iPhone遭黑屏開鎖要400元 蘋果用戶安全隱患未解
- 發佈時間:2015-10-21 06:34:09 來源:廣州日報 責任編輯:馬藝文
“你的手機已經被鎖,解鎖請加QQ。”近日,廣州日報記者接到多個用戶爆料,稱其iPhone遭遇駭客鎖機,對方公開聲稱需要用戶付款才可以解鎖。
在大規模APP遭遇病毒威脅之後,蘋果iPhone用戶繃緊的神經尚未完全放鬆,駭客利用各種機會“黑”用戶的案例出現上升趨勢。據了解,類似案例並非孤例,在網路上搜索後發現,全國有多起iPhone遭遇駭客鎖機並被敲詐錢財的現象,有廣州用戶最後選擇報警。
網路安全專家提醒,智慧手機用戶不要輕易點擊不明連結,同時,平時要保護好自己的各種郵箱、賬號密碼。
原因:駭客登錄用戶手機
此前的消息顯示,眾多出現被黑的iPhone用戶多是使用郵箱註冊,而據悉,蘋果用戶的Apple ID或iCloud賬號密碼被駭客盜走後,駭客用自己的手機登錄被黑用戶的iPhone賬戶,登錄後通過軟體讓用戶所有綁定此賬號的蘋果産品處於丟失狀態,即開機就是黑屏,開機螢幕上顯示“手機已丟失”。網友“阿花”曾經使用同一個Apple ID登錄多臺iPhone設備,在遭遇駭客攻擊之後,該網友打開所有同一賬號的蘋果設備後發現,所有的設備開機都顯示黑屏,而且螢幕上都是駭客提供的那個網站。
手機如何被攻擊?
三種攻擊方式防不勝防
360手機安全專家高祎瑋表示,不法分子之所以遠端鎖定iPhone,個人資訊洩露是重要原因。
1.假WIFI連結中毒
目前,駭客攻擊的方法有幾種,其中一個就是駭客以免費WIFI為誘餌,引誘手機用戶連結,一旦誤連,受害者手機中的Apple ID、郵箱、QQ號碼、朋友圈等個人隱私都會一併“送到”不法分子面前。若Apple ID密碼被竊取,不法分子便可輕鬆獲取機主的照片流、銀行卡等個人資訊。不法分子利用遠端刪除設備上的數據或啟用丟失模式鎖定設備,借此對機主進行敲詐。
2.點擊釣魚連結
目前一些駭客利用虛假的金融機構、企業的客服短信以及群發電子郵件的方式引誘iPhone 用戶點擊其中的連結,登錄了駭客設置的釣魚網站,導致用戶個人資訊被盜。據報道,廣州市民劉先生正在使用中的手機突然被鎖機,黑屏並出現一條連結“想要解鎖加QQ”的提示。劉先生根據提示,匯款給對方300元後,手機才恢復了正常。隨後,劉先生進行報警。而據嫌疑人謝某供認的作案事實顯示,謝某倣冒某知名品牌手機客服郵件的形式和外觀,要求手機用戶登錄指定的網站,進行更改管理手機的資料,並群發QQ郵箱。一旦有手機用戶登錄該釣魚網站並輸入相關資料和密碼,嫌疑人即可盜取用戶的資料。
3.郵箱賬號被攻破
前日,烏雲宣佈發現新漏洞,此漏洞將導致網易163/126郵箱過億數據洩露,涉及郵箱賬號/密碼/用戶密保等。據烏雲方面指出,前不久,有網友抱怨稱自己的iCloud賬號被黑,綁定的iPhone手機被鎖,其共同點是都採用了網易郵箱作為iCloud賬號。資訊安全專家表示,這次漏洞或涉及近5億條用戶數據。資訊安全專家建議未開通網易郵箱雙重驗證的用戶儘快開通雙重驗證,包括修改郵箱密碼。
如何防範
對於如何防範手機被黑,360手機安全專家高祎瑋建議:
1.手機鎖死後不要驚慌,可以聯繫蘋果官方或相應手機品牌客服,通過官方渠道找回Apple ID賬號密碼解鎖;
2.平時也要注意定期更換重要賬號的密碼,避免多個賬號密碼雷同被不法分子撞庫攻擊;
3.在公眾場所,要謹慎連結陌生WiFi;
4.對有雙重驗證的賬號一定要開通,即除了註冊密碼驗證,還可以開通包括手機動態驗證碼;
5.不點擊郵箱中或短信中不明的連結;
6.不在非官方軟體商城下載安裝軟體。
案例1:索要400元解鎖費用
廣州的周童向記者展示的手機螢幕顯示,他的iPhone開機之後完全黑屏,螢幕上顯示一行小字“解鎖請加Q3246******”。周童表示,幾天前,他接到一個短信,説自己的某個賬號存在風險,需要他登錄官方網站進行驗證更改,於是他就點擊了短信中提供的網站連結,但打開之後,周童並沒有發現有任何東西,於是也就沒有在意了。有資訊安全專家表示,周童遭遇的應該就是釣魚網站,只是此類病毒以前多出現在安卓手機上,而蘋果iPhone較為罕見。而由於無法開機,周童只好用QQ與駭客聯繫之後,對方明確表示自己鎖定了周童的iPhone,只要周童向其提供的某個銀行賬號支付400元,就可以幫其解鎖。
案例2:登錄網站購遊戲裝備
另一位用戶鍾先生的遭遇更是離奇,他昨日向記者展示的iPhone顯示,其iPhone同樣是黑屏,但上面不是駭客留下的QQ號,而是“手機已丟失,請登錄網址查看解決方案”,後面直接列出了一個網站,該網站的網址是“www.lohao.net/cz”。鍾先生表示,自己根本就沒有點擊任何短信連結,以及洩露自己的賬號密碼,很疑惑怎麼會遭遇駭客“黑手”。
網友“阿花”説,駭客提供的同樣是一個網站。而該網站是一個遊戲網站,最後支付了300元,幫駭客購買了遊戲裝備後才獲得解鎖。
