5月5日晚11時左右,山東省威海某高校大學生小黃的QQ郵箱接到一封奇怪的郵件。這封郵件是一個陌生帳號發來的,內容很短,讓小黃加郵件內容裡的QQ號或微信號。另外,還有「5分鐘恢復正常使用」的字樣。小黃以為是垃圾郵件,沒在意。
6日上午,她發現自己的蘋果帳戶被鎖定了,無法使用,同時,與這個帳戶關聯的兩部蘋果平板電腦也被鎖定。也就是說,由於帳戶被鎖,她的一部手機、兩部平板電腦都變成了「磚頭」。
小黃有種不祥的預感,她上網查詢,了解到國內一些「黑客」通過遠程操作鎖定蘋果帳戶實施敲詐勒索的案例,她想,自己這是遇到了傳說中的「蘋果黑客」。那封奇怪郵件表達了一個意思:和我聯繫,就可以恢復使用。小黃沒有貿然和對方聯繫,而是向警方報了案。民警了解情況後,告訴她不要聯繫對方,不要隨便匯款,後續將進一步調查。
3臺設備同時被鎖,讓小黃備受困擾。她諮詢了蘋果官方客服。客服人員回復,如果無法通過密保找回,需要提供手機的購買發票、保修卡、手機包裝盒背面的序列號(拍照),發送到官方指定郵箱,經驗證無誤後才能協助解鎖。
有同學指點她通過搜尋引擎,去找一些專門的「蘋果解鎖」網店,但她擔心成功率和再次遭遇詐騙,沒有走這個途徑。
所幸小黃在帳戶被鎖後及時凍結了手機網銀帳戶,避免了經濟損失,但她發現自己的QQ號曾被騰訊安全中心提示「異地登錄」,遂重新設置了密碼。
「蘋果帳戶一旦被盜,個人就毫無秘密可言了。」威海市公安局環翠分局網絡安全保衛大隊一名負責人表示,因為使用蘋果帳戶可以接觸到所有存儲在蘋果雲端服務的數據。
蘋果帳戶密碼被竊,通常都是被不法分子通過釣魚網站、釣魚郵件、釣魚簡訊、釣魚電話套取到的。可能小黃曾登錄過一些非安全的網站、點擊過手機裡的一些不明網址連結等,如與蘋果帳戶關聯的註冊郵箱被盜取,「黑客」通過重置密碼的方式,開啟丟失模式遠程鎖定了ID。還有一種可能,是「黑客」通過「撞庫攻擊」的方式,從網際網路收集已洩露的用戶信息和利用「黑客字典」,獲取了小黃帳戶關鍵信息。
從安全角度考慮,儘量不要用手機從第三方下載一些不安全的軟體,蘋果帳戶不要隨意借給別人使用或發布到網上,密碼要設置混合型長密碼,最好定期進行更換,及時升級手機作業系統,尤其不要點擊來自各種途徑的可疑連結。
山東威海市 陶遵臣 艾其華
《 人民日報 》( 2017年05月23日 20 版)
(責編:易瀟、楊虞波羅)