蘋果用戶，不管是蘋果電腦，iPhone還是iPad，都需要設(shè)置一個與郵箱綁定的Apple ID，軟件下載等功能都繞不過它。一旦Apple ID和密碼泄露，手機甚至可能被鎖定變成“磚頭”。最近就有不少使用iphone的網(wǎng)友反映，手機被鎖并遭遇勒索的情況。作為蘋果手機最為關(guān)鍵的ID賬戶信息是如何被盜的?背后的盜號勒索又有怎樣的利益鏈條?

在長春念大四的沈同學(xué)是iphone手機的忠實粉絲，從最早擁有的iphone4到ipad再到如今的iphone 6s plus，都沒落下。本月9號，他在寢室使用iPhone手機時，每過一段時間，手機就會自動彈出輸入Apple ID密碼的對話框，并要求選擇“設(shè)置”或“以后”選項。因為此前偶爾會出現(xiàn)這種情況，他對提示并沒有理會，只是選擇“以后”跳過了選項。

“我的手機會彈出來云需要更新 ，然后我用的蘋果的郵箱是我的qq郵箱，QQ郵箱也提示有人登陸過我的ID。當時我沒在意。我就正常的使用手機，一開始頻率很小，只有1個小時提示一回吧。有那個選項讓我填。然后我就一直填的“以后”。”

第二天，沈同學(xué)的手機自動彈出輸入Apple ID密碼的對話框更加頻繁，無奈之下，他就輸入了密碼，意想不到的事情發(fā)生了，手機和同一賬戶的ipad一同被鎖定無法使用。他介紹說：“回到宿舍，連上wifi以后我就開始用手機，他就過兩秒鐘一直彈一直彈。一開始好幾回我都按的“以后”，然后我就不耐煩了嘛，我就點了設(shè)置，把我的密碼輸進去了，就重啟了。我的手機就鎖定屏幕了。讓你輸入賬號和密碼才能解鎖嘛。我當時就感覺被盜了。”

咨詢蘋果客服后，沈同學(xué)本想通過安全提示修改密碼，但有關(guān)提示的答案等私人問題，也被破解。隨后一個網(wǎng)名為“解鎖蘋果ID”的QQ賬戶主動聯(lián)系了沈同學(xué)，稱密碼是被他所盜，如果想立刻解鎖，需要向其支付500元解鎖費。

“一個QQ號一個微信號讓我加他，加了跟他聊天。他要我500塊錢，才把密碼和號碼給我。我不愿意嘛，他每天都找我說400、300。300也不同意，最后就不找我了。”

在沈同學(xué)與網(wǎng)名為“解鎖蘋果ID”的聊天記錄中，對方聲稱是以150元的價錢從它處購得的用戶信息，不僅可以解鎖，還能以800多元的價格教會其盜取ID技術(shù)。

沈同學(xué)說，后來發(fā)現(xiàn)他是一個產(chǎn)業(yè)鏈。從黑客那里買來的號碼和密碼、他再找用戶賣。他賺差價。“他說，每天至少有1000多，后來我不解鎖，他拿人家轉(zhuǎn)錢給他的截圖給我。”

雖然目前沈同學(xué)的iphone還在官方的解鎖中，類似事情并非個案。近日，上海的張先生就因為iPhone 6遭遇黑客攻擊，導(dǎo)致家里的蘋果設(shè)備一同被鎖定無法使用。盜取ID的人跟張先生說，黑手機業(yè)務(wù)有人負責購買數(shù)據(jù)信息，有人負責解鎖，公司也有財務(wù)人員。記者查詢部分網(wǎng)站也有解鎖蘋果手機的業(yè)務(wù)，一些蘋果手機的用戶還將apple ID被盜之后找回的過程發(fā)布在了網(wǎng)上。隨后記者撥通了蘋果公司的官方電話，客服表示這些案例都存在一個共同點，就是通過第三方郵件注冊的蘋果ID。用戶只要提供iPhone的購買憑據(jù)等，證明手機是自己的，就可以解鎖，并不需要費用，但解鎖時間無法確定。

客服表示，一般說郵箱被盜就可能導(dǎo)致ID賬號被盜。郵箱被盜了，盜號的人就有可能在郵箱里把apple ID和密碼給改了。相應(yīng)的照片或者截圖，有詐騙的信息，要錢，也要提供一個。時間確實沒辦法，憑證不全后期再跟客戶要，可能會耽誤一些時間。

記者調(diào)查發(fā)現(xiàn)，盜用手機賬號致使手機鎖定，手機變“磚頭”，這不僅在蘋果手機中，在安卓操作系統(tǒng)的手機中也有可能通過安裝軟件出現(xiàn)。黑客攻擊不僅會把手機鎖定，還會通過手機盜取個人的銀行賬戶、照片、短信等重要信息。360信息安全部技術(shù)經(jīng)理張魯說，盜取用戶手機ID和密碼的行為其背后有一套完整的產(chǎn)業(yè)鏈，從產(chǎn)業(yè)鏈的底端到頂端，用戶信息的價值也會不斷增值。

張魯表示，一般產(chǎn)業(yè)鏈最上層可以叫黑客，最早的時候他們會選擇入侵一些網(wǎng)站，還有互聯(lián)網(wǎng)公司，比方說游戲等互聯(lián)網(wǎng)運營商，把用戶相關(guān)的信息拉取出來，就包含了用戶經(jīng)常用的郵箱啊ID密碼具體到家庭住址，這個行為叫做脫庫。他們會把這部分數(shù)據(jù)庫倒賣到真正做灰色產(chǎn)業(yè)鏈的這一部分人手里，他們會利用這些信息做電信詐騙，信用卡盜刷，包括蘋果手機ID鎖手機這一系列違法犯罪行為。這種叫洗信封，每一條用戶的信息是一個信封，他們會根據(jù)不同的需求對這些信封進行篩選。

信息安全專家張魯提醒，用戶個人認為的所謂正常渠道發(fā)布的信息，也有可能成為個人信息的泄露點。比如設(shè)置密保問題答案的時候盡量不要用自己真實相關(guān)的信息作為密保問題的答案。比如設(shè)置生日，生日在網(wǎng)上很容易找到。比如注冊微博填的自己的個人資料，包括住酒店填的身份證號。發(fā)表的朋友圈啊包括發(fā)微博，比較容易忽視這些對個人隱私的一些保護。