史無前例的打擊電信詐騙風暴下,駭客攻擊個人使用者並勒索,可能成為漏網之魚。近日,上海的張先生就因為iPhone 6遭遇駭客攻擊,導致被鎖定無法使用。張先生家裡的其他蘋果裝置,因為用的是同一蘋果ID,也連帶都變成“磚頭”了。駭客向張先生勒索580元,否則不予解鎖,並稱:“不怕你去告,只是把你手機給黑掉了,我們也沒有動你的資料,我們不是犯罪。”
對此,張先生向蘋果公司求助。蘋果公司,要求張先生提供iPhone購買憑據在內的一系列用來說明手機是自己的證明,並告知整個解鎖流程需要一個月左右。
沒點奇怪連結,沒輸驗證碼,蘋果ID就被盜了
關於這次被黑經歷,張先生在接受澎湃新聞記者採訪時稱,感覺有點莫名其妙。
“一天早上,我坐地鐵上班過程中,莫名其妙手機突然接到蘋果推送的更新簡訊,提示iCloud需要更新,在地鐵裡手機訊號不穩定,我就選擇’以後’。蘋果連續推送多條簡訊,我都選擇’以後’,等到辦公室在說。”張先生在接受澎湃新聞記者採訪時稱。
“以後”就是要晚點開始更新,而不是現在開始更新。但駭客已經入侵了張先生的蘋果ID,更改了他的相關登陸資訊。
張先生到達公司後,微信(張先生蘋果ID使用的QQ郵箱,微信會提供QQ郵箱內容)顯示了十幾條蘋果郵件。點選郵件後手機就黑屏了,隨後手機螢幕顯示一行字“你的手機無法使用了,如果想使用,請聯絡我,QQ*****”。
張先生一下子意識到,自己的手機被駭客黑掉了。蘋果ID被駭客拿到,不僅導致張先生的手機無法使用,家裡用同一蘋果ID的其他蘋果裝置也變磚。
隨後,張先生用QQ跟駭客溝通,駭客開價580元,並稱付款收到後就會給解鎖,不給錢就不給解鎖,“駭客很囂張的,他說我們也不怕使用者去告,不算犯罪,手機也還在你手裡。”
“他給我說,很多個人使用者資訊都是來自很多小的app,有的小app甚至主動對外售賣使用者資訊。我被黑之前,我什麼都沒有做過,也沒有點選莫名其妙的連結,也沒有輸入過什麼驗證碼。”張先生至今還不清楚,自己到底哪個環節出問題了。
派出所稱無法立案,駭客公司化運作
針對駭客黑手機的行為,眼下處理還是個難題。
據張先生講述,他為此前往派出所報案,值班的民警告知,個人財務損失2萬以上或駭客同時攻擊20臺伺服器才能立案,像個人手機變磚這種,無法立案。
在多部門高壓打擊電信詐騙的大環境下,這些黑手機的駭客業務似乎並沒有受到影響。
前述駭客對張先生稱,他們公司內部有分工,有人負責購買資料資訊,有人負責黑,有人負責解鎖,公司也有財務人員。“財務人員確認收到你的費用後,我就給你解鎖了。”黑他的這家公司,大概有七八個人。
據這名駭客對張先生講,他們公司每天都能黑掉幾百臺的裝置。很多人為了減少麻煩,往往給客戶打錢解鎖,這讓這些駭客公司活得相當滋潤。
李鐵軍稱,在智慧手機越來越普及的情況下,使用者不僅要把蘋果的ID要列為關鍵的資訊,其他品牌手機的ID也非常重要,儘量做到多種認證,讓駭客沒有可乘之機。
對於蘋果1個多月的解鎖流程,李鐵軍認為,蘋果要非常確定這臺手機是你的,才能給你解鎖,如果草率給使用者解鎖又會帶來新的安全問題。
工程師提醒:不要上不安全的公眾WiFi,使用更安全的郵箱來設定蘋果ID
張先生的遭遇,不是個例,前兩年也發生過使用者iPhone手機被黑的情況。張先生一個朋友的iPhone一個月前也有被黑的經歷。
獵豹移動安全工程師李鐵軍接受澎湃新聞記者採訪時稱,“這種情況大部分都是使用者資訊洩露導致的,中國很多人都沒有意識到蘋果ID的重要性,使用很隨意。在不安全的網路中使用,就很容易造成資訊洩露。”
李鐵軍稱,駭客慣用的做法是入侵不安全的網站,獲取大量資料,駭客先洗號、脫庫,去碰撞更有價值的資訊,一旦碰撞成功,就得到了新的資料。相當一部分使用者使用智慧裝置保護措施做得不到位。
“蘋果對app的稽核很嚴格的,應該說iOS系統的app,惡意出售手機使用者資訊的可能性很小,使用者更大可能還是在其他環境下資訊被盜取的。很多使用者沒有啟用官方的保護方案,比如賬號的多重認證,導致ID被修改,賬號被徹底盜取。”李鐵軍稱,智慧手機使用者的ID一定要引起使用者重視,草率地使用會導致安全事故。
蘋果零售店的維修工程師則對張先生建議,不要上不安全的公眾WiFi,使用更安全的郵箱來設定蘋果ID等等。
去年曾有網易郵箱被駭客暴力破解,導致很多用網易郵箱繫結蘋果ID的人手機變磚。