賬號被盜蘋果變磚頭 專家:慎開"搜尋我的iPhone"
- 發佈時間:2015-07-12 14:41:00 來源:廣州日報 責任編輯:謝淩宇
駭客勒索300~700元還密碼
“此iPhone已丟失,解鎖請與QQ159715336聯繫!”7月5日,汕頭市民侯先生看到手機螢幕上的這條資訊傻了眼,立即與對方取得聯繫,沒想到對方直接説出他有多少蘋果設備與這個賬號綁定在一起。如果支付350元可以立即將密碼給他,如果不給,他的手機將無法使用,或者遠端“幫”他刷機,讓他手機裏的資料和圖片全部格式化。
無獨有偶,昆明的徐小姐昨晚也遭遇類似勒索,兩人最後在蘋果售後客服的幫助下找回賬號和密碼。但客服表示,最近頻繁出現賬號被盜導致設備無法使用的案例,建議兩人報警。
用“搜尋iPhone”鎖死手機
香港中文大學電腦係博士鄭旻是移動安全方面的專業人士。他告訴記者,駭客是通過“社工庫”獲得了人們的蘋果ID賬號,利用蘋果防盜的遠端鎖定功能敲詐勒索。由於恢復手機的過程很麻煩,加上內地很多人持有的手機都是水貨,不一定有發票,所以一般都能敲詐成功。
蘋果公司工作人員也回應,蘋果手機的iCloud賬戶中有一個“搜尋我的iPhone”功能,駭客就是利用這個功能,遠端鎖定手機。
用洩露資訊破解賬號密碼
據了解, “社工庫”就是運用社會工程學進行攻擊時積累的數據庫。這個數據庫裏有大量資訊,可以找到每個人的各種行為記錄,比如開房記錄、身份證、姓名和電話號碼,駭客通過收集用戶和密碼資訊,生成對應的字典表,嘗試批量登錄其他網站後,得到一系列可以登錄的賬戶。
鄭旻告訴記者,很多用戶習慣於在不同網站使用相同的賬號密碼,因此攻擊者可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站,這種攻擊方式就是“撞庫”。如果不小心被撞對了,駭客立刻會利用程式對這個賬號進行攻擊,也就出現了侯先生和徐小姐所遭遇的情況。
專家教你保護好ID
1.避免使用陌生的WIFI,在網吧等地方上網要注意與蘋果ID關聯郵箱的密碼安全。
2.不要越獄下載一些不安全的軟體,小心一些釣魚網站非法獲取賬號和密碼。
3.蘋果ID賬號要設置複雜密碼,同時注意保管好賬號、密碼,不要隨意借給別人使用或發佈到網上。
4.賣出蘋果的電子産品時,要抹掉手機裏的個人資訊。
5.發現賬戶異常時,請儘快與客服聯繫。
6.在沒有必要的情況下,最好不要開啟“搜尋我的iPhone”功能,也不要註冊iCloud賬戶。
7.儘量保證重要的賬號使用不同的用戶名和密碼。
