“此iPhone已丢失,请联系QQ159715336解锁!”71月5日,汕头市民侯先生在手机屏幕上看到了这条消息。他立刻目瞪口呆,立即联系了对方。出乎意料的是,对方直接告诉他账户中绑定了多少苹果设备。如果你付350元,你可以立即给他密码。如果你不给他,他的手机就不行,或者你可以远程使用“帮”他刷手机,格式化手机中的所有信息和图片。
巧合的是,昆明的徐小姐昨晚也遭遇了类似的勒索。在苹果售后客服的帮助下,他们终于找到了账号和密码。但客服表示,最近账号被盗,设备无法使用。建议两个人报警。
1 用“查找iPhone”锁定手机
郑敏,中国香港大学计算机科学系博士,移动安全专业人士。他告诉记者,黑客通过“社工库”获取人们的Apple ID账户利用苹果防盗的远程锁定功能勒索资金。因为找回手机的过程很麻烦,内陆很多人持有的手机都是水货,可能没有发票,所以勒索一般都能成功。
苹果的工作人员回应说,苹果手机iCloud账号中有“查找我的iPhone”黑客使用该功能远程锁定手机。
2 用泄露的信息破解账户密码
据了解,“社工库”它是利用社会工程进行攻击时积累的数据库。这个数据库里有很多信息,你可以找到每个人的各种行为记录,比如开放记录、身份证、姓名、电话号码。黑客可以通过收集用户和密码信息生成相应的字典表,并尝试分批登录其他网站获得一系列可登录的账户。
郑伟告诉记者,许多用户习惯于在不同的网站上使用相同的账户密码,因此攻击者可以在网站上获取用户A试着登录网站的账号B,而这种攻击方式就是“数据库碰撞”。如果不小心打对了,黑客会立即用程序攻击这个账号,导致侯先生和徐小姐的经历。
3 专家教你保护你ID。
1.避免使用不熟悉的WIFI,在网吧等地方上网时要注意apple id相关邮箱密码安全。
2.不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。
3.Apple ID账号要设置复杂密码,同时要保管好账号和密码,不要借给别人或者随意发布到网上。
4.在销售苹果电子产品时,擦除手机上的个人信息。
5.请尽快联系客服。
6.如果没有必要,最好不要打开“查找我的iPhone”不要注册功能iCloud账号。
7.尽量确保重要账户使用不同的用户名和密码。