史无前例的打击电信诈骗风暴下,黑客攻击个人用户并勒索,可能成为漏网之鱼。
近日,上海的张先生就因为iPhone 6遭遇黑客攻击,导致被锁定无法使用。张先生家里的其他苹果设备,因为用的是同一苹果ID,也连带都变成“砖头”了。黑客向张先生勒索580元,否则不予解锁,并称:“不怕你去告,只是把你手机给黑掉了,我们也没有动你的数据,我们不是犯罪。”
对此,张先生向苹果公司求助。苹果公司,要求张先生提供iPhone购买凭据在内的一系列用来说明手机是自己的证明,并告知整个解锁流程需要一个月左右。
没点奇怪链接,没输验证码,苹果ID就被盗了
关于这次被黑经历,张先生在接受记者采访时称,感觉有点莫名其妙。
“一天早上,我坐地铁上班过程中,莫名其妙手机突然接到苹果推送的更新短信,提示iCloud需要更新,在地铁里手机信号不稳定,我就选择’以后’。苹果连续推送多条短信,我都选择’以后’,等到办公室在说。”张先生在接受记者采访时称。
“以后”就是要晚点开始更新,而不是现在开始更新。但黑客已经入侵了张先生的苹果ID,更改了他的相关登陆信息。
张先生到达公司后,微信(张先生苹果ID使用的QQ邮箱,微信会提供QQ邮箱内容)显示了十几条苹果邮件。点击邮件后手机就黑屏了,随后手机屏幕显示一行字“你的手机无法使用了,如果想使用,请联系我,QQ*****”。
张先生一下子意识到,自己的手机被黑客黑掉了。苹果ID被黑客拿到,不仅导致张先生的手机无法使用,家里用同一苹果ID的其他苹果设备也变砖。
随后,张先生用QQ跟黑客沟通,黑客开价580元,并称付款收到后就会给解锁,不给钱就不给解锁,“黑客很嚣张的,他说我们也不怕用户去告,不算犯罪,手机也还在你手里。”
“他给我说,很多个人用户信息都是来自很多小的app,有的小app甚至主动对外售卖用户信息。我被黑之前,我什么都没有做过,也没有点击莫名其妙的链接,也没有输入过什么验证码。”张先生至今还不清楚,自己到底哪个环节出问题了。
派出所称无法立案,黑客公司化运作
针对黑客黑手机的行为,眼下处理还是个难题。
据张先生讲述,他为此前往派出所报案,值班的民警告知,个人财务损失2万以上或黑客同时攻击20台服务器才能立案,像个人手机变砖这种,无法立案。
在多部门高压打击电信诈骗的大环境下,这些黑手机的黑客业务似乎并没有受到影响。
前述黑客对张先生称,他们公司内部有分工,有人负责购买数据信息,有人负责黑,有人负责解锁,公司也有财务人员。“财务人员确认收到你的费用后,我就给你解锁了。”黑他的这家公司,大概有七八个人。
据这名黑客对张先生讲,他们公司每天都能黑掉几百台的设备。很多人为了减少麻烦,往往给客户打钱解锁,这让这些黑客公司活得相当滋润。
李铁军称,在智能手机越来越普及的情况下,用户不仅要把苹果的ID要列为关键的信息,其他品牌手机的ID也非常重要,尽量做到多种认证,让黑客没有可乘之机。
对于苹果1个多月的解锁流程,李铁军认为,苹果要非常确定这台手机是你的,才能给你解锁,如果草率给用户解锁又会带来新的安全问题。
工程师提醒:不要上不安全的公众WiFi,使用更安全的邮箱来设置苹果ID
张先生的遭遇,不是个例,前两年也发生过用户iPhone手机被黑的情况。张先生一个朋友的iPhone一个月前也有被黑的经历。
专家接受记者采访时称,“这种情况大部分都是用户信息泄露导致的,中国很多人都没有意识到苹果ID的重要性,使用很随意。在不安全的网络中使用,就很容易造成信息泄露。”
专家称,黑客惯用的做法是入侵不安全的网站,获取大量数据,黑客先洗号、脱库,去碰撞更有价值的信息,一旦碰撞成功,就得到了新的数据。相当一部分用户使用智能设备保护措施做得不到位。
“苹果对app的审核很严格的,应该说iOS系统的app,恶意出售手机用户信息的可能性很小,用户更大可能还是在其他环境下信息被盗取的。很多用户没有启用官方的保护方案,比如账号的多重认证,导致ID被修改,账号被彻底盗取。”李铁军称,智能手机用户的ID一定要引起用户重视,草率地使用会导致安全事故。
苹果零售店的维修工程师则对张先生建议,不要上不安全的公众WiFi,使用更安全的邮箱来设置苹果ID等等。
去年曾有网易邮箱被黑客暴力破解,导致很多用网易邮箱绑定苹果ID的人手机变砖。
本文来源:不详 作者:佚名