蘋果賬號被盜手機變“磚頭”? 駭客勒索辛苦費
- 發佈時間:2016-01-06 10:21:00 來源:廣州日報 責任編輯:羅伯特
近期,廣州市民劉太一覺醒來發現,iPhone中記錄著自己家寶寶成長歷程的珍貴照片被刪除了,還收到攻擊者“三天后聯繫你解鎖”的勒索資訊,原來劉太蘋果賬號使用的是網易郵箱,結果賬號被盜,賬號密碼被盜,資訊也被刪除。面對飛來橫禍,劉太緊急採取措施,向網易申訴,對方回復需要公安部門才能調取相關資料。在蘋果客服的幫助下,劉太找回了賬號密碼,但照片無法恢復。劉太認為,蘋果方面有過失,一方面未能及時告知用戶賬號被修改等異常情況,另外通過郵箱就能改密碼抹掉手機資訊的機制存在安全隱患。蘋果客服對此解釋説,蘋果默認掌握賬號密碼者就是該iPhone的主人。
原本為保護手機丟失防止洩露機主資訊的icloud功能卻被不法分子利用。IT安全專家表示,攻擊者會通過暴力登錄介面、木馬等方式盜取用戶賬號,建議用戶icloud賬號密碼不要和別的網站通用,如果手機“越獄”了,不要裝陌生的軟體。
郵箱賬號被盜
iPhone資訊遭抹除
劉太清早發現自己的iPhone恢復到了出廠狀態,通訊錄、照片全沒了。她打開關聯了蘋果賬號的網易郵箱,發現淩晨兩點半收到幾份郵件,郵件記錄了一連串的操作過程,包括劉太的蘋果賬號密碼被修改、找回iPhone程式被啟動、iPhone被確認丟失、iPhone資訊被抹除等。此外,還有一封郵件寫著“三天后聯繫你解鎖”。
劉太想起了最近朋友賬號被盜遭遇駭客勒索的經歷,想不到自己也“中招”了。原來劉太的蘋果賬號綁定了網易郵箱,駭客破解了她的郵箱密碼,半夜三更通過網易郵箱修改了她的蘋果賬號密碼,然後遠端刪除了她iPhone上的通訊錄、照片等重要資訊。
劉太趕緊聯繫蘋果的客服,在客服幫助下找回了賬號密碼和通訊錄,但是手機上的照片被抹掉,連上傳了雲端的照片也被刪除,無法找回來。幸虧劉太沒有給賬號綁定銀行卡,暫時還沒有遭遇錢財損失。真是飛來橫禍,一覺醒來,記錄著自己家寶寶成長歷程的珍貴照片就這樣被刪除了,還要面臨駭客的勒索。
劉太一邊報警,一邊去找網易客服申訴自己被盜號了,希望能拿到關於駭客的登錄資訊。
網易的回復卻讓劉太大失所望,“網易承認他們可以監控異常ID,但是他們明確告訴我,就算有異常登錄資訊,他們沒有義務提供給我,讓我找公安部門來調取相關資料。”但是公安部門至今仍無回音。“可能公安認為我只是丟了照片,手機被黑了,就覺得沒什麼損失,那有什麼好管的”。劉太坦言:“損失已經造成了,我沒辦法,現在希望不法分子被繩之以法。”
劉太認為蘋果方面也有過失,直接通過郵箱就能改密碼抹掉手機資訊的機制存在很大的安全隱患,“我當初開啟定位手機功能的時候,它就應該給我充分的提示,比如要我綁定一個手機號碼,如果有人要抹掉我的手機資訊,就必須填那個手機上的驗證碼。但是它沒有提醒我,我都沒意識到有這麼大的安全隱患。”讓劉太哭笑不得的是,蘋果客服告訴她駭客刪她的資訊是為了向她勒索錢財,劉太認為“蘋果可以遠端刪除手機的這個漏洞相當於給了駭客一個勒索的平臺,而且這個情況蘋果是知道的”。
一週時間過去了,公安、網易、蘋果甚至駭客都沒有再聯繫劉太,她很希望網路反黑能受到各方面的重視,以保障消費者權益。
蘋果回應
建議開啟相關安全功能
關於通過綁定郵箱就可以繞過安全問題改蘋果賬號密碼的疑問,蘋果客服解釋説,修改蘋果賬號密碼有兩個途徑,一是通過綁定的郵箱找回密碼;另一個是通過安全問題找回密碼。對於第一個途徑,客服建議用戶設置救援郵箱,即找回密碼的郵件會發到用戶設置的救援郵箱,而不是綁定了賬號的主郵箱。這樣就算主郵箱被盜,也不會被篡改蘋果賬號密碼。如果還不放心,還可以開啟兩步驗證,即綁定一個手機號碼和獲得一個固定的密鑰。開啟兩步驗證後,用戶要修密碼就必須同時提供由用戶自己保管的密鑰和蘋果官方發到綁定手機號上的驗證碼,缺一不可。
另外蘋果客服也承認,掌握蘋果賬號密碼之後無須其他驗證操作就可以遠端抹掉手機資訊,因為蘋果默認掌握賬號密碼者就是該iPhone的主人。
IT專家
不要共用密碼別裝陌生軟體
長亭科技聯合創始人陳宇森向記者解釋,icloud有一個功能是防止手機丟了之後個人資訊洩露,它有許可權來遠端鎖定手機並且抹去綁定設備上的所有資訊。所以問題的關鍵是攻擊者怎麼獲取到用戶的icloud賬號密碼的(也就是蘋果賬號密碼)。
他解釋説,大概有三種情況:往前追溯的話,最早icloud出的安全問題是某個登錄介面可以暴力登錄,就是用大量不同的密碼去嘗試登錄同一個賬號,這個是導致之前好萊塢一系列女星艷照洩露的問題。不過蘋果很快修復了這個漏洞。
第二個是,很多用戶會用一些個人郵箱註冊為icloud賬號,這些郵箱作為賬號和密碼的組合,同時在別的網站使用,而且被洩露了,所以導致他的icloud賬號被盜。第三種就是一些用戶的iPhone進行了越獄,然後可能會中一些木馬什麼的,導致賬號被竊取。
如果蘋果賬號被盜,其危害是可想而知的。有什麼辦法保護手機上的資訊呢?陳宇森坦言:儘量保證賬號不要被盜;覺得賬號密碼可能洩露但密碼還沒被更改的時候,即時修改密碼;賬號已經被盜走,密碼也被改了的話,只有自求多福了。因為賬號被盜後,不僅手機的所有資訊會被刪除,手機還可以被遠端鎖定,變成磚頭,還會遭遇駭客的敲詐。
“蘋果要提供幫助的難度就在於難以確認(求助者)是不是真的機主。”陳宇森道出了身份確認的難題。
陳宇森也表示,這種盜取用戶賬號、密碼,再遠端操控iPhone有一定技術門檻。比如針對越獄設備的木馬盜號,寫木馬的人要有較高的技術水準。“一般來説,iPhone手機的安全性還是不錯的。”陳宇森建議,普通用戶,要提高用戶安全意識, icloud賬號密碼不要和別的網站通用,如果是“越獄”用戶的話,不要裝陌生的軟體。
此外,蘋果的註冊密碼不要過於簡單,或者有規律性,儘量比較複雜一些。否則,駭客就有可能通過頻繁“撞庫”的方式來不斷測試用戶的密碼。此前,就有用戶的密碼因為這種方式被盜。一旦用戶手機綁定銀行卡等,損失將非常慘重。(文/記者 李華 實習生/何志榮)
- 股票名稱 最新價 漲跌幅