有的回复退订,有人恶语相加,但这些根本不是我操作的。”最近,由于手机绑定的云端账户被盗,市民周先生的iPhone6手机通过Imessage的方式给400余个陌生号码发出广告短信。
对此,安全专家杨卿表示,由于很多用户在登录一些网站时,用户名、密码与手机云端账号所设雷同,在网站信息泄露后,不法人员便可通过网站密码套用至手机账号进行远程操作。杨卿建议市民在设定密码时应注意分级,并定期更改。
事件
账号被盗群发广告短信
“尊敬的贵宾,恭喜您获得1399元抢购苹果6的机会(仅限29台),点击http://klqiw.com/19/177抢购,回T退订。祝您开心快乐每一天。”前天中午12时许,市民周先生突然发现,这样的广告内容被自己的手机大量群发,“我之前都没动过手机,完全不明白发生了什么事。”
通过周先生的手机法制晚报记者看到,短信的发送时间从当天上午10时51分开始,近1小时的时间里都在连续不断地通过Imessage的方式给陌生号码发送短信,发了共计406条,内容完全一致。一些用户在收到短信后,有的回信谩骂,有的则回电询问活动内容。“半个小时接了十几个电话,我也只能劝告大家不要相信。”
周先生告诉记者,由于担心手机号码被利用,他连忙致电运营商询问,但对方表示他的手机号码并未出现问题。
直到查看手机邮箱时,周先生终于发现,是手机绑定的icloud账户被盗了。“邮件显示上午10点50分我的云端账号在一个iPod touch上登录了。尽管我及时更改了密码,但不知道是不是还有别的信息已经泄露了,或者对方是否还能再次破译我的密码。”
追访
Imessage曾被指垃圾短信泛滥
像周先生遇到的现象并非个例。记者查询发现,早在2011年苹果刚刚推出Imessage服务之后,就有iPhone用户在论坛中发帖抱怨,称自己的账号被盗,不断发送垃圾短信。
2014年12月,央视《朝闻天下》栏目也曾对类似事件进行曝光。有调查显示,通过Imessage发送的信息,有超过三成是垃圾短信。2015年1月,苹果方面曾表示,正在监测可能因垃圾短信发送者造成的Imessage流量的异常状况,并将采取行动来阻止猖獗的违反者。
不过,从目前的情况来看,Imessage因账号被盗而发出的垃圾短信依然存在。
解读
可能为账号密码雷同所致
据周先生介绍,自己平时在注册账号时,为了方便记忆,大多会采用同样或者类似的密码。也正因此,杨卿表示,周先生遇到的是现在十分常用的一种盗号手段,即通过一个获知的密码,根据所设密码逻辑套用至用户的其他账号当中。
杨卿告诉记者,如今很多网站、论坛都具有注册登录的机制。假设用户在某个网站注册时,曾以ABC(或ABC为前缀的邮箱)作为用户名,且恰好手机的云端账号也同样用了这个用户名,而且两者密码逻辑也很相似,“比如都是6个数字配合3个英文字符。”这样一来,一旦网站发生问题造成用户的密码泄露,那么对方就可以将其该密码套用到与ABC相关的各种账户来尝试盗号。
“密码长、复杂是一方面,更重要的是区别设置。”在密码保护的问题上,杨卿建议,市民在生活中注册账号时,应注意分级,采用不同的密码逻辑。与此同时,还要定期为一些重要账户更改密码。“还有就是应多设置密码找回的方式,一旦出现问题也便于防护。”
本文来源:不详 作者:佚名