被駭客利用,使得部分用戶的手機慘變“磚頭”。近日,在廣州市蘿崗區上班的林先生新買的iPhone 6,就由於ID被駭客破解後,新手機慘變“磚頭”完全無法使用。對方還索價2500元才幫他解鎖,林先生通過客服等方式也沒能順利解鎖。
蘋果防盜手段反成駭客要挾籌碼
10月18日,林先生用自己攢了好幾個月的工資,買了一部16G的iPhone 6,並輸入了此前使用過一年多的蘋果ID和密碼。
沒想到,10月26日的下午,林先生在自己與蘋果ID相同的163郵箱裏,收到郵件稱它的蘋果ID在當天上午進行了密碼的更改,並且電子郵件地址也被更改了。在此過程中,對方還利用過林先生的蘋果ID使用“搜尋我的iPhone”功能來定位他的手機。
收到郵件後,林先生馬上與蘋果公司進行聯繫,希望更改密碼,但是對方將其密保的問題也更改了,使得他無法更改,只能幹著急。“密保問題裏面有一個是我的生日,但是我回答的時候也錯了。”在林先生申訴的期間,對方用自己的蘋果ID還申請了兩步驗證,並在10月30日正式啟用兩步驗證。在兩步驗證成功啟用後,對方通過“搜尋我的iPhone”,鎖死了林先生的手機。
記者看到,目前林先生的手機除了能看時間外,就如同一塊“磚頭”,無法再進行使用,鎖死的手機還留有一條資訊:“需要解鎖聯繫QQ1292737784,解鎖後返還你的所有通訊錄、照片和個人資料”。
與這個人聯繫後,對方竟然稱要2500元才能幫忙解鎖,對方還稱,他是通過破解林先生舊手機裏面的蘋果ID得到賬號密碼的。
ID重置:“兩步安全驗證”更靠譜
郵箱被盜是經常發生的事情,那麼更改蘋果ID和密碼通過一封郵件就能完成嗎?記者使用一個蘋果ID,在蘋果官網裏點進“管理您的Apple ID”,然後點擊“忘記了密碼”,此時,綁定的郵箱便收到了一封重置密碼的郵件,點擊裏面的“重置密碼”連結,便可以進入到蘋果官網更改新的密碼。在更改了新的密碼後,就可以對蘋果ID和主要的電子郵件地址等進行修改。記者在淘寶搜索“蘋果ID鎖 破解”,發現有大量的地蘋果ID郵箱進行破解的服務,價格從100元多到700元多都有。
這個更改蘋果ID密碼的方法會不會過於簡單了?對此,蘋果的一名客服人員表示,今年7月在中國推出了兩步安全驗證,即在修改ID和密碼時必須手上有相應的蘋果設備,蘋果公司會將驗證碼發送到該設備裏。但是兩步驗證法需要用戶在自己的賬戶中設置後才能生效。
雲安全大問題:
信用卡或遭盜刷 私密照或會洩露
記者發現,蘋果ID被盜在此前早已有出現,但一般多見於越獄、共用了蘋果ID還有使用第三方同步軟體時出現泄密。這些被盜取的蘋果ID,基本上是被用來刷榜單。去年開始,有很多網友反映,他們在查看App Store已購項目時發現,除了自己真正下載過的應用外,還充斥著大量自己從未下載過的應用,這些應用大多是一些國産手遊、三國卡牌類的疑似刷榜應用。記者在這些投訴裏面看到,如果用戶的蘋果ID綁定了信用卡的話,還會出現被盜刷的情況。
今年九月,美國駭客攻破了美國一些女演員的iCloud 賬戶,造成她們的裸照洩露。記者發現,登錄iCloud時需要輸入蘋果ID賬戶和密碼,這就意味著,一旦蘋果ID被破解後,如果有照片、文件、重要的郵件甚至是通訊錄等同步到iCloud雲端的話,那麼駭客也便可以在雲端看到同步的資料。
小貼士:
怎樣保護你的蘋果ID
1.儘量避免使用陌生的WIFI,在網吧等地方上網要注意與蘋果ID關聯郵箱的密碼安全。
2.儘量不要越獄下載一些不安全的軟體,小心一些釣魚網站非法獲取賬號和密碼。
3.對於自己的蘋果ID賬號要保管好,不要隨意借給別人使用或發佈到網上。
4.賣出蘋果的電子産品時,要抹除手機裏的個人全部資訊。
5.發現賬戶異常時,請儘快與客服聯繫,並務必記住密碼保護問題的答案。