近期,多名苹果用户在网络、微博上发文称,自己使用以QQ邮箱作为AppleID的账户突然被盗,导致iPhone被黑客远程设置为丢失状态,手机变成“板砖”无法使用。腾讯方面回应称:QQ邮箱和其他同类产品一样,也受到了此问题的困扰。QQ邮箱安全团队已经对此问题进行了处理,目前,用户已经没有此类问题的技术风险。
每经编辑 王晶
每经记者 王晶
近期,多名苹果用户在网络、微博上发文称,自己使用以QQ邮箱作为AppleID的账户突然被盗,导致iPhone被黑客远程设置为丢失状态,手机变成“板砖”无法使用。
在微博上以“苹果ID”作为关键词搜索了一下,会发现遇到这种情况的人不在少数。
更为严重的是,该AppleID账号下所有的苹果产品,包括iPhone、iPad、iPod以及Mac在内,都会变成“板砖”,而黑客以解锁为要挟,在邮箱或QQ上留言称:“解锁”手机需要交纳400元到800元不等的“解锁费用”。网友不禁质疑道:“是QQ邮箱出现安全漏洞导致的吗?”
大量用户AppleID被盗且遭黑客勒索
通过苹果公司“查找我的iPhone”这项功能,用户可以在丢失iPhone后进行定位、锁定以及抹除数据等,但如今,这项旨在保护苹果用户的功能却被黑客反利用。
近日,有多名用户发文称,自己使用以QQ邮箱作为AppleID的账户突然被盗,导致iPhone被黑客远程设置为丢失状态,手机变成“板砖”无法使用。一旦AppleID被锁定开启丢失模式之后,该账号下所有的苹果产品都会变成“砖头”,包括iPhone、iPad、iPod,还有Mac。
微信公众号“粥道服务”还贴出了疑似用户与黑客之间的对话信息:
“iPhone手机的话,三天解开每部400元,3分钟解开每部600元。”如果试图和对方“讨价还价”,但被拒绝,对方表示200元解锁的价格已是“历史”。
一旦你做出妥协,支付了解锁费用,对方甚至还会以各种名目,继续向你索要费用:
苹果官方客服人员对每日经济新闻(微信号:nbdnews)记者表示,最近反映使用QQ邮箱导致AppleID被盗一事的用户不在少数,黑客首先会通过用户的AppleID账户名得知用户的QQ邮箱,然后盗取用户的邮箱密码,登录邮箱后再更改用户AppleID的相关登陆密码,最后锁定手机。而对于是否是QQ邮箱的安全问题引发用户AppleID被锁,客服人员表示“不清楚”。
每日经济新闻(微信号:nbdnews)记者留意到,这种锁定苹果ID的敲诈手段已经不是第一次发生了。今年年初、去年全年,全国多地区都出现过相似的事件,遭遇黑客勒索后,很多苹果用户被迫付钱解锁,也有用户报警寻求解决办法。
今年1月,警方曾公布:“经过近两个月的侦察,成功破获蔡某等人非法获取苹果ID、租用平台进行钓鱼,再到敲诈勒索的全产业链诈骗案,摧毁国内最大的调取苹果ID资源管理系统,抓获犯罪嫌疑人10人,涉案金额2000余万元。”但是,没想到这条黑色产业链如今换了一种方式又卷土重来。
针对苹果用户的质疑,以及苹果客服人员反映的情况,每日经济新闻(微信号:nbdnews)记者于18日下午联系了腾讯方面并了解情况。腾讯方面回应称:
QQ邮箱和其他同类产品一样,也受到了此问题的困扰。QQ邮箱安全团队已经对此问题进行了处理,目前,用户已经没有此类问题的技术风险。同时,对于此类盗取ID并勒索的行为,腾讯公司此前有多次配合警方打击,并针对性地做了用户安全教育。但也要指出的是安全是一个长期持续的问题与挑战,也是在技术上持续对抗的过程,需要行业一起持续的努力。
在这里,也再次提醒广大用户,一旦发生被盗的情况,及时通过官方渠道解决并加强对个人密码的管理,做到密码不重复,不泄露。
专家:尽可能不要只用一个账户和密码
猎豹移动安全专家李铁军针指出:AppleID账号被盗这类问题是长期存在的,这与用户安全意识不强有关。很多苹果用户在使用很长时间的手机后,也不知道AppleID的账户和密码意味着什么,无论是苹果手机,还是邮箱,很多用户均未开启双重验证,账号被盗可以说是必然的。这些案例频繁的出现,希望能对用户起到一定的教育作用。
既然事情已经发生,对于这些不幸被锁的用户来说,当务之急就是想办法解锁。对此,每日经济新闻(微信号:nbdnews)记者详细询问了苹果官方客服人员解锁的办法。
客服人员首先询问了记者iPhone的IMEI账号(通过“设置”—“通用”—“关于本机”进行查看),客服人员解释道,这是后台为了查询用户的手机是否为苹果官方途径购买的,只有正规途径购买的iPhone才能协助办理解锁业务。被锁用户需要向客服人员提供自己的AppleID账号,如果用户能够回答自己此前设定的安全问题,那么苹果的客服人员就可以重新向用户的邮箱中发送一封更改密码的邮件,这是最快的解决办法;
不记得安全问题答案的用户也不必太着急,可以将购买iPhone时的发票、三包凭证以及包装盒背面的序列号拍照,发送到苹果官方指定的邮箱,客服人员会向苹果美国解锁团队申请解锁,但是解锁所需要的时间不好说。
鉴于此类安全事件频发,苹果官方客服人员也提出了建议:用户尽量开启苹果的双重验证功能,即登录苹果官方网站,在网页的最下方“账户——管理AppleID”进行编辑,设置自己常用的手机联系方式、安全提示问题等;另外,尽量注册iCloud邮箱,这样会更安全。
李铁军也表示赞同,他认为:“当用户在使用互联网服务平台时,如果对方提供了双重验证,就要开启这样的功能。而一个非常关键的密码保护办法在于:尽可能不要只用一个账户和密码。很多用户习惯用一个邮箱去注册很多服务,而所有的服务密码都是一样的,这样被盗的风险会很大。”
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。