账号被盗手机变“砖头”

12.07.2015  10:22

  黑客勒索300~700元还密码

  文/广州日报记者胡亚平

  “此iPhone已丢失,解锁请与QQ159715336联系!”7月5日,汕头市民侯先生看到手机屏幕上的这条信息傻了眼,立即与对方取得联系,没想到对方直接说出他有多少苹果设备与这个账号绑定在一起。如果支付350元可以立即将密码给他,如果不给,他的手机将无法使用,或者远程“”他刷机,让他手机里的资料和图片全部格式化。

  无独有偶,昆明的徐小姐昨晚也遭遇类似勒索,两人最后在苹果售后客服的帮助下找回账号和密码。但客服表示,最近频繁出现账号被盗导致设备无法使用的案例,建议两人报警。

  用“查找iPhone”锁死手机

  香港中文大学计算机系博士郑旻是移动安全方面的专业人士。他告诉记者,黑客是通过“社工库”获得了人们的苹果ID账号,利用苹果防盗的远程锁定功能敲诈勒索。由于恢复手机的过程很麻烦,加上内地很多人持有的手机都是水货,不一定有发票,所以一般都能敲诈成功。

  苹果公司工作人员也回应,苹果手机的iCloud账户中有一个“查找我的iPhone”功能,黑客就是利用这个功能,远程锁定手机。

  用泄露信息破解账号密码

  据了解, “社工库”就是运用社会工程学进行攻击时积累的数据库。这个数据库里有大量信息,可以找到每个人的各种行为记录,比如开房记录、身份证、姓名和电话号码,黑客通过收集用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的账户。

  郑旻告诉记者,很多用户习惯于在不同网站使用相同的账号密码,因此攻击者可以通过获取用户在A网站的账户从而尝试登录B网站,这种攻击方式就是“撞库”。如果不小心被撞对了,黑客立刻会利用程序对这个账号进行攻击,也就出现了侯先生和徐小姐所遭遇的情况。

  专家教你保护好ID

  1.避免使用陌生的WIFI,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。

  2.不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。

  3.苹果ID账号要设置复杂密码,同时注意保管好账号、密码,不要随意借给别人使用或发布到网上。

  4.卖出苹果的电子产品时,要抹掉手机里的个人信息。

  5.发现账户异常时,请尽快与客服联系。

  6.在没有必要的情况下,最好不要开启“查找我的iPhone”功能,也不要注册iCloud账户。

  7.尽量保证重要的账号使用不同的用户名和密码。

前5个月中央企业完成投资1.7万亿元 同比增长12.5%
  新华社北京7月3日电(记者王希)国务院国资委最新数据显示:2023年1至5月,中央企业完成投资1.新浪广东
农业农村部部署高温防御工作 落实抗旱保苗关键措施
  新华社北京7月3日电(记者于文静)据中国气象局新浪广东