警方解密嫌疑人盜取蘋果ID兩大手法

　　廣州日報訊 （記者薛松）突然你的蘋果手機變成一塊磚頭，進入自己的手機系統卻要跟所謂專業人士聯繫，繳納500元費用後對方才給你解鎖。這種“蘋果ID敲詐手段”成為近期高發案件，不少蘋果用戶都遭遇被勒索情形。昨日，騰訊和警方聯合召開發佈會透露，從已破獲案件來看，這種不法行為的從業人員多達千余人，而且形成黑色産業鏈。

　　蘋果ID賬戶是如何洩露的？

　　去年8月底的一天，吳某的蘋果手機突然被鎖定，手機螢幕上留下了一個QQ號碼，要求吳某支付500元為其解鎖。吳某隨後與嫌疑人聯繫並支付500元，最後手機成功被解鎖。遭遇類似勒索，大多數用戶付錢了事，而吳某選擇了向警方報案。警方經過近兩個月的偵察，成功破獲蔡某等人非法獲取蘋果ID、租用平臺進行釣魚，再到敲詐勒索的全産業鏈詐騙案，摧毀國內最大的調取蘋果ID紫緣管理系統，抓獲犯罪嫌疑人10人，涉案金額2000余萬元。

　　警方披露，受害人的蘋果ID賬戶是使用郵箱綁定的，受害人曾登錄郵件中倣造的iCloud網站，結果受害人ID賬戶被盜取，該域名釣魚網站幾乎和官網一樣。

　　昨日警方解密了嫌疑人盜取蘋果ID手法。其一是利用釣魚手段。警方披露，一方面對敲詐嫌疑人展開工作，明確嫌疑人為劉某，另外，通過對受害人訪問的釣魚網站調查，網站負責人劉某獲取的受害人蘋果ID很有可能從楊某處購買所得，同時網站代碼歸“紫緣管理系統”，網站用戶均是釣魚網站的租用者，紫緣管理系統網站架設人是系統金字塔的頂端。偵查人員圍繞資訊流和資金流開展拉網式偵查，偵查人員發現紫緣管理系統已經實現無人智慧化一條龍的線下模式，需要租用釣魚網站的犯罪嫌疑人，需要支付每月650~1000元/月，首先申請一個域名，然後下載網站程式，並在紫緣管理系統中綁定IP，隨後加入聊天群，群裏提供了詳細的教程。

　　其二是從二手手機渠道。案件中，楊某從郭某處獲取蘋果ID賬戶，郭某是二手機收售人，其手機都是被盜或者丟失原來綁定賬戶的手機，這些二手手機都被人進行了鎖定。兩個人利用郵件群發機，向蘋果綁定的郵箱發送郵件，再竊取賬戶登陸iCloud官網，取消賬戶綁定，而蘋果ID檢索宕機，很有可能是因為捆綁了蘋果ID其他設備，因此這些蘋果ID就産生新的價值，産生了二次利潤，兩人獲取蘋果ID賬戶後再次進行銷售欺詐。

　　五類黑色産業鏈

　　以蘋果ID勒索案為例，其黑色産業鏈共分五類：

　　第一類是釣魚網站開發者，通過向他人提供釣魚網站伺服器、伺服器空間獲利；

　　第二類是釣魚網站使用者，此類嫌疑人通過釣魚網站搭建自己的釣魚平臺，通過受害人發送釣魚連結的方式，獲取受害人蘋果ID及密碼，再將賬戶和密碼收售和銷售敲詐勒索人員獲益；

　　第三類是敲詐勒索人員，該類人從釣魚網站使用者處獲得ID密碼後，登陸iCloud官網，遠端鎖定受害人使用的蘋果設備，使其無法使用而敲詐勒索獲利；

　　第四類是二手手機收售人員，該類人將低價收售的蘋果賬戶發給釣魚網的使用者，檢索後獲利。此類人員自稱二手機收售者，是正常途徑獲取二手手機，不需要通過釣魚方式獲取蘋果ID賬戶密碼的，其實這些手機都是疑似和被盜搶的手機；

　　第五類是提供蘋果ID查詢的人員，該類人員使用蘋果設備的賬戶，通過相關人員蒐集設備對應的蘋果ID賬戶，銷售給二手機收售人員獲利。

　　警方提醒：

　　被勒索後不要點擊解鎖賬戶

　　蘋果ID被盜帶來巨大的隱患和危害，那麼我們如何保護它呢？警方人士建議：1.在任何輸入蘋果ID和密碼的時候，一定注意域名是否為官方網址，如果手機彈出“AppleID已鎖定”時，不要點擊解鎖賬戶，蘋果ID防被竊取，點取消後，立即去修改蘋果ID密碼。2.當手機被鎖，可以通過登陸AppleID密碼找回密碼，回答密碼答案，如果用戶回答不了問題，可以通過郵件發給蘋果客戶、提供被勒索的截圖等證據找回密碼。