手機在手里,卻變成了“磚頭”。最近,不少蘋果用戶發(fā)現(xiàn)綁定手機的Apple ID被盜,手機被人遠程鎖死。更可氣的是,盜號人主動找上門,勒索一定費用,否則不給解鎖。由于很多人忘了當初建立ID時安全提示問題的答案,無法立即解鎖,只能選擇妥協(xié)。
因為國內一批郵箱安全等級不高遭黑客破解,Apple ID被盜事件愈演愈烈,已經形成了一條黑色產業(yè)鏈。上游的黑客用各種手段破解Apple ID信息,打包出售給中游賣家,他們再把這些信息整理后給不法分子實施敲詐。
對此,蘋果客服建議,用戶盡早通過手機和網(wǎng)站開啟Apple ID兩步驗證,以確保賬戶安全。
前天,杭州的孫女士用手機瀏覽網(wǎng)頁時突然發(fā)現(xiàn)手機白屏了,點擊后才發(fā)現(xiàn)屏幕上方顯示手機已進入“丟失模式”。當她滑動解鎖后,系統(tǒng)提示她需要重新激活iPhone,但按照提示輸入原有Apple ID和密碼時卻顯示密碼錯誤。
“當時還以為是綁定Apple ID的郵箱出現(xiàn)問題,想著先進郵箱看看!闭l知當她登錄郵箱后首先發(fā)現(xiàn)的是一封陌生的郵件!皩Ψ椒Q可以幫忙解鎖手機,并給了個QQ號讓我聯(lián)系,這時才知道自己‘中招’了!睂O女士說。
按照蘋果的規(guī)定,用戶在使用手機前必須用郵箱注冊一個Apple ID,這個郵箱就是用戶使用蘋果軟件和云服務的通行證。換句話說,如果有人破解了這個郵箱,就有可能通過iCloud獲取到用戶的通訊錄、照片等信息,也可以通過“查找我的iPhone”功能遠程鎖定手機。
蘋果方面表示,目前Apple ID被盜的情況主要有兩種。一種是用來綁定的郵箱被盜,導致用戶的信息泄露、Apple ID被破解。另一種是不法分子誘騙用戶使用指定的Apple ID,通過這種方式鎖定用戶的手機。
孫女士的情況屬于第一種。而在不久前,重慶的雷先生收到一個網(wǎng)友的“求救信”,請他幫忙試試自己的Apple ID好不好用,好心的雷先生不知有詐,就退出自己的賬戶登錄了對方給的賬戶,結果手機很快被鎖死。
無論是何種形式,不法分子最終的目的只有一個:要錢。從孫女士展示的QQ信息看,對方要求支付700元用于解鎖,這是給iPhone 6s Plus的價錢,對iPhone 6s開的價格要便宜200元。同時,對方也暗示,如果不配合,手機會被徹底鎖死,永遠打不開。
而在手機變“磚”之后,雷先生也收到了一個陌生信息,要求他把800元錢打到指定賬戶用于解鎖,如果12小時內不付款,iCloud里的信息將被清空。
在給孫女士發(fā)送信息時,不法分子特別提到,通過蘋果客服解鎖,成功率只有28%左右,而且費時費力,遠不如花錢辦事來得方便。事實上,Apple ID解鎖之所以形成了一個產業(yè)鏈,很大程度上跟蘋果的安全認證有關。
一般情況下,如果Apple ID密碼被篡改,只要用戶挨個回答當初設置的安全提示問題即可重新登錄,更改設置。但由于相隔時間過長,許多用戶忘記了當初填寫的答案,或者不法分子把安全提示問題的答案修改了,這種情況下,想要解鎖確實有點麻煩。
蘋果客服表示,一旦黑客將賬號信息全部更改,則必須提供當初購機發(fā)票、保修卡和包裝盒,以照片形式上傳至指定郵箱。相關人員會把信息交給美國的工程部門,由密碼專家進行解碼,“從提交到最后解碼,短的話需要1-2周,長的話可能需要幾個月,而且不一定能找回原賬號!
“現(xiàn)在手機是必需品,大部分人肯定等不了那么久。”孫女士說,“何況有些人在手機里存了很多重要資料,一旦賬號被清除,也會造成不小的損失!绷硗,不少人的手機是找人從國外代購的,也沒有正規(guī)發(fā)票。
除了通過蘋果客服解鎖,網(wǎng)上也有其他方式,效果都比較一般。比如,可以換個手機零件恢復手機使用,但價格不低而且無法恢復數(shù)據(jù)。
在與對方溝通時,孫女士試著了解了下,發(fā)現(xiàn)對方還有個小團隊,有專人負責破解和鎖死手機,再由專人負責聯(lián)系用戶。對于這種事,對方已經習以為常,在勸導孫女士的同時還透露自己手里還有幾百個Apple ID。
在網(wǎng)上,一位專門從事解鎖服務的商家表示,Apple ID被盜進而被鎖的情況并不是個例,“不然我們也不專門開個店干這事!
對于此事,蘋果官方尚未作出回應。不過客服表示,最有必要也最大程度能杜絕類似事件發(fā)生的措施就是開啟Apple ID的兩步驗證。開啟后,任何終端嘗試登錄Apple ID,除了輸入郵箱和密碼,蘋果還會向綁定的設備上發(fā)送動態(tài)驗證碼,惡意第三方即使拿到了郵箱和密碼,但沒有這個動態(tài)驗證碼,依然無計可施。
簡單來說,兩步驗證就是這樣一個的概念:首先,你媳婦先給你打個電話,你說你跟哥們在一塊兒,然后你媳婦又去給你哥們打電話問是不是在一塊。你哥們給你媳婦的答復就相當于那第二步驗證。
那么如何開啟“兩步驗證”呢?
首先,找到蘋果官網(wǎng)進入Apple ID管理頁面,登錄你的Apple ID賬號。在安全一欄中,會有一個開啟兩步驗證的選項。點擊“開始使用”,填寫常用的手機號,把收到的四位驗證碼填到指定空格中,以便驗證受信任設備。
驗證成功后,蘋果會給出一個14位的“恢復秘鑰”,今后如果你的賬號被盜,可使用它來重新獲取賬戶訪問權限。
值得注意的是,使用兩步驗證后,只有你可以重設密碼、管理受信任的設備或創(chuàng)建一個新的恢復密鑰。Apple支持工程師將無法再幫助你恢復這三項內容。
所以,在使用兩步認證的過程中,必須記住密碼、確保授信設備安全、妥善保管恢復密鑰。上述三者丟失任意兩個,Apple ID將被永久鎖定,誰也幫不了你了。
·請注意語言文明,尊重網(wǎng)絡道德,并承擔一切因您的行為而直接或間接引起的法律責任。
·長沙社區(qū)通管理員有權保留或刪除其管轄留言中的任意非法內容。