遭黑客勒索2500元 暴露“云安全”難題

蘋果公司的“查找我的iPhone”功能本來(lái)是為了幫失主鎖死丟失的手機(jī)，提醒撿到的人歸還，但是這個(gè)功能卻反被黑客利用，使得部分用戶的手機(jī)慘變“磚頭”。近日，在廣州市蘿崗區(qū)上班的林先生新買的iPhone 6，就由于ID被黑客破解后，新手機(jī)慘變“磚頭”完全無(wú)法使用。對(duì)方還索價(jià)2500元才幫他解鎖，林先生通過(guò)客服等方式也沒能順利解鎖。

文/記者周浩杰

蘋果防盜手段反成黑客要挾籌碼

10月18日，林先生用自己攢了好幾個(gè)月的工資，買了一部16G的iPhone 6，并輸入了此前使用過(guò)一年多的蘋果ID和密碼。

沒想到，10月26日的下午，林先生在自己與蘋果ID相同的163郵箱里，收到郵件稱它的蘋果ID在當(dāng)天上午進(jìn)行了密碼的更改，并且電子郵件地址也被更改了。在此過(guò)程中，對(duì)方還利用過(guò)林先生的蘋果ID使用“查找我的iPhone”功能來(lái)定位他的手機(jī)。

收到郵件后，林先生馬上與蘋果公司進(jìn)行聯(lián)系，希望更改密碼，但是對(duì)方將其密保的問(wèn)題也更改了，使得他無(wú)法更改，只能干著急。“密保問(wèn)題里面有一個(gè)是我的生日，但是我回答的時(shí)候也錯(cuò)了。”在林先生申訴的期間，對(duì)方用自己的蘋果ID還申請(qǐng)了兩步驗(yàn)證，并在10月30日正式啟用兩步驗(yàn)證。在兩步驗(yàn)證成功啟用后，對(duì)方通過(guò)“查找我的iPhone”，鎖死了林先生的手機(jī)。

記者看到，目前林先生的手機(jī)除了能看時(shí)間外，就如同一塊“磚頭”，無(wú)法再進(jìn)行使用，鎖死的手機(jī)還留有一條信息：“需要解鎖聯(lián)系QQ1292737784，解鎖后返還你的所有通訊錄、照片和個(gè)人資料”。

與這個(gè)人聯(lián)系后，對(duì)方竟然稱要2500元才能幫忙解鎖，對(duì)方還稱，他是通過(guò)破解林先生舊手機(jī)里面的蘋果ID得到賬號(hào)密碼的。

ID重置：“兩步安全驗(yàn)證”更靠譜

郵箱被盜是經(jīng)常發(fā)生的事情，那么更改蘋果ID和密碼通過(guò)一封郵件就能完成嗎？記者使用一個(gè)蘋果ID，在蘋果官網(wǎng)里點(diǎn)進(jìn)“管理您的Apple ID”，然后點(diǎn)擊“忘記了密碼”，此時(shí)，綁定的郵箱便收到了一封重置密碼的郵件，點(diǎn)擊里面的“重置密碼”鏈接，便可以進(jìn)入到蘋果官網(wǎng)更改新的密碼。在更改了新的密碼后，就可以對(duì)蘋果ID和主要的電子郵件地址等進(jìn)行修改。記者在淘寶搜索“蘋果ID鎖 破解”，發(fā)現(xiàn)有大量的地蘋果ID郵箱進(jìn)行破解的服務(wù)，價(jià)格從100元多到700元多都有。

這個(gè)更改蘋果ID密碼的方法會(huì)不會(huì)過(guò)于簡(jiǎn)單了？對(duì)此，蘋果的一名客服人員表示，今年7月在中國(guó)推出了兩步安全驗(yàn)證，即在修改ID和密碼時(shí)必須手上有相應(yīng)的蘋果設(shè)備，蘋果公司會(huì)將驗(yàn)證碼發(fā)送到該設(shè)備里。但是兩步驗(yàn)證法需要用戶在自己的賬戶中設(shè)置后才能生效。

云安全大問(wèn)題：

信用卡或遭盜刷 私密照或會(huì)泄露

記者發(fā)現(xiàn)，蘋果ID被盜在此前早已有出現(xiàn)，但一般多見于越獄、共享了蘋果ID還有使用第三方同步軟件時(shí)出現(xiàn)泄密。這些被盜取的蘋果ID，基本上是被用來(lái)刷榜單。去年開始，有很多網(wǎng)友反映，他們?cè)诓榭碅pp Store已購(gòu)項(xiàng)目時(shí)發(fā)現(xiàn)，除了自己真正下載過(guò)的應(yīng)用外，還充斥著大量自己從未下載過(guò)的應(yīng)用，這些應(yīng)用大多是一些國(guó)產(chǎn)手游、三國(guó)卡牌類的疑似刷榜應(yīng)用。記者在這些投訴里面看到，如果用戶的蘋果ID綁定了信用卡的話，還會(huì)出現(xiàn)被盜刷的情況。

今年九月，美國(guó)黑客攻破了美國(guó)一些女演員的iCloud 賬戶，造成她們的裸照泄露。記者發(fā)現(xiàn)，登錄iCloud時(shí)需要輸入蘋果ID賬戶和密碼，這就意味著，一旦蘋果ID被破解后，如果有照片、文件、重要的郵件甚至是通訊錄等同步到iCloud云端的話，那么黑客也便可以在云端看到同步的資料。

小貼士：

怎樣保護(hù)你的蘋果ID

1.盡量避免使用陌生的WIFI，在網(wǎng)吧等地方上網(wǎng)要注意與蘋果ID關(guān)聯(lián)郵箱的密碼安全。

2.盡量不要越獄下載一些不安全的軟件，小心一些釣魚網(wǎng)站非法獲取賬號(hào)和密碼。

3.對(duì)于自己的蘋果ID賬號(hào)要保管好，不要隨意借給別人使用或發(fā)布到網(wǎng)上。

4.賣出蘋果的電子產(chǎn)品時(shí)，要抹除手機(jī)里的個(gè)人全部信息。

5.發(fā)現(xiàn)賬戶異常時(shí)，請(qǐng)盡快與客服聯(lián)系，并務(wù)必記住密碼保護(hù)問(wèn)題的答案。