盜銷蘋果ID成黑色産業鏈 被勒索後不要點擊解鎖賬戶
- 發佈時間:2016-01-19 07:42:00 來源:廣州日報 責任編輯:羅伯特
廣州日報訊 (記者薛松)突然你的蘋果手機變成一塊磚頭,進入自己的手機系統卻要跟所謂專業人士聯繫,繳納500元費用後對方才給你解鎖。這種“蘋果ID敲詐手段”成為近期高發案件,不少蘋果用戶都遭遇被勒索情形。昨日,騰訊和警方聯合召開發佈會透露,從已破獲案件來看,這種不法行為的從業人員多達千余人,而且形成黑色産業鏈。
蘋果ID賬戶是如何洩露的?
去年8月底的一天,吳某的蘋果手機突然被鎖定,手機螢幕上留下了一個QQ號碼,要求吳某支付500元為其解鎖。吳某隨後與嫌疑人聯繫並支付500元,最後手機成功被解鎖。遭遇類似勒索,大多數用戶付錢了事,而吳某選擇了向警方報案。警方經過近兩個月的偵察,成功破獲蔡某等人非法獲取蘋果ID、租用平臺進行釣魚,再到敲詐勒索的全産業鏈詐騙案,摧毀國內最大的調取蘋果ID紫緣管理系統,抓獲犯罪嫌疑人10人,涉案金額2000余萬元。
警方披露,受害人的蘋果ID賬戶是使用郵箱綁定的,受害人曾登錄郵件中倣造的iCloud網站,結果受害人ID賬戶被盜取,該域名釣魚網站幾乎和官網一樣。
昨日警方解密了嫌疑人盜取蘋果ID手法。其一是利用釣魚手段。警方披露,一方面對敲詐嫌疑人展開工作,明確嫌疑人為劉某,另外,通過對受害人訪問的釣魚網站調查,網站負責人劉某獲取的受害人蘋果ID很有可能從楊某處購買所得,同時網站代碼歸“紫緣管理系統”,網站用戶均是釣魚網站的租用者,紫緣管理系統網站架設人是系統金字塔的頂端。偵查人員圍繞資訊流和資金流開展拉網式偵查,偵查人員發現紫緣管理系統已經實現無人智慧化一條龍的線下模式,需要租用釣魚網站的犯罪嫌疑人,需要支付每月650~1000元/月,首先申請一個域名,然後下載網站程式,並在紫緣管理系統中綁定IP,隨後加入聊天群,群裏提供了詳細的教程。
其二是從二手手機渠道。案件中,楊某從郭某處獲取蘋果ID賬戶,郭某是二手機收售人,其手機都是被盜或者丟失原來綁定賬戶的手機,這些二手手機都被人進行了鎖定。兩個人利用郵件群發機,向蘋果綁定的郵箱發送郵件,再竊取賬戶登陸iCloud官網,取消賬戶綁定,而蘋果ID檢索宕機,很有可能是因為捆綁了蘋果ID其他設備,因此這些蘋果ID就産生新的價值,産生了二次利潤,兩人獲取蘋果ID賬戶後再次進行銷售欺詐。
五類黑色産業鏈
以蘋果ID勒索案為例,其黑色産業鏈共分五類:
第一類是釣魚網站開發者,通過向他人提供釣魚網站伺服器、伺服器空間獲利;
第二類是釣魚網站使用者,此類嫌疑人通過釣魚網站搭建自己的釣魚平臺,通過受害人發送釣魚連結的方式,獲取受害人蘋果ID及密碼,再將賬戶和密碼收售和銷售敲詐勒索人員獲益;
第三類是敲詐勒索人員,該類人從釣魚網站使用者處獲得ID密碼後,登陸iCloud官網,遠端鎖定受害人使用的蘋果設備,使其無法使用而敲詐勒索獲利;
第四類是二手手機收售人員,該類人將低價收售的蘋果賬戶發給釣魚網的使用者,檢索後獲利。此類人員自稱二手機收售者,是正常途徑獲取二手手機,不需要通過釣魚方式獲取蘋果ID賬戶密碼的,其實這些手機都是疑似和被盜搶的手機;
第五類是提供蘋果ID查詢的人員,該類人員使用蘋果設備的賬戶,通過相關人員蒐集設備對應的蘋果ID賬戶,銷售給二手機收售人員獲利。
警方提醒:
被勒索後不要點擊解鎖賬戶
蘋果ID被盜帶來巨大的隱患和危害,那麼我們如何保護它呢?警方人士建議:1.在任何輸入蘋果ID和密碼的時候,一定注意域名是否為官方網址,如果手機彈出“Apple ID已鎖定”時,不要點擊解鎖賬戶,蘋果ID防被竊取,點取消後,立即去修改蘋果ID密碼。2.當手機被鎖,可以通過登陸Apple ID密碼找回密碼,回答密碼答案,如果用戶回答不了問題,可以通過郵件發給蘋果客戶、提供被勒索的截圖等證據找回密碼。
- 股票名稱 最新價 漲跌幅