在向黑客支付400元後,吳先生終於拿回了自己iPhone的「主權」。
黑客在郵箱留下聯繫方式。
黑客稱「手中有幾千個號」。
黑客在個人說明中稱,如果你的手機被鎖,只能說明你個人運氣不好。
簡陽市民多方求助無果,只有選擇交上贖金
蘋果手機,用的人不少。首次開機時,設置一個與郵箱綁定的蘋果ID,是必要步驟。但許多用戶或許不知道,如果保管不善,造成ID名和密碼洩露,上傳到雲的個人信息就會被盜,手機也會無法使用,成為一塊「磚頭」。
四川簡陽的吳先生就遇到了這樣的事。
今年五月,經歷大婚後,吳先生和愛人開始了一場海外蜜月。這樣的「紅」五月,本該讓他開心不已,但「黑客」的闖入,徹底把這一切破壞了。「蘋果ID被盜,手機的數據全部洩露,手機無法使用,成了一塊『磚頭』。」
投訴蘋果客戶無果後,吳先生回國又選擇報警、向消協投訴,但都沒有解決。無可奈何之下,吳先生向「黑客」乖乖支付了400元「贖金」。
國外度蜜月手機重啟不能用了
5月3日,剛剛經歷了大喜的日子,吳先生就和妻子一起,開始了海外蜜月之旅。在日本,一場無憂無慮的旅程,讓小兩口玩得很盡興,不過即將回國之際,妻子手機出現故障,讓小兩口開心不起來了。
5月8日晚9點,正在房間內玩微信的妻子,向吳先生抱怨「怎麼又在讓我輸密碼」。吳先生好奇,拿過手機查看,卻發現手機居然自動重啟了。接下來的畫面,更讓小兩口驚訝,手機屏幕顯示:「此iPhone已被鎖定」。
「這意味著,手機裡的照片、通訊錄等信息,可能全部丟失洩露了。重新申請ID,也無法使用,手機變成了磚頭,成了擺設。」吳先生說,愛人從事教育培訓行業,手機內有大量學生家長信息,一旦丟失洩露,對愛人來講,將是重大損失。
當天晚上,吳先生就撥打了蘋果客服。吳先生稱,向客服說明情況後,客服表示無法處理,需要更高級別的人員處理。「打了五六個越洋電話,花了1個多小時,最後告訴我拿發票和手機到實體店,提交到美國總部處理。」
「當時很氣憤,因為發票已經遺失了。另外花費的時間很長,最後找回來了,信息估計也全洩露了。」吳先生說,「我當時提出可以根據我的原始資料、手機信息、密保等證明,但對方說不行。」
黑客留下聯繫方式「數據超過7天將轉賣」
自己的Apple ID到底是怎麼被盜了,百思不得其解的吳先生打開綁定的QQ郵箱,一段被盜史展現在他的面前。
5月5日凌晨4:09,「黑客」第一次登錄郵箱。
5月7日下午7:47,「黑客」第二次登錄郵箱。
5月8日,是「受災」最嚴重的日子,這一天內。「黑客」修改了綁定的手機號碼、安全提示和答案、救援電子郵件、密碼、Apple ID、電子郵件地址。
當天晚上,吳先生在郵箱的垃圾箱內,還找到了三條「黑客」發來的信息。標題為「小姐/先生,有關於你的iPhone被鎖以及數據恢復即將到期」。內容顯示稱「您的設備已被抹掉,數據超過7天後將轉賣出去。」郵件的末尾,還留下了QQ和微信兩個聯繫方式。
「由於在國外度蜜月,沒有注意看郵箱,看完真的覺得後背發涼!」吳先生說,感覺很可怕,密碼被破解還不算什麼,居然連我的安全提示和答案也能破解。
吳先生說,手機設置的安全提示和答案,全是如父親生日、家鄉在哪裡等私人問題,沒想到也能被黑客破解。這讓他覺得不可思議。
各種辦法不管用他乖乖交了「贖金」
5月9日,回到國內的吳先生和愛人,一邊聯繫蘋果客服,一邊跟「黑客」取得了聯繫。根據吳先生提供的郵箱號,「黑客」提出,花400塊錢,可以拿回ID。由於害怕對方是騙子,吳先生沒有答應。
回到簡陽,吳先生一邊在QQ空間發求助信息,一邊在網上找解決辦法,但情況都不盡如人意。
「有朋友回復我,遇到過類似的事情,最後都選擇了交錢。我在網上也發現很多案例,最後結果也是交錢。」吳先生說,自己還請教了一位在技術方面有一定功底的朋友,對方回復也只有5個字「給騙子打錢」。除此之外,該朋友還告訴吳先生,淘寶上有一種「硬解999」的辦法,即把手機寄給對方,通過換硬體的方式,花999元解決,但這種辦法只能恢復手機使用,不能恢復數據。
無奈之下,5月10日下午3點,吳先生通過微信,向「黑客」支付了400元的贖金。但奇怪的是,收到贖金後,「黑客」只回復稍等,便再無消息。
感覺被騙了的吳先生,選擇了報警。據吳先生稱,當地派出所接到報警後,感到非常為難。「警察說他們也沒遇到過這種事,接著又向上級請示,讓我再找蘋果公司。我把經歷告訴了他們,警察又讓我聯繫消協試一試。」
抱著試一試的態度,吳先生又撥打了12315,但被告知,由於蘋果是海外公司,因為管轄權限問題,需要向更高一級投訴。吳先生沒有繼續投訴,選擇放棄。
「黑客」歸還ID稱手裡有幾千個號
正當陷入絕望之際,5月10日下午5點50分左右,讓吳先生高興的事情發生了:「黑客」把篡改後的ID和密碼,發過來了。
「當時的心情才複雜啊,甚至覺得有一絲感激之情,覺得黑客還比較講信用。」吳先生說,按照對方提供的ID名和密碼,自己重新打開了手機,找回了全部通訊錄和部分照片。「簡訊沒有找回來了,照片只有4月10日到5月10日的。」
找回部分數據後,吳先生又趕緊改了ID和密碼,但他心裡依然覺得不妥當。「感覺『黑客』太厲害了,說不定哪天,又把ID給盜了。」
吳先生說,最讓他感到後怕的是,「黑客」告訴自己,手裡有幾千個號,根據對應的不同機型,決定「贖金」多少。
讓人不寒而慄的是,華西都市報記者在「黑客」的QQ個人說明中,看到這樣一段話:
「關於ID被鎖以及抹掉的用戶,我這沒有任何針對性。如被鎖只能說明運氣不好,選到你的郵箱了。」
/當事人說
經歷了這件事他有這些經驗
吳先生說,經歷了這次事件,他也有了一些經驗,想跟蘋果用戶分享。「一是ID名最好不要用QQ郵箱,因為QQ郵箱的格式相對固定,很容易獲取。二是密碼最好加一些符號進去,單純的數字、字母組成的密碼,很容易被破。三是蘋果手機中,在iCloud裡,有一個『查找我的iPhone』項,大多數的人並不知道,這個選項是默認打開的。這個功能主要是掉了手機後,便於機主在官網申請手機丟失,從而鎖定手機,但被『黑客』利用後,就可以遠程控制,不僅竊取數據,還鎖定手機。」
/蘋果客服
開啟兩步驗證是最有效防範
蘋果客服告訴記者,最有必要也最大程度能杜絕類似事件發生的措施,是開啟Apple ID的兩步驗證。開啟後,在任何終端嘗試登錄Apple ID,除了輸入郵箱和密碼,蘋果還會向綁定的設備上發送動態驗證碼,惡意第三方即使拿到了郵箱和密碼,但沒有這個動態驗證碼,依然無計可施。
此外,當手機遺失,郵箱有陌生郵件要求你輸入Apple ID和密碼時,一定要注意域名是否為以.com/,icloud.com/結尾的官方網址。在轉讓自己蘋果產品時,一定要記得抹除個人信息。
/警官提醒
黑客盜取密碼三種方式要注意
省公安廳網絡安全保護總隊羅警官介紹,目前安卓系統木馬較多,蘋果手機木馬還相對較少。對蘋果用戶而言,盜取密碼主要有幾種方式:一是通過偽基站發來簡訊,吸引點擊。二是通過破解綁定郵箱,盜取用戶信息。三是製作與蘋果頁面相似的網頁,吸引點擊。
羅警官提醒,對來源不明的簡訊,一定不要輕易打開。對綁定蘋果ID的郵箱,一定要注意密碼保護,儘量做到定期更換密碼。打開不明網頁時,要注意辨別域名真假。密碼儘量不要設成一樣,密保問題,在不同的網站,也不要設成一樣。
羅警官表示,對個人信息,一旦上網,一定要有預警意識。一旦發現綁定郵箱出現他人登錄,一定要及時與供應商聯繫,選擇報警,並通知朋友,防止更大詐騙發生。華西都市報記者李慶攝影報導
蘋果ID有多重要
如果被盜,可能有以下後果手機中的通訊錄、簡訊、郵件等隱私信息被竊取;
存儲在雲端iCloud的照片被竊取;如果蘋果ID綁定了信用卡支付,可能會被盜刷;手機被黑客通過「查找你的iPhone」功能遠程鎖死「變磚」。
保護隱私應該注意
增加密碼難度,儘量不要是純數字;儘量不要所有帳號設置同一個密碼,避免「撞庫」事件發生;定期更改自己的帳號密碼;潔身自好,不拍攝大尺度私密照,最好也不要上傳至雲端;若是iPhone用戶,最好關閉照片共享功能。