央广网长春10月22日消息 据中国之声《新闻晚高峰》报道,苹果用户,不管是苹果电脑,iPhone还是iPad,都需要设置一个与邮箱绑定的Apple ID,软件下载等功能都绕不过它。一旦Apple ID和密码泄露,手机甚至可能被锁定变成“砖头”。最近就有不少使用iphone的网友反映,手机被锁并遭遇勒索的情况。作为苹果手机最为关键的ID账户信息是如何被盗的?背后的盗号勒索又有怎样的利益链条?
在长春念大四的沈同学是iphone手机的忠实粉丝,从最早拥有的iphone4到ipad再到如今的iphone 6s plus,都没落下。本月9号,他在寝室使用iPhone手机时,每过一段时间,手机就会自动弹出输入Apple ID密码的对话框,并要求选择“设置”或“以后”选项。因为此前偶尔会出现这种情况,他对提示并没有理会,只是选择“以后”跳过了选项。
“我的手机会弹出来云需要更新 ,然后我用的苹果的邮箱是我的qq邮箱,QQ邮箱也提示有人登陆过我的ID。当时我没在意。我就正常的使用手机,一开始频率很小,只有1个小时提示一回吧。有那个选项让我填。然后我就一直填的“以后”。”
第二天,沈同学的手机自动弹出输入Apple ID密码的对话框更加频繁,无奈之下,他就输入了密码,意想不到的事情发生了,手机和同一账户的ipad一同被锁定无法使用。他介绍说:“回到宿舍,连上wifi以后我就开始用手机,他就过两秒钟一直弹一直弹。一开始好几回我都按的“以后”,然后我就不耐烦了嘛,我就点了设置,把我的密码输进去了,就重启了。我的手机就锁定屏幕了。让你输入账号和密码才能解锁嘛。我当时就感觉被盗了。”
咨询苹果客服后,沈同学本想通过安全提示修改密码,但有关提示的答案等私人问题,也被破解。随后一个网名为“解锁苹果ID”的QQ账户主动联系了沈同学,称密码是被他所盗,如果想立刻解锁,需要向其支付500元解锁费。
“一个QQ号一个微信号让我加他,加了跟他聊天。他要我500块钱,才把密码和号码给我。我不愿意嘛,他每天都找我说400、300。300也不同意,最后就不找我了。”
在沈同学与网名为“解锁苹果ID”的聊天记录中,对方声称是以150元的价钱从它处购得的用户信息,不仅可以解锁,还能以800多元的价格教会其盗取ID技术。
沈同学说,后来发现他是一个产业链。从黑客那里买来的号码和密码、他再找用户卖。他赚差价。“他说,每天至少有1000多,后来我不解锁,他拿人家转钱给他的截图给我。”
虽然目前沈同学的iphone还在官方的解锁中,类似事情并非个案。近日,上海的张先生就因为iPhone 6遭遇黑客攻击,导致家里的苹果设备一同被锁定无法使用。盗取ID的人跟张先生说,黑手机业务有人负责购买数据信息,有人负责解锁,公司也有财务人员。记者查询部分网站也有解锁苹果手机的业务,一些苹果手机的用户还将apple ID被盗之后找回的过程发布在了网上。随后记者拨通了苹果公司的官方电话,客服表示这些案例都存在一个共同点,就是通过第三方邮件注册的苹果ID。用户只要提供iPhone的购买凭据等,证明手机是自己的,就可以解锁,并不需要费用,但解锁时间无法确定。
客服表示,一般说邮箱被盗就可能导致ID账号被盗。邮箱被盗了,盗号的人就有可能在邮箱里把apple ID和密码给改了。相应的照片或者截图,有诈骗的信息,要钱,也要提供一个。时间确实没办法,凭证不全后期再跟客户要,可能会耽误一些时间。
记者调查发现,盗用手机账号致使手机锁定,手机变“砖头”,这不仅在苹果手机中,在安卓操作系统的手机中也有可能通过安装软件出现。黑客攻击不仅会把手机锁定,还会通过手机盗取个人的银行账户、照片、短信等重要信息。360信息安全部技术经理张鲁说,盗取用户手机ID和密码的行为其背后有一套完整的产业链,从产业链的底端到顶端,用户信息的价值也会不断增值。
张鲁表示,一般产业链最上层可以叫黑客,最早的时候他们会选择入侵一些网站,还有互联网公司,比方说游戏等互联网运营商,把用户相关的信息拉取出来,就包含了用户经常用的邮箱啊ID密码具体到家庭住址,这个行为叫做脱库。他们会把这部分数据库倒卖到真正做灰色产业链的这一部分人手里,他们会利用这些信息做电信诈骗,信用卡盗刷,包括苹果手机ID锁手机这一系列违法犯罪行为。这种叫洗信封,每一条用户的信息是一个信封,他们会根据不同的需求对这些信封进行筛选。
信息安全专家张鲁提醒,用户个人认为的所谓正常渠道发布的信息,也有可能成为个人信息的泄露点。比如设置密保问题答案的时候尽量不要用自己真实相关的信息作为密保问题的答案。比如设置生日,生日在网上很容易找到。比如注册微博填的自己的个人资料,包括住酒店填的身份证号。发表的朋友圈啊包括发微博,比较容易忽视这些对个人隐私的一些保护。
原标题:手机遭黑客攻击想解锁先打钱 业内:背后藏完整产业链