蘋果

據PCWorld北京時間3月23日報道，自稱為“土耳其人犯罪家庭”(Turkish Crime Family)的一個黑客組織揚言，如果蘋果不向他們支付人民幣103萬元贖金，將在2周內清除數以百萬計蘋果設備上的數據。

“土耳其人犯罪家庭”稱掌握有逾6.27億個icloud.com、me.com和mac.com電子郵件賬戶登錄信息。過去數年，蘋果允許用戶利用這些電子郵件地址創建iCloud賬戶。

雖然“土耳其人犯罪家庭”之前沒有受到過媒體關注，其成員稱，過去數年他們曾在黑市出售通過網絡竊取的數據庫。

“土耳其人犯罪家庭”稱，它通過電子郵件獲取了一個包含有5.19億iCloud賬戶信息的數據庫，但尚沒有出售該數據庫的計劃。由于最近數年蘋果強化了安全措施，iCloud賬戶信息在黑市上并不是搶手貨。

自公布清除這些iCloud賬戶關聯設備數據的計劃后，其他黑客向“土耳其人犯罪家庭”分享了更多iCloud賬戶信息，使得后者掌握的iCloud賬戶信息超過6.27億。

據“土耳其人犯罪家庭”稱，逾2.2億個iCloud賬戶的信息被證明是有效的，可以用來訪問沒有開啟雙因子認證等安全措施的iCloud賬戶。黑客利用自動運行的腳本和大量代理服務器對這些信息進行了測試。

“土耳其人犯罪家庭”最初向蘋果勒索價值人民幣52萬元的比特幣或以太坊虛擬貨幣。目前勒索金額上漲至人民幣103萬元，如果蘋果3天內不付款，勒索金額將再次上調。

Motherboard網站刊文稱，黑客和蘋果通過電子郵件進行了接洽。蘋果安全團隊一名成員在電子郵件中稱，公司無意向黑客妥協，這是違法的，與黑客的來往電子郵件已經提交給政府部門。

蘋果未就此置評。

如果沒有收到蘋果支付的贖金，“土耳其人犯罪家庭”計劃4月7日發動攻擊，登錄iCloud賬戶，清除賬戶以及關聯設備中的內容。

“土耳其人犯罪家庭”一名代表稱，該組織成員來自土耳其伊斯坦布爾。

“土耳其人犯罪家庭”的威脅尚未得到蘋果證實，但有YouTube視頻顯示，泄露的賬戶信息在被用來訪問iCloud賬戶。視頻中出現了文本形式的用戶名和密碼。蘋果不大可能以文本形式存儲密碼。

如果“土耳其人犯罪家庭”的威脅得到證實，蘋果可能強制所有iCloud用戶重新設置密碼，以確保安全。擔心密碼被竊取的iCloud用戶可以自行修改密碼，開啟iCloud雙因子認證功能。