速读1
苹果公司的“查找我的iPhone”功能本来是为了帮失主锁死丢失的手机,提醒捡到的人归还,但是这个功能却反被黑客利用。不久前,广州萝岗的林先生新启用了一部iPhone6,不久后收到一封邮件,被告知他的苹果ID密码已被更改,新机立马变成“砖头”……
近日,在广州市萝岗区上班的林先生新买的iPhone 6,就由于ID被黑客破解后,新手机惨变“砖头”完全无法使用。对方还索价2500元才帮他解锁,林先生通过客服等方式也没能顺利解锁。
苹果防盗手段反成黑客要挟筹码
10月18日,林先生用自己攒了好几个月的工资,买了一部16G的iPhone 6,并输入了此前使用过一年多的苹果ID和密码。
没想到,10月26日的下午,林先生在自己与苹果ID相同的163邮箱里,收到邮件称它的苹果ID在当天上午进行了密码的更改,并且电子邮件地址也被更改了。在此过程中,对方还利用过林先生的苹果ID使用“查找我的iPhone”功能来定位他的手机。
收到邮件后,林先生马上与苹果公司进行联系,希望更改密码,但是对方将其密保的问题也更改了,使得他无法更改,只能干着急。“密保问题里面有一个是我的生日,但是我回答的时候也错了。”在林先生申诉的期间,对方用自己的苹果ID还申请了两步验证,并在10月30日正式启用两步验证。在两步验证成功启用后,对方通过“查找我的iPhone”,锁死了林先生的手机。
记者看到,目前林先生的手机除了能看时间外,就如同一块“砖头”,无法再进行使用,锁死的手机还留有一条信息:“需要解锁联系QQ1292737784,解锁后返还你的所有通讯录、照片和个人资料”。
与这个人联系后,对方竟然称要2500元才能帮忙解锁,对方还称,他是通过破解林先生旧手机里面的苹果ID得到账号密码的。
ID重置:“两步安全验证”更靠谱
邮箱被盗是经常发生的事情,那么更改苹果ID和密码通过一封邮件就能完成吗?记者使用一个苹果ID,在苹果官网里点进“管理您的Apple ID”,然后点击“忘记了密码”,此时,绑定的邮箱便收到了一封重置密码的邮件,点击里面的“重置密码”链接,便可以进入到苹果官网更改新的密码。在更改了新的密码后,就可以对苹果ID和主要的电子邮件地址等进行修改。记者在淘宝搜索“苹果ID锁 破解”,发现有大量的地苹果ID邮箱进行破解的服务,价格从100元多到700元多都有。
这个更改苹果ID密码的方法会不会过于简单了?对此,苹果的一名客服人员表示,今年7月在中国推出了两步安全验证,即在修改ID和密码时必须手上有相应的苹果设备,苹果公司会将验证码发送到该设备里。但是两步验证法需要用户在自己的账户中设置后才能生效。
云安全大问题:
信用卡或遭盗刷 私密照或会泄露
记者发现,苹果ID被盗在此前早已有出现,但一般多见于越狱、共享了苹果ID还有使用第三方同步软件时出现泄密。这些被盗取的苹果ID,基本上是被用来刷榜单。去年开始,有很多网友反映,他们在查看App Store已购项目时发现,除了自己真正下载过的应用外,还充斥着大量自己从未下载过的应用,这些应用大多是一些国产手游、三国卡牌类的疑似刷榜应用。记者在这些投诉里面看到,如果用户的苹果ID绑定了信用卡的话,还会出现被盗刷的情况。
今年九月,美国黑客攻破了美国一些女演员的iCloud 账户,造成她们的裸照泄露。记者发现,登录iCloud时需要输入苹果ID账户和密码,这就意味着,一旦苹果ID被破解后,如果有照片、文件、重要的邮件甚至是通讯录等同步到iCloud云端的话,那么黑客也便可以在云端看到同步的资料。
小贴士:如何保护你的苹果ID?
1.尽量避免使用陌生的WIFI,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。
2.尽量不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。
3.对于自己的苹果ID账号要保管好,不要随意借给别人使用或发布到网上。
4.卖出苹果的电子产品时,要抹除手机里的个人全部信息。
5.发现账户异常时,请尽快与客服联系,并务必记住密码保护问题的答案。
“套牌木马”在中招手机中执行三类恶意行为
劫持支付宝骗取手机用户的支付账号和密码;
修改手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码;
窃取手机中全部短信、通话记录以及联系人等隐私信息。
手机安全专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google Service”的恶意子包。子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。
替换正版支付宝登录界面
“套牌木马”家族还会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直接关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送给木马制作者。
△“套牌木马”家族将窃取的支付宝账号密码通过短信发送
修改中招手机中家人手机号码
“套牌木马”还会接收木马制作者的短信指令,执行多种恶意行为。如转发中招手机中的所有短信、联系人、通话记录等,甚至还会删除指定号码的短信、修改以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码。
安全专家介绍,“套牌木马”专门针对手机中的联系人、短信作恶,获取到中招手机用户家人的号码后,诈骗成功率会更高。
△“套牌木马”接收短信指令执行恶意行为
专家提醒,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获取支付宝验证码信息,与窃取到的支付宝账号密码相结合盗取中招手机用户的财产。“双十一”即将来临,各家电商借机进行促销活动,手机用户要警惕“套牌木马”家族,及时查杀。
