遭黑客勒索2500元 暴露“云安全”难题
苹果公司的“查找我的iPhone”功能本来是为了帮失主锁死丢失的手机,提醒捡到的人归还,但是这个功能却反被黑客利用,使得部分用户的手机惨变“砖头”。近日,在广州市萝岗区上班的林先生新买的iPhone 6,就由于ID被黑客破解后,新手机惨变“砖头”完全无法使用。对方还索价2500元才帮他解锁,林先生通过客服等方式也没能顺利解锁。
文/记者周浩杰
苹果防盗手段反成黑客要挟筹码
10月18日,林先生用自己攒了好几个月的工资,买了一部16G的iPhone 6,并输入了此前使用过一年多的苹果ID和密码。
没想到,10月26日的下午,林先生在自己与苹果ID相同的163邮箱里,收到邮件称它的苹果ID在当天上午进行了密码的更改,并且电子邮件地址也被更改了。在此过程中,对方还利用过林先生的苹果ID使用“查找我的iPhone”功能来定位他的手机。
收到邮件后,林先生马上与苹果公司进行联系,希望更改密码,但是对方将其密保的问题也更改了,使得他无法更改,只能干着急。“密保问题里面有一个是我的生日,但是我回答的时候也错了。”在林先生申诉的期间,对方用自己的苹果ID还申请了两步验证,并在10月30日正式启用两步验证。在两步验证成功启用后,对方通过“查找我的iPhone”,锁死了林先生的手机。
记者看到,目前林先生的手机除了能看时间外,就如同一块“砖头”,无法再进行使用,锁死的手机还留有一条信息:“需要解锁联系QQ1292737784,解锁后返还你的所有通讯录、照片和个人资料”。
与这个人联系后,对方竟然称要2500元才能帮忙解锁,对方还称,他是通过破解林先生旧手机里面的苹果ID得到账号密码的。
ID重置:“两步安全验证”更靠谱
邮箱被盗是经常发生的事情,那么更改苹果ID和密码通过一封邮件就能完成吗?记者使用一个苹果ID,在苹果官网里点进“管理您的Apple ID”,然后点击“忘记了密码”,此时,绑定的邮箱便收到了一封重置密码的邮件,点击里面的“重置密码”链接,便可以进入到苹果官网更改新的密码。在更改了新的密码后,就可以对苹果ID和主要的电子邮件地址等进行修改。记者在淘宝搜索“苹果ID锁 破解”,发现有大量的地苹果ID邮箱进行破解的服务,价格从100元多到700元多都有。
这个更改苹果ID密码的方法会不会过于简单了?对此,苹果的一名客服人员表示,今年7月在中国推出了两步安全验证,即在修改ID和密码时必须手上有相应的苹果设备,苹果公司会将验证码发送到该设备里。但是两步验证法需要用户在自己的账户中设置后才能生效。
云安全大问题:
信用卡或遭盗刷 私密照或会泄露
记者发现,苹果ID被盗在此前早已有出现,但一般多见于越狱、共享了苹果ID还有使用第三方同步软件时出现泄密。这些被盗取的苹果ID,基本上是被用来刷榜单。去年开始,有很多网友反映,他们在查看App Store已购项目时发现,除了自己真正下载过的应用外,还充斥着大量自己从未下载过的应用,这些应用大多是一些国产手游、三国卡牌类的疑似刷榜应用。记者在这些投诉里面看到,如果用户的苹果ID绑定了信用卡的话,还会出现被盗刷的情况。
今年九月,美国黑客攻破了美国一些女演员的iCloud 账户,造成她们的裸照泄露。记者发现,登录iCloud时需要输入苹果ID账户和密码,这就意味着,一旦苹果ID被破解后,如果有照片、文件、重要的邮件甚至是通讯录等同步到iCloud云端的话,那么黑客也便可以在云端看到同步的资料。
小贴士:
怎样保护你的苹果ID
1.尽量避免使用陌生的WIFI,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。
2.尽量不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。
3.对于自己的苹果ID账号要保管好,不要随意借给别人使用或发布到网上。
4.卖出苹果的电子产品时,要抹除手机里的个人全部信息。
5.发现账户异常时,请尽快与客服联系,并务必记住密码保护问题的答案。
